[GTER] Re: Speedy business - novela de roteamento
Carlos Ribeiro
cribeiro at mail.inet.com.br
Tue May 21 09:50:01 -03 2002
Danton,
On Tue 21 May 2002 09:07, you wrote:
> o mote que eu dei causou uma discussão acalorada em torno dos três A's,
> o que mostra que esse era um assunto que estava comprimido como uma mola,
> pedindo que alguém a soltasse. proponho criar duas linhas a partir daqui,
> uma para AAA em acessos em geral e outra sobre segurança em meios
> compartilhados. É claro que a linha de AAA focará também acessos compar-
> tilhados porque para PPP comum sobre linha discada radius/tacacs resolve,
> e existe início, meio e fim da sessão. a porca torce o rabo quando o
> conceito de sessão está ausente e fica a questão no ar de como se encerra
> uma pseudo-sessão.
Concordo com a divisão, pois o tema AAA ainda tem muita coisa para ser
discutida. Apenas um detalhe: PPP é sempre PPP, mesmo sobre meio
compartilhado; da forma como você colocou, dá a impressão de que PPP só
resolve com linha discada, o que não é verdade.
Quanto ao acesso em meios compartilhados, 'well', conceitualmente está
errado... só se faz acesso em rede pública com mecanismos de controle e
identificação ponto-a-ponto. O provedor que fizer diferente vai arrumar mais
problemas do que pode administrar. Este é um dos motivos da desconfiança com
relação ao 802.11, fica difícil montar um sistema seguro, e ao mesmo tempo
com um modelo de neocios interessante.
> tenho recebido alguns e-mails da telefônica. o mais longe que eles chegaram
> para "resolver" o problema foi sugerir que fosse trocado o meu endereço
> IP, de modo que eu passaria a ver quem eu quero ver agora. argumentei que
> essa "solução" é inaceitável, porque aí outros sessenta-e-tantos endereços
> passariam a ser inalcançáveis. ou seja, estariam apenas mudando a sujeira
> de lugar, sem limpar efetivamente nada. até agora não recebi nenhuma res-
> posta mais inteligente que esta. não sei porque, mas não estou surpreso.
Tem uma saída sim, que é fazer L2TP em um agregador em um nível mais alto da
rede. Não é uma solução ideal (tem overhead, etc.), mas é melhor do que
aquilo que eles estão propondo para você agora. Tecnicamente é possível,
talvez eles não tenham como 'formatar' isso. [É importante lembrar que uma
empresa do tamanho da Telefonica não pode se dar ao luxo de ter soluções
especiais para indivíduos - o controle disso seria uma loucura. É uma pena
mas é verdade]
A outra solução é sair do Speedy Business... mas aí eu não sei como andam os
opções no mercado.
Carlos Ribeiro
CTBC Telecom
More information about the gter
mailing list