[GTER] Re: Speedy business - novela de roteamento

Carlos Ribeiro cribeiro at mail.inet.com.br
Tue May 21 09:50:01 -03 2002 

Danton,

On Tue 21 May 2002 09:07, you wrote:
> o mote que eu dei causou uma discussão acalorada em torno dos três A's,
> o que mostra que esse era um assunto que estava comprimido como uma mola,
> pedindo que alguém a soltasse. proponho criar duas linhas a partir daqui,
> uma para AAA em acessos em geral e outra sobre segurança em meios
> compartilhados. É claro que a linha de AAA focará também acessos compar-
> tilhados porque para PPP comum sobre linha discada radius/tacacs resolve,
> e existe início, meio e fim da sessão. a porca torce o rabo quando o
> conceito de sessão está ausente e fica a questão no ar de como se encerra
> uma pseudo-sessão.

Concordo com a divisão, pois o tema AAA ainda tem muita coisa para ser 
discutida. Apenas um detalhe: PPP é sempre PPP, mesmo sobre meio 
compartilhado; da forma como você colocou, dá a impressão de que PPP só 
resolve com linha discada, o que não é verdade. 

Quanto ao acesso em meios compartilhados, 'well', conceitualmente está 
errado... só se faz acesso em rede pública com mecanismos de controle e 
identificação ponto-a-ponto. O provedor que fizer diferente vai arrumar mais 
problemas do que pode administrar. Este é um dos motivos da desconfiança com 
relação ao 802.11, fica difícil montar um sistema seguro, e ao mesmo tempo 
com um modelo de neocios interessante.

> tenho recebido alguns e-mails da telefônica. o mais longe que eles chegaram
> para "resolver" o problema foi sugerir que fosse trocado o meu endereço
> IP, de modo que eu passaria a ver quem eu quero ver agora. argumentei que
> essa "solução" é inaceitável, porque aí outros sessenta-e-tantos endereços
> passariam a ser inalcançáveis. ou seja, estariam apenas mudando a sujeira
> de lugar, sem limpar efetivamente nada. até agora não recebi nenhuma res-
> posta mais inteligente que esta. não sei porque, mas não estou surpreso.

Tem uma saída sim, que é fazer L2TP em um agregador em um nível mais alto da 
rede. Não é uma solução ideal (tem overhead, etc.), mas é melhor do que 
aquilo que eles estão propondo para você agora. Tecnicamente é possível, 
talvez eles não tenham como 'formatar' isso. [É importante lembrar que uma 
empresa do tamanho da Telefonica não pode se dar ao luxo de ter soluções 
especiais para indivíduos - o controle disso seria uma loucura. É uma pena 
mas é verdade]

A outra solução é sair do Speedy Business... mas aí eu não sei como andam os 
opções no mercado.


Carlos Ribeiro
CTBC Telecom

More information about the gter mailing list