[GTER] Re: Speedy business - novela de roteamento

Mon May 20 19:56:00 -03 2002

Edgar,

Estou longe de ser um defensor do shared ethernet. Particularmente, acho um
"nojo"essa solução. Entretanto, continuo achando que o menor problema aqui é
gerar o acct-stop. Se você tem um modelo de negócios simples o suficiente
para conseguir oferecer uma solução utilizando shared ethernet, poderia
resolver o problema via página de logout; ou seja, o usuário vai a página e
faz logout do serviço (estou encarando o acesso internet como um serviço).
Como esse evento nunca ocorrerá no mundo real, pode-se implementar um
trigger (ex: session-timeout) no PDP para disparar esse processo. Considere
que o tempo máximo de ativação do serviço Internet seja de 24h. Após esse
tempo, o PDP geraria um comando para o PEP dar um "kill"no lease do endereço
roteável.

No meu ponto de vista, o shared ethernet passa a ser um grande problema
quando estamos falando de serviços de valor agregado, ativação dinâmica de
serviços, rating, billing etc, que é o caminho que os provedores estão
trilhando a fim de aumentar o revenue/usuário. Nesse caso, perde-se bastante
controle com o shared ethernet, uma vez que não mais temos um usuário/IP
interface index. 

--
Rodrigo

-----Original Message-----
From: Edgar Hideyuki Shine [mailto:edgar at ig.com.br]
Sent: Monday, May 20, 2002 3:35 PM
To: gter at eng.registro.br
Subject: RES: [GTER] Re: Speedy business - novela de roteamento

Rodrigo;

> -----Mensagem original-----
> De: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br]Em
> nome de Loureiro, Rodrigo
> Enviada em: segunda-feira, 20 de maio de 2002 14:55
> >um problema. e nao eh soh isso, eh praticamente impossivel responder uma
> >intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide
> TVA.
> ??? Poderia descrever melhor a vulnerabilidade aqui ?
A questao eh ter um accounting reliable dos usuarios dinamicos para efeitos
de resposta a incidentes de seguranca.
Nao ha maiores problemas qdo vc atribui o endereco pelo dhcp e gera um
start. O que se questiona eh como fazer o stop, uma vez que o user nao avisa
qdo desconecta. O equipamento pode ate mesmo fazer um polling para ver se o
usuario desconectou e gerar um radacc, mas ate onde isso escala? Fazer o
offer de tempos em tempos vai gerar uma resposta, mas pense em termos do que
vc acha uma amostragem razoavel do tempo? 5 minutos? 15? 30? Agora imagine
isso escalando para milhares de usuarios em broadcast. Sera que isso nao tem
nenhuma implicacao na rede?

> >Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
> >haver uma troca pelo real depois da autenticacao? a tabela arp ja foi
> >formada nos 2 lados.
> Sim. O Edge Router deverá dar um "kill" no lease antigo, e atribuir o novo
> endereço. Tipicamente o leased time do token address é pequeno.
OK. Mas para evitar que tenhamos que esperar por uma limpada na tabela arp
de alguns locais, supondo que nao exista apenas um aggregation box/ border
router para comunicar, acho que um gratuitous arp seria interessante para
fazer um update das tabelas (o que nao funciona 100% para algumas
plataformas, convenhamos).

sds,
Edgar

--
GTER list    http://eng.registro.br/mailman/listinfo/gter

======================================= 
This email message is for the sole use of the intended recipient (s) and may
contain confidential and privileged information, including without
limitation, Confidential and/or Proprietary Information belonging to
Unisphere Networks, Inc. Any unauthorized review, use, disclosure or
distribution is prohibited. If you are not the intended recipient, please
contact the sender by reply email and destroy all copies of the original
message.