Cau,
jen v rychlosti.
Dle mojeho nazoru a i praktickych zkusenosti je nejjednodussi a nejlepsi z pohledu ISP resit plochou sit, takze cim min PPPoE serveru tim lip (musi se brat s rezervou, pokud je nekde na pateri kruh a nebylo jak jendoduse udelat tak samozrejme na kazdym takovym uzlu server) a budu popisovat vyhody tohodle reseni.
- Muzes dat vedle sebe rovnou 2 PPPoE servery (nebo i vic, ale nema moc smysl) a mas vyreseny rozlozeni zateze + zalohu HW kdyz jeden chcipne.
- Pokud transportujes takto PPPoE skrz celou sit, tak pak v logu jednoduse vidis ze se klient rozpadl kdyz je prolbem po trase. Pokud delas PPPoE na kazdym AP tak tuhle moznost nemas.
- Muzes si nastavit, ze se na radiusu overi uzivatel jen 1x a podruhy uz se nepripoji. (kdyz mas server na kazdym AP a pri vypadku napr el. se ti klienti znovu nenavazi - az za nejakou dobu podle nastaveni radiusu a nevis ani duvod rozpadu session)
- nejsi zavisli na zadnym vendoru, kdyz mas PPPoE na kazdym AP tak bohuzel ano (tohle byl duvod prechodu na PPPoE). Jako server pak muzes pouzit co chces, treba i cisco/juniper apod.
- muzes nabizet L2 okruhy, protoze po trase mas switche (takze nemusis ani resit vykon routeru po trase apod) a kdyz uz udrzujes vlany pro PPPoE, tak nejaky vlan pro neco dalsiho se ztrati. Stejne u optiky a IPTV jina moznost neni (takze proc mit na kazdym msite konfiguraci jinak).
jinak je tech vyhod samozrejme vic.
Jinak PPPoE a radius vseobecne:
- vidis kdo je aktualne pripojeny a kdo ne i s historii
- automaticky pocitani prenesenych dat u kazdyho uzivatele
- u switchu (pokud podporuje) moznost videt ze kteryho portu se presne klient pripojil
- identifikace presnyho uzlu z kama se klient pripojil
- automaticky omezeni rychlosti PPPoE linky + moznost automatickych filtru, acceslistu pro blokovani apod.
- celkove vyssi bezpecnost pokud dodrzujes izolaci portu apod.
- podstatny zjednoduseni pristupove site, protoze radius se o vsechno postara
- klient mzue mit v ramci cele site porad stejnou IP (tady uz pak zalezi na politice routovani apod., ale problem v tom neni vubec zadny - ma smysl pouze u verejnych adres)
+ vseobecna vyhoda radiusu pro overovani pristupu do zarizeni apod.
Jinak ono asi resit sit na necem jinym nez PPPoE nema moc smysl z duvodu jednoduchosti. U male site je to boj kvuli tomu, kdyz nema nejaky system a dela se to rucne, ze nekde musi bezet radius. Kazdopadne pokud nejaky system je, tak PPPoE usetri spoustu casu.