[GTER] Re: Speedy business - novela de roteamento

[Loureiro, Rodrigo]

Olá Marcelo,

>Vendo pelo lado da operadora usando DHCP:
> -- Como fica o Accounting de Radius? O START vai aparecer, mas e o STOP? 
>Como vai ser?

O start é a parte fácil da implementação. Uma vez que o Edge Router fora
notificado da autenticação do usuário ele pode cuidar desse problema. Quanto
ao stop, uma das formas de resolver o problema poderia ser utilizando um
service-timeout/idle-timeout, o qual seria poderia ser um trigger para um
end-of-lease do endereço permanente ao usuário final ou até um modificar
policy na interface IP do usuário, restringindo o acesso anteriormente
garantido. Esse último só seria aplicável caso houvesse um relação unívoca
entre a interface IP e o usuário (ex: PPPoE).

> -- btw, como fica a troca do endereco invalido para o valido? pelo 
>protocolo, o mesmo mac sempre deve receber o mesmo ip. e a tabela arp da 
>rede? nao vai baguncar os hosts? SUN/Solaris eh um bom exemplo disso. 

Sim. Você poderia amarrar o mac.

>Por experiencia propria, Portal nao ajuda, soh atrapalha. Eu implementei
>o uso do portal para mostrar mensagens de manutencao de rede e outras infos

>e descobri que muitos assinantes nao navegam, usam icq, email, etc. 

O conceito de captive portal não é limitado a tráfego http. Esse conceito
poderia ser extendido a qualquer tipo de aplicação, ficando o portal (Policy
Decision Point) responsável em informar o Edge Router (Policy Enforcement
Point) quando habilitar ou não o usuário final a ter acesso a determinados
tipos de serviços/aplicações. Para o caso de interfaces compartilhadas, onde
não há um distintor L2 (ex: PPPoE stack, VLAN tag etc) entre os usuários, a
granularidade do controle dos serviços por usuário fica limitado, pois não
há um index IP/usuário no database do Edge Router.

--
Rodrigo Loureiro

======================================= 
This email message is for the sole use of the intended recipient (s) and may
contain confidential and privileged information, including without
limitation, Confidential and/or Proprietary Information belonging to
Unisphere Networks, Inc. Any unauthorized review, use, disclosure or
distribution is prohibited. If you are not the intended recipient, please
contact the sender by reply email and destroy all copies of the original
message.