azakharov

хорошо, вы предлагаете ходить по квартирам с ноутбуком и просвещать пролетариат? :) честно говоря, пост похож на неудачную рекламу телефонного сервиса и самопиар афтара коллеги, по теме ветки есть кто хочет высказаться? -- С уважением, Андрей Захаров team@metroethernet.ru

Не обязательно. Ищут информацию. Оперативный доступ к справочной информации (пробки, маршруты, расписание работы, расположение ближайшей точки и тд) - афигительный стимул. согласен, это офигительный стимул, особенно в больших городах, где уровень проникновения сети уже 70-80% только вопрос состоит о сегменте потребителей не подключенных на данный момент к сети чтобы узнать информацию эта аудитория использует традиционные способы - звонят в справочную 09 или открывают справочник желтые страницы кстати касаемо тематики поиска у Яндекса есть сервис отображающий поисковые запросы в реальном времени - поверьте или проверьте, маршруты и расписания там занимают очень мизерную часть, зато такое ищут, что даже в голову не могло прийти))) также есть обратная сторона - организации которые размещают и поддерживают актуальность справочной информации. неделю назад собрался в питерский пенсионный фонд оформить электронную отчетность, понадеялся на веб-сайт, на нем все как положено: адрес, часы работы - пришел в пятницу в 15.30 дверь закрыта на лопату, на двери табличка до 14.00. вместо экономии пустая трата времени на дорогу.

Поддерживаю автора в том, что: "сервис у локальных ИСП главное конкурентное преимущество перед любыми Мегателекомами" бантики и рюшечки не нужны пока их нет у конкурентов, когда у абонента появляется выбор ИСП дает ему набор бантиков, среди которых находится близкий и ценный для конкретного человека. Мегателекомы в силу своей структуры не будут подстраиваться под специфику небольшого города или района, у локальных ИСП такая возможность есть - использовать ее или нет выбор каждого. Второй момент - планшеты имеют большой потенциал стать мобильником "следующего поколения" - простота пользования, ассортимент от недорогих до супер-дорогих, небольшой вес и долгий заряд батареи. Однако планшет/нетбук/ПК это средства, инструменты. Для подключения к Интернету сегментов, которые на данный момент "спят" нужен стимул, причем такой стимул, который сможет стать неотъемлимой частью жизни, как и сотовая связь. Что может стать таким стимулом? - пока нет четкого ответа на этот вопрос. если обратить внимание на данные опроса, то основным стимулом и ценностью Интернета у большинства сейчас является проведение свободного времени. Кто-то скажет что на первом месте поиск - но поиск это также средство, а ищут новостной, книжный/статейный, музыкальный и видеоконтент. По большому счету без всего этого человек может прожить, как жил до этого тысячи лет. Не претендую на прогнозы, дело это неблагодарное, но выскажу свое мнение - стумулом станут сервисы, которые обеспечат прямую выгоду при приобретении персонального устройства доступа и подключении к Интернет: 1. экономия времени - государственные и муниципальные услуги, дистанционное обслуживание банков/страховых/ЖКХ 2. экономию средств - платежные системы, интернет-торговля 3. получение дохода - удаленная работа, дистанционное образование На запуск и отладку таких сервисов как с точки зрения техники, так и менталитета людей требуется время, но момент этот уже не за горами и находится в обозримом будущем. Интересно услышать мнение автора статьи и коллег по форуму на этот счет. -- С уважением, Андрей Захаров team@metroethernet.ru

Павел, спасибо за материал. С удовольствием буду ждать продолжения.

1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент. По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных. Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой. Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден. 2. DHCP Snooping, IP Source Guard коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.) -- С уважением, Андрей Захаров team@metroethernet.ru

я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации? Для абонента авторизация доступа в Интернет при IPoE прозрачна - способы перечислил UglyAdmin Для входа в личный кабинет - по логину/паролю Схему именно web-авторизации в принципе можно использовать, например, транслируя веб-запрос в RADIUS, только для абонентов будет не очень удобно. Для отдельных личностей можно сделать кнопку в личном кабинете вкл/выкл.

детализируйте вопрос плз, что имеется ввиду

вы сами спросили о схеме конкретные варианты для конкретных задач если интересуют линейки оборудования модульных шасси для BRAS - Redback SE600/800/1200, ASR1000 при использовании IPoE такой проблемы не стоит и бороться с ней не нужно, хотел деликатно обратить на это внимание ;) хорошо, что не как житель планеты Земля ;)

спасибо за 5 копеек :) может еще такой момент прокомментируете, если сталкивались - подменный pppoe-сервер и способы борьбы с ним заранее спасибо

вариант А - модульное шасси с картами расширения вариант Б - кластеризация вариант В - сегментирование так все таки - вы говорите от имени указанных "более-менее крупных операторов", доказывая, что туннели лучше IPoE, или высказываете свою личную точку зрения основанную на домовой сети в несколько сот абонентов с неуправляемым доступом? для второго варианта безоговорочно pppoe рулит :)

Решается функцией Port Security (или ее аналогами), когда на коммутаторе доступа МАС-адрес абонента привязывается к порту коммутатора автоматически при подключении. При подключение иных устройств с другим МАС-адресом трафик блокируется и происходит сигнализация в систему мониторинга SNMP trap'ом. Понятное дело абонент рано или поздно захочет сменить устройство - решается пунктом в договоре об извещении оператора и звонком в тех.поддержку, которая обнуляет МАС на порту. Тут выбор оператора - что хочется больше, безопасность или удобство. -- С уважением, Андрей Захаров team@metroethernet.ru

решение от имени жильца, прожившего некоторое время в съемной квартире большого города: устанавливается один абонентский роутер и Интернет раздается по соседям кабелем или вайфаем на всех один тариф и один договор, абонентская плата вскладчину хотя встречались абоненты-индивидуумы, когда в одной квартире живут два родных брата, но каждый настаивал, чтобы протянуть отдельный провод. так что случаи разные бывают

по перечисленным вопросам дела гораздо лучше чем у тазиков с бесплатными линуксами Deac, будьте добры, озвучьте масштаб операторской сети, решение для которой на PPPoE вы считаете приемлемым, учитывая ваш опыт эксплуатации?

модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене. аккаунтинг по IP-адресам на BRAS привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа Понятно дело каждый выбирает свой путь и решения, которые ему ближе. Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :) -- С уважением, Андрей Захаров team@metroethernet.ru

Да какая там шутка?Оператор "Триолан", четвертый по величине на Украине. Покрытие - 10 крупнейших городов, абонбаза около 300тыс и продолжает стремительно расти. На доступе 3 тарифа - 10М, 100М и 1Г. По дхцп юзеру отдается сразу белый ип. Никаких локалок (а нахрена?). Никаких шейперов/нат/брас/хренас, биллинг управляет портами доступа - заплатил денежку, порт открыли в одном из 3-х режимов езернета. Никаких мега-бордеров в городах - обычный Л3-свич портом 10Г сливает все по транспортному каналу в ДЦ в Киеве. А уже там стоит всего один большой роутер, в который втыкаются по 10Г-портам все города и три аплинка (опять же - никаких ацл/рэйтов/шейпов, только бгп наружу + статик-роуты внутрь по городам). Все мега-тупо-гениально-просто! Затраты на оборудование сети для таких масштабов просто мизерные, вот они и давят конкуренцией и демпингом всех направо и налево. А вы тут развели флейм - влан-пер-хер/ПППОЕ/ИПОЕ... точно, и растяжки повесить по городу "Землю - крестьянам, Интернет - хомячкам" не хотел бы связываться с таким колхоз-телекомом

Проблема раздута, в т.ч. производителями оборудования, которые уже лет 5 говорят что вот-вот случится переход Мне жаль, если кто-то попал под их маркетинг и опасается перехода на IPv6 настолько, что не решается строить и модернизировать сети. В связи с тем, что нет общепринятого решения, предпринимать усилия на локальном уровне пока слабо оправдано То, что IPv6 через год придет верю, но при этом IPv4 через год никуда не денется, будут существовать параллельно. С другой стороны если посмотреть на changelog прошивок например edge-core es3528m увидим, что производитель активно добавляет программный функцонал IPv6 и также активно правит в нем ошибки. На тему IPv6 можно рассуждать сколь угодно долго, каждое мнение имеет право на жизнь, т.к. единого и однозначного ответа нет. -- С уважением, Андрей Захаров team@metroethernet.ru

А IPv6 ? Будут ли эти модели обеспечивать DHCPv6 snooping, IPv6 ACL, SAVI на замену IPSF/DAI? как говорит наш архитектор - IPv6 на коммутаторах доступа это самое меньшее зло с которым столкнетесь при переводе всей сети :) если серьезно не видел вживую ни одного альтернативщика в россии, кто готов к переходу на IPv6, хотя многие об этом ведут разговоры. пока мы придерживаемся принципа "каждому по потребности" и белые адреса абонентам предлагаются опционально, по дефолту серые с NAT. что будет дальше, например 8 июня 2011 года понаблюдаем, самому интересно.

Технология - MetroEthernet BRAS - ISG, подойдет существующая кошка 7206 G1 Биллинг - с поддержкой Radius'a, дружащий с ISG, например LANBilling 1.9 + ISC DHCP-сервер. Ядро - Cisco L3-коммутатор, например, ME-3400G Агрегация - нужна или нет на ваш выбор, последнее время обходимся без нее, делаем кольца из 2-10 коммутаторов доступа на базе RRP. Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224 Абонентов изолируем PrivateVLAN'ами, если нужна локалка включаем Local ProxyARP на ядре, обмен будет только через ядро. Создаем два тегированных VLAN - один для серых адресов, другой для белых. IP-адреса выдаем через DHCP, при этом привязываем адрес к порту через Opt82. BRAS дружим с биллингом по Radius - бизнес-логика в биллинге, исполнение политик на BRAS В итоге получаем сеть, работающую в "автоматическом режиме". При подключении абонентов со стороны оператора не производится никаких настроек на железе, все делается через веб-панель биллинга - заводим учетную запись, назначаем IP-адрес согласно порта, назначаем тариф со скоростью. Со стороны абонента также никаких настроек, пришел монтажник воткнул провод - если пары не перепутал, сеть работает. Уход абонента в минус - отключение Интернета и локалки, редирект с любого сайта на личный кабинет. Захотите юриков подключать через те же коммутаторы - по привычной схеме выделяете тегированный VLAN, прописываете его по коммутаторам, терминируете на linux-сервере или кошке. Klisha, если есть интерес к данному варианту построения домовой сети - можем обсудить подробнее. также готов ответить на вопросы форумчан, касающиеся описанной схемы, есть демо-стенд в Питере, есть операторы эксплуатирующие решение и готовые поделиться отзывами. кстати архитектор решения сегодня уехал в Бельгию сдавать CCIE R&S, пожелаем ему удачи. -- С уважением, Андрей Захаров team@metroethernet.ru

Коллеги, приветствую. Варианты перехода к VLAN на пользователя описывали тут http://www.nag.ru/articles/article/16999/v...lternativy.html Более чем за год, прошедший с публикации накопился опыт миграции городских провайдерских сетей с PPPoE/PPTP на IPoE, т.к. многие читатели обращались за советом и советы перерастали в реальные проекты. Опишу простыми словами встречающиеся ситуации: 1. используются управляемые коммутаторы доступа, но без поддержки операторских функций (Opt82, PrivateVLAN и пр.) когда покупали железо не обратили внимание/забыли/пропустили/недопоняли/взяли со склада по выгодной цене (вариант подчеркнуть) при этом провайдер очень хочет их оставить, т.к. неслабо вложился в покупку и железо чаще всего свежее задача решаемая, но трудоемкая, т.к. требуется вникнуть в существующую схему, аккуратно перенастроить и мигрировать абонентов, усиленно работать техподдержке, т.к. необходимо сменить настройки абонентских компьютеров и роутеров. без заранее разработанного и четко продуманного плана миграции можно потерять на переходе долю абонентов, особенно если конкуренция высокая а лояльность так себе. 2. используются управляемые коммутаторы с поддержкой операторских функций железо бралось целенаправленно для IPoE, просто нехватало времени на перенастройку, т.к. имеющиеся linux/bsd-сервера, терминирующие PPPoE до поры до времени справлялись. стимулом перехода на IPoE тут является проблема роста, желание использовать аппаратные решения, приносящие меньше головной боли, желание значительно быстрее выполнять подключения абонентов по принципу "интернет из розетки" и меньше тратить времени тех.поддержки на объяснение как домохозяйке настроить VPN-туннель. 3. используются частично управляемые, частично не управляемые коммутаторы доступа, причем полный зоопарк, как это все соединено и работает знал только один человек, который уволился и/или уехал в другой город частота обращений абонентов стремится к бесконечности, качество услуг к нулю. нехватает времени подключать новых абонентов, т.к. постоянно латаются дыры. для продолжения провайдерской деятельности выход только один - тотальная модернизация. Универсального решения по переходу на IPoE для уже работающей сети не существует, честно скажу, что проще и быстрее строить новую сеть, чем крестить ужей с ежами, поэтому требуется индивидуальная выработка решения. Пожалуй, основные рекомендации тем, кто решил заняться переходом на IPoE: 1. Три раза подумайте, для чего вам это надо, четко осознайте какого результата и эффекта хотите достичь. 2. Не стройте новую архитектуру вашей сети на проприетарных функциях производителей, это большой риск, используйте стандарты, поддерживаемые разным железом. 3. Помните о масштабировании и ограничениях оборудования с его программным обеспечением, внимательно читайте документацию. В нескольких словах рецепт по переходу на IPoE для сети в 1-4 тыс. абонентов: - разбейте сеть на сегменты до 1000 абонентских портов - каждый абонентский порт поместите в свой VLAN - на каждый сегмент установите L3-коммутатор, на котором будете терминировать абонентские VLAN'ы - L3-коммутаторы объедините в кольцо, а лучше сделайте mesh - в центре поставьте железный IPoE BRAS одного из известных производителей - самое трудоемкое - настройте связку биллинг и IPoE BRAS, чтобы политики по разрешению доступа и назначению скорости применялись автоматически в соответствии с тарифом. - настройте DHCP-сервер и Opt82 на L3-коммутаторах для раздачи абонентских IP-адресов - решите что делать с юр.лицами и их VLAN'ами, если таковые у вас имеются. как правило юр.лица приносят более существенный доход чем физ.лица и не терпят простоя, заранее предупредите их о переходе - постепенно переводите коммутаторы доступа на новую схему, некоторое время будут жить две сети, пока всех не переведете. - купите путевку на отдых, т.к. затраченные усилия, ресурсы и нервные клетки будут существенны, но оно того стоит. Конкретные вопросы и задачи по миграции на IPoE готов обсуждать в личной переписке, т.к. повторюсь, что универсальных решений не существует. Кому тема действительно актуальна присылайте контакты и описание текущей ситуации, будем прорабатывать. -- С уважением, Андрей Захаров team@metroethernet.ru

Продолжая тему услуг хранения данных кратко расскажу о достигнутых за прошедшее время результатах. Благодаря порталу Наг.ру нашлись заинтересованные операторы, вместе с которыми реализовали и запустили новые услуги: Услуга хранения данных для абонентов физ.лиц: http://tigernet.ru/service/tiger-disk.html именно в том виде, в котором она изначально задумывалась Услуга для юр.лиц - хранение записей телефонных разговоров: http://telphin.ru/index.php?option=com_con...icle&id=132 нестандартная и непростая в реализации задача, но при этим очень интересная Для всех, кто имеет желание запустить услуги хранения в своей сети - мы как разработчики открыты к диалогу, обращайтесь. -- С наилучшими пожеланиями, Андрей Захаров andrey@metroethernet.ru www.metroethernet.ru/nas

благодарствую за проведенный тест, будем стараться :) -- С уважением, Андрей Захаров www.metroethernet.ru/nas

для новичков в ИТ решается созданием ярлычков на рабочем столе, проще уже некуда. Собственно что могу добавить - решение прекрасное, у абонента ставится бесплатный TrueCrypt и конфиденциальность документов обеспечена.Со стороны NAS никаких доп.настроек не требуется. ip-камера с поддержкой записи на сетевой ресурс заказана, по результатам тестирования отпишусь.подозреваю что запись работать будет, основной вопрос как обеспечить удобство просмотра архива, а также возможность удаленного доступа к камере через Интернет, если у абонента отсутствует белый IP (с другой стороны можно сделать поводом для продажи услуги белого IP) может кто подскажет? расчет в статье приведен, тариф 100 Гб за 100 руб. абсолютно реален и себя окупает.

спасибо, теперь уловил :)как вариант решения, с использованием идеи, предложенной vIv - создать в абонентском ресурсе подкаталог backup, в который записывать разрешено, изменять и удалять запрещено + программа бэкапа на ПК, регулярно отправляющая в сетевую папку копии локальных файлов из заданных папок или по маске расширения *.doc, *pdf и др. Согласен, при количестве файлов больше 3х использовать Http уже не удобно, но и цель у него другая - доступ для друзей, когда требуется максимальная простота и минимум настроекДля drag&drop есть доступ по webdav - в этом случае удобнее работать с большим количеством файлов, только первоначально потребуется настроить программный клиент (сторонний или встроенный в Windows) -- С уважением, Андрей Захаров www.metroethernet.ru/nas

действий и времени минимумизнутри сети - набрать \\nas.lan\vasya, ввести свой логин и пароль из Интернета - набрать в браузере https://nas.provider.ru/vasya, ввести свой логин и пароль кстати, был недавно один поразительный заказчик - в 2010 г. в офисе где работает 350 сотрудников до сих пор нет локальной сети, и при этом говорят - зачем нам сеть, отлично справляемся, у каждого сотрудника есть флешка. флешка удобная вещь, когда под рукой, однако является вещью в себе также минусы в том, что её можно забыть, потерять, а также легко подцепить вирус и попрощаться с данными

Получается ежедневно бэкапить папку абонента и по запросу восстанавливать на определенную дату.Немного не уловил - в чем прелесть для абонента? может расскажешь примерчик применения Предполагали, что некоторые абоненты могут злоупотреблять, поэтому установили ограничение скорости при доступе к NAS'у из Интернет, чтобы аплинки не забивали. Насчет ссылки на папку есть мысли создать в абонентском ресурсе подкаталог Public, и предоставить к нему доступ извне по http без пароля, таким образом абонент, желающий выложить файлы друзьям, закидывает их в подкаталог и дает ссылку в формате http://nas.provider.ru/vasya/public/ Reanimator++, скажи, какая цена и объем хранения для тебя приемлемы за такую услугу? P.S. спасибо за отзыв и предложения :-) -- С уважением, Андрей Захаров www.metroethernet.ru/nas