PPPoE koncentrator pre 300+ zakaznikov

[okoun]

Kdepak. Jsou operátoři, kteří jedou Radius s centrálním shapingem, protože mají přístupovou síť protaženou na logické vrstvě (VLAN, MPLS) napříč backhaulem až centrálnímu agregátoru.

OK, ale v čem je potom síla toho radiusu když bude shaping dělat něco jiného a bude centrální? V autentizaci uživatelů?

[okoun]

Pokud si dáš tu práci a čas si pozorně přečíst celé toto vlákno, pak k tomuto názoru nemůžeš dojít. Jak jsem napsal v předchozím příspěvku, jediné mínus jsou dynamické autorizace přes RFC3576.

Ne, mě jde o to k čemu se musí zbytečně tunelovat, když vše funguje i bez tunelů? To je asi tak jako bych dělal zbytečně na wifi propojích WDS, když to jde i bez WDS čistě.

[zdenek.svarc]

ked velmi chces, tak MTU vies v PPPoE spravit aj 1500 - presne na toto sa u nas chystame, takze s tymto nebude vobec problem. Ked si pozries tak DSLka maju prave MTU1492. U nas sa chystame migrovat celu siet prave na PPPoE, pride k zjednoduseniu nastaveni routrov a ked to cele bude dokoncene nebudeme mat zapnute connection tracking - kolko potom myslis, ze vydrzia routre? viacej? spravne!

S tímhle jsme taky koketovali, ale přínos pozvyšovaných MTU na výkon sítě je prostě zanedbatelný. PPPoE ulevuje výpočetnímu výkonu už schopností zakládat dynamické queues a dynamické access-listy.

[zdenek.svarc]

Ne, mě jde o to k čemu se musí zbytečně tunelovat, když vše funguje i bez tunelů? To je asi tak jako bych dělal zbytečně na wifi propojích WDS, když to jde i bez WDS čistě.

OK, takže když jedeš autem a vidíš někde tunel, tak ho raději objedeš přes kopec? Zamysli se, kdyby tunel byl tak zbytečná věc, jak tvrdíš, proč by jej lidé do onoho kopce vytvářeli? Stejné je to i se zapouzdřeným PPP. Je prostě spousta důvodů, a když se zamyslíš, na všechny přijdeš. Většina z nich je obsaženo v tomto vlákně.

[okoun]

Heh, ale rychlost v ms je úplně stejná jak tunelem tak bez tunelu. Tak, že říkám proč se štvát s vytvářením tunelů když jedu i bez něj.

[zdenek.svarc]

OK, ale v čem je potom síla toho radiusu když bude shaping dělat něco jiného a bude centrální? V autentizaci uživatelů?

Nejen autentizaci, je to komplexní AAA řešení (http://cs.wikipedia.org/wiki/AAA_protokol), a není v mých silách ani úmyslech, tě o tom přesvědčovat. Nastuduj to, načmárej si to, vyzkoušej si to, zamysli se nad tím. Norimberský trychtýř neexistuje.

[andreas4all]

pre nas je podstatnou vyhodou, ze:
- user dostane verejnu IP adresu priamo na svoje klientske zariadenie (dynamicka, staticka),
- "setrenie" s verejnymi IP adresami, kedze nikdy nie je pripojenych 100% uzivatelov, takze si mozeme dovolit mat menej verejnych IP adries ako mame uzivatelov a predsa na kazdeho ujde
- odpada robit NAT na zaciatku siete (znizenie zataze brany),
- v db mame presne kedy uzivatel sa pripopojil/odpojil - lepsie diagnostikovanie pripojeni,
- v db mame jeho verejna IP adresa aj s casom, kedy ju pouzival - nemusime robit netflow
- v db mame jeho prenesene data, takze vieme presne kolko dat preniesol.


vsetko je samozrejme dynamicke.

[okoun]

No nevím nevím, stále jste mě nepřesvědčili.

Pro mě je prostě mnohem lepší, aby měl každý user svůj C či IPV6 rozsah a tam ať si dělá co chce a je nad tím naprosto nejlepší kontrola a hlavně nemusím u každého usera kupovat router, který dobře umí pppoe (nezpomalí tím v % rychlost) či nemusím se starat jestli jeho ethernetový teploměr či jiné zařízení umí pppoe, je to prostě zase komplikace navíc a proč když to jde stejně jinou metodou. Když bude neplatič tak není také problém celý C rozsah odpojit, když bude chtít veřejnou adresu tak také není problém mu jí dodat. Pro velké sítě to asi smysl mít bude, ale pro regionální ISPíky asi fakt ne a starost navíc...

[hapi]

haleluja

[zdenek.svarc]

13:14 >> Není v mých silách ani úmyslech, tě o tom přesvědčovat. Nastuduj to, načmárej si to, vyzkoušej si to, zamysli se nad tím. Norimberský trychtýř neexistuje.
15:22 > No nevím nevím, stále jste mě nepřesvědčili.

[andreas4all]

este ma napadlo. Vo fw a QoS su pravidla len pre pripojenych uzivatelov, takze sa setri aj strojovy cas brany.

[pixall]

pan Svarc, mate dobru vydrz alebo vela volneho casu, ze ste to tu vydrzal obhajovat takto dlho. kluci su ale este vo velkom vytrzeni ze po koprive nasli lopuchy, a v tej cistej euforii je akekolvek presviedcanie na vyskusanie niecoho ineho ako lopuchov, uplne zbytocne.

[zdenek.svarc]

No, kdyby záleželo jenom na mě, dávno bych v téhle diskuzi neztrácel čas. Beru to však z pohledu nezasvěceného nováčka, který na tohle vlákno narazí, když se rozhodne něco si o PPPoE a Radiusu přečíst. Při pročítání vlákna pak může dojít k závěru, že kašlat na standardy a bastlit sítě, jak se mu zlíbí, je ok. Ale není. Pro nezasvěcené lidi je skutečně těžké až nemožné oddělit argumenty od pseudoargumentů. A tak se to snažím populárně naučnou formou vysvětlit.

[soucez]

No, kdyby záleželo jenom na mě, dávno bych v téhle diskuzi neztrácel čas. Beru to však z pohledu nezasvěceného nováčka, který na tohle vlákno narazí, když se rozhodne něco si o PPPoE a Radiusu přečíst. Při pročítání vlákna pak může dojít k závěru, že kašlat na standardy a bastlit sítě, jak se mu zlíbí, je ok. Ale není. Pro nezasvěcené lidi je skutečně těžké až nemožné oddělit argumenty od pseudoargumentů. A tak se to snažím populárně naučnou formou vysvětlit.

Zdeňku možná to PPPoE je standard, má se to tak dělat atd. atd. Nicméně je to opruz pro uživatele. Nedovedu si představit otravovat zákazníky tím, aby si ve Windows nastavovali PPPoE vytáčení. To by se na ty standardy dívali tak, že by mě měli za vola, protože támhle soused má internet od TO2 a žádné takové bastle tam nemusí nastavovat Sice to dělá samozřejmě modem ale to je druhá věc.
Dejme ještě tomu, že by to vytáčel Mikrtotik na WANu, ale LANka uživatele musí být "user friendly" čili zapojím kabel a jedu.
Máte na stránkách krásné návody s obrázky jak ten vopruz PPPoE na počítači nastavit. Super. Ve chvíli kdy user přeinstaloval Windowsy tak se na net ani nepodívá. A už volá....
Promiň ale připadá mi jednodušší přidělit IP adresu a víc to neřešit.

[zdenek.svarc]

Zdeňo, nebudu se zastávat Microsoftu, že ve Windows implementoval nastavení PPPoE intuitivně a jednoduše. Na druhou stranu:
1. U WIFI přípojek zpravidla dáváš k zákazníkovi CPE jako routerboard nebo nanostation. Tady je nastavení PPPoE hračka a navíc ji zpravidla provádí instalační technik.
2. U FTTB/FTTH pokud k zákazníkovi nedáváš svoji gateway (v opačném případě je to stejný případ jako u WIFI), pak má zákazník doma povětšinou WIFI router, ve kterém nastavit PPPoE na WAN straně je hračka. Pokud má kabel přímo do počítače a Windows k tomu, pak ano, je to větší opruz než nastavit DHCP.