[GTER] Duvida elementar sobre PPPoE

Rubens Kuhl rubensk at gmail.com
Sat Mar 28 11:30:18 -03 2015


2015-03-28 9:34 GMT-03:00 Rubens Marins Schner <rubens at brisanet.com.br>:

> >
> >
> > IEEE 802.1X foi inventado para isso.
> >
> >
> Não, 802.1X não pode ser usado para substituir PPPOE, sendo que o contexto
> é autenticação em ISP, não é facil achar  um AP/Router que seja compativel
> com 802.1X.
>

Para AP/Router WPA2-Enterprise é algo mais factível por causa da questão de
porta compartilhada e é já bastante usado por provedores wireless.
802.1X-2010+MACSEC seria necessário para porta compartilhada.



> Por outro lado, é bem dificil encontrar um AP/Router que não seja
> compativel com PPPOE, assim se você vai usar para autenticação de massa,
> precisa ser um produto que o cliente final ache facil no mercado.
>

WPA2 Enterprise é suportado em Mikrotik, UBNT e Intelbrás...

Foi sugerido usar como medida de proteção em redes opticas o Ranging da
> ONU, não acho praticavel.
> Nenhuma implementação GPON que conheco emite alarme para quando uma ONU
> alterou a distância, e se o sistema não traz esse alarme, implementar algo
> para ficar consultando, em dezenas de milhares de equipamentos, é inviavel.
>

Mas todos eles emitem alarmes para renegociação, e você só precisa
consultar quem se conectou de novo.

Todo sistema tem os seus prós e contras, o investimento em concentrador
> PPPOE me parece ser pequeno perto da facilidade que o protocolo traz
> consigo, devido ao enorme tempo de uso que tem no mercado.
>

O protocolo IPX/SPX também tinha enorme tempo de uso, e ainda sim as
pessoas passaram a usar TCP/IP...



Rubens



More information about the gter mailing list