Потому что нужно полисить под общую трубу трафик и v6 и v4. Т.е. ограничение должно работать где-то в районе второго уровня, считая суммарный битрейт на канале.
Кроме это есть вопросы к идентификации абонентской сессии и к сормизации её.
Ну просто он был или жадный, илм тупой. Oversubscription нужно держать на уровне 16 серых в 1 белый и не будет никаких капч. Многие, кто только начал натить не понимают этого и лупят 1:128 и больше. Раньше это бы разорвало ТП, а сейчас тупо отток увеличивает. (Ваш случай)
Да потому что нельзя просто так взять и внедрить в провайдере этот в6, даже в 2020.
Первое. Надо перестроить сеть на vlan per user. По сути это же доступно и с pppoe, но те кто на нём до сих пор точно уж в6 делать не будут. L3 connected невозможен, не получится полисить. Нужна именно прямая видимость. Отсюда возникает проблема резервирования, всё что легко и просто делалось банальным ospf превращается во всякие vpls multihomed, что на порядок сложней. Это реально проблема — ни кадров, ни желания.
Второе. Нужно найти вменяемый брас, который сделает нормальный дуалстек. По dot1q second any динамически поднимет сессии. ASR в пролете, софтовые BNG коих тысячи тазов там же. Это умеют mx и говорят нокии. Плюс там же неплохо бы иметь поддержку cgnat, ну и в идеале еще и жить без крашей раз в две недели. Это реально проблема — решения, адекватного, подходящего тысяче и одной региональных просто нет.
Третье. Нужна нормальная поддержка на абонентских CPE, тех самых которые лежат в магазине DNS. До сих пор многие домашние роутеры не могут внятно осиливать мальтикасты, хотя им уже сто лет в обед. А с прозрачным пропуском или ределегацией префиксов на оконечки всё более чем плохо. Сюда же занесем все оконечки, заодно, там тоже то одно не работает, то другое, то патч ставить надо.
Четвертое. Реальной проблемы с в4 и нет. Адреса прекрасно покупаются или арендуются. Единственный вопрос это геолокация, максмайнд не обновляет своевременно инфу даже если дергать. Стоимость покупки/аренды ниже стоимости перестройки сетей.
Пятое. Маршрутов на в6 в фул вью после его "полного запуска" будет больше чем сейчас с повальным /24 из каждого угла. Это потребует еще и апгрейды опорных PE.
Шестое. В6 слишком долго делает му-му. Интерес в нем во всем железе выглядит как "сделаем для галочки". Чтобы сидеть именно на этом стандарте нужно реально централизованно убит в4, но мы все понимаем какие это потери бабла, поэтому этого не будет. Всякие мягкие переходы тоже не решают вопрос. Нужно что-то реально существенное доя стимуляции. Или нужен в7, разработанный с учетом косяков в6 и не имеющий вариации механизмов, однозначно прописанный.
Сомнительно использование такой манипуляции, т.к. вам потребуется преднастроенный rr и похаченный клиент на какой-нибудь perl-е, ибо в ином случае левая as будет выкинута самим же оригинатором. К тому же если вы встретились не с ошибкой конфигурации, а с преднамеренной атакой, то на стороне атакующего или allowas-in, или точно такой же похаченный клиент.
Кроме это есть вопросы к идентификации абонентской сессии и к сормизации её.
Ну просто он был или жадный, илм тупой. Oversubscription нужно держать на уровне 16 серых в 1 белый и не будет никаких капч. Многие, кто только начал натить не понимают этого и лупят 1:128 и больше. Раньше это бы разорвало ТП, а сейчас тупо отток увеличивает. (Ваш случай)
Да потому что нельзя просто так взять и внедрить в провайдере этот в6, даже в 2020.
Первое. Надо перестроить сеть на vlan per user. По сути это же доступно и с pppoe, но те кто на нём до сих пор точно уж в6 делать не будут. L3 connected невозможен, не получится полисить. Нужна именно прямая видимость. Отсюда возникает проблема резервирования, всё что легко и просто делалось банальным ospf превращается во всякие vpls multihomed, что на порядок сложней. Это реально проблема — ни кадров, ни желания.
Второе. Нужно найти вменяемый брас, который сделает нормальный дуалстек. По dot1q second any динамически поднимет сессии. ASR в пролете, софтовые BNG коих тысячи тазов там же. Это умеют mx и говорят нокии. Плюс там же неплохо бы иметь поддержку cgnat, ну и в идеале еще и жить без крашей раз в две недели. Это реально проблема — решения, адекватного, подходящего тысяче и одной региональных просто нет.
Третье. Нужна нормальная поддержка на абонентских CPE, тех самых которые лежат в магазине DNS. До сих пор многие домашние роутеры не могут внятно осиливать мальтикасты, хотя им уже сто лет в обед. А с прозрачным пропуском или ределегацией префиксов на оконечки всё более чем плохо. Сюда же занесем все оконечки, заодно, там тоже то одно не работает, то другое, то патч ставить надо.
Четвертое. Реальной проблемы с в4 и нет. Адреса прекрасно покупаются или арендуются. Единственный вопрос это геолокация, максмайнд не обновляет своевременно инфу даже если дергать. Стоимость покупки/аренды ниже стоимости перестройки сетей.
Пятое. Маршрутов на в6 в фул вью после его "полного запуска" будет больше чем сейчас с повальным /24 из каждого угла. Это потребует еще и апгрейды опорных PE.
Шестое. В6 слишком долго делает му-му. Интерес в нем во всем железе выглядит как "сделаем для галочки". Чтобы сидеть именно на этом стандарте нужно реально централизованно убит в4, но мы все понимаем какие это потери бабла, поэтому этого не будет. Всякие мягкие переходы тоже не решают вопрос. Нужно что-то реально существенное доя стимуляции. Или нужен в7, разработанный с учетом косяков в6 и не имеющий вариации механизмов, однозначно прописанный.
Считали же уже, что было дешевле раздать по айфону "жителям села", чем распилить на установке таксофонов.
on commit {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
execute("/usr/bin/perl","/opt/rew/event", ClientIP, ClientMac);
}
Сомнительно использование такой манипуляции, т.к. вам потребуется преднастроенный rr и похаченный клиент на какой-нибудь perl-е, ибо в ином случае левая as будет выкинута самим же оригинатором. К тому же если вы встретились не с ошибкой конфигурации, а с преднамеренной атакой, то на стороне атакующего или allowas-in, или точно такой же похаченный клиент.