[GTER] Concentrador PPPoE Huawei

Willian Pires de Souza willian_pires at hotmail.com
Fri Feb 21 16:27:25 -03 2020


Renan, muito relativa a sua comparação temperatura e tal.

Vou me debruçar ainda esse ano sobre um paper disso e ler mais profundamente
o que eh ou não eh o IPOE. O que eu vejo na internet:

Ah o provedor XYZ na India com 3 trilhoes de clientes usa IPOE... humm bom para ele.
Ah o provedor BCZ na China com 4 trilhoes de clientes usa IPOE... humm bom para ele.

O que eu não vejo:
Casos mais próximos como Vivo,Claro que tem massa de usuário fazendo o mesmo, AT&T fazendo o mesmo ?
Porque essas operadoras são melhores ou piores que as chinesas e indianas ou russas não porque não me parece
ser um padrão adotado pelo mercado.

E não só o mercado de operadoras mas o mercado de fabricantes, na iminência de ampliar banda de forma infinita ao usuário
muitos ISP não leia operadoras estão fazendo "maluquices" para ganhar poucos mb/s ao invés de sentar e analisar o real problema de
suas redes.

Um cliente meu, me chamou e disse quero implementar IPOE porque o PPPOE não chega em 500Mbit/s, colocamos uma OLT portchannel
de 20Gb ONU abaixo autenticando PPPOE concentrador com portchannel seguindo 2 portas que entram e 2 portas que saem, 1 porta PON.

980Mbit/s na porta do cliente, no modelinho de casa não muda nada o que mudou ? O formato de colocar a OLT para falar com o concentrador,
reduzir o numero de pons por vlan. Reduzir o numero de portas 10Gb para portas de 40/100Gb por LAG, evitar portchannel com portas impares.

Evitar processar coisas fora do ASIC e por ai vai realmente eh uma discussão tecnica e de sentimentos, eu sou um velho então eu procuro mais
estabilidade a novas aventuras.

Ainda tenho muitos accell rodando e gosto muito deles, mas cada dia mais uso menos coisas que dependem de mim e mais coisas que dependem
de fabricantes, ainda eh mais facil ler codigo fonte e resolver problemas do que ver documentações mal feitas para cumprir prazo.

Mas admito que quando vai para dentro do silicio a coisa funciona melhor.

Forte abraço se quiser montar o lap de ipoe chama em pvt.







________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <renanitmanager at gmail.com>
Enviado: sexta-feira, 21 de fevereiro de 2020 16:05
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Concentrador PPPoE Huawei

PPPoE é um túnel IPoE é uma concessão.

PPPoE é como uma Autenticação com VPN - passa um fluxo de 300Mbps por 1
Hora e veja a temperatura da ONU
IPoE é como se houvesse somente a autenticação do circuito para navegar,
ficando no exemplo similar acima a segurança pelo padrão Gpon.
Passando 300Mbps por 1 hora em uma ONU que está autenticada por IPoE
demonstrará que a temperatura fica bem mais baixa.

O segredo está na utilização muito menor da CPU do CE pelo IPoE do que pelo
PPPoE.

Lógico que IPoE ainda possuem problemas com padrões de acesso sem
criptografia como é o caso de alguns sistemas de Internet via rádio.

Entretanto padrões que já possuem criptografia e isolamento de clientes não
vejo o PPPoE como boa alternativa visto que será criptografado e colocado
dentro de um túnel criptografado consumindo recursos do hardware sem muito
sentido.

Um dos testes que quero fazer é tentar entregar MTUs maiores via IPoE, mas
infelizmente não tive oportunidade ainda.

Em sex., 21 de fev. de 2020 às 15:49, Willian Pires de Souza <
willian_pires at hotmail.com> escreveu:

> IPOe para mim eh so uma alternativa a algo que ja esta funcionando PPPOE.
>
> Realmente não vejo necessidade.
>
> Não vejo porque não ser possivel.
> ------------------------------
> *De:* gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <
> renanitmanager at gmail.com>
> *Enviado:* sexta-feira, 21 de fevereiro de 2020 14:12
> *Para:* Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> *Assunto:* Re: [GTER] Concentrador PPPoE Huawei
>
> Já que vai dar um tanto bom de trabalho, já pensou em Usar PPPoE e IPoE na
> mesma caixa?
>
> Sabem se é possível?
>
> Em sex, 21 de fev de 2020 11:39, Willian Pires de Souza <
> willian_pires at hotmail.com> escreveu:
>
> > Oq vc quer fazer eh uma pbr e a partir de um ip de origem atribuir um
> > destino.
> >
> > Bem isso não encontrei ate o momento, estou para homologar o attributo:
> > Huawei-VPN-Instance
> >
> > Com isso posso fazer oque você esta sugerindo.
> >
> >
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Marcelo da Silva <
> > marcelo at mginformatica.com>
> > Enviado: sexta-feira, 21 de fevereiro de 2020 10:09
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Concentrador PPPoE Huawei
> >
> > bom dia.
> >
> > pegando carona da discussão,  é possível atribuir filtro IN / OUT
> > através de atributos do radius
> > para uma conexão PPPoE no huawei ?
> >
> > vou tirar um MX80 e colocar um NE40 no lugar,
> > e no MX80 atraves das policy eu atribuo um filtro e o controle de banda,
> > mas ainda não achei o atributo para isso no huawei.
> >
> >
> > Em 2020-02-21 09:43, Willian Pires de Souza escreveu:
> > > Vamos lá:
> > >
> > > 1 quem eh o seu fornecedor de solução de ERP ?
> > >
> > > 2 ele tera que atribuir a todos os seus clientes mais elementos no
> > > dicionarios, isso eh um insert from select basico simples.
> > >
> > > 3 os attriutos estão dentro do arquivo de dicionario do huawei dentro
> > > do diretorio /usr/share/freeradius/dictionary/
> > > /usr/share/freeradius/dictionary.huawei
> > > Huawei-Input-Average-Rate
> > > Huawei-Output-Average-Rate
> > >
> > > 4 para bloqueio dos cliente o voce precisara configurar o COA do seu
> > > Huawe coisa facil e simples o problema ai eh a resposta
> > > do item 1.
> > > A partir dai o seu erp/radius consegue enviar um comando de desconexao
> > > para o concentrador.
> > >
> > > 5 maior desafio mesmo eh fazer os dominios.
> > >
> > > Segue.
> > >
> > > Resultados:
> > >
> > > [~SBRSPOGMA-PPPO-NE4MK2-001]display cpu-usage history
> > > 100%|
> > >  95%|
> > >  90%|
> > >  85%|
> > >  80%|
> > >  75%|
> > >  70%|
> > >  65%|
> > >  60%|
> > >  55%|
> > >  50%|
> > >  45%|
> > >  40%|
> > >  35%|
> > >  30%|
> > >  25%|
> > >  20%|
> > >  15%|
> > >  10%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > >   5%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > >     -----+----+----+----+----+----+----+----+----+----+----+----+>
> > >               10        20        30        40        50        60
> > >        System cpu-usage last 60 minutes(Per Min)
> > >
> > > [~SBRSPOGMA-PPPO-NE4MK2-001]display access-user summary
> > >   Normal users                       : 10432
> > >   RUI Local users                    : 0
> > >   RUI Remote users                   : 0
> > >   -----------------------------------------------
> > >   Radius authentication              : 10431
> > >   Radius proxy authentication        : 0
> > >   No authentication                  : 0
> > >   Local authentication               : 1
> > >   Tacacs authentication              : 0
> > >   -----------------------------------------------
> > >   Total users                        : 10432
> > >
> > >
> > >
> > >
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Renan Batista
> > > <renan at trixnet.com.br>
> > > Enviado: sábado, 1 de fevereiro de 2020 14:33
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > <gter at eng.registro.br>
> > > Assunto: [GTER] Concentrador PPPoE Huawei
> > >
> > > Olá senhrores, estou precisando de uma dica que alguem que trabalha ou
> > > já trabalhou com concentradores PPPoE Huawei,
> > >
> > > estamos comprando um NE40 para subtituir nossa conecntradoras PPPoE
> > > Mikrotik
> > >
> > > meu cenario atual esta da seguinte forma:
> > >
> > > Borda BGP --> CGNAT --> Concentrador PPPoE
> > >
> > > O concentrador é resonsavel por escutar as conexões dos assinantes e
> > > controlar a velocidade das conexões (no mikrotik queue)
> > >
> > > a concentradora faz a consulta no Radius e o Radius devolve os
> > > parametros:
> > >
> > > ip
> > > Mikrotik-Rate-Limit(queue)
> > > address-list(para os clientes bloqueados)
> > >
> > > vamos substituir o concentrador PPPoE Mikrotik por um NE40,
> > > Minha duvida é como o NE40 faz o controle de velocidade dos planos dos
> > > assinantes, ele tb,m pode receber este paramentro do Radius? como se
> > > chama este parametro?alguem tem algum exemplo pratico para que eu possa
> > > segui-lo?
> > >
> > > Desde de já obrigado!
> > >
> > > --
> > > Renan Batista
> > > Gerente TI
> > > Trixnet
> > > --
> > > gter list
> > >
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > > --
> > > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > --
> > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > --
> > gter list
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
> >
> --
> gter list
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
>
--
gter list    https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0


More information about the gter mailing list