[GTER] Concentrador PPPoE Huawei
Willian Pires de Souza
willian_pires at hotmail.com
Fri Feb 21 16:27:25 -03 2020
Renan, muito relativa a sua comparação temperatura e tal.
Vou me debruçar ainda esse ano sobre um paper disso e ler mais profundamente
o que eh ou não eh o IPOE. O que eu vejo na internet:
Ah o provedor XYZ na India com 3 trilhoes de clientes usa IPOE... humm bom para ele.
Ah o provedor BCZ na China com 4 trilhoes de clientes usa IPOE... humm bom para ele.
O que eu não vejo:
Casos mais próximos como Vivo,Claro que tem massa de usuário fazendo o mesmo, AT&T fazendo o mesmo ?
Porque essas operadoras são melhores ou piores que as chinesas e indianas ou russas não porque não me parece
ser um padrão adotado pelo mercado.
E não só o mercado de operadoras mas o mercado de fabricantes, na iminência de ampliar banda de forma infinita ao usuário
muitos ISP não leia operadoras estão fazendo "maluquices" para ganhar poucos mb/s ao invés de sentar e analisar o real problema de
suas redes.
Um cliente meu, me chamou e disse quero implementar IPOE porque o PPPOE não chega em 500Mbit/s, colocamos uma OLT portchannel
de 20Gb ONU abaixo autenticando PPPOE concentrador com portchannel seguindo 2 portas que entram e 2 portas que saem, 1 porta PON.
980Mbit/s na porta do cliente, no modelinho de casa não muda nada o que mudou ? O formato de colocar a OLT para falar com o concentrador,
reduzir o numero de pons por vlan. Reduzir o numero de portas 10Gb para portas de 40/100Gb por LAG, evitar portchannel com portas impares.
Evitar processar coisas fora do ASIC e por ai vai realmente eh uma discussão tecnica e de sentimentos, eu sou um velho então eu procuro mais
estabilidade a novas aventuras.
Ainda tenho muitos accell rodando e gosto muito deles, mas cada dia mais uso menos coisas que dependem de mim e mais coisas que dependem
de fabricantes, ainda eh mais facil ler codigo fonte e resolver problemas do que ver documentações mal feitas para cumprir prazo.
Mas admito que quando vai para dentro do silicio a coisa funciona melhor.
Forte abraço se quiser montar o lap de ipoe chama em pvt.
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <renanitmanager at gmail.com>
Enviado: sexta-feira, 21 de fevereiro de 2020 16:05
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Concentrador PPPoE Huawei
PPPoE é um túnel IPoE é uma concessão.
PPPoE é como uma Autenticação com VPN - passa um fluxo de 300Mbps por 1
Hora e veja a temperatura da ONU
IPoE é como se houvesse somente a autenticação do circuito para navegar,
ficando no exemplo similar acima a segurança pelo padrão Gpon.
Passando 300Mbps por 1 hora em uma ONU que está autenticada por IPoE
demonstrará que a temperatura fica bem mais baixa.
O segredo está na utilização muito menor da CPU do CE pelo IPoE do que pelo
PPPoE.
Lógico que IPoE ainda possuem problemas com padrões de acesso sem
criptografia como é o caso de alguns sistemas de Internet via rádio.
Entretanto padrões que já possuem criptografia e isolamento de clientes não
vejo o PPPoE como boa alternativa visto que será criptografado e colocado
dentro de um túnel criptografado consumindo recursos do hardware sem muito
sentido.
Um dos testes que quero fazer é tentar entregar MTUs maiores via IPoE, mas
infelizmente não tive oportunidade ainda.
Em sex., 21 de fev. de 2020 às 15:49, Willian Pires de Souza <
willian_pires at hotmail.com> escreveu:
> IPOe para mim eh so uma alternativa a algo que ja esta funcionando PPPOE.
>
> Realmente não vejo necessidade.
>
> Não vejo porque não ser possivel.
> ------------------------------
> *De:* gter <gter-bounces at eng.registro.br> em nome de Renan Menezes <
> renanitmanager at gmail.com>
> *Enviado:* sexta-feira, 21 de fevereiro de 2020 14:12
> *Para:* Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> *Assunto:* Re: [GTER] Concentrador PPPoE Huawei
>
> Já que vai dar um tanto bom de trabalho, já pensou em Usar PPPoE e IPoE na
> mesma caixa?
>
> Sabem se é possível?
>
> Em sex, 21 de fev de 2020 11:39, Willian Pires de Souza <
> willian_pires at hotmail.com> escreveu:
>
> > Oq vc quer fazer eh uma pbr e a partir de um ip de origem atribuir um
> > destino.
> >
> > Bem isso não encontrei ate o momento, estou para homologar o attributo:
> > Huawei-VPN-Instance
> >
> > Com isso posso fazer oque você esta sugerindo.
> >
> >
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Marcelo da Silva <
> > marcelo at mginformatica.com>
> > Enviado: sexta-feira, 21 de fevereiro de 2020 10:09
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Concentrador PPPoE Huawei
> >
> > bom dia.
> >
> > pegando carona da discussão, é possível atribuir filtro IN / OUT
> > através de atributos do radius
> > para uma conexão PPPoE no huawei ?
> >
> > vou tirar um MX80 e colocar um NE40 no lugar,
> > e no MX80 atraves das policy eu atribuo um filtro e o controle de banda,
> > mas ainda não achei o atributo para isso no huawei.
> >
> >
> > Em 2020-02-21 09:43, Willian Pires de Souza escreveu:
> > > Vamos lá:
> > >
> > > 1 quem eh o seu fornecedor de solução de ERP ?
> > >
> > > 2 ele tera que atribuir a todos os seus clientes mais elementos no
> > > dicionarios, isso eh um insert from select basico simples.
> > >
> > > 3 os attriutos estão dentro do arquivo de dicionario do huawei dentro
> > > do diretorio /usr/share/freeradius/dictionary/
> > > /usr/share/freeradius/dictionary.huawei
> > > Huawei-Input-Average-Rate
> > > Huawei-Output-Average-Rate
> > >
> > > 4 para bloqueio dos cliente o voce precisara configurar o COA do seu
> > > Huawe coisa facil e simples o problema ai eh a resposta
> > > do item 1.
> > > A partir dai o seu erp/radius consegue enviar um comando de desconexao
> > > para o concentrador.
> > >
> > > 5 maior desafio mesmo eh fazer os dominios.
> > >
> > > Segue.
> > >
> > > Resultados:
> > >
> > > [~SBRSPOGMA-PPPO-NE4MK2-001]display cpu-usage history
> > > 100%|
> > > 95%|
> > > 90%|
> > > 85%|
> > > 80%|
> > > 75%|
> > > 70%|
> > > 65%|
> > > 60%|
> > > 55%|
> > > 50%|
> > > 45%|
> > > 40%|
> > > 35%|
> > > 30%|
> > > 25%|
> > > 20%|
> > > 15%|
> > > 10%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > > 5%|HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
> > > -----+----+----+----+----+----+----+----+----+----+----+----+>
> > > 10 20 30 40 50 60
> > > System cpu-usage last 60 minutes(Per Min)
> > >
> > > [~SBRSPOGMA-PPPO-NE4MK2-001]display access-user summary
> > > Normal users : 10432
> > > RUI Local users : 0
> > > RUI Remote users : 0
> > > -----------------------------------------------
> > > Radius authentication : 10431
> > > Radius proxy authentication : 0
> > > No authentication : 0
> > > Local authentication : 1
> > > Tacacs authentication : 0
> > > -----------------------------------------------
> > > Total users : 10432
> > >
> > >
> > >
> > >
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Renan Batista
> > > <renan at trixnet.com.br>
> > > Enviado: sábado, 1 de fevereiro de 2020 14:33
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > <gter at eng.registro.br>
> > > Assunto: [GTER] Concentrador PPPoE Huawei
> > >
> > > Olá senhrores, estou precisando de uma dica que alguem que trabalha ou
> > > já trabalhou com concentradores PPPoE Huawei,
> > >
> > > estamos comprando um NE40 para subtituir nossa conecntradoras PPPoE
> > > Mikrotik
> > >
> > > meu cenario atual esta da seguinte forma:
> > >
> > > Borda BGP --> CGNAT --> Concentrador PPPoE
> > >
> > > O concentrador é resonsavel por escutar as conexões dos assinantes e
> > > controlar a velocidade das conexões (no mikrotik queue)
> > >
> > > a concentradora faz a consulta no Radius e o Radius devolve os
> > > parametros:
> > >
> > > ip
> > > Mikrotik-Rate-Limit(queue)
> > > address-list(para os clientes bloqueados)
> > >
> > > vamos substituir o concentrador PPPoE Mikrotik por um NE40,
> > > Minha duvida é como o NE40 faz o controle de velocidade dos planos dos
> > > assinantes, ele tb,m pode receber este paramentro do Radius? como se
> > > chama este parametro?alguem tem algum exemplo pratico para que eu possa
> > > segui-lo?
> > >
> > > Desde de já obrigado!
> > >
> > > --
> > > Renan Batista
> > > Gerente TI
> > > Trixnet
> > > --
> > > gter list
> > >
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > > --
> > > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > --
> > gter list
> >
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429958021&sdata=Q4ACstD8b%2FPdqmgba2vfmYP%2FxeUar8JWvNwyVweLnDk%3D&reserved=0
> > --
> > gter list
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
> >
> --
> gter list
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
>
--
gter list https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C359eab56a8324dcc841808d7b7010bdd%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637179087429968016&sdata=p5uaV4CEdAmyXXxv59O2NX6Km%2FVzyoQM1MoGjxUd%2Fr8%3D&reserved=0
More information about the gter
mailing list