[GTER] DHCP

Fernando Frediani fhfrediani at gmail.com
Wed Nov 25 00:34:39 -02 2015


Pra quem tem cenário típico de atender com porta de switch é necessário 
se atentas com alguns detalhes de proteção para a rede, para situações 
como: evitar que um cliente conecte o cabo na porta errada do roteador e 
mandar um DHCP de volta pra sua rede, evitar que o cliente coloque IP 
fixo ao invés de obrigatoriamente receber um do servidor ou 
eventualmente para evitar a comunicação direta entre os clientes sem 
passar pelo controlador de banda do provedor. As opções padrão para usar 
são:
- DHCP Snooping
- Dynamic ARP Inspection
- IP Source Guard
mais algumas técnicas colocadas para equipamentos intermediários.
Acredito que a depender do fabricante essas opções já são padrão do 
equipamento inclusive para xDSL.

Controle de banda como foi citado pode ser feito tanto na OLT quanto no 
concentrador.
Controle/Bloqueio de usuário dá pra controlar também na OLT ou DHCP com 
Radius.
Dependendo da situação e do tamanho pode requerer algum tipo de 
automação seja usando uma solução pronta ou comunicando através de API.

Em resumo há ganhos para as empresas com os dois tipos de solução seja 
ganho com economia de equipamentos ou simplificação da rede ou ganho de 
tempo com custo de pessoal. A melhor solução é sempre aquela que tem o 
menor custo para a empresa. A única coisa que eu não gosto muito é 
aquele famoso "não mexe nisso porque está funcionando".

Abraços
Fernando

On 24/11/2015 10:51, Rubens Kuhl wrote:
> 2015-11-24 10:02 GMT-02:00 Alexandre Pires Avilla [Dominioz Telecom] <
> ale.avilla at dominioz.com.br>:
>
>> Creio que o PPPoE seja mais simples de realizar algum bloqueio por falta de
>> pagamento,  é só dar um desconect no túnel e mudar a no radius que o peão
>> não sobe mais,  agora o método de bloqueio no DHCP?  Desconecta o cliente
>> da base?  Da um shutdown na lan do cliente?  fixa um lease inválido pro
>> cliente?
>>
> Pera lá, quem falou de usar DHCP isolado ? DHCP+RADIUS dá a mesma
> possibilidade.
> Você pode tanto dar NAK e o cara nem ganha um IP, ganhando um IP daquelas
> faixas de auto-designação, ou dar um IP de uma faixa específica. E em ambos
> você pode direcionar o tráfego para algo que dê uma tela avisando de não
> pagamento e ainda permitir apenas acesso aos bancos para o cara fazer o
> pagamento...
>
>
>
>
>> Acho que o PPPoE vingou no Brasil pela facilidade de gerência, pelo baixo
>> nível de conhecimento de 50% dos pequenos e pelo problema do jeitinho
>> brasileiro....
>>
> Exatamente.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list