Ipoe в сетях PON — существуют реализации?

Question

[Владимир Коровин]

Есть опыт перевода абонентов на ipoe на управляемом оборудовании. Технология понравилась. Сейчас готовимся строить PON (оборудование Eltex), хотелось бы и здесь использовать авторизацию по mac-адресу/номеру порта. Т.к. порта не существует в принципе, есть только mac-адрес ONT, вопрос — насколько безопасно привязываться к mac-адресу ONT? В руки железо еще не попало, не тестировали.

Answer 1

[facha]

Почему порта не существует в принципе? Сейчас сам пробую GPON от Zhone/Iskratel. Там каждой ONT назначается номер порта (1-64). Потом этот номер можно передавать серверу dhcp (option 82).

Comments

[Владимир Коровин]

Скажите по-поводу зоны ответственности. Терминал абонентский в собственность абоненту передаете/доступ к его настройке у абонента имеется? И если не секрет, сбросьте в личку цены на их железо

[facha]

передаем/имеется. Собственно, вся аутетификация уповает на уникальный серийный номер ONT (FSAN). Если кто сможет расковырять и склонировать, будет ходить в инет бесплатно. Но, думаю, до этого дойдет не скоро. GPON пока редкость. Опцию 82 используем, скорей, для отчетности. Чтоб, если что, можно было узнать какой клиент когда на каком порту висел.

Answer 2

[rdntw]

какое именно будет оборудование? ltp 8x?
QinQ планируете?

Comments

[Владимир Коровин]

Вы правы, ltp 8x.
QinQ не использовали ранее

Answer 3

[rdntw]

с настройкой придется помучаться :)

Comments

[Владимир Коровин]

Вы бы не могли написать об этом более развернуто? ))

[rdntw]

1) некорректно отрабатывала 82 опция.
2) когда клиенту нужен белый IP, то ONT должна работать в режиме бриджа, так вот в этом режиме она работала не всегда стабильно с теми профилями которые по дефолту. коллегам из Новосибирска приходилось писать новые.

[Владимир Коровин]

Спасибо. Возникали ли проблемы с поддержкой Элтекса?