[GTER] DHCP

[Fernando Frediani]

Quando mencionei xDSL o mesmo vale para FTTx guardadas as devidas 
analogias na configuração é claro.

On 25/11/2015 00:34, Fernando Frediani wrote:
> Pra quem tem cenário típico de atender com porta de switch é 
> necessário se atentas com alguns detalhes de proteção para a rede, 
> para situações como: evitar que um cliente conecte o cabo na porta 
> errada do roteador e mandar um DHCP de volta pra sua rede, evitar que 
> o cliente coloque IP fixo ao invés de obrigatoriamente receber um do 
> servidor ou eventualmente para evitar a comunicação direta entre os 
> clientes sem passar pelo controlador de banda do provedor. As opções 
> padrão para usar são:
> - DHCP Snooping
> - Dynamic ARP Inspection
> - IP Source Guard
> mais algumas técnicas colocadas para equipamentos intermediários.
> Acredito que a depender do fabricante essas opções já são padrão do 
> equipamento inclusive para xDSL.
>
> Controle de banda como foi citado pode ser feito tanto na OLT quanto 
> no concentrador.
> Controle/Bloqueio de usuário dá pra controlar também na OLT ou DHCP 
> com Radius.
> Dependendo da situação e do tamanho pode requerer algum tipo de 
> automação seja usando uma solução pronta ou comunicando através de API.
>
> Em resumo há ganhos para as empresas com os dois tipos de solução seja 
> ganho com economia de equipamentos ou simplificação da rede ou ganho 
> de tempo com custo de pessoal. A melhor solução é sempre aquela que 
> tem o menor custo para a empresa. A única coisa que eu não gosto muito 
> é aquele famoso "não mexe nisso porque está funcionando".
>
> Abraços
> Fernando
>
> On 24/11/2015 10:51, Rubens Kuhl wrote:
>> 2015-11-24 10:02 GMT-02:00 Alexandre Pires Avilla [Dominioz Telecom] <
>> ale.avilla at dominioz.com.br>:
>>
>>> Creio que o PPPoE seja mais simples de realizar algum bloqueio por 
>>> falta de
>>> pagamento,  é só dar um desconect no túnel e mudar a no radius que o 
>>> peão
>>> não sobe mais,  agora o método de bloqueio no DHCP? Desconecta o 
>>> cliente
>>> da base?  Da um shutdown na lan do cliente?  fixa um lease inválido pro
>>> cliente?
>>>
>> Pera lá, quem falou de usar DHCP isolado ? DHCP+RADIUS dá a mesma
>> possibilidade.
>> Você pode tanto dar NAK e o cara nem ganha um IP, ganhando um IP 
>> daquelas
>> faixas de auto-designação, ou dar um IP de uma faixa específica. E em 
>> ambos
>> você pode direcionar o tráfego para algo que dê uma tela avisando de não
>> pagamento e ainda permitir apenas acesso aos bancos para o cara fazer o
>> pagamento...
>>
>>
>>
>>
>>> Acho que o PPPoE vingou no Brasil pela facilidade de gerência, pelo 
>>> baixo
>>> nível de conhecimento de 50% dos pequenos e pelo problema do jeitinho
>>> brasileiro....
>>>
>> Exatamente.
>>
>>
>> Rubens
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>