[GTER] Concentrador PPPoE Huawei
Renan Menezes
renanitmanager at gmail.com
Fri Feb 21 16:39:56 -03 2020
No hardware da Huawei parece ter que ter uma licença para autenticações
IPoE.
Pesquisem aí, vocês verão que é excepcional a performance do lado do
cliente.
Existem algumas limitações quanto a Pools, tem que verificar a segurança
também do equipamento L2, OLTs precisam estar configuradas os DHCP Snooping
e ARP Proxy para evitar ataques, alguns sistemas devem realizar testes e
tentar autenticar mais de um cliente na mesma ONU e verificar se há
necessidade de limitar a quantidade de aprendizagem MAC.
Se o Hardware suportar PPPoE e IPoE no mesmo acho que seria interessante já
manter possibilidades de autenticações no equipamento.
Em sex., 21 de fev. de 2020 às 16:27, Willian Pires de Souza <
willian_pires at hotmail.com> escreveu:
> Renan, muito relativa a sua comparação temperatura e tal.
>
> Vou me debruçar ainda esse ano sobre um paper disso e ler mais
> profundamente
> o que eh ou não eh o IPOE. O que eu vejo na internet:
>
> Ah o provedor XYZ na India com 3 trilhoes de clientes usa IPOE... humm bom
> para ele.
> Ah o provedor BCZ na China com 4 trilhoes de clientes usa IPOE... humm bom
> para ele.
>
> O que eu não vejo:
> Casos mais próximos como Vivo,Claro que tem massa de usuário fazendo o
> mesmo, AT&T fazendo o mesmo ?
> Porque essas operadoras são melhores ou piores que as chinesas e indianas
> ou russas não porque não me parece
> ser um padrão adotado pelo mercado.
>
> E não só o mercado de operadoras mas o mercado de fabricantes, na
> iminência de ampliar banda de forma infinita ao usuário
> muitos ISP não leia operadoras estão fazendo "maluquices" para ganhar
> poucos mb/s ao invés de sentar e analisar o real problema de
> suas redes.
>
> Um cliente meu, me chamou e disse quero implementar IPOE porque o PPPOE
> não chega em 500Mbit/s, colocamos uma OLT portchannel
> de 20Gb ONU abaixo autenticando PPPOE concentrador com portchannel
> seguindo 2 portas que entram e 2 portas que saem, 1 porta PON.
>
> 980Mbit/s na porta do cliente, no modelinho de casa não muda nada o que
> mudou ? O formato de colocar a OLT para falar com o concentrador,
> reduzir o numero de pons por vlan. Reduzir o numero de portas 10Gb para
> portas de 40/100Gb por LAG, evitar portchannel com portas impares.
>
> Evitar processar coisas fora do ASIC e por ai vai realmente eh uma
> discussão tecnica e de sentimentos, eu sou um velho então eu procuro mais
> estabilidade a novas aventuras.
>
> Ainda tenho muitos accell rodando e gosto muito deles, mas cada dia mais
> uso menos coisas que dependem de mim e mais coisas que dependem
> de fabricantes, ainda eh mais facil ler codigo fonte e resolver problemas
> do que ver documentações mal feitas para cumprir prazo.
>
> Mas admito que quando vai para dentro do silicio a coisa funciona melhor.
>
> Forte abraço se quiser montar o lap de ipoe chama em pvt.
>
>
>
>
>
>
>
> ------------------------------
> *De:* gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <
> renanitmanager at gmail.com>
> *Enviado:* sexta-feira, 21 de fevereiro de 2020 16:05
> *Para:* Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> *Assunto:* Re: [GTER] Concentrador PPPoE Huawei
>
> PPPoE é um túnel IPoE é uma concessão.
>
> PPPoE é como uma Autenticação com VPN - passa um fluxo de 300Mbps por 1
> Hora e veja a temperatura da ONU
> IPoE é como se houvesse somente a autenticação do circuito para navegar,
> ficando no exemplo similar acima a segurança pelo padrão Gpon.
> Passando 300Mbps por 1 hora em uma ONU que está autenticada por IPoE
> demonstrará que a temperatura fica bem mais baixa.
>
> O segredo está na utilização muito menor da CPU do CE pelo IPoE do que pelo
> PPPoE.
>
> Lógico que IPoE ainda possuem problemas com padrões de acesso sem
> criptografia como é o caso de alguns sistemas de Internet via rádio.
>
> Entretanto padrões que já possuem criptografia e isolamento de clientes não
> vejo o PPPoE como boa alternativa visto que será criptografado e colocado
> dentro de um túnel criptografado consumindo recursos do hardware sem muito
> sentido.
>
> Um dos testes que quero fazer é tentar entregar MTUs maiores via IPoE, mas
> infelizmente não tive oportunidade ainda.
>
> Em sex., 21 de fev. de 2020 às 15:49, Willian Pires de Souza <
> willian_pires at hotmail.com> escreveu:
>
> > IPOe para mim eh so uma alternativa a algo que ja esta funcionando PPPOE.
> >
> > Realmente não vejo necessidade.
> >
> > Não vejo porque não ser possivel.
> > ------------------------------
> > *De:* gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <
> > renanitmanager at gmail.com>
> > *Enviado:* sexta-feira, 21 de fevereiro de 2020 14:12
> > *Para:* Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > *Assunto:* Re: [GTER] Concentrador PPPoE Huawei
> >
> > Já que vai dar um tanto bom de trabalho, já pensou em Usar PPPoE e IPoE
> na
> > mesma caixa?
> >
> > Sabem se é possível?
> >
> > Em sex, 21 de fev de 2020 11:39, Willian Pires de Souza <
> > willian_pires at hotmail.com> escreveu:
> >
> > > Oq vc quer fazer eh uma pbr e a partir de um ip de origem atribuir um
> > > destino.
> > >
> > > Bem isso não encontrei ate o momento, estou para homologar o attributo:
> > > Huawei-VPN-Instance
> > >
> > > Com isso posso fazer oque você esta sugerindo.
> > >
> > >
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Marcelo da Silva <
> > > marcelo at mginformatica.com>
> > > Enviado: sexta-feira, 21 de fevereiro de 2020 10:09
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: Re: [GTER] Concentrador PPPoE Huawei
> > >
> > > bom dia.
> > >
> > > pegando carona da discussão, é possível atribuir filtro IN / OUT
> > > através de atributos do radius
> > > para uma conexão PPPoE no huawei ?
> > >
> > > vou tirar um MX80 e colocar um NE40 no lugar,
> > > e no MX80 atraves das policy eu atribuo um filtro e o controle de
> banda,
> > > mas ainda não achei o atributo para isso no huawei.
> > >
> > >
> > > Em 2020-02-21 09:43, Willian Pires de Souza escreveu:
> > > > Vamos lá:
> > > >
> > > > 1 quem eh o seu fornecedor de solução de ERP ?
> > > >
> > > > 2 ele tera que atribuir a todos os seus clientes mais elementos no
> > > > dicionarios, isso eh um insert from select basico simples.
> > > >
> > > > 3 os attriutos estão dentro do arquivo de dicionario do huawei dentro
> > > > do diretorio /usr/share/freeradius/dictionary/
> > > > /usr/share/freeradius/dictionary.huawei
> > > > Huawei-Input-Average-Rate
> > > > Huawei-Output-Average-Rate
> > > >
> > > > 4 para bloqueio dos cliente o voce precisara configurar o COA do seu
> > > > Huawe coisa facil e simples o problema ai eh a resposta
> > > > do item 1.
> > > > A partir dai o seu erp/radius consegue enviar um comando de
> desconexao
> > > > para o concentrador.
> > > >
> > > > 5 maior desafio mesmo eh fazer os dominios.
> > > >
> > > > Segue.
> > > >
> > > > Resultados:
> > > >
> > > > [~SBRSPOGMA-PPPO-NE4MK2-001]display cpu-usage history
> > > > 100%|
> > > > 95%|
> > > > 90%|
> > > > 85%|
> > > > 80%|
> > > > 75%|
> > > > 70%|
> > > > 65%|
> > > > 60%|
> > > > 55%|
> > > > 50%|
> > > > 45%|
> > > > 40%|
> > > > 35%|
> > > > 30%|
> > > > 25%|
> > > > 20%|
> > > > 15%|
> > > > 10%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > > > 5%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > > > -----+----+----+----+----+----+----+----+----+----+----+----+>
> > > > 10 20 30 40 50 60
> > > > System cpu-usage last 60 minutes(Per Min)
> > > >
> > > > [~SBRSPOGMA-PPPO-NE4MK2-001]display access-user summary
> > > > Normal users : 10432
> > > > RUI Local users : 0
> > > > RUI Remote users : 0
> > > > -----------------------------------------------
> > > > Radius authentication : 10431
> > > > Radius proxy authentication : 0
> > > > No authentication : 0
> > > > Local authentication : 1
> > > > Tacacs authentication : 0
> > > > -----------------------------------------------
> > > > Total users : 10432
> > > >
> > > >
> > > >
> > > >
> > > > ________________________________
> > > > De: gter <gter-bounces at eng.registro.br> em nome de Renan Batista
> > > > <renan at trixnet.com.br>
> > > > Enviado: sábado, 1 de fevereiro de 2020 14:33
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > <gter at eng.registro.br>
> > > > Assunto: [GTER] Concentrador PPPoE Huawei
> > > >
> > > > Olá senhrores, estou precisando de uma dica que alguem que trabalha
> ou
> > > > já trabalhou com concentradores PPPoE Huawei,
> > > >
> > > > estamos comprando um NE40 para subtituir nossa conecntradoras PPPoE
> > > > Mikrotik
> > > >
> > > > meu cenario atual esta da seguinte forma:
> > > >
> > > > Borda BGP --> CGNAT --> Concentrador PPPoE
> > > >
> > > > O concentrador é resonsavel por escutar as conexões dos assinantes e
> > > > controlar a velocidade das conexões (no mikrotik queue)
> > > >
> > > > a concentradora faz a consulta no Radius e o Radius devolve os
> > > > parametros:
> > > >
> > > > ip
> > > > Mikrotik-Rate-Limit(queue)
> > > > address-list(para os clientes bloqueados)
> > > >
> > > > vamos substituir o concentrador PPPoE Mikrotik por um NE40,
> > > > Minha duvida é como o NE40 faz o controle de velocidade dos planos
> dos
> > > > assinantes, ele tb,m pode receber este paramentro do Radius? como se
> > > > chama este parametro?alguem tem algum exemplo pratico para que eu
> possa
> > > > segui-lo?
> > > >
> > > > Desde de já obrigado!
> > > >
> > > > --
> > > > Renan Batista
> > > > Gerente TI
> > > > Trixnet
> > > > --
> > > > gter list
> > > >
> > >
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > > > --
> > > > gter list
> > >
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > > --
> > > gter list
> > >
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > > --
> > > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
> > >
> > --
> > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
> >
> --
> gter list
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
>
More information about the gter
mailing list