[GTER] RES: DHCP

Rubens Kuhl rubensk at gmail.com
Thu Nov 26 12:12:27 -02 2015


2015-11-26 10:28 GMT-02:00 Alexandre Giovaneli - Via Real Telecom <
alexandregiovaneli.ti at viareal.com.br>:

> Pessoal bom dia,
>
>         Achei o tópico extremamente importante , e aproveitando  estamos
> também buscando uma solução para fugir do PPPOE e conseguimos analisar
> alguns requisitos que são possíveis de uma forma resumida e é claro
> acompanhando a lista :
>
>
> >Entregar um ip para cada cliente usando as informações de PADI/PADR já
> existente em algumas OLT, deixado de lado o uso de autenticação por mac e
> usando autenticação usando os atributos PADI/PADR  (semelhante a net
> virtual onde o cliente é amarrado ao modem).
>

Essa é parte integral da solução, só precisa confirmar que a OLT limpe
PADI/PADR enviado pelo cliente.


> >No momento que o nas entregar o DHCP para o cliente ele entregar uma
> policy limter ou queue, isto é possível hoje.
>

Eu coloquei nesta thread os comandos se for usar Mikrotik, mas virtualmente
toda solução de agregação dispõe de algum parâmetro que faça isto. Só que
alguns vão ser um parâmetro, outros outro parâmetro...


> > Freeradius tem um suporte a isto , mas nós não fomos a fundo ainda nisto.
> > Franquia; vi somente uma luz usando mikrotik executando um script mensal
> para zerar as queue dinâmicas atribuídas por DHCP e coletar via SNMP
> cliente por cliente usando um script. (demandaria desenvolvimento de uma
> ferramenta que colete isto e escreva no banco do radius  e eu também reduza
> a banda e por ai vai).
>

Aqui é o único ponto em que usar PPPoE é melhor. Você tem muita certeza que
quer implementar franquia num mercado cada vez mais arisco a isso ?



> >Corte do Cliente : Trabalhar com tempo de expiração ou pool de ip
> invalida com redirect no firewall.
>

As duas coisas na verdade, pois se o lease for muito longo acaba não tendo
efetividade.


> >Aviso aos clientes suspenso: Usar a forma tradicional, mas usando o
> radius para entregar uma pool de ip  do aviso aos clientes  no dhcp, onde
> no firewall tudo que vier desta pool ele faz o redirect. (vejo o certo
> daley no aviso ainda)
>

Dependendo da plataforma você pode mandar regras específicas de firewall
via RADIUS, vale olhar se a que você vai usar tem esse recurso.


Rubens



More information about the gter mailing list