[GTER] A saga: Razões para migrar de PPPoE para DHCP
Fernando Frediani
fhfrediani at gmail.com
Fri Dec 30 01:41:00 -02 2016
No caso do DHCP acredito que o Radius não e mandatório mas útil
dependendo do cenário.
Para saber qual usuário pegou qual IP em determinado momento o DHCP
Option 82 resolve indicando de qual porta do switch, ONU ou porta do
DSLAM veio a solicitação.
Outros detalhes que devem ser levados em consideração são:
- Forçar o usuário a pegar IP apenas por DHCP proibindo assim que ele
configure um IP fixo.
- Isolar usuários. Toda comunicação entre usuários deve ser feita
através do gateway, caso contrario e dependendo da arquitetura do
provedor os clientes poderão usar a sua rede metropolitana como
transporte sem você saber. Isso previne também que o usuário
erroneamente conecte o cabo na porta LAN dele ao invés da WAN e 'injete'
outro DHCP de volta para seus outros clientes.
- Controlar o numero máximo de MAC addresses aprendidos por vez na porta
do switch, atrás da ONU ou do modem xDSL para evitar que o usuário ligue
o cabo em um switch interno e sim na WAN do roteador dele.
Fernando Frediani
On 29/12/2016 13:18, Rafael Galdino wrote:
> Ao meu ver a melhoria de migrar para PPPoe para DHCP já foi amplamente
> discutida no post.
> mas resalto:
>
> * PPPoe
> - Mais recurso do BRAS
> - precisa de uma rede bem definida L2 para não ficar caindo o pppoe....
> - Dependendo do Cenário mais BRAS para prover redudância
>
> * DHCP
> - Mais simples, porém necessita de maior gerência
> - Ter um Radius que realmente lhe prover a autenticação boa "principalmente
> se for dual stack"
> - Ver qual forma será a redudância na rede de distribuição, STP,RSTP,
> alguma espécie de LACP etc..
> - lembrar qual vai ser o CPE usado, se não tem possibilidade de ficar em
> bridge e vim um DHCP maluco ai na rede, " prever a proteção dessa situação,
> acredito que nada que umas vlans ajude.
>
> mas acredito que tendo a empresa: Provedor/operadora controle total da CPE,
> fica legal a utilização de DHCP
>
> Em 29 de dezembro de 2016 00:49, Tiago SR <listas at tiagosr.com> escreveu:
>
>> Não vejo diferença no trabalho em centralizar PPPoE e centralizar DHCP. Em
>> ambos casos é preciso apenas garantir comunicação em L2 entre os clientes e
>> o concentrador. Na verdade, centralizar DHCP é até mais fácil, já que o
>> overhead de um túnel/VLAN/VPLS/etc. será um problema bem menor sem ter que
>> considerar o overhead do PPPoE também.
>>
>> E não entendi o motivo para fazer controle e contabilização no CPE no caso
>> de DHCP e no que isso facilita.
>> Na verdade, vejo que introduz mais complexidade, uma vez que terá que
>> gerenciar centenas e até milhares de equipamentos para fazer esses
>> processos, enquanto que deixar isso por conta do roteador do ISP resulta em
>> uma quantidade bem menor. Isso sem falar que duvido haver um sistema
>> comercial de controle pronto para trabalhar assim e tem também as
>> limitações e variações de recursos de diferentes CPEs (imagine um provedor
>> com rede mista: wireless, FTTH, FTTC/UTP, xDSL, etc.).
>>
>> Minha opinião resumida sobre uso de DHCP: não vejo motivos plausíveis para
>> alguém continuar usando PPPoE. Se é rede nova, começa já no DHCP, se é rede
>> existente, trabalhe com as duas formas, com PPPoE para clientes atuais e
>> DHCP para os novos. Se quiser fazer melhor ainda, vá migrando os clientes
>> PPPoE para DHCP.
>>
>>
>> ---- On Wed, 28 Dec 2016 15:46:36 -0200 Douglas Fischer <
>> fischerdouglas at gmail.com> wrote ----
>> > E minha modesta opinião a questão vai além do PPPoE vs IPoE(DHCP).
>> > O âmago da questão é no modelo de rede que se vai adotar.
>> >
>> > Com PPP, compulsoriamente necessita-se de um ponto de concentração.
>> > E é nesse ponto de concentração que o local mais conveniente para
>> > aplicar-se todos os controles e contabilizações que se deseje.
>> >
>> > Com IPoE pode-se também fazer essa centralização, lançando-se mão de
>> > Tunelamentos/Vlan/VPLS/etc/etc/etc...
>> > Mas isso torna-se muito trabalhoso e até oneroso(dependendo fabricante),
>> > tendo em vista que são feature-sets específicos.
>> >
>> > O IPoE passa a ficar interessante quando o Dispositivo de
>> Demarcação(CPE,
>> > no caso) passa a ser o elemento que vai fazer todo esse controle e
>> > contabilização.
>> > Mas isso tem alguns requisitos que podem ser contras dependendo do
>> ambiente
>> > de cada um, como é o caso da gerência, que tem que ser exclusiva do
>> > provedor.
>> >
>> >
>> > Em resumo, o "tcham" está em decidir se confiará nos CPEs para fazer o
>> > controle e contabilização.
>> >
>> >
>> >
>> > Em 22 de dezembro de 2016 15:10, Welisson Tomé <welissontome at ig.com.br>
>> > escreveu:
>> >
>> > >
>> > >
>> > > Concordo plenamente quando se fala sobre o overhead do protocolo
>> pppoe e
>> > > que isto no final de tudo poderia significar em mais banda, menos
>> > > consumo de cpu de equipamentos e blablabla.
>> > >
>> > > Mas veja, isto é um ponto de vista e no que tange a custo, hoje
>> podemos
>> > > montar stacks de RB Mikrotik ou plataformas Linux/BSD rodando RP-pppoe
>> > > ou accel-ppp a um custo muito inferior as plataformas Cisco.
>> > >
>> > > Dhcp tem seus prós concordo plenamente, só pelo simples fato de
>> > > ligou/navegou, mas o que vejo no modelo de pppoe x dhcp para ISP é que
>> > > no PPPoE temos muito mais gerencia do que no dhcp, e a possibilidade
>> de
>> > > integração com o radius e logs acho que isto se sobrepõe ao dhcp,
>> visto
>> > > que ainda não vi um modelo onde podemos ter armazenamento das info
>> mais
>> > > consistente do que simplesmente ip+mac(facilmente cloned)+caller-id,
>> > > diferente do pppoe que podemos ter controles do tipo,
>> > > username+password+mac+caller-id+nas-id etc...
>> > >
>> > > Agora uma coisa que me chamou muito a atenção neste artigo é que no
>> > > final ele enfatiza que a mudança se dá muito mais na camada econômica
>> do
>> > > que técnica, e como dito acima, hoje em dia não é bem assim se
>> pensarmos
>> > > com a cabeça fora das caixinhas prontas.
>> > >
>> > > Att,
>> > >
>> > > --
>> > > Welisson Tomé
>> > > br.linkedin.com/in/welissontome/
>> > >
>> > > --
>> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> >
>> >
>> >
>> > --
>> > Douglas Fernando Fischer
>> > Engº de Controle e Automação
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list