[GTER] RES: PPPoE centralizado ou não?

Michell bill.cvel at gmail.com
Fri May 29 10:16:26 -03 2009


Olá pessoal,

queria agradecer a todos pelas opiniões e as experiências compartilhadas
neste tópico. Essa semana foi meio corrida as coisas por aqui e só hoje pude
estar dando uma ajustada nos e-mails.

Ao longo dos dias fomos elencando alguns prós e contras de cada solução, que
seguem:

Concentrador unico
Prós:
- IP válido para todos os clientes;
- regras centralizadas facilitando a gerencia;
- economia de IPs;
Contras:
- QOS na ponta (em caso de vírus p.ex teria trafego em todo rede);
- Sobrecargas. Caso um enlace grande seja interrompido, no retorno desta
rede muitas conexões PPPoE poderiam elevar bastante o consumo de CPU do
concentrador;
- Um ataque Man In The Middle poderia "atrapalhar" toda a rede, ao invés de
um nó isolado;
- Suporte telefônico ao cliente mais trabalhoso. Hoje como temos vários
concentradores, isto nas APs, no extrato de horas temos o CalledStationId
sendo exibido com o nome de cada AP o que facilita o atendimento da equipe
de externa e a detecção de problemas localizados pelo Call Center;

Vários concentradores
Prós:
- Segmentação da rede;
- QOS é feito na AP;
- Divisão da carga de processamento;
- Facilita o atendimento ao cliente;
Contras:
- Regras devem ser inseridas em todos  os concentradores (mais trabalhoso);
- Como entregar IP válido a todos os clientes? OSPF pode gerar bastante
processamento caso clientes tenham problemas de sinal;

Nenhuma decisão foi tomada ainda, mas não podemos demorar muito. Buscamos
uma solução mais transparente o possível para clientes, admin, suporte e
operadores do sistema.
Espero nos próximos dias fazer algum teste de bancada para ver como se
comporta cada uma das soluções.

Obrigado pelas dicas e novas opiniões, sugestões e experiências são sempre
bem vindas.

att

Michell Antunes


2009/5/25 Shine <eshine at gmail.com>

> Fazendo um exercício teórico...
>
> Tvz um misto de pool local e o uso de atributos para a escolha de
> pools locais possa ser usado.
> Nesse sistema hipotético, o controle seria feito pelo AAA (radius,
> diameter, por exemplo) e teríamos a base de endereços divididos em
> alguns pools locais a serem alocados dinamicamente pelo AAA server
> (existem atributos para isso).
> Assim o agregador não precisa anunciar endereços /32, ele anunciaria
> blocos de endereços maiores e distribuídos de uma forma mais
> homogênea. Os IGPs cuidariam de propagar o roteamento dessas redes
> como é usualmente feito atualmente.
> Em tese pode ser feito, pois os servidores AAA possuem a base de
> endereços IP alocada para os usuários. Uma base de pools pode ser
> facilmente montada e flags de "em uso" assim como outros de controle
> podem ser utilizados para a escolha de ppols alocados e cálculo de uso
> dos mesmos.
>
> sd,
> Edgar
>
> 2009/5/21 Rodrigo Broilo <rodrigo.broilo at terra.com.br>:
> > Alfredo,
> >
> > O update é da tabela inteira, pois ele tem que calcular o SPF novamente
> de
> > 'tudo'. :)
> >
> > Quantidade de memória eu não me preocupo, somente CPU.
> >
> > Abs,.
> >
> > -------------------------------------------------------------
> > Rodrigo Christian Broilo
> > rodrigo.broilo at terra.com.br
> > -------------------------------------------------------------
> > Antes de imprimir pense no meio ambiente.
> > Esta mensagem pode conter informações confidenciais. Se a recebeu por
> > engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
> > conteúdo.
> > This message may contain confidential information. If received in error,
> > please return it to the sender, delete it and do not disclose its
> content.
> >
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> > nome de Alfredo Dal´Ava Júnior
> > Enviada em: quinta-feira, 21 de maio de 2009 08:49
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] PPPoE centralizado ou não?
> >
> > Bom dia pessoal,
> >
> > a discussão está ficando boa!
> > Realmente a ideia do OSPF distribuindo o /32 é muito atrativa, pois
> facilita
> > e otimiza a distribuição dos IPs, conforme o Eduardo escreveu.
> > A cada mudança de estado (cliente entrando e saindo) gera um update no
> > OSPF... mas o OSPF dá update na tabela inteira quando há mudanças ou ele
> > somente atualiza as rotas que alteraram? Se forem só as que se alteraram,
> > acredito que a perda de performance é irrisória, pois apenas alguns
> poucos
> > ciclos de CPU seriam perdidos adicionando aquela rota na tabela (exceto
> em
> > casos extremos de uma grande pane). De qualquer forma, será que isso
> seria
> > mesmo danoso à performance?
> > Quanto ao consumo de memória, será que cada rota consumiria mais do que
> 32
> > bytes ? (calculo superfaturado e chutado, considerando
> > IP+Mascara+Interface+gateway). Neste caso 1MB de RAM suportaria algo em
> > torno de 32.000 rotas /32....
> > Estou apenas especulando, me corrijam por favor.
> >
> > []'s
> > Alfredo
> >
> >
> > 2009/5/20 Shine <eshine at gmail.com>
> >
> >> Alfredo,
> >>
> >> A princípio OSPF pode ser uma idéia. O único porém é que a
> >> distribuição dos IPs em base /32 aumenta demais a base, além de trocas
> >> intensas por causa de mudanças frequentes de link-state. Pode ser que
> >> em algumas redes de acesso essas mudanças sejam menores (o assinante
> >> mantém a conexão por longo tempo), mas em outras poderia ter um perfil
> >> diferente.
> >> Em termos de escalabilidade pensei em diminuir a base usando áreas
> >> menores, mas vc acaba caindo que vai ter que limitar o range de pools
> >> para essas áreas.
> >>
> >> sd,
> >> Edgar
> >>
> >> 2009/5/19 Alfredo Dal´Ava Júnior <alfredo.dalava at gmail.com>:
> >> > Bom dia Michel,
> >> >
> >> > aqui nós temos uma rede mista. Alguns locais concentra-se varias redes
> > em
> >> > mais de 1 servidor PPPoE, em outros locais está distribuido nos
> APs....
> >> > Estamos passando por esta mesma questão (divisao dos IPs) e creio que
> a
> >> > melhor tática para solucionar isto seria o RADIUS gerenciar o Pool de
> >> IPs, e
> >> > não os concentradores. O roteamento /32 seria feito dinamicamente
> > através
> >> de
> >> > BGP ou OSPF dentro de nossa rede. Penso que assim evitaremos
> desperdicio
> >> de
> >> > IPs na divisao de subclasses e IPs ociosos nos concentradores.
> >> > Ainda não implementei esta ideia porque preciso habilitar o BGP em
> toda
> > a
> >> > estrutura e treinar a equipe de suporte de rede para dar manutenção.
> >> >
> >> > Aproveito esta discussão para também para trocar
> >> idéias/sugestões/críticas
> >> > com os colegas.
> >> >
> >> > Obrigado,
> >> > []'s
> >> > Alfredo
> >> >
> >> > 2009/5/19 Michell <bill.cvel at gmail.com>
> >> >
> >> >> Bom dia pessoal,
> >> >>
> >> >> dos nobres colegas da lista que utilizam o PPPoE para seus clientes
> >> >> Wireless
> >> >> qual seria a melhor prática. Concentrador PPPoE centralizado, ou
> >> >> distribuído
> >> >> (nas AP's)?
> >> >>
> >> >> Hoje tenho concentradores distribuídos, porem estou começando a ter
> >> >> dificuldades na questão de roteamento, visto que a rede esta em
> >> constante
> >> >> expansão e a criação de rotas estáticas e a divisão dos IP's está
> >> começando
> >> >> a ficar complicada.
> >> >>
> >> >> Dos que já passaram por situação semelhante, qual a opinião
> > (conclusão)?
> >> >>
> >> >> [[]]'s e desde já agradeço.
> >> >>
> >> >> Michell
> >> >> --
> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > []'s
> >> > Alfredo
> >> > P. J. O'Rourke<
> >> http://www.brainyquote.com/quotes/authors/p/p_j_orourke.html>
> >> > - "Never fight an inanimate object."
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > []'s
> > Alfredo
> > George
> > Carlin<http://www.brainyquote.com/quotes/authors/g/george_carlin.html>
> > - "Electricity is really just organized lightning."
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list