[GTER] Re: Speedy business - novela de roteamento

Marcelo Costa mcosta at mcosta.eng.br
Mon May 20 20:46:01 -03 2002 

Rodrigo,


>----- Original Message -----
>From: "Loureiro, Rodrigo" <RLoureiro at unispherenetworks.com>
>To: <gter at eng.registro.br>
>Sent: Monday, May 20, 2002 7:55 PM
>Subject: RE: [GTER] Re: Speedy business - novela de roteamento
>

>Edgar,
>
>Estou longe de ser um defensor do shared ethernet. Particularmente, acho um
>"nojo"essa solução. Entretanto, continuo achando que o menor problema aqui
é
>gerar o acct-stop.

Eu ja discordo de vc. creio que o Rubens tbm. Se voce recebe uma intimacao
judicial de localizar um determinado assinante que infrigiu a lei, o juiz ou
o delegado (Pergunte ao Frederico) nao vai querer saber qual a sua
plataforma
de provisionamento. ele quer saber quem eh o responsavel pela acao.


>Se você tem um modelo de negócios simples o suficiente
>para conseguir oferecer uma solução utilizando shared ethernet, poderia
>resolver o problema via página de logout; ou seja, o usuário vai a página e
>faz logout do serviço (estou encarando o acesso internet como um serviço).
>Como esse evento nunca ocorrerá no mundo real, pode-se implementar um
>trigger (ex: session-timeout) no PDP para disparar esse processo. Considere
>que o tempo máximo de ativação do serviço Internet seja de 24h. Após esse
>tempo, o PDP geraria um comando para o PEP dar um "kill"no lease do
endereço
>roteável.

Isso sim eh nojento. voce pode retirar o endereco do leased database, mas
como
vc vai tirar o endereco do assinante? quem garante que ele nao vai
configurar
manualmente?
Eventos nao podem ser determinados. eu posso ligar o micro, ler o meu email
e
nao levar 24 horas para isso. nao vincule acesso banda larga a acesso
dedicado.
uma coisa nao eh outra. ainda bem. eu, pessoalmente, gosto de controlar a
minha
conexao.
convenhamos, disparar processos nao escala. esperiencia propria.

>No meu ponto de vista, o shared ethernet passa a ser um grande problema
>quando estamos falando de serviços de valor agregado, ativação dinâmica de
>serviços, rating, billing etc, que é o caminho que os provedores estão
>trilhando a fim de aumentar o revenue/usuário. Nesse caso, perde-se
bastante
>controle com o shared ethernet, uma vez que não mais temos um usuário/IP
>interface index.


Toda a minha rede eh L2. eu faco firewall,shapping, policing, anti-spoofing,
diffserv,
portal, etc, para cada assinante (individualmente) sem nenhum problema.
veja a solucao em http://www.mcosta.eng.br/publicacoes/seg01/segcable1.html,
nao nenhum
misterio nisso. Sou da mesma opiniao do Carlos, enquanto nao houver outro
protocolo
que substitua o PPPoE devidamente, sem se importar o L (L2, L3) nao tem
porque trocar.
Algumas solucoes depende da rede ja estar estabelecida, este eh o problema.



Mas tudo depende da topologia da rede, cada um na sua.

[]s

--
Rodrigo

-----Original Message-----
From: Edgar Hideyuki Shine [mailto:edgar at ig.com.br]
Sent: Monday, May 20, 2002 3:35 PM
To: gter at eng.registro.br
Subject: RES: [GTER] Re: Speedy business - novela de roteamento


Rodrigo;

> -----Mensagem original-----
> De: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br]Em
> nome de Loureiro, Rodrigo
> Enviada em: segunda-feira, 20 de maio de 2002 14:55
> >um problema. e nao eh soh isso, eh praticamente impossivel responder uma
> >intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide
> TVA.
> ??? Poderia descrever melhor a vulnerabilidade aqui ?
A questao eh ter um accounting reliable dos usuarios dinamicos para efeitos
de resposta a incidentes de seguranca.
Nao ha maiores problemas qdo vc atribui o endereco pelo dhcp e gera um
start. O que se questiona eh como fazer o stop, uma vez que o user nao avisa
qdo desconecta. O equipamento pode ate mesmo fazer um polling para ver se o
usuario desconectou e gerar um radacc, mas ate onde isso escala? Fazer o
offer de tempos em tempos vai gerar uma resposta, mas pense em termos do que
vc acha uma amostragem razoavel do tempo? 5 minutos? 15? 30? Agora imagine
isso escalando para milhares de usuarios em broadcast. Sera que isso nao tem
nenhuma implicacao na rede?

> >Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
> >haver uma troca pelo real depois da autenticacao? a tabela arp ja foi
> >formada nos 2 lados.
> Sim. O Edge Router deverá dar um "kill" no lease antigo, e atribuir o novo
> endereço. Tipicamente o leased time do token address é pequeno.
OK. Mas para evitar que tenhamos que esperar por uma limpada na tabela arp
de alguns locais, supondo que nao exista apenas um aggregation box/ border
router para comunicar, acho que um gratuitous arp seria interessante para
fazer um update das tabelas (o que nao funciona 100% para algumas
plataformas, convenhamos).

sds,
Edgar

--
GTER list    http://eng.registro.br/mailman/listinfo/gter

=======================================
This email message is for the sole use of the intended recipient (s) and may
contain confidential and privileged information, including without
limitation, Confidential and/or Proprietary Information belonging to
Unisphere Networks, Inc. Any unauthorized review, use, disclosure or
distribution is prohibited. If you are not the intended recipient, please
contact the sender by reply email and destroy all copies of the original
message.
--
GTER list    http://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list