Autenticação centralizada ou nos POPs?

[virtuainf]

Amigos,
Procurei no forum nas não encontrei, assuntos parecidos sim mas...
Então peço aos colegas que dem a sua opinião, preferencia e experiencias com o assunto:
Temos o link da operadora (ADSL, Link dedicado...) -- Um servidor radius -- e ai vem a dúvida (faço autenticação nos POP ou em um servidor central?).

No meu caso a rede ta toda em bridge...
Opinem principalmente quem ja fez, contem suas experiencias...

[mtrojahn]

Uso centralizado com Radius...

Mesmo há 4 anos atrás quando mudamos para PPPoE já começamos com Radius porque depois de um tempo se tornaria inviável administrar contas locais em cada Mikrotik... Hoje temos 5 servidores PPPoE, mas já estamos com planos de mudar esses terminações PPPoE para perto do cliente (a rede é fibra) então este número de servidores PPPoE vai passar para uns 100, 200...

[virtuainf]

Entendi... vcs fizeram autenticação centralizada em pontos perto dos links e agora estão vão fazer autenticação perto dos clientes... como vcs fazem para entregar ip valido para os clientes... ou usam nat?

[mtrojahn]

Já entregamos IP válido.

Na realidade é bem simples, a rede toda é uma grande bridge que o cliente tinha que vir até ao CPD para conectar, agora estes servidores PPPoE serão deslocados até a rua e ficarão na terminação da fibra. Cada terminação será um servidor PPPOE, então na realidade estamos "estendendo" o CPD até a rua... Nossa rede de IP válidos vai chegar até a ponta da fibra no servidor PPPoE.

Toda estrutura de fibra será parte do CPD, digamos assim...

[magnusrk8]

Amigo trabalhavamos também com a rede em bridge e autenticando pppoe, hoje tenho toda rede roteada com concentradores nos pop's, a rede fica mais estável e protegida de alguns erros, tipo looping é mais difícil acontecer.
Te aconselho a usar assim.

[icebox]

Quanto mais perto a autenticação
ficar junto dos clientes
melhor a rede fica, pois o controle dos mesmos
fica dividido em celulas fechadas locais

[FabricioViana]

Olá Amigo!

Não sei o tamanho da sua rede, mas costumo dizer que rede em Bridge é uma bomba relógio. Um loop na rede, uma máquina com vírus mandando broadcast pode acabar com a performance de todos os usuários.

Tente rotear essa rede e fazer com que a RB mais próxima do cliente seja responsável pela autenticação dele. Assim ele não precisa "ir" até o roteador principal, ocupando todo o backbone, para então ser bloqueado!

Abraço
Fabrício