[GTER] Re: Speedy business - novela de roteamento

Marcelo Costa mcosta at mcosta.eng.br
Mon May 20 14:36:00 -03 2002 

Loureiro, Rodrigo writes: 

> Olá Marcelo, 
> 
>>Vendo pelo lado da operadora usando DHCP:
>> -- Como fica o Accounting de Radius? O START vai aparecer, mas e o STOP? 
>>Como vai ser?
> 
> O start é a parte fácil da implementação. Uma vez que o Edge Router fora
> notificado da autenticação do usuário ele pode cuidar desse problema. Quanto
> ao stop, uma das formas de resolver o problema poderia ser utilizando um
> service-timeout/idle-timeout, o qual seria poderia ser um trigger para um
> end-of-lease do endereço permanente ao usuário final ou até um modificar
> policy na interface IP do usuário, restringindo o acesso anteriormente
> garantido. Esse último só seria aplicável caso houvesse um relação unívoca
> entre a interface IP e o usuário (ex: PPPoE). 
> 

Quem iria vigiar o assinante e informar o radius? eu ainda nao vi nenhuma
solucao de DHCP que implementasse isso, nem de B-Ras. o STOP continua sendo 
um problema. e nao eh soh isso, eh praticamente impossivel responder uma 
intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide TVA. 

 

>> -- btw, como fica a troca do endereco invalido para o valido? pelo 
>>protocolo, o mesmo mac sempre deve receber o mesmo ip. e a tabela arp da 
>>rede? nao vai baguncar os hosts? SUN/Solaris eh um bom exemplo disso. 
> 
> Sim. Você poderia amarrar o mac.

Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
haver uma troca pelo real depois da autenticacao? a tabela arp ja foi 
formada nos 2 lados. 


> 
>>Por experiencia propria, Portal nao ajuda, soh atrapalha. Eu implementei
>>o uso do portal para mostrar mensagens de manutencao de rede e outras infos
> 
>>e descobri que muitos assinantes nao navegam, usam icq, email, etc. 
> 
> O conceito de captive portal não é limitado a tráfego http. Esse conceito
> poderia ser extendido a qualquer tipo de aplicação, ficando o portal (Policy
> Decision Point) responsável em informar o Edge Router (Policy Enforcement
> Point) quando habilitar ou não o usuário final a ter acesso a determinados
> tipos de serviços/aplicações. Para o caso de interfaces compartilhadas, onde
> não há um distintor L2 (ex: PPPoE stack, VLAN tag etc) entre os usuários, a
> granularidade do controle dos serviços por usuário fica limitado, pois não
> há um index IP/usuário no database do Edge Router. 
> 
> --

Mas estamos falando de autenticacao e nao de aplicacao.
Na autenticacao, nao deve haver trafego do assinante a nao ser o do
metodo de autenticacao escolhido (www,ppp,l2tp). 

 

[]s
Marcelo

More information about the gter mailing list