Jump to content
Калькуляторы

nemo_lynx

Активный участник
  • Content Count

    734
  • Joined

  • Last visited

About nemo_lynx

  • Rank
    Аспирант

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Каждый оператор будет: 1. Строить Систему Управления Сетями Связи (СУСС) и Центр Мониторинга (ЦМ). Для этого надо будет за свой счёт закупать сертифицированное оборудование у поставщиков, определённых постановлением Минсвязи (их там будет 5 штук, но все из холдинга Усманова). 3. Заключать договор на постоянное гарантийное и техническое обслуживание ЦМ и СУСС с правильным подрядчиком. Про перечень подрядчиков см. пункт 1. А кто-то подумал о чём-то другом? :)
  2. Я правильно понимаю? Чтобы владельцу икса выпасть из юридического поля, ему достаточно у своих роут-серверов задать НЕуникальный ASN, например 65000. В AS-Path этот ASN всё равно не попадает, поэтому схема имеет право на жизнь.
  3. Коллеги, у человека тут требования на доступе на ОДНОМ свиче 130млн ппс и 300Г - не на внешнем стыке, ни в ядре, НА ДОСТУПЕ, Карл!!! Млять, вот спецы по сетям же пошли...
  4. Какая глупая постановка задачи :) . DGS-1210-52 - дешевле грязи и делает всё то же самое, что и ваш свич. Мониторинг нагрузки по snmp, мибы/оиды стандартные. У меня задача аналогичная вашей. Я с дуру было заменил этот свич на DES-3200-52 (типа - более умный и стабильный). Пытался тут на форуме продавать освободившийся DGS-1210-52 за 3000р на протяжении ГОДА. Никто так и не купил. Тогда я вставил обратно 1210-52, а снятый DES-3200-52 продал за 9000р за неделю.
  5. Повышение цен

    Повышение, говорите? Здорово! А как повышать вот в этом городе? Когда есть такой вот конкурент (госкомпания): https://ktkru.ru/private/internet/fttb-tarify/tarify-na-uslugu-internet-po-tehnologii-fttb-3/
  6. PON, село, Ростелеком

    Комрады! Ну что за детские вопросы? Для чего надо прикидываться простачком, который типа не понимает почему так? Да потому, что БАБЛО. Сначала накосили госбюджеты на программе "цифрового неравенства" для социальных объектов, потом снова покос бюджета уже на устранение "цифрового неравенства" для несовершеннолетних, потом будут за очередные триллионы "устранять неравенство" для пенсионеров и т.д. Так ведь? Уж если пишите статью, пишите правду как есть до конца! А то какие-то застенчивые ужимки влюблённой девственницы...
  7. Судя по фото, услуги не ахти у "известного оператора" - всего 2 абонента на 24-хпортовый свич. Если бы ящик взломал злоумышленник, он бы много чего спёр. Раз всё хозяйство на месте и в одинаково запыленном состоянии, значит ящик вскрывали не чужие, а свои же монтажники. Просто ключи от ящика пролюбили, а руководству об этой досаде не доложили (незачем тревожить руководство такими пустяками, осерчает ещё и премии лишит, или вообще уволит нахрен). У "известных операторов" это нормальная практика...
  8. 1. ИМХО, untrust dhcp означает, что на этом порту должны дропаться не реквесты от клиентов, а ответы dhcp-сервера. А вот реквесты как раз должны форвардиться далее. То есть, эта фича блокирует не весь дхцп, а лишь работу несанкционированных серверов. 2. DHCP-Snooping != DHCP-Relay. У вас дхцп-сервер находится в том же влане, что и клиент? Не мудрено, что реквест абонента доходит до сервера без изменений. А если сервер перенести во влан управления, а на микроте включить dhcp-relay?
  9. Та да :) . Ещё гляньте, сколько их Ростелек припас...
  10. 1. Не нужны релеи? Точно? Тогда каким образом абонент получит IP по dhcp? БРАС выдаст? На основании чего, как идентифицирует абонента? l2connected в ISG - это либо на основании выдаваемой по dhcp связке MAC/IP, либо просто появились на входе пакеты от незарегистрированного МАС. Но в любом случае, что-то должно же реализовывать для абонента dhcp и, очевидно, ещё и с opt.82. Так что без "разнообразных релеев" никак однако. Не нужны опросы snmp??? Совсем??? Вы вообще что ли не мониторите оборудование доступа? 2. Вы просто, видимо, давно не пробовали... Умеют, причём почти все и довольно точно. Времена меняются. 3. С чего такой вывод? Я в постах выше наоборот как бы ратовал за отказ от НАТа... И с чего вдруг IPoE/DHCP не может раздавать "белые" IP? Какая разница DHCP-серверу какие адреса раздавать? Что вынул ему радиус из фронт-таблицы биллинга, то и выдаёт. А как формируется эта фронт-таблица - уже дело самого биллинга. Например, украинский Киевстар (долю рынка ШПД Украины сами нагуглите). В райцентре 50к населением есть только свичи доступа во многоэтажках и один Л3-пицца-свич в сайте сотовой базы (агрегация со всего города). Далее двумя линками 10Г трафик роутится в 2 ближайших областных центра. Полисинг на порту доступа. И никаких брасов.
  11. Самый дешёвый вариант будет наверное dlink dgs-1100-05/B1 (можно найти по 1200р). Там есть snmp и вланы, но нет телнета, управление только через веб. С телнетом на борту будет dgs-1100-06/ME, но это уже подороже (от 3000р).
  12. Волшебно! А в это время сосед этого абонента подключен к оператору, у которого IPoE/dhcp. Он просто достаёт из коробки ЛЮБОЙ девайс и в подходящий порт втыкает кабель оператора. И тут же получает доступ в Интернет. Разницу не замечаете? :)
  13. Берём любой популярный свич доступа, например dlink des-3200 (есть полные аналоги от eltex, snr, cisco, edge-core и т.п., различия только на уровне синтаксиса команд, функционал одинаковый). Какой функционал вы берёте от ISG? Я правильно понял - ААА и полисинг? Как это реализовать в свиче доступа, разложим по порядку. 1. ААА. Авторизация абонента выполняется по запросу радиуса в базу биллинга, когда радиус получает от dhcp-relay реквесты на dhcp. Если у абонента нету денег или он заблокирован, ему отдаётся серый ip, для которого роутинг в абонентском влане выстроен с заворотом http-трафика на локальный сайт "заплати денег". Если абоненту разрешён доступ в Интернет, ему по dhcp отдаётся "нормальный" ip с маршрутизацией на внешний мир. Блокировать потуги абонента заспуфить MAC/IP легко с помощью IMPB. Как сделать аккаунтинг, который dhcp не умеет априори? Да очень просто - раз в минуту (или реже) опрашивать по snmp на свиче доступа таблицу привязок IMPB. Есть в таблице связка для mac-ip-port абонента - сессия жива, нет связки - сессия завершилась. Нужен трафик по сессии? - снимайте по snmp счётчики трафика на порту пока сессия жива. 2. Полисинг. Любой свич умеет банальный rate-limit на порту, выставляется по snmp влёт. 3. Что там ещё остаётся из реально полезного у ISG? Сервисы? Ну так раздавайте абону при dhcp-авторизации такие ip, к которым привязаны необходимые наборы сервисов. C IPTV вообще просто - оно полностью отдельно управляется для абона через ISM + igmp-authentication. И на кой Вам приспичило абону делить ресурсы по скорости доступа (куда-то 10М, а куда-то 50М)? Извините, но это либо рудименты "нулевых" (MSK-IX/UA-IX бесплатно, "мир" за деньги), либо сильно попахивает нищебродством... Коллеги! Я весьма уважаю девелоперов cisco, изобретающих мега-железяки. ISG - это здорово! Но это не религия, зачем на неё молиться? Вы всё равно доступ делаете на вполне навороченных свичах, хотя бы для того, чтобы отфильтровать мусор. Ибо, если абонентский мусор приедет в ядро, то никакая cisco вам уже не поможет. Ну так, а если доступ умеет делать всё, что необходимо, зачем же этим пренебрегать и тратить дополнительно весьма немалые средства на мега-железяки в ядро?
  14. Ок, под "сисадмином" я конечно же имел в виду сетевого инженера, а не офисного эникейщика. Но эта оговорка точно не делает обслуживание сети на PPPoE дешевле чем обслуживание сети IPoE. Моё видение архитектуры большой сети я описал в постах выше. Для себя дайте ответ на вопрос - какие из функций БРАСа невозможно реализовать на популярных свичах доступа? Что обычно делает БРАС у оператора: ААА, шейпинг/полисинг, редирект куда надо, НАТ. Как это реализовано в моей архитектуре: ААА + полисинг делается на свиче доступа, редирект куда надо реализуем путём выдачи абоненту по DHCP нужных серых IP, НАТ не используем вообще. Подавляющее большинство операторов (разве что за исключением тех, кто применяет vlan-per-user) ставят на доступ свичи, которые умеют делать весь основной востребованный функционал БРАСа (за исключением НАТ конечно же). Возникает вопрос - зачем платить дважды? Зачем держать на доступе и в ядре дублирующий функционал? Потому что так вас Cisco научила? Чем проще структура, тем она устойчивее и конкурентоспособнее. Это - закон природы. Именно поэтому, кстати, у xPON весьма большие перспективы, а у всяких FTTB - нет. Сегодня один нормальный ОЛТ полностью заменяет всю активку уровней доступа, распределения, агрегации и ядра. Единственное, что надо к нему добавлять - бордер. Капексы падают стремительным домкратом. И обслуживание всей сети (опекс) при этом становится тоже в разы меньше. Так что делайте выводы, чтобы потом не получилось как с ipv4.
  15. Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере? Серьёзно? Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) . ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.