[GTER] Re: Speedy business - novela de roteamento
Marcelo Costa
mcosta at mcosta.eng.br
Mon May 20 14:36:00 -03 2002
Loureiro, Rodrigo writes:
> Olá Marcelo,
>
>>Vendo pelo lado da operadora usando DHCP:
>> -- Como fica o Accounting de Radius? O START vai aparecer, mas e o STOP?
>>Como vai ser?
>
> O start é a parte fácil da implementação. Uma vez que o Edge Router fora
> notificado da autenticação do usuário ele pode cuidar desse problema. Quanto
> ao stop, uma das formas de resolver o problema poderia ser utilizando um
> service-timeout/idle-timeout, o qual seria poderia ser um trigger para um
> end-of-lease do endereço permanente ao usuário final ou até um modificar
> policy na interface IP do usuário, restringindo o acesso anteriormente
> garantido. Esse último só seria aplicável caso houvesse um relação unívoca
> entre a interface IP e o usuário (ex: PPPoE).
>
Quem iria vigiar o assinante e informar o radius? eu ainda nao vi nenhuma
solucao de DHCP que implementasse isso, nem de B-Ras. o STOP continua sendo
um problema. e nao eh soh isso, eh praticamente impossivel responder uma
intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide TVA.
>> -- btw, como fica a troca do endereco invalido para o valido? pelo
>>protocolo, o mesmo mac sempre deve receber o mesmo ip. e a tabela arp da
>>rede? nao vai baguncar os hosts? SUN/Solaris eh um bom exemplo disso.
>
> Sim. Você poderia amarrar o mac.
Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
haver uma troca pelo real depois da autenticacao? a tabela arp ja foi
formada nos 2 lados.
>
>>Por experiencia propria, Portal nao ajuda, soh atrapalha. Eu implementei
>>o uso do portal para mostrar mensagens de manutencao de rede e outras infos
>
>>e descobri que muitos assinantes nao navegam, usam icq, email, etc.
>
> O conceito de captive portal não é limitado a tráfego http. Esse conceito
> poderia ser extendido a qualquer tipo de aplicação, ficando o portal (Policy
> Decision Point) responsável em informar o Edge Router (Policy Enforcement
> Point) quando habilitar ou não o usuário final a ter acesso a determinados
> tipos de serviços/aplicações. Para o caso de interfaces compartilhadas, onde
> não há um distintor L2 (ex: PPPoE stack, VLAN tag etc) entre os usuários, a
> granularidade do controle dos serviços por usuário fica limitado, pois não
> há um index IP/usuário no database do Edge Router.
>
> --
Mas estamos falando de autenticacao e nao de aplicacao.
Na autenticacao, nao deve haver trafego do assinante a nao ser o do
metodo de autenticacao escolhido (www,ppp,l2tp).
[]s
Marcelo
More information about the gter
mailing list