» VPN и PPPoE

Похоже, вопрос этот ещё не обсуждался, если я ошибаюсь, поправьте меня!
Есть два известных способа подключения к инету через локальную сеть: VPN и PPPoE. Зачем это нужно, понятно - учёт трафика, билинг и т.д.Теоретически можно всё завязать на MAC, но так, похоже, никто не делает. Предлагаю сравнить и обсудить эти два метода подключения.
P.S. PPPoE возможен не только на ADSL, но и на обычных локалках, это факт!

Viewgg
PPPoE - это частный случай VPN, если я ни чего не путаю...
В смысле что PPoE очень похожь по сути на VPN.. Разница только в реализации протокола передачи.

FreemanRU

Цитата:

PPPoE - это частный случай VPN, если я ни чего не путаю...

Путаете! Сечас объясню, как могу.

Цитата:

В смысле что PPoE очень похожь по сути на VPN

Да, идея одна и та же, но работают на протоколах разного уровня. В VPN весь трафик (TCP, UDP, ICMP) инкапсулируется в GRE, и всё это на IP, управляющее же соединение предварительно открывается по PPTP-протоколу, а в PPPoE весь TCP/IP сразу в PPPoE, т.о. IP-сеть не задействуется, да и лишних пакетов меньше. Это, кстати, серьёзный плюс. Есть и другие особенности. Кстати, почему-то большинство провайдеров используют VPN, хотя использование PPPoE (пусть даже совместно с VPN) могло бы сильно помочь.

Viewgg

Цитата:

большинство провайдеров используют VPN

Ибо PPPoE это затратно. Необходимо специализированное оборудование.
Да к тому же обычно провайдер кроме собственно доступа предоставляет другие сервисы, которые очень удобно размещать во внутренней сети. В случае же PPPoE будет "напрягаться" конечное оборудование (деслан в случае с АДСЛ)


Цитата:

протоколах разного уровня

Ну, да, но идеологически одно и тоже. Я ж написал - разница только в реализации протокола передачи.

FreemanRU

Цитата:

Необходимо специализированное оборудование.

Именно оборудование или программное обеспечение? Какое, например, оборудование нужно для Ethernet-сетей?

Цитата:

Да к тому же обычно провайдер кроме собственно доступа предоставляет другие сервисы, которые очень удобно размещать во внутренней сети. В случае же PPPoE будет "напрягаться" конечное оборудование

Не понял я что-то... Всякие сервисы обычно сидят во внутренней IP-сети, ну и пусть пользователи без всякого подключения ими пользуются, сервисы-то обычно бесплатные. Или имеются в виду именно платные?
У моего провайдера есть и VPN, и PPPoE. Последний официально в стадии бета-тестирования, однако отзывы о нём положительные, подключается быстрее, интернет тоже работает быстрее (как пишут, раза чуть ли не в три). Есть ещё один нюанс: PPPoE только для тех, у кого по тарифу скорость не ограничена (они умеют ограничивать только для VPN), так что и у них сеть не загружена, и VPN разгружатеся для тех, у кого скорость ограничена.

Viewgg
Как работает VPN:
клиент ----| |--------------VPN-сервер--------[инет]
| |
|-----[внутренняя сеть]---------игровой сервер
|
файло-обменник ----------|

т.е. трафик на внутренние ресурсы идет вне маршрутизатора.

Что касаеися PPPoE, то как я понимаю, он должен работать так:

клиент--------PPPoE сервер-------[инет]
|
|
[внутренняя сеть]------игровой сервер

т.е. весь трафик проходит через PPPoE сервер.

Что касается ограничения скорости, то да, PPPoE врядли поддерживает его. Для ADSL это сделано на сетевом уровне.

FreemanRU

Цитата:

Что касаеися PPPoE, то как я понимаю, он должен работать так

Боюсь, Вы неправы: внутренняя сеть - это IP-сеть, а PPPoE - это же вроде протокол того же уровня, что и IP, а IP инкапсулируется в него? Т.о., компьютер может спокойно входить во внутреннюю сеть, не устанавливая PPPoE-подключения (у нас на практике так и происходит), и схема работы примерно такая:

клиент ---| ----- PPPoE-сервер ---- Интернет
|
|-----[внутренняя IP-сеть]---------игровой сервер
|
файло-обменник ----------|

При этом в Интернет можно заходить, не заходя в IP-сеть вообще (!) или по крайней мере не загружая её, так что те, кто сидят в локалке, меньше страдают от тех, кто сидит в инете.

Добавлено:
Схема похожа на VPN, но там обе "ветки" на IP, а здесь - на разных протоколах. И ещё, повторюсь: какое нужно оборудование для PPPoE в локальных сетях?

Viewgg

Цитата:

какое нужно оборудование для PPPoE в локальных сетях

Ну как минимум сервер, понимающий что есть PPPoE. Просто в случае с VPN данную роль возет выполнять лубой сервер под любой ОС. Реализаций PPPoE намного меньше, как я понимаю....


Цитата:

Т.о., компьютер может спокойно входить во внутреннюю сеть,

А как он будет "дружить" с IP-протоколом когда работать нужно вместе? Т.е. как они будут делить один физический канал?

FreemanRU

Цитата:

Ну как минимум сервер, понимающий что есть PPPoE.

Ну так это, наверное, реализуется программно, а это не так затратно.

Цитата:

А как он будет "дружить" с IP-протоколом когда работать нужно вместе? Т.е. как они будут делить один физический канал?

Физический канал действительно один, хотя я нарисовал две веточки. Но почему бы им не ужиться? Разве "железный" протокол локальных сетей (ну, аппаратный, как он там называется?) это запрещает? Другое дело, могут не работать одновременно локалка и инет (как с VPN, так и с PPPoE), но это вроде решается, если прописать на своём компе маршрутизацию.

Viewgg

Цитата:

могут не работать одновременно локалка и инет

Вот я об этом. В случае с VPN дейсвительно всё решается через маршрутизцию. А вот в случае с PPPoE. Просто у нас PPPoE только через ADSL.

FreemanRU

Цитата:

Просто у нас PPPoE только через ADSL.

Так чаще всего и бывает, на локалках редко.

Цитата:

В случае с VPN дейсвительно всё решается через маршрутизцию. А вот в случае с PPPoE

К сожалению, сам проверить это не могу из-за особенностей маршрутизатора, из-под которого сижу. (Он не может иметь 2 IP-адреса, внутренний и внешний, только один) Но по идее должно, на компе-то драйвер PPPoE "прозрачный", как и VPN, и должно работать (весь IP-то инкапсулирован в него). Уточню, можно ли совместить локалку и интернет при типе подключения PPPoE (похоже, что можно; я же не один в своей сети, можно и спросить у людей), тогда скажу точно, ладно?

Цитата:

можно ли совместить локалку и интернет

можно... именно так я и работаю

PPPoE работает паралельно локалке под xp, на macosx - вместо (тоесть либо локалка либо pppoe, видимо расчитано только на PPPoE через adsl модем)

theQUE

Цитата:

видимо расчитано только на PPPoE через adsl модем

Да многие так и рассчитывают, например люди из DLink, которые делают маршрутизаторы. Значит, как я и думал помогает маршрутизация... Ну, оно и понятно, драйвер-то "прозрачный", как я уже говорил.

PPPOE возможен только в одном ethernet-сегменте, т.е. такие пакеты не могут быть маршрутизированы

FreeXXX

А вот этого никто не учел... А это огромный минус для больших операторов. Собственно вот и ответ, почему провы не используют активно PPPoE.

Да, аргумент серьёзный. Но, видимо, мой провайдер не такой уж промах: VPN-сервера у него тоже в каждом сегменте, хотя сам он очень большой. Но если VPN-сервер один, тогда всё понятно. Думаю, главная причина всё же в том, что VPN-сервер - сама по себе довольно стандартная вещь, а сервер PPPoE ещё надо поднимать. Но всё же в некоторых случаях, мне кажется, оно того стоит.

Цитата:

Думаю, главная причина всё же в том, что VPN-сервер - сама по себе довольно стандартная вещь, а сервер PPPoE ещё надо поднимать

PPPoE сервер поднять несложно. PPPoE тем и хорош, что не нужно с IP адресами заморачиваться, никаких броадкастов и пр.

У нас в сетке был инет через прокси, т.е. работать в инете могут только проги, поддерживающие настройку прокси, никаких игр и т.п... Теперь стоит Traffic Inspector, инет идет через ICS (Internet Connection Sharing)... Вот. Всё бы хорошо, но работаем через АДСЛ + спутник. Тарифов на спутник два, один с 8 до 20, другой соответственно с 20 до 8. Как лучше организовать это дело, чтобы ничего не приходилось перетыкать вручную, как сейчас?

Цитата:

У нас в сетке был инет через прокси, т.е. работать в инете могут только проги, поддерживающие настройку прокси, никаких игр и т.п... Теперь стоит Traffic Inspector, инет идет через ICS (Internet Connection Sharing)... Вот. Всё бы хорошо, но работаем через АДСЛ + спутник. Тарифов на спутник два, один с 8 до 20, другой соответственно с 20 до 8. Как лучше организовать это дело, чтобы ничего не приходилось перетыкать вручную, как сейчас?

вы товарищ не в ту тему с таким вопросом !!!

Добавлено:

Цитата:

PPPoE сервер поднять несложно. PPPoE тем и хорош, что не нужно с IP адресами заморачиваться, никаких броадкастов и пр.

действительно, запустить в работу PPPoE сервер не составляет труда (говорю за LINUX)

Даже не знаю что ответить...

1)
Цитата:

клиент ---| ----- PPPoE-сервер ---- Интернет
|
|-----[внутренняя IP-сеть]---------игровой сервер
|
файло-обменник ----------|

Добавить нужно DHCP


-------------- DHCP Server
|
клиент ----|-------- PPPoE-сервер -------------Интернет
|
|-----[внутренняя IP-сеть]---------игровой сервер
|
куча сревисов ----------|

В данном случае не приходится запариваться с подключением к LAN и WAN. То есть при включении модема пользователь автоматически получит IP из внутренней сети. Если нужен инет - соединяемся с инетом посредством PPPoE. Хотя и подключение к LAN также можно организовать при помощи PPPoE.

2) по поводу установки PPPoE шлюза на машине с LINUX. Данный вариант хорош только для домовых сетей, так как стабильность серверов и стабильность, например, CISCO немного разные вещи.

3)
Цитата:

Да, аргумент серьёзный. Но, видимо, мой провайдер не такой уж промах: VPN-сервера у него тоже в каждом сегменте, хотя сам он очень большой. Но если VPN-сервер один, тогда всё понятно. Думаю, главная причина всё же в том, что VPN-сервер - сама по себе довольно стандартная вещь, а сервер PPPoE ещё надо поднимать. Но всё же в некоторых случаях, мне кажется, оно того стоит.

VPN без авторизации нужен тем пользователям, у которых конечное оборудование не поддерживает PPPoE.

5) В общем все зависит от потребностей

newb86

Цитата:

Добавить нужно DHCP

Мне кажется, это компонент внутренней IP-сети (LAN).

Цитата:

То есть при включении модема пользователь автоматически получит IP из внутренней сети.

Мы говорили об Ethernet-сетях, там модем не нужен. И подключаться к LAN там не нужно, просто воткнуть провод в сетевую карту. VPN и PPPoE нужны для подключения к WAN. И IP-адресов получается два: один - "внутренний", в LAN, другой - "внешний", для WAN; второй выдаётся при установлении соединения VPN или PPPoE (да-да, IP в этом случае всё равно выдаётся!).

Viewgg
Кстати вот еще аргумент. Поддерживает ли Cisco-вское оборудование (маршрутизаторы) PPPoE? Всё же в России Cisco дефакто оборудование провайдеров.

А вообще должен быть какой-то серьезный подвох в PPPoE, почему его не используются повсеместно. Н-р проблема в маршрутизации. У нас н-р уже порядка 10 сегментов в городе разделенных IP-сетью. Плюс каждая АТС и вынос с десланом - отдельный сегмент сети, маршрутизируемый. Соотвественно нам надо на каждом поднимать PPPoE сервер, еще и не известно на каком оборудовании. ДЛя АДСЛ всё просто - там все десланы физически объединены как-бы. Соотвественно один сервер авторизации (ну вернее 3, остальные резервные).

FreemanRU

Цитата:

Поддерживает ли Cisco-вское оборудование (маршрутизаторы) PPPoE

Еще как поддерживает

freeze
А линк на почитать?

FreemanRU

Цитата:

А вообще должен быть какой-то серьезный подвох в PPPoE, почему его не используются повсеместно.

Маршрутизация - да, но не уверен, что про PPPoE знают повсеместно, в отличие от VPN. Может, вот и вся причина? Тогда будущий админ, прочитав эту тему, подумает, что ему поднимать...
FreemanRU

Цитата:

один сервер авторизации

У нас, повторюсь, разные; видимо, один сервер не потянет всех клиентов, как-никак крупный московский провайдер. PPPoE прикручивали по сегментам.

Цитата:

Поддерживает ли Cisco-вское оборудование (маршрутизаторы) PPPoE?

Попробую узнать, какое у нас, если получится.

Viewgg

Цитата:

Тогда будущий админ, прочитав эту тему, подумает, что ему поднимать

Я только за такой темы. Просто лучше всего, когда при "разборе полетов" есть скептики, которым всё не нравится, т.к. они заставляют оптимистов искать материал и его публиковать, дабы убедить общественность и себя в своей правоте. Вот я именно такой скептик (но против PPPoE ничего не имею )


Цитата:

крупный московский провайдер

А сколько примерно клиентов?

Цитата:

А линк на почитать?

Например, http://www.opennet.ru/tips/info/989.shtml

Цитата:

десланом

Прошу прощения за флуд, поправлю... не деслан, а DSLAM (Digital Subscribers Line Access Multiplexor)

Цитата:

Цитата:один сервер авторизации

У нас, повторюсь, разные; видимо, один сервер не потянет всех клиентов, как-никак крупный московский провайдер. PPPoE прикручивали по сегментам.

Наступили мы как то на такие грабли, когда абоненты престали авторизоваться. Проблема вся была в количестве одновременных сессий. По умолчанию это значение равно 100 +- точно не скажу. Пришлось увеличивать + новый девайс CISCO.

newb86

Цитата:

поправлю...

Да, спасибо. Опечатка. Это просто созвучное написание - "деслам".

Цитата:

Наступили мы как то на такие грабли, когда абоненты престали авторизоваться. Проблема вся была в количестве одновременных сессий. По умолчанию это значение равно 100 +- точно не скажу. Пришлось увеличивать + новый девайс CISCO.

Кстати эта ситуация описывается в ссылке от freeze. Там вроде как-то побороли без нового девайса. Но я не вдавался в подробности.

FreemanRU
http://www.netbynet.ru/index.php?rub=114
Пишут, более 25 000. Кстати, вот ещё немного технической информации о сети: http://www.netbynet.ru/index.php?rub=114&subrub=298
Как видим, на Cisco PPPoE работает!