AT
оптимально для оператора и абонента - dhcp opt 82. Это золотая середина для всех, ИМХО. Но это сразу ограничивает например будущее использование ipv6
смотря как делать, если по паре s\c-vlan с браса, то не ограничивает
Size: a a a
2021 March 11
KB
оптимально для оператора и абонента - dhcp opt 82. Это золотая середина для всех, ИМХО. Но это сразу ограничивает например будущее использование ipv6
если строишь нового оператора, то ipv6 надо сразу запускать, а не в будущем. может даже лучше делать NAT64. 95% юзеров не нужен ipv4 адрес.
KB
а кому нужен - могут зайти в личный кабинет и включить.
DL
У меня расходится мнение между PPPoE и Opt82.
Брасс будет mx204 * 4 наверное.
PPPoE проше балансировать нагрузку на брассы, абоненты сами сядут на свободный. Но могут передать пароль и авторизоваться в другом месте(нужно ловить миграции)
OPT82 это dhcp , лизы и все такое. С миграцией на джунах не просто, нужно синхрить subscribers межжу коробками. дело еще то.
Брасс будет mx204 * 4 наверное.
PPPoE проше балансировать нагрузку на брассы, абоненты сами сядут на свободный. Но могут передать пароль и авторизоваться в другом месте(нужно ловить миграции)
OPT82 это dhcp , лизы и все такое. С миграцией на джунах не просто, нужно синхрить subscribers межжу коробками. дело еще то.
Есть pppoe circuit id insertion. Это защищает от использования учетки в другом месте
A
Сейчас лучше делать DHCP, а уж что-то там внутри - qinq, opt82 всё равно абоненту не видно, так что переделать можно и не раз в процессе. Другое дело переводить абонентскую базу с pppoe на dhcp. Это тот ещё гемор
я не навязываю никому свою идею, но на моей практике самая стабильная схема это Peruser VLAN, создаешь интерфейс на /28 серую сетку для каждого S:Cvlan и сливаешь все запросы на удаленный dhcp. Сломался билинг - пофиг, клиент поменял роутер - пофиг, поставил свитч - пофиг и так пока не закончится /28
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
DL
У меня расходится мнение между PPPoE и Opt82.
Брасс будет mx204 * 4 наверное.
PPPoE проше балансировать нагрузку на брассы, абоненты сами сядут на свободный. Но могут передать пароль и авторизоваться в другом месте(нужно ловить миграции)
OPT82 это dhcp , лизы и все такое. С миграцией на джунах не просто, нужно синхрить subscribers межжу коробками. дело еще то.
Брасс будет mx204 * 4 наверное.
PPPoE проше балансировать нагрузку на брассы, абоненты сами сядут на свободный. Но могут передать пароль и авторизоваться в другом месте(нужно ловить миграции)
OPT82 это dhcp , лизы и все такое. С миграцией на джунах не просто, нужно синхрить subscribers межжу коробками. дело еще то.
А если использовать IPoE и нужен горячий резерв, то это PWHT. Я пока реализаций ни у кого не видел.
A
Есть pppoe circuit id insertion. Это защищает от использования учетки в другом месте
т.о. можно даже не сверять пароли, а ловить по месту авторизации.
ЯR
я не навязываю никому свою идею, но на моей практике самая стабильная схема это Peruser VLAN, создаешь интерфейс на /28 серую сетку для каждого S:Cvlan и сливаешь все запросы на удаленный dhcp. Сломался билинг - пофиг, клиент поменял роутер - пофиг, поставил свитч - пофиг и так пока не закончится /28
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
а как управлять этим всем? вланы на коммутаторах кто раскидывает?
DL
т.о. можно даже не сверять пароли, а ловить по месту авторизации.
Возможно. Я не использовал. Просто знаю, что есть такая штука
A
а как управлять этим всем? вланы на коммутаторах кто раскидывает?
Нет, все интерфейсы на джуне, а дальше только L2
A
управляет этим робот который меняет конфу.
DL
У себя мы используем несколько типов авторизации:
1. QinQ + MAC + OPT82 (vlan per switch)
2. QinQ + MAC ( xPON)
3. MAC (для внутренних нужд)
1. QinQ + MAC + OPT82 (vlan per switch)
2. QinQ + MAC ( xPON)
3. MAC (для внутренних нужд)
ЯR
управляет этим робот который меняет конфу.
ну вот, а я имел ввиду, что интеграция роботов в случае с простой opt82 гораздо меньше. Поэтому считаю это золотой серединой между удобством и вложениями как для оператора, так и для абонента
A
у меня дома Домру на PPPoE, ростелеком 2-й оператор на PPPoE меня не парит ввести пароль, все стабильно.
DL
я не навязываю никому свою идею, но на моей практике самая стабильная схема это Peruser VLAN, создаешь интерфейс на /28 серую сетку для каждого S:Cvlan и сливаешь все запросы на удаленный dhcp. Сломался билинг - пофиг, клиент поменял роутер - пофиг, поставил свитч - пофиг и так пока не закончится /28
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
я QinQ использую для отдельного OLT, внешний вилан ID узла, внутренний это абонент. а там уже любая технология сидит.
Ну vlan per user самая лучшая схема. На доступ можно максимально дешевые железки ставить, т.к. функционал не требуется. Но зачем резать на /28 я не очень понял если терминация не будет на месте прямо на агрегации. До браса всех кидаем и там можно всевозможные аналоги ip unnumbered юзать
A
ну вот, а я имел ввиду, что интеграция роботов в случае с простой opt82 гораздо меньше. Поэтому считаю это золотой серединой между удобством и вложениями как для оператора, так и для абонента
Вот я и попросил создать опросник. т.к. у каждого свое мнение.
A
выше прозвучала фраза, PPPoE проше для оператора, я тут бы поспорил. Когда звонок в ТП и ты должен знать как абонента провести по менюшкам роутера.
а так, воткните шнур в ноут, есть инет - роутер сломался, несите нам.
а так, воткните шнур в ноут, есть инет - роутер сломался, несите нам.
ЯR
Ну vlan per user самая лучшая схема. На доступ можно максимально дешевые железки ставить, т.к. функционал не требуется. Но зачем резать на /28 я не очень понял если терминация не будет на месте прямо на агрегации. До браса всех кидаем и там можно всевозможные аналоги ip unnumbered юзать
vlan per user+unnumbered - несомненно идеал, если есть хорошая управлялка этим всем
DL
vlan per user+unnumbered - несомненно идеал, если есть хорошая управлялка этим всем
Есть. Самописанная
DL
И у многих если что-то подобное встречаю, то тоже самодельное