[GTER] Re: Speedy business - novela de roteamento
Carlos Ribeiro
cribeiro at mail.inet.com.br
Mon May 20 18:39:00 -03 2002
Boa deixada, Marcelo. Aqui vou eu...
On Mon 20 May 2002 13:19, you wrote:
> Vendo pelo lado da operadora usando DHCP:
> -- Como fica o Accounting de Radius? O START vai aparecer, mas e o STOP?
O DHCP não tem um conceito de sessão bem definido, nem de identificação de
usuário - ou seja, ele não só tem um A do AAA (authorization, faltam
authentication e accounting). Como é que você pode garantir que um usuário
(que pegou um endereço) ainda está usando o mesmo endereço? E se ele
desligar, o IP continua alocado? E como fica o ARP spoofing? Não é trivial
cruzar as informações entre as bases.
> -- btw, como fica a troca do endereco invalido para o valido? pelo
> protocolo, o mesmo mac sempre deve receber o mesmo ip. e a tabela arp da
> rede? nao vai baguncar os hosts? SUN/Solaris eh um bom exemplo disso.
Já me fiz essa pergunta uma dezena de vezes. A parte de ARP, etc, até que dá
para resolver... tem duas soluções, um ruim e a outra um pouquinho pior (não
precisa ser nessa ordem :-):
a) instala um agente no micro do usuário para dar o 'release' do IP e pegar o
novo. Além de ser uma gambiarra, abre um risco de segurança; e no final, para
colocar um agente no PC do usuário, porque não PPPoE?
b) usa um NAT um-para-um do PC do usuário para um IP válido, durante a sessão
de uso dele.
Na verdade, o certo mesmo seria dar de cara um IP válido para o usuário, e
configurar um filtro de bloqueio dinamicamente quando ele passar pelo
portal... aliás, o InfoAccess do CPqD (agora "DotCom") fazia mais ou menos
isso.
> Por experiencia propria, Portal nao ajuda, soh atrapalha. Eu implementei
> o uso do portal para mostrar mensagens de manutencao de rede e outras infos
> e descobri que muitos assinantes nao navegam, usam icq, email, etc.
O engraçado é que uma das supostas desvantagens do PPPoE é que o usuário
precisa logar; oras, se for para logar, o PPPoE ainda é muito superior ao
portal, e é muito mais usável.
Por mim, continuo votando no PPPoE, sem pestanejar, até que alguém apareça
com algo que seja REALMENTE superior... (MobileIP ou IPv6, quem sabe um
dia...)
Carlos Ribeiro
CTBC Telecom
More information about the gter
mailing list