inkelyad
Пользователи-
Публикации
59 -
Зарегистрирован
-
Посещение
Все публикации пользователя inkelyad
-
Концепт. Выносим роутер на сторону провайдера.
тему ответил в nuclearcat пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не только. Еще будет a) контроль линии до самой квартиры абонента б) почти постоянную привязку MAC<->абонент. в) полную развязку абонентов по канальному уровню. vlan-на-пользователя, в общем, ради этого и используется. Я как-то наивно думаю, что из пачек "сетевых процесоров" хоть один подходящий найдется. Выше по теме народ посчитал реальным решением ставить абоненту CPE потолще. Почему-то на их разработку деньги у производителей нашлись. -
Концепт. Выносим роутер на сторону провайдера.
тему ответил в nuclearcat пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В пропагандируемом мной подходе микро-CPE-розетка совсем-совсем глупое. Никаких firewall-ов, NAT-а вытаскивания голоса. Ему только и нужно уметь, что маршрутизировать приходящие на него пакеты на вышестоящий маршрутизатор. Это лишь чуть умнее, чем тупая замена src и dst MAC-ов в проходящих кадрах. С точки зрения логики работы это будет даже не совсем маршрутизатор. Скорее хитрая форма ProxyARP "моста". Такое вполне возможно дешево делать на любой нужной wirespeed. И прошивку после этого менять потребуется разве что при переходе IP4->IP6. Да и выглядить такое "cpe" должно именно как розетка, а не как дополнительный кирпичик-маршрутизатор. Во, осталось сделать так, что этот самый MAC находился в чипе на абонентском конце кабеля. А с той стороны чипа, что в операторскую сеть смотрит, можно, скажем, дальнобойный Ethernet поставить. Или совсем не Ethernet. -
Концепт. Выносим роутер на сторону провайдера.
тему ответил в nuclearcat пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом". Про вкусность такого решения я уже несколько раз писал. Если коротко -- ты вы получаете полностью подконтрольную вам сеть. Там даже абонентских маков не будет. -
Проблема с ростом исходящего трафика
тему ответил в disappointed пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Переверните тарифы.Пусть цена зависит от скорости/объема исходящего трафика. Часть пользователей может попытаться брать трафик с вас, а отдавать конкуренту, кто считает обычно. Но, думаю, желающих возится таким образом будет мало. -
Обязательно ли ставить абоненту роутер?
тему ответил в saaremaa пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Заказываем custom прошивку, котороя вообще со стороны абонента не управляется. Ну и custom железку cо слотом под SIM карту, если есть возможность. "Вот этот порт - главный, на нем Torrent-ы лучше всего работать будут". Ну и UPnP еще никто не отменял.В качестве экстремального варианта маршрутизатор выдает каждому устройству внутри сети белый IP (Это, кстати, по поводу введения IPv6) Зачем покупать? Маршрутизатор -- оборудование провайдера. Он через него Internet раздает. Розетка такая с интернетом. Для полного счастья надо только питание маршрутизатору тоже со стороны провайдера подавать. Точно так.Индикатор "Интернет есть" на маршрутизаторе не горит -- провайдер должен чинить. Вот только это провайдер должен абоненту позвонить и сказать "что-то мы вашей точки подключения в системе мониторинга не видим. Нам мастера высылать, или это вы его сами на время отпуска отключили?" -
ISC DHCPD v6
тему ответил в nashvill пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Сотовые операторы продают свои G3 модемы по <1000 рублей вместе с тарифом. Сделать брендовою L3 "розетку" для проводных линий и делать так же вполне можно.И потом экономить на мозгах коммутаторов доступа/агрегации. Другое дело, что сейчас на это уже никто не пойдет. -
ISC DHCPD v6
тему ответил в nashvill пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не вижу проблемы. Эти все маршруты дальше маршрутизатора сегмента все равно не уйдут.И они у вас так и так будут. На каждого абонента с маршрутизатором -- запись в таблице маршрутов. Разумеется, статические маршруты не руками делать надо. Для этого скрипты есть. -
ISC DHCPD v6
тему ответил в nashvill пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Если верить базовым документам, то для IPv6 вообще обещали снижение расходов на маршрутизацию. Ждем, когда соответствующие чипы сделают. Без NAT-ов и Firewallов. Чистая wirespeed маршрутизация IPv6. У будет тогда провайдерский маршрутизатор="розетка с интернетом" прямо у абонента в квартире стоять. -
ISC DHCPD v6
тему ответил в nashvill пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А почему не будет? LAN (Абонентская) настраивается же. Либо руками, либо по DHCP(как у вас). У вас же было проблема создать маршрут для сети абонента. А если вы маршрутизируете на него 2001:db8:1111:aa00::/56 и внутри ставится 2001:db8:1111:aa00::1/64, то все отлично смаршрутизируется. И никаких дополнительных маршрутов создавать не надо. Выглядеть это толжно так: Есть у вас L2 сегмент. Вы на него выделяете /48 подсеть. Скажем, 2001:db8:1111::/48 На интерфейсе маршрутизатора ставим 2001:db8:1111::1/48 Там же на постоянной основе прописываем маршруты на подсети /56 2001:db8:1111:0100::/56 via 2001:db8:1111:0100::1 2001:db8:1111:0200::/56 via 2001:db8:1111:0200::1 .. 2001:db8:1111:aa00::/56 via 2001:db8:1111:aa00::1 .. И теперь абонентам в сегменте выдаем адреса с шагом /56 те 2001:db8:1111:0100::1/48 2001:db8:1111:0200::1/48 ... Подсети /64 вида 2001:db8:1111:xx00::/64 2001:db8:1111:xx01::/64 .. используются внутри LAN абонента. -
ISC DHCPD v6
тему ответил в nashvill пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Отдавать абоненту /56 для его внешнего интерфейса (маршрут прилагается) и потом пусть роутер абонента вырезает /64 для своих внутренних портов как хочет? -
ipv6, практические вопросы
тему ответил в nuclearcat пользователя inkelyad в У нага
Причем идут по IP адресам простым перебором. На v6 это станет несколько менее выполнимо. -
Будущее Ethernet-провайдера
тему ответил в chrom пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах. А потом к ней захочется ACL, Qos и т.д. А вот и надо эту хочушку давить. Дешевле будет. Если вы захотите купить тыс 100 штук, то производитель не будет нос воротить даже от 100 рублевой железки. А Qos и ACL это делается выше по сети. Розетка должна банально на wire-speed пропускать трафик и, скажем, объяснять 802.1x порту коммутатора, что именно тут за абонент сидит. -
Будущее Ethernet-провайдера
тему ответил в chrom пользователя inkelyad в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах. -
Антипиратские проекты глазами пиратов
тему ответил в Robot_NagNews пользователя inkelyad в У нага
Разумеется. Идет на погашение упомянутой стоимости перехода в public domain. Те чем дальше -- тем дешевле это сделать. И, разумеется, любой желающий/группа желающих может в любой момент еще денег на счет произведения добавить или даже целиком стоимость погасить. Налог идет государству. Добровольные пожертвования -- владельцу собственности. -
Антипиратские проекты глазами пиратов
тему ответил в Robot_NagNews пользователя inkelyad в У нага
Есть еще один вариант. Заявляешь, что права на фильм/коллекцию музыки стоят n миллионов рублей(те за какую сумму ты согласен передать все это в public domain) -- плати с этих миллионов налог на собственность. Платежки налога нет -- значит нет и собственности на указанную сумму. Защищать нечего. Заявление об возбуждении дела не принимается. Но это тоже фантастика. -
У вас скорость на тарифе совсем постоянна? А то у нас большая часть тарифов мало того, что по разным направлениям/сетям скорость разную имеют, так еще и динамические в пределах суток. И попробуй только ошибиться и не поднять скорость(оплачивается отдельно) в 3 часа ночи. Загрызут.
-
Совсем-совсем? Даже "скорость падает, если потрачено более 100G в месяц" нет?
-
Они далеко не везде поголовно анлимные. Это обычный выбор "тратить время и деньги на борьбу с бардаком" vs "тратить время и деньги на технологии, при которых бардак меньше мешает". Желание вида "абонент должен воткнуть кабель в розетку и у него все должно сразу заработать" -- это же тоже выбор правой стороны. Мы не боремся с зоопарком оборудования, что есть у абонентов, а делаем так, чтобы нам было все равно. И всякие opt82 + acl +... -- тоже. Почему бы административными мерами не сделать так, чтобы абоненты себе чужие настройки не ставили? Желающих что-то не находится.
-
Как абонент узнал, что его не в тот порт воткнули? Заметил, что ему не тот IP выдался?(Или у вас абонент у себя IP настраивает и в другом порту у него просто ничего не работает?)Или что у него начисления идут, когда у него даже комп выключен? Чтобы залить бекап надо чтобы коммутатор как минимум той же фирмы был. Если сеть долго строится, то этого трудно добиться. И "схватил коммутатор со склада и заменил" ни никак не получится.
-
Сложность происходящего другая. При 82 + snooping + acl нужна будет система привязки порт <-> абонент, которую нужно будет поддерживать в корректном состоянии (ну путают абонентские порты при замене коммутатора, путают). Нужно будет эти самые acl в железки программировать (а моделей и производителей используемых коммутаторов доступа много). И при замене коммутатора -- еще раз. С "розеткой" же никаких лишних движений ни руками ни автоматикой делать не надо. Можно просто держать на складе кучку стандартно запрограммированных коммутаторов и ставить их по необходимости. Кроме того, 802.1x сейчас все управляемое умеет. 82 + snooping + acl -- еще не все.
-
А меня, помнится, в моей теме про микро-CPE почти убедили что "Не нужно такое устройство". А ведь оно бы решило всю эту проблему с кучей инструкций и списком совместимого оборудования.
-
Популярные большие файлы провайдер должен безбоязненно выкладывать на локальной файлопомойке. Издатель, которому хочется денег, после этого захочет поставитьу провайдера (и заплатить ему) свой сервер, что будет делать то же самое + вести учет. Ну или сам провайдер учет наладит.
-
А абоненты научатся эти фильтры обходить. Это да. Но провайдеры контента делиться не хотят. А их усилия по борьбе с "пиратами" проблемы провайдерам доступа создают.
-
Это уже похоже на "А если мне нужно ночное освещение, за что я налоги плачу?". Никак. Человек вместе с оплатой получает ключик ЭЦП, которым и пользуется, когда надо. А надо будет много где -- это же деньги тем, кто библиотеки/архивы держит. Так же как сейчас рекламу вешают и регистрации требуют, будут требовать подписать "квиток на закачку" И очень скоро придумают очередную гадость, которую еще дороже ловить и фильтровать будет. Но торренты появились. И начали сеть забивать. Хотя могли бы и не появляться. Обычная файлопомойка хороша хотя бы тем, что не вынуждает абонента держать включенным комп/качалку, даже когда оно ему, в общем-то, не надо.
-
Это когда идею с фондом и соответствующим налогом опробовали? Особенно ту часть что "после уплаты налога человек больше никому ничего за музыку/фильмы/книги/игры не должен"? Собственно, и предлагается принцип сменить. Уж больно обеспечение части "идешь нахрен" дорого обходится как технически, так и побочными эффектами. Те же торренты, что сеть забивают, так широко распространились исключительно из за того, что обычные сайты со "скачать" прижимать стали. Не прижимали бы -- по подобному протоколу работали бы только центральные узлы кеширования, что у провайдеров стоят.