[GTER] RES: DHCP

Alexandre Giovaneli - Via Real Telecom alexandregiovaneli.ti at viareal.com.br
Thu Nov 26 10:28:48 -02 2015 

Pessoal bom dia,
	
	Achei o tópico extremamente importante , e aproveitando  estamos também buscando uma solução para fugir do PPPOE e conseguimos analisar alguns requisitos que são possíveis de uma forma resumida e é claro acompanhando a lista :


>Entregar um ip para cada cliente usando as informações de PADI/PADR já existente em algumas OLT, deixado de lado o uso de autenticação por mac e usando autenticação usando os atributos PADI/PADR  (semelhante a net virtual onde o cliente é amarrado ao modem). 
>No momento que o nas entregar o DHCP para o cliente ele entregar uma policy limter ou queue, isto é possível hoje.
> Freeradius tem um suporte a isto , mas nós não fomos a fundo ainda nisto.
> Franquia; vi somente uma luz usando mikrotik executando um script mensal para zerar as queue dinâmicas atribuídas por DHCP e coletar via SNMP cliente por cliente usando um script. (demandaria desenvolvimento de uma ferramenta que colete isto e escreva no banco do radius  e eu também reduza a banda e por ai vai).
>Corte do Cliente : Trabalhar com tempo de expiração ou pool de ip invalida com redirect no firewall.
>Aviso aos clientes suspenso: Usar a forma tradicional, mas usando o radius para entregar uma pool de ip  do aviso aos clientes  no dhcp, onde no firewall tudo que vier desta pool ele faz o redirect. (vejo o certo daley no aviso ainda)

Se tiver errado por favor me corrigem.

Um abração

Alexandre Giovaneli
Gerente de Redes
Fone: (31) 3769-2049 Cel: (31) 8778-9710
alexandregiovaneli.ti at viareal.com.br| www.viareal.com.br
Nossa missão: Aproximar pessoas com serviços modernos e tecnológicos.




-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Fernando Frediani
Enviada em: quarta-feira, 25 de novembro de 2015 00:36
Para: gter at eng.registro.br
Assunto: Re: [GTER] DHCP

Quando mencionei xDSL o mesmo vale para FTTx guardadas as devidas analogias na configuração é claro.

On 25/11/2015 00:34, Fernando Frediani wrote:
> Pra quem tem cenário típico de atender com porta de switch é 
> necessário se atentas com alguns detalhes de proteção para a rede, 
> para situações como: evitar que um cliente conecte o cabo na porta 
> errada do roteador e mandar um DHCP de volta pra sua rede, evitar que 
> o cliente coloque IP fixo ao invés de obrigatoriamente receber um do 
> servidor ou eventualmente para evitar a comunicação direta entre os 
> clientes sem passar pelo controlador de banda do provedor. As opções 
> padrão para usar são:
> - DHCP Snooping
> - Dynamic ARP Inspection
> - IP Source Guard
> mais algumas técnicas colocadas para equipamentos intermediários.
> Acredito que a depender do fabricante essas opções já são padrão do 
> equipamento inclusive para xDSL.
>
> Controle de banda como foi citado pode ser feito tanto na OLT quanto 
> no concentrador.
> Controle/Bloqueio de usuário dá pra controlar também na OLT ou DHCP 
> com Radius.
> Dependendo da situação e do tamanho pode requerer algum tipo de 
> automação seja usando uma solução pronta ou comunicando através de API.
>
> Em resumo há ganhos para as empresas com os dois tipos de solução seja 
> ganho com economia de equipamentos ou simplificação da rede ou ganho 
> de tempo com custo de pessoal. A melhor solução é sempre aquela que 
> tem o menor custo para a empresa. A única coisa que eu não gosto muito 
> é aquele famoso "não mexe nisso porque está funcionando".
>
> Abraços
> Fernando
>
> On 24/11/2015 10:51, Rubens Kuhl wrote:
>> 2015-11-24 10:02 GMT-02:00 Alexandre Pires Avilla [Dominioz Telecom] 
>> <
>> ale.avilla at dominioz.com.br>:
>>
>>> Creio que o PPPoE seja mais simples de realizar algum bloqueio por 
>>> falta de pagamento,  é só dar um desconect no túnel e mudar a no 
>>> radius que o peão não sobe mais,  agora o método de bloqueio no 
>>> DHCP? Desconecta o cliente da base?  Da um shutdown na lan do 
>>> cliente?  fixa um lease inválido pro cliente?
>>>
>> Pera lá, quem falou de usar DHCP isolado ? DHCP+RADIUS dá a mesma 
>> possibilidade.
>> Você pode tanto dar NAK e o cara nem ganha um IP, ganhando um IP 
>> daquelas faixas de auto-designação, ou dar um IP de uma faixa 
>> específica. E em ambos você pode direcionar o tráfego para algo que 
>> dê uma tela avisando de não pagamento e ainda permitir apenas acesso 
>> aos bancos para o cara fazer o pagamento...
>>
>>
>>
>>
>>> Acho que o PPPoE vingou no Brasil pela facilidade de gerência, pelo 
>>> baixo
>>> nível de conhecimento de 50% dos pequenos e pelo problema do jeitinho
>>> brasileiro....
>>>
>> Exatamente.
>>
>>
>> Rubens
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list