[GTER] DHCP
Fernando Frediani
fhfrediani at gmail.com
Wed Nov 25 00:34:39 -02 2015
Pra quem tem cenário típico de atender com porta de switch é necessário
se atentas com alguns detalhes de proteção para a rede, para situações
como: evitar que um cliente conecte o cabo na porta errada do roteador e
mandar um DHCP de volta pra sua rede, evitar que o cliente coloque IP
fixo ao invés de obrigatoriamente receber um do servidor ou
eventualmente para evitar a comunicação direta entre os clientes sem
passar pelo controlador de banda do provedor. As opções padrão para usar
são:
- DHCP Snooping
- Dynamic ARP Inspection
- IP Source Guard
mais algumas técnicas colocadas para equipamentos intermediários.
Acredito que a depender do fabricante essas opções já são padrão do
equipamento inclusive para xDSL.
Controle de banda como foi citado pode ser feito tanto na OLT quanto no
concentrador.
Controle/Bloqueio de usuário dá pra controlar também na OLT ou DHCP com
Radius.
Dependendo da situação e do tamanho pode requerer algum tipo de
automação seja usando uma solução pronta ou comunicando através de API.
Em resumo há ganhos para as empresas com os dois tipos de solução seja
ganho com economia de equipamentos ou simplificação da rede ou ganho de
tempo com custo de pessoal. A melhor solução é sempre aquela que tem o
menor custo para a empresa. A única coisa que eu não gosto muito é
aquele famoso "não mexe nisso porque está funcionando".
Abraços
Fernando
On 24/11/2015 10:51, Rubens Kuhl wrote:
> 2015-11-24 10:02 GMT-02:00 Alexandre Pires Avilla [Dominioz Telecom] <
> ale.avilla at dominioz.com.br>:
>
>> Creio que o PPPoE seja mais simples de realizar algum bloqueio por falta de
>> pagamento, é só dar um desconect no túnel e mudar a no radius que o peão
>> não sobe mais, agora o método de bloqueio no DHCP? Desconecta o cliente
>> da base? Da um shutdown na lan do cliente? fixa um lease inválido pro
>> cliente?
>>
> Pera lá, quem falou de usar DHCP isolado ? DHCP+RADIUS dá a mesma
> possibilidade.
> Você pode tanto dar NAK e o cara nem ganha um IP, ganhando um IP daquelas
> faixas de auto-designação, ou dar um IP de uma faixa específica. E em ambos
> você pode direcionar o tráfego para algo que dê uma tela avisando de não
> pagamento e ainda permitir apenas acesso aos bancos para o cara fazer o
> pagamento...
>
>
>
>
>> Acho que o PPPoE vingou no Brasil pela facilidade de gerência, pelo baixo
>> nível de conhecimento de 50% dos pequenos e pelo problema do jeitinho
>> brasileiro....
>>
> Exatamente.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list