Negator

Запросы в основном вида кто посещал мейл.ру тогда то. Ну и IP. А у нас там NAT. Вот и приходится лазить в трафик и сообщать органам информацию. Ну и посмотреть был ли трафик у абонента и сколько тоже бывает полезно.

Снимаем для учета, для отписок органам. Регулярно шлют кто куда и когда ходил. Реальников мало, NAT, поэтому трафик нужен. Тарифов по трафику конечно нет давно.

И какая производительность?

Спасибо, ставить СКАТ пока предлагать не нужно.

Вопрос. А чем сейчас трафик считают? Объемы не самые маленькие - около 5-6 гигабит? На данный момент трафик миррорится на узловой циске на TRAF-сервер. На сервере freebsd ipcad/ipacctd, который собирает трафик скриптами его раскладывает и пишет данные по трафику в базу биллинга. Проблема в том, что таких серверов уже 5 штук. Железо там далеко не новое, но и процы и сетевушки в полке. Данная схема была успешной лет 10 назад. С тех пор у нас и существует. Но по моему сейчас уже неактуальна. Есть желание как то оптимизировать сей процесс. Если считать напрямую на BRAS-ах (у нас тазики на freebsd) - растет нагрузка, тоже не вариант. У кого как организован учет трафика для абонентов? Как правильно? P.S. сюда просьба не приплетать Яровую с ее пакетами. Вопрос чисто практический.

Да можно все сделать, можно. Но как в том фильме, а зачем? Мы пока маленькие, несложно раз в неделю ручками размяться.   Топология хранится почти вся, но конфиги не делали. Но проблем я не вижу- сделать можно, но не возились.

Спасибо, но что то слабо верится в 700 мбит реального трафика на 951 микротике. В тестах - возможно, а нагрузишь серьезным PPS - все будет грустно. Я пробовал на 2011 поднимать EoIP в офисе ради теста. Получилось что то около 150 мбит.

Мне железка нужна под определенную конкретную задачу. Может ядра и самые быстрые, но переплачивать я смысла не вижу. нет, IPSec не нужен. VPLS посмотрю, но меня пока интересует вопрос хватит ли 3011 для такой задачи.

Исходники чего? Генератор встроен в самописный биллинг. Свичи вбиваются в нем же. У каждого свича в биллинге вводится модель, IP, адрес установки, аплинк даунлинк порты, пароли и SNMP community. Также из биллинга автоматом дергается инфа о вланах, какой юзер в каком порту и прочие вещи. Далее для каждого свича из конфига делается шаблон, с переменными описанными выше. Там еще IP DHCP Relay и прочие ACL-ы. При генерации конфига автоматически нужные данные подставляются в шаблон и конфиг готов. Заливается он на свич по SNMP или телнету. Все. Шаблон для каждой модели свой, их может быть несколько- под разные районы и условия. Написать такое под силу почти любому на php например. Пару дней достаточно. Итог -если надо поменять свич или поставить новый: 1. Берем свич, втыкаем в розетку. 2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3 3. Жмакаем на кнопку сгенерировать конфиг - конфиг перед глазами. При необходимости можно что то сразу подправить, но это редкость. 4. Жмакаем на кнопку залить конфиг на свич - биллинг проверяет та ли модель свича воткнута и заливает туда конфиг, потом сохраняет. 5.Вытаскиваем свич из розетки и ставим на объект. 6. При необходимости можно и на объекте все залить если туда воткнуть свич со стандартными IP адресом. Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять. Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Если много - не вижу проблем это автоматизировать.

Почему именно его?

Какой трафик неизвестно, к сожалению. Нужно организовать l2 для клиента.

Задача - прогнать 250-300 мбит трафика по EoIP с хорошей пакетной производительностью поверх обычной IP сети. Хватит ли для этой цели 2 шт Mikrotik 3011 ? Или взять RB1100AHx2 ?

Мы пошли другим путем и написали генератор конфигов в биллинге. Набор переменных понятен, для каждой модели один раз делается шаблон конфига. Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич. Все - можно ставить. Но конфиги тоже собираем, так, по старой памяти.

по моему идея сделать из 19 вланов один неправильная изначально. Смотрите архитектуру сети. Технически же проблемы нет добавляете вланы на порт, делаете бридж, добавляете туда все вланы. На бридж вешаете DHCP.

Мне идея нравится. Давно хочется абонентам показывать свою информацию. Если просто показывать - получаем недовольство. А тут и повод появится по закону. Открываешь браузер - а там: "Сегодня ожидается дождь с грозой и усиление ветра", "А сейчас мы расскажем вам о новых услугах, способах оплаты и т.д"

Mtu увеличил, 150 Мбит есть по тестам. Но смущают потери около 1 процента даже при не загруженном канале.

Задача - поднять 150 мбит дуплекса по радио для клиента. Порядка 10k PPS Клиенту предоставляем просто L2 влан Клиент - один (в смысле мак адрес на конце у клиента один) Сначала стоял один комплект Ubiquiti PowerBeam 5AC 400 ISO. Сигнал и все прочие показатели отличные. Но при скорости 80 мбит начали появляться потери. Поставили второй комплект, разнесли по частотам, но речь не о них. Между точками поставили 2 штуки Mikrotik RB2011, настроили роутинг таким образом чтобы входящий трафик шел по одному комплекту антенн, исходящий по другому. Цель - работа антенн в симплексе. Пробовал и OSPF и статику - разницы никакой. Поверх L3 пустили EOIP туннель и уже внутри клиентский влан. Скорость 170-180 мбит по тестам микротика в симплексе. При запуске в дуплексе скорость держится порядка 80/80 и микротики уходят в тесте в 100% CPU. По факту у клиента приблизительно 90/90 мбит, далее начинаются потери 0.6% -1%, что уже неприемлимо для клиента. Загрузка CPU у микротиков около 20-30%. В первую очередь нужно избавиться от потерь. Может с MTU что то покрутить. Зачем собрал такую схему для L2? Мак клиента один, было бы несколько - собрал бы простой LACP c 2 комплектами антенн. Жду советов. Думаю крутить MTU на радио и на микротиках в сторону увеличения. Понять бы только на каких интерфейсах это правильно делать и до каких значений.

А я согласен. Правильное решение.

Например каких? Кроме мониторинга прямо с сервера ничего в голову не приходит

Берите реальники у провайдера

Тут сколько людей столько и мнений. Я бы делал влаге на пользователя + ip unnumbered dhcp opt82 на циске на узле по номеру влана, далее на bras. Но многие предпочитают L2 до браса гнать.

Далеко вы от народа, ой далеко. Я вот отвечу что мне и 10 мбит хватит за глаза. Игрок ответит что нужен хороший пинг в танчиках(а кстати - почему бы деньги не потратить на нормальную связность и не подключить несколько IX и аплинков?) Домохозяйке надо котиков на Вконтакте смотреть. И никому не нужно и не важно сколько там гигабит у Вас в кольце. Да и не понимает в этом никто кроме Вас и еще десяток людей с данного форума. Это раз. Локалка и вовсе никому не нужна, по моему вы остались где то в 2005 году. Кому сейчас нужна локалка? А самое важное в том - что ваша скорость будет на АБОНЕНТСКОМ ПОРТУ ДОСТУПА. А что дальше? А дальше дешевый роутер и Wi-Fi со всеми проблемами. И скорость у клиента в итоге все равно будет 5 мбит(типовая для многожтажке с дешевым роутером и засранным эфиром). И виноваты будете в этом со слов абонента только ВЫ. А тут магистрали не помогут. 1.Если вы думаете что другие на дают тарифы выше 100 мбит - вы ошибаетесь. Дают. Более того -у конкурента будет дешевле 200 мбит чем у Вас 100. Потому что он потратил затрат на создание и обслуживание сети в 5 раз меньше. Даже с учетом таких клиентов - гигабит на дом более чем достаточно. Достаточно и гигабита на район. 2. Обслуживать вашу сеть будет стоить дорого. Нужны квалифицированные специалисты для вашей топологии. Оптическую звезду обслужит почти любой техник. Кроме этого наверняка будет много ошибок в настройке, проблем с железом которые будут регулярно приводить к кольцам в сети. Честно говоря я бы не взялся обслуживать данную сеть на L2 судя по вашим картинкам. Разве что делать L3 доступ. Итого - вы не сможете дать конкурентных тарифов. Ну или в итоге будете работать в минус. 3. Ни слова о прочем. К примеру я считаю что вместо всего этого нужно -подключить несколько аплинков, IX, подумать о связности. -выстроить службу клиентской поддержки. P.S. Провели тут исследование. Оказалось что 80% клиентов которые берут у нас тарифы выше 100 мбит - берут их по причине плохой работы Скайпа и прочих мессенджеров с видео. Провели небольшой тренинг с техподдержкой, теперь они рассказывают и обучают клиентов работать со скайпом. А вообще: Соглашусь. Не понимаю зачем вам форум если Вы уже сами все придумали и решили.

Вот с людей и нужно начинать, а не с избыточных линков. Лучше наберите команду профессионалов, а не закапывайте деньги в оптику и 10г модули.

Давно сделали. Для каждого порта есть триггер по скорости, по crc и прочее. Основная проблема в том что считать проблемой.

+1 У нас, да и у всех похожие картинки в пересчете на кол-во абонентов. Тарифы мы до 300 мбит даем. И роста трафика нет уже пару лет. Конечно тенденции к росту есть, но до 10 гигабит ждать придется не один десяток лет. За это время вы сеть уже пару раз перестроите заново. Поэтому делать 10гигабитную магистраль на подобный объем экономически никак не целесообразно. Да и зачем? Это же оптика. Если вдруг лет через 10 понадобится 10г - поменяете активку и все. Она как раз свой век отживет.