[GTER] A saga: Razões para migrar de PPPoE para DHCP
Tiago SR
listas at tiagosr.com
Fri Dec 30 15:19:06 -02 2016
---- On Thu, 29 Dec 2016 13:18:53 -0200 Rafael Galdino <sup.rafaelgaldino at gmail.com> wrote ----
> * DHCP
> - Mais simples, porém necessita de maior gerência
Como, exatamente, DHCP requer mais gerência? Não consigo enxergar isso.
> - Ter um Radius que realmente lhe prover a autenticação boa "principalmente
> se for dual stack"
> - Ver qual forma será a redudância na rede de distribuição, STP,RSTP,
> alguma espécie de LACP etc..
Mesma coisa com PPPoE.
> - lembrar qual vai ser o CPE usado, se não tem possibilidade de ficar em
> bridge e vim um DHCP maluco ai na rede, " prever a proteção dessa situação,
> acredito que nada que umas vlans ajude.
Único problema real, mas nem precisa ter controle do CPE para isso. Client isolation e firewall no próprio equipamento do provedor no PoP já resolve.
> mas acredito que tendo a empresa: Provedor/operadora controle total da CPE,
> fica legal a utilização de DHCP
Não vejo necessidade desse controle total. Tudo que for fazer no CPE, consegue fazer no roteador, rádio ou o que for, do provedor, e até mais coisas, já que vários tipos e modelos de CPE são bem limitado em recursos.
> Em 29 de dezembro de 2016 00:49, Tiago SR <listas at tiagosr.com> escreveu:
>
> > Não vejo diferença no trabalho em centralizar PPPoE e centralizar DHCP. Em
> > ambos casos é preciso apenas garantir comunicação em L2 entre os clientes e
> > o concentrador. Na verdade, centralizar DHCP é até mais fácil, já que o
> > overhead de um túnel/VLAN/VPLS/etc. será um problema bem menor sem ter que
> > considerar o overhead do PPPoE também.
> >
> > E não entendi o motivo para fazer controle e contabilização no CPE no caso
> > de DHCP e no que isso facilita.
> > Na verdade, vejo que introduz mais complexidade, uma vez que terá que
> > gerenciar centenas e até milhares de equipamentos para fazer esses
> > processos, enquanto que deixar isso por conta do roteador do ISP resulta em
> > uma quantidade bem menor. Isso sem falar que duvido haver um sistema
> > comercial de controle pronto para trabalhar assim e tem também as
> > limitações e variações de recursos de diferentes CPEs (imagine um provedor
> > com rede mista: wireless, FTTH, FTTC/UTP, xDSL, etc.).
> >
> > Minha opinião resumida sobre uso de DHCP: não vejo motivos plausíveis para
> > alguém continuar usando PPPoE. Se é rede nova, começa já no DHCP, se é rede
> > existente, trabalhe com as duas formas, com PPPoE para clientes atuais e
> > DHCP para os novos. Se quiser fazer melhor ainda, vá migrando os clientes
> > PPPoE para DHCP.
> >
> >
> > ---- On Wed, 28 Dec 2016 15:46:36 -0200 Douglas Fischer <
> > fischerdouglas at gmail.com> wrote ----
> > > E minha modesta opinião a questão vai além do PPPoE vs IPoE(DHCP).
> > > O âmago da questão é no modelo de rede que se vai adotar.
> > >
> > > Com PPP, compulsoriamente necessita-se de um ponto de concentração.
> > > E é nesse ponto de concentração que o local mais conveniente para
> > > aplicar-se todos os controles e contabilizações que se deseje.
> > >
> > > Com IPoE pode-se também fazer essa centralização, lançando-se mão de
> > > Tunelamentos/Vlan/VPLS/etc/etc/etc...
> > > Mas isso torna-se muito trabalhoso e até oneroso(dependendo fabricante),
> > > tendo em vista que são feature-sets específicos.
> > >
> > > O IPoE passa a ficar interessante quando o Dispositivo de
> > Demarcação(CPE,
> > > no caso) passa a ser o elemento que vai fazer todo esse controle e
> > > contabilização.
> > > Mas isso tem alguns requisitos que podem ser contras dependendo do
> > ambiente
> > > de cada um, como é o caso da gerência, que tem que ser exclusiva do
> > > provedor.
> > >
> > >
> > > Em resumo, o "tcham" está em decidir se confiará nos CPEs para fazer o
> > > controle e contabilização.
> > >
> > >
> > >
> > > Em 22 de dezembro de 2016 15:10, Welisson Tomé <welissontome at ig.com.br>
> > > escreveu:
> > >
> > > >
> > > >
> > > > Concordo plenamente quando se fala sobre o overhead do protocolo
> > pppoe e
> > > > que isto no final de tudo poderia significar em mais banda, menos
> > > > consumo de cpu de equipamentos e blablabla.
> > > >
> > > > Mas veja, isto é um ponto de vista e no que tange a custo, hoje
> > podemos
> > > > montar stacks de RB Mikrotik ou plataformas Linux/BSD rodando RP-pppoe
> > > > ou accel-ppp a um custo muito inferior as plataformas Cisco.
> > > >
> > > > Dhcp tem seus prós concordo plenamente, só pelo simples fato de
> > > > ligou/navegou, mas o que vejo no modelo de pppoe x dhcp para ISP é que
> > > > no PPPoE temos muito mais gerencia do que no dhcp, e a possibilidade
> > de
> > > > integração com o radius e logs acho que isto se sobrepõe ao dhcp,
> > visto
> > > > que ainda não vi um modelo onde podemos ter armazenamento das info
> > mais
> > > > consistente do que simplesmente ip+mac(facilmente cloned)+caller-id,
> > > > diferente do pppoe que podemos ter controles do tipo,
> > > > username+password+mac+caller-id+nas-id etc...
> > > >
> > > > Agora uma coisa que me chamou muito a atenção neste artigo é que no
> > > > final ele enfatiza que a mudança se dá muito mais na camada econômica
> > do
> > > > que técnica, e como dito acima, hoje em dia não é bem assim se
> > pensarmos
> > > > com a cabeça fora das caixinhas prontas.
> > > >
> > > > Att,
> > > >
> > > > --
> > > > Welisson Tomé
> > > > br.linkedin.com/in/welissontome/
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> *Rafael Galdino*
>
>
> * Analista de redes*
>
> Inoc: 265147*100
>
> Phone:
>
> *+55 (83) 99600-0242*
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list