shefys

Вы хотите централизовано управлять услугами/абонентами? А что у вас будет в качестве сервера доступа (BRAS)? До BRAS можно довести этот самый S-VLAN и уже внутри него динамически создавать интерфейсы. С использованием QinQ до 16б7М абонентов можно подключить 8) Скажем, простое домовые коммутаторы только 802.1q поддерживают, а уровнем выше уже в S-VLAN запихиваются, тогда в вашей сети про клиентские VLAN (CVLAN) будет только BRAS и коммутатор доступа знать, а в транспортной сети всё будет красиво :)

а почему бы не поставить нормальный брас и каждого пользователя загонять в свой VLAN? QinQ в помощь. Всё будет красиво работать.

а вас только Cisco интересует? Вот бы на Redback, например, посмотрели...

interim-интервал, разумеется, настраивается. а что такое DM? :/ Disconnect message тот же самы rfc что и COA.Просто это такая же необходимость как и COA, кстати а snmp на vrf( instance ) работает ? DM, конечно, поддерживается. А про snmp в контексте(vrf) вы это имеете ввиду? Command: context-filter ifmib Purpose: Restricts Simple Network Management Protocol (SNMP) responses to circuits bound to the context assigned to the community or group that sends the query.

MaxP, а вы читали вот этот документ: Fiber to the Home Architectures - помоему, здесь всё вполне логично описано. На тему 2 пункта в вашем ответе - я в квартиру коммутатор предлагаю, а не в подъезд. Расчёты и у нас есть - экономия на внедрении PON - что-то в районе 20%. Разворачивать новую не PtP сеть по-моему давольно непродуманно. В наше время вендоры PON-оборудования какими только правдами и не правдами заверяют кастумеров о том, что вот с этим решением у них всё будет хорошо. Я не вижу ничего хорошего в разделяемой среде передачи данных, особненно, если сеьт строится новая.

interim-интервал, разумеется, настраивается. а что такое DM? :/

ИМХО с мониторингом и траблшутингом хуже дело все-таки обстоит в варианте Ethernet. ONU настраиваются оператором и закрыты для доступа обычному абоненту. ONU доступны оператору удаленно. На пассивном участке ломаться нечему, ну разве что обрыв, который можно легко определить с помощью встроенных средств мониторинга. А как апргейдить Ethernet сеть? Заменять не только клиентское оборудование, но еще и свичи в подъездах? 1) Мне неочень понятно как можно определить быстро обрыв в древовидной структуре. 2) Легко. Если вы делаете изначально узел провайдерский на 100 mbps SFP одноволоконных, то потом апгрейд заключается в их замене. Вам не надо менять всю стойку оборудования. Посмотрите, к примеру, на ME3400.

По поводу bulkstats скажу, что пробовали мы эту фичу. По всей видимости совсем скоро появится поддержка netflow не случайно)))). У меня вопрос к shefys, в 6-й версии SE + NetOp уже нет пролетов по трафику? Если выставим лимит на 50 Мб на полной скорости, абонент по-прежнему может скачать и 60, и 70 Мб, прежде чем NetOp обрубит сессию? Мы тестировали пролёты по времени и трафику и всегда получали перерасход. dimitris, тут же вопрос такой - если считать трафик по RADIUS-серверу, то он зависит от acct alive-пакетов, которые ходят совершенно неежесекундно, если же отдавать роутеру количество трафика абонентского с помощью VSA, то результат будет ближе к 100%, но тратить на это ресурсы... С acct/alive перерасход всегда будет: нетоп в этом плане работает просто - при получении alive-пакета с перерасходом трафика - он сразу же отправляет SNMP-запрос, отключающий абонентскую сессию на маршрутизаторе. Вы же не станете каждые 30 секунд слать alive-пакеты.

От версии XCRP зависит количество поддерживаемых одновременно абонентских сессий. XCRP3-48K, XCRP4-BASE - 256K. Есть несколько поколений плат, первые - classic - PPA1 (до 8К сессий на плату), второе поколение PPA2 - (до 16К сессий на плату, и до 32К на софте 6.1). Ну, если вы внедряли или щупали ISG, то знаете, что надо делать в биллинге для того, чтобы это всё работало - здесь точно так же. Всё перечисленное есть - можно и на отдельный сервис в сессий вешать правила обслуживания трафика, можно и вдобавок ко всему на "глобальную" сессию вешать правила. CoA, разумеется, есть. Могу на почту прислать VSA, если в личку обратитесь. В SE100 стоит XCRP3-BASE обрезаный (по размеру памяти). NetOp PM - это система создания и управление услугами. Система полностью использует Redback VSA. Может проксировать radius-auth/acct в существующий биллинг с любым изменением аттрибутов. Описание работы системы есть в документации к NetOp PM.

Соглашусь частично, полная несовместимость только у железа на разных чипах. На одном чипе железо между собой совместимо, но тут присутствует "жлобство" производителей, т.к. каждый хочет подсадить оператора на свое железо, то оборудование совместимо, но при определенной прошивке, которые естественно никто из производителей не дает. а вы считали стоимость управляемого коммутатора на 4 порта с одним оптическим? ( приведите пример, желательно с поддерживаемыми протоколами ) :-) Соглашусь от части, как раз насчет мониторинга, у PON все обстоит гораздо проще, нежели на Eth, даже скажу больше, операторы, которые только начали строить городскую сеть, столкнулись с проблемой управления сетью и ее мониторингом, и решение этой проблемы выбрали как раз на PON. Я только прошу заметить, что НОРМАЛЬНЫЕ операторы, а не пионернет с вагоном мыльниц вылетающих при каждой грозе фурами. Вас зовут Нострадамус и вы точно знаете когда прийдет время апгрейда? Вы сначало обрисуйте картину, когда в ближайшее время и по каким причинам наступит данное время, а потом говорите. Проблема апгрейда в основном стоит у операторов построивших свою сеть на дешевых коммутаторах, по 5$ за кучку, и пытающхся из-за требований клиентов привести сеть в должное состояние, а не у тех кто ее сразу построил на нормальном железе. Прошу заметить, что я не беру в учет технологию (тут не важно, Eth или PON, важно качество железа), у тех кто строил и стоит сеть на изначально нормальном оборудовании, вопрос с апгрейдом глобально не стоит, если на текущий момент времени вообще волнует. 1) Т.е. несовместимость оборудования присутствует - либо программная, либо аппаратная. 2) Зачем в квартиру абоненту ставить управляемый коммутатор? Это для того, чтобы работала сеть PON нормально - в ONU внедряют централизованное управление. 3) В чём проблема мониторинга? У оператора есть N-ое количество узлов по городу - их и надо мониторить. От узла к абоненту идёт оптика - всё. А в PON как вы будете искать повреждение? - Бегать к каждому сплиттеру и тестировать наличие соединения? Так же не забывайте, что восходящий интерфейс у всех один, хорошо, что данные шифруются. Каким-нить корпоративным клиентам это может не понравится. О каких мыльницах идёт речь? У клиентов, стоимостью 100 баксов? 4) Т.е. вы вариант модернизации сети не рассматриваете? Вы думаете, что 1 гига на 32 абонента будет достаточно через 5 лет?

RADIUS-accounting. Причём, accounting по направлениям делать можно - задаётся локально или через VSA.

Хех. В redback архитектура такая: есть линейный модуль, в котором куча памяти. В данный момент при 7 классах трафика на каждого абонента - поддерживается 16К-сессий ~ 128K очередей в egress и отдельно столько же в ingress. Granularity - 64K. При новом софте версии 6.1 до 32К. Т.е. саму политику QoS можно вешать как на сессию пользовательскую - circuit, так и на интерфейс.

В принципе - да. Только для VPN создаётся именно контекст - со своими интерфейсами, протоколами маршрутизации и тд - т.е. полноценный виртуальный машрутизатор, который и клиенту можно отдать со своим доступом по telnet/ssh.

для авторизации может использоваться mac. при его отправки на radius - radius-сервер находит имя контекста (vrf) для этого абонента, после чего отправляет имя контекста с помощью VSA BRAS'у, который уже его и отправит в нужный VPN.

Что на PPPoE поддерживается, то и на IPoE. Единственное, что там сессий меньше сможет BRAS. Аутентификация может через портал сделана быть. Исторически сложилось, что в европе используют в основном PPPoE, а в азии IPoE. Поддерживается CoA и весь набор VSA. Разницы особой нет. У Redback это называется CLIPS -Client-Less IP Subscribers. Существует 2 типа CLIPS: 1) dynamic - сессия "полу"-создаётся при приходе DHCP-запросы. После этого пользователь перенаправляется на портал, где вводит логин и пароль. После этого пользователь авторизуется и у него начинает работать сервис. 2) static - т.е. сам circuit привязывается к определённому пользователю.

А прикидывать пробовали по ценнику на развёртывание сети GPON/GEPON и ethernet? 1) первое что вспоминается - оборудование: его совместимость друг с другом (т.е. развёртывая PON сразу подписываешься на одного вендора, т.к. между вендорами железо несовместимо. Ну, или не заявляется). Так же, дороговиза абонентских устройств. 2) на одну оптику вешать несколько абонентов. Я думаю, что на стоимость развёртывания это несильно повлияет - какая разница - тянуть многопарный высокоплотный оптический кабель или кабель с одной парой волокон? По дому его так же необходимо разводить. В случае с ethernet можно в доме ставить высокоплотный оптический кросс и оптику доводить до каждой квартиры, а в квартиру ставить коммутатор порта на 4 с одним оптическим. При ethernet мы получаем прямую выделенную линию до абонента, а при PON мы получаем дерево, которое ещё надо как-то мониторить и траблшутить - тут сразу историю можно вспомнить про то, что если ONU выходит из строя и лазер начинает светить в дерево, то больше никто не сможети передавать данные в этом дереве. PS: тут ещё надо не забывать о том, что придёт время апгрейда - как апгрейдить PON-сеть? Заменять всё клиентское и абонентское оборудование со всем геммороем с доступ в клиентские помещения?

ну вот, опять Redback напрашивается))

Ну вот и давайте эти факт в студию. У вас стоит этот Redback/Juniper и терминирует PPPoE в промышленных масштабах? Маркетинговые материалы не интересуют, интересует ваш конкретный опыт. Добрый день, коллеги. У нас на сети стоит несколько BRAS Redback SE-800, SE-400 и есть даже SE-100. Железка мощная, но в плане гибкости конечно уступает цискам. Лопатит хорошо, сейчас около 10 тыс. одновременных сессий на SE-800, загрузку показывает чуть меньше 50% и не зависит от профилей, шэйпинга и всяких там сервисов, включая даже NAT. Только нужно иметь ввиду, что нет никакого Netflow, поэтому распечатку абоненту вы не сможете показать, а вернее придется использовать циски, например. Есть у них еще решение NetOp это аналог SSG+SESM, вот его приобретать не рекомендую - слишком сырая. Производитель много обещает, а на практике много косяков и очень слабая поддержка. Так что, если вам нужен просто мощный PPPoE агрегатор без каких-либо дополнительных сервисов, то redback - вариант неплохой. Если у вас гибкие тарифные планы и еще всякие шлюзы услуг, веб-порталы и т.д., то без поддержки в redback лучше не соваться. Дмитрий, а можно поинтересовать, кто вам продал Redback? Про NetOp очень сомнительное утверждение. Хотелось бы каких-то подробностей. Я вот встречаюcь чаще с тем, что у провайдера стоит биллинг, который ни с чем не способен контактировать, а разработчики за доработку просят немалых денег. Внедрение Policy Manager (хоть NetOp, хоть SDX) - одна из самых непростых задач. Если вам продали софт и не настроили - это не вина софта, а вина поставщика. Так же, про какую гибкость по соотношению с циской вы говорите? Какой на SE800 супервзиозр? XCRP2.5?3?3-BASE? Какие линейные модули? от этого тоже много чего зависит. Модули первого поколения, к примеру, только до 8К сессий поддерживают. Вместо netflow есть bulkstats - как вариант и совсем скоро появится поддержка netflow. Так же, RB SE поддерживает "гибкие тарифные планы и ещё всякие шлюзы услуг, веб-порталы и т.д." - для этого достаточно в существующий биллинг добавить RB VSA.

Ну вот и давайте эти факт в студию. У вас стоит этот Redback/Juniper и терминирует PPPoE в промышленных масштабах? Маркетинговые материалы не интересуют, интересует ваш конкретный опыт. Факт? Терминация 16K сессий на плате 10GE считается фактом? Чего усслышать-то хотите? Весь стрим, к примеру, на RB работает

А чем Анадырь отличается от других уголков нашей необъятной? Средства связи (телефон, e-mail, аська) имеются? Саппорт для полного щастья куплен? Так какие проблемы - берешь вендорского и/или интеграторского инженера за воротник и проникновенно глядя в глаза говоришь: "Пофикси проблему с девайсом, а то я всем расскажу, что циска - попса" :) А ничем не отличается. Просто от балды взято - суппорта не будет нормального. Я вот с сахалина по телефону общался - половина речи теряться может. Через месяц CallManager починили. Благо туда кластер установлен был. PS: циске этой фразы не скажешь. и поддержка ещё от качества работы партнёров зависит, поэтому на эту тему я бы не стал рассуждать, это всё слишком субъективно.

У вас какая-то странная логика - если вы не слышали о каких-то других серьёзных производителях оборудования кроме Cisco, то отсюда делаете вывод, что железки соверешнно неизвестны и их работоспособность совершенно не подтверждена. А BRAS - железка совершенно конкретная - предназначнеа для терминации пользовательских сессий (PPPoE либо IPoE). И их нужно сравнивать. Так же, я бы не назвал Cisco ESR 10008 попсой, т.к. её цена давольно высока, а багов там, поверьте, хватает как и у всех других. Счастье, если вы сразу PRE3 застали. А софт нетестированный везде запрещено ставить, что тут такого особенного? Много ли вам людей поможет в траблшутинге проблем с 10008? Так что ваше упоминание TCO, стоимости владения ни о чём. Если вы в Анадыре поставите 10008, то поверьте - проблемы вы будете решать в одиночку (почти).

"И достали богатыри линейки, а кто и рулетки..." :-)Наверное не стоит отклоняться от общей темы разговора. Маркетинговые заманухи - они у вусех производителей есть, еще ни один кристальной честностью не отличился :-) То, что BRAS у Cisco хуже чем у Redback/Juniper- медицинский факт.

Только вот зачем плодить несколько сущностей - не проще ли взять сразу нормальный BRAS и на нём рулить политиками обслуживания с помощью VSA? На BRAS держать "профайлы" услуг, в биллинге хранить название этих самых профайлов и отдавать их при аутентификации пользователя. Так же и находу можно изменять скорость и кучу других параметров с помощью CoA.

Потому, что у других GPL дорогой, а скидки +- известны, считать проекты по GPL это убиться :)А у RedBack есть GPL в свободном доступе? Разумеется - нет. :)Скидки тоже сложно считать, они могут же плавать от, скажем, 20% до 80%. Сами знаете, что это от заказа зависит.

В IOS XR есть как emacs, так и vim. На выбор. Нормально не работает правда ни тот, ни другой. О! И в правду: •Nano (default) •Emacs •Vim Я только nano и пользовался. Я во ттолько не помниаю, почему они его применение только для route-policy сделали...