Здраствуйте, я не профессионал в области сетестроения и мне трудновато сделать выбор. А задача такая 48 здания по 24 пользователя в каждом здании, базисная физическая топология скорее будет звезда.
Я хочу предоставить клиентам быструю локалку и обойтись без тунелирования. Т.е. конкретно авторизация по Опции 82 по VLAN-ID в агрегации, на доступ Д-линк DES-1228, в агрегации честно говоря не знаю что. Уважаыемые сотрудники Д-линк посоветуйте мне своё решение IPoE (IP over Ethernet). Каким Вы его представляете ? жду ответ.

на доступе DES-3526, 3028, 3028G
на агрегации - DGS-36xx

PPPoE не так плох, как кажется, очень удобное решение для абонента.

С PPPoE не возможно дать столь быструю локалку как в случае в İPoE и придётся плодить массу серверов для поддержания тунелей. Понятно преимущества у него есть, но и недостатки. Быстрая локалка с PPPoE я думаю врядли возможно...хотя кто знает.
А чем абоненту неудобен İPoE в чистом виде ?

ему может быть и удобно, вы хотите по flow статистику абонента собирать? а шейпить выключать?
по PPPoE всё крайне просто: вкл. акк, выкл. акк, статистика собирается радиус-аккаунтингом


Локалка с введением PPPoE работает абсолютно так-же, как и без него. Если вы хотите роутить всю локалку через BRAS - это конечно жуткое порно получится.

локалка - IP (L3 switch), инет - PPPoE, в чём проблема?

ага. или либо локалка, либо инет:)
А если еще IPTV, то либо TV, либо инет. Можно конечно статические маршруты винде через dhcp подсовывать, а если у человека роутер? Чего делать?

переходим на (до этого был PPPoE) dhcp c opt.82 + ACL, еще б туда dhcpsnooping нормально работающий.
Для резалки стоит линуксовая машина. Держит пару тысяч шейперов точно, дальше пока не дошли, посмотрим.

ОДНАКО ЕСЛИ В СЕТИ ЕСТЬ УСТРОЙСТВА БЕЗ ACL НА КЛИЕНТСКИХ ПОРТАХ ИЛИ ВООБЩЕ МЫЛЬНИЦЫ, ТО АЛЬТЕРНАТИВЫ PPPOE ПОЖАЛУЙ НЕТ.

Простите, что чтобы локалка шла через L3 свитч, тогда нужно чтобы пользователям по DHCP раздавались IP и маршруты, сам если он не пропишет айпи и маршрут, то всё пойдёт через брас. А для этого нужно Опции 82 в егрегации, DHCP Snooping или IP Source Guard, влан на пользователя и влан ацл какой свитч Д-линковский это поддерживает?
или может я не верно смотрю на задачу

А какая тут связь?

У меня будет новая сетка , хотя предполагаю анализировать по влан айди а не по порту коммутатора доступа, т.е. Опция 82 в агрегации, а на доступ чтобы нибудь в стиле DES-1228.
Но вот действительно встал вопрос контроля, а именно сессии ведь нет и наверно скорее можно ориентироваться только на Lease time. т.е. выдан айпи (постоянно один и тот же выдаётся по DHCP), биллинг сам конфигурирует DHCP cервер) на 10 минут, и если баланс нормальный, то выдаётся тот же, если нат для неплательщик айпи аыдаётся и ацл-ом запрещаем обмен в агрегации между неплатильщиками, меняем правила файервола в Брас, переадрессуем их в личный кабинет, разумеется они в другой подсети, нежели те кто олплатил. Дело в том, что придётся видимо как-то передергивать порты ибо пока абонент не отключится новый айпи и маршрут он врядли получит.
У Вас также планируется или я вообще не вернос мотрю на задачу ? АйпиТВ не планирую.

Но если локальный айпи-интерфейс не будет поднят, то весь поток пойдёт через BRAS. Т.е. клинту должен быть присвоен айпи, а это лучше видимо сделать по DHCP, используя Опцию 82 или же просто раздать айпи и положить на опцию. Учёт будет идти ведь сессии самой, а не локального айпи интерфейса.
Разве не так ?

В DES-3028 есть и DHCP Snooping и IP Source Guard (IMP в режиме DHCP Snooping) и DHCP Relay Option 82.

Я бы хотел основную нагрузку перенести на агрегацию. Просто DES -3028 мне кажется сликшом дорогим, думаю поставить на доступ DES-1228. Может я чего-то не знаю и DES-3028 полностью опрадывает свои деньги, благодаря какой-то дальнейшей экономии?

конечно оправдает, потому-что в дальнешем вам не придётся менять DES-1228 на DES-3028

Вам при вашей схеме нужен DHCP Relay Option 82. Этого на DES-1228 нет.

Зачем он там будет нужен ? если он будет в агрегации. Я создам на DES -1228 VLAN-ы и в агрегации благодаря наличию DHCP Relay Option 82 смогу передать кто с какого влана пришёл, это если давать влан на пользователя. Но я заметил что на многих моделях не более 255 IP интерфейсов L3 это означвет что можно дать влан не более чем 255 пользователям

Зачем менять? если вся нагрузка будет на агрегации, DES-1228 быстро выходят из строя?