[GTER] A saga: Razões para migrar de PPPoE para DHCP

Tiago SR listas at tiagosr.com
Fri Dec 30 15:19:06 -02 2016


 ---- On Thu, 29 Dec 2016 13:18:53 -0200 Rafael Galdino <sup.rafaelgaldino at gmail.com> wrote ---- 
 > * DHCP
 > - Mais simples, porém necessita de maior gerência

Como, exatamente, DHCP requer mais gerência? Não consigo enxergar isso.

 > - Ter um Radius que realmente lhe prover a autenticação boa "principalmente
 > se for dual stack"
 > - Ver qual forma será a redudância na rede de distribuição, STP,RSTP,
 > alguma espécie de LACP etc..

Mesma coisa com PPPoE.

 > - lembrar qual vai ser o CPE usado, se não tem possibilidade de ficar em
 > bridge e vim um DHCP maluco ai na rede, " prever a proteção dessa situação,
 > acredito que nada que umas vlans ajude.
 
Único problema real, mas nem precisa ter controle do CPE para isso. Client isolation e firewall no próprio equipamento do provedor no PoP já resolve.

 > mas acredito que tendo a empresa: Provedor/operadora controle total da CPE,
 > fica legal a utilização de DHCP

Não vejo necessidade desse controle total. Tudo que for fazer no CPE, consegue fazer no roteador, rádio ou o que for, do provedor, e até mais coisas, já que vários tipos e modelos de CPE são bem limitado em recursos.

 > Em 29 de dezembro de 2016 00:49, Tiago SR <listas at tiagosr.com> escreveu:
 > 
 > > Não vejo diferença no trabalho em centralizar PPPoE e centralizar DHCP. Em
 > > ambos casos é preciso apenas garantir comunicação em L2 entre os clientes e
 > > o concentrador. Na verdade, centralizar DHCP é até mais fácil, já que o
 > > overhead de um túnel/VLAN/VPLS/etc. será um problema bem menor sem ter que
 > > considerar o overhead do PPPoE também.
 > >
 > > E não entendi o motivo para fazer controle e contabilização no CPE no caso
 > > de DHCP e no que isso facilita.
 > > Na verdade, vejo que introduz mais complexidade, uma vez que terá que
 > > gerenciar centenas e até milhares de equipamentos para fazer esses
 > > processos, enquanto que deixar isso por conta do roteador do ISP resulta em
 > > uma quantidade bem menor. Isso sem falar que duvido haver um sistema
 > > comercial de controle pronto para trabalhar assim e tem também as
 > > limitações e variações de recursos de diferentes CPEs (imagine um provedor
 > > com rede mista: wireless, FTTH, FTTC/UTP, xDSL, etc.).
 > >
 > > Minha opinião resumida sobre uso de DHCP: não vejo motivos plausíveis para
 > > alguém continuar usando PPPoE. Se é rede nova, começa já no DHCP, se é rede
 > > existente, trabalhe com as duas formas, com PPPoE para clientes atuais e
 > > DHCP para os novos. Se quiser fazer melhor ainda, vá migrando os clientes
 > > PPPoE para DHCP.
 > >
 > >
 > >  ---- On Wed, 28 Dec 2016 15:46:36 -0200 Douglas Fischer <
 > > fischerdouglas at gmail.com> wrote ----
 > >  > E minha modesta opinião a questão vai além do PPPoE vs IPoE(DHCP).
 > >  > O âmago da questão é no modelo de rede que se vai adotar.
 > >  >
 > >  > Com PPP, compulsoriamente necessita-se de um ponto de concentração.
 > >  > E é nesse ponto de concentração que o local mais conveniente para
 > >  > aplicar-se todos os controles e contabilizações que se deseje.
 > >  >
 > >  > Com IPoE pode-se também fazer essa centralização, lançando-se mão de
 > >  > Tunelamentos/Vlan/VPLS/etc/etc/etc...
 > >  > Mas isso torna-se muito trabalhoso e até oneroso(dependendo fabricante),
 > >  > tendo em vista que são feature-sets específicos.
 > >  >
 > >  > O IPoE passa a ficar interessante quando o Dispositivo de
 > > Demarcação(CPE,
 > >  > no caso) passa a ser o elemento que vai fazer todo esse controle e
 > >  > contabilização.
 > >  > Mas isso tem alguns requisitos que podem ser contras dependendo do
 > > ambiente
 > >  > de cada um, como é o caso da gerência, que tem que ser exclusiva do
 > >  > provedor.
 > >  >
 > >  >
 > >  > Em resumo, o "tcham" está em decidir se confiará nos CPEs para fazer o
 > >  > controle e contabilização.
 > >  >
 > >  >
 > >  >
 > >  > Em 22 de dezembro de 2016 15:10, Welisson Tomé <welissontome at ig.com.br>
 > >  > escreveu:
 > >  >
 > >  > >
 > >  > >
 > >  > > Concordo plenamente quando se fala sobre o overhead do protocolo
 > > pppoe e
 > >  > > que isto no final de tudo poderia significar em mais banda, menos
 > >  > > consumo de cpu de equipamentos e blablabla.
 > >  > >
 > >  > > Mas veja, isto é um ponto de vista e no que tange a custo, hoje
 > > podemos
 > >  > > montar stacks de RB Mikrotik ou plataformas Linux/BSD rodando RP-pppoe
 > >  > > ou accel-ppp a um custo muito inferior as plataformas Cisco.
 > >  > >
 > >  > > Dhcp tem seus prós concordo plenamente, só pelo simples fato de
 > >  > > ligou/navegou, mas o que vejo no modelo de pppoe x dhcp para ISP é que
 > >  > > no PPPoE temos muito mais gerencia do que no dhcp, e a possibilidade
 > > de
 > >  > > integração com o radius e logs acho que isto se sobrepõe ao dhcp,
 > > visto
 > >  > > que ainda não vi um modelo onde podemos ter armazenamento das info
 > > mais
 > >  > > consistente do que simplesmente ip+mac(facilmente cloned)+caller-id,
 > >  > > diferente do pppoe que podemos ter controles do tipo,
 > >  > > username+password+mac+caller-id+nas-id etc...
 > >  > >
 > >  > > Agora uma coisa que me chamou muito a atenção neste artigo é que no
 > >  > > final ele enfatiza que a mudança se dá muito mais na camada econômica
 > > do
 > >  > > que técnica, e como dito acima, hoje em dia não é bem assim se
 > > pensarmos
 > >  > > com a cabeça fora das caixinhas prontas.
 > >  > >
 > >  > > Att,
 > >  > >
 > >  > > --
 > >  > > Welisson Tomé
 > >  > > br.linkedin.com/in/welissontome/
 > >  > >
 > >  > > --
 > >  > > gter list    https://eng.registro.br/mailman/listinfo/gter
 > >  > >
 > >  >
 > >  >
 > >  >
 > >  > --
 > >  > Douglas Fernando Fischer
 > >  > Engº de Controle e Automação
 > >  > --
 > >  > gter list    https://eng.registro.br/mailman/listinfo/gter
 > >
 > >
 > > --
 > > gter list    https://eng.registro.br/mailman/listinfo/gter
 > >
 > 
 > 
 > 
 > -- 
 > 
 > *Rafael Galdino*
 > 
 > 
 > *      Analista de redes*
 > 
 >        Inoc: 265147*100
 > 
 >       Phone:
 > 
 > *+55 (83) 99600-0242*
 > --
 > gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list