rdc
-
Публикации
3021 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем rdc
-
-
Мощный поток проще всего создать петлёй на свиче :D
-
Поделитесь, пожалуйста, свежим софтом.
-
Зачем такие сложности?
Для PPPoE всё решает банальный traffic_segmentation
-
config traffic_segmentation 1-27 forward_list 28Доброго дня! Купили пару DES-3200-28F C1. По настройке после эджкора - полная ж. Может кто подскажет как настройки сделать PCF для пппое (разрешать только на аплинк).
Мультикаст через интернет всё равно не ходит.Вы о законе "о связи" вообще в курсе? Ваше "резать подчистую", боюсь, может закончится ровно до первой же жалобы абонента.
А накой он мне нужен на входе?Всё же давайте ещё раз более предметно - чем вам мешает/может помешать "не ваш" мультикаст?Я его срезаю почти под корень:
config traffic control 1-24 broadcast enable multicast enable threshold 10
Для функционирования ipv6 этой величины более чем достаточно. А больше его вдувать мне в сеть не нужно.
Кстати, типичнейший источник "абонентского" мультикаста - это хабчик у юзера, которым он подсоединился одновременно ко мне и к какому-нибудь другому провайдеру с iptv.
Впрочем, даже если бы я его не срезал, он достигнет только ядра, ибо vlan per customer.
-
Проще выдать каждому абоненту по влану и не заниматься каким-то нелепым "VPN на антенне".Нужно абоненту DMZ сделать на какое-то устройство - сделали, нужно абоненту попадать к себе в локалку удаленно - настроили VPN у него на антенне - он взял и попал -
Напоминаю, что мы рассматриваем ситуацию со стороны оператора, а не абонента.А он умеет NAT, WiFi, стейтфул файрвол?Мне как оператору проще сделать NAT со своей стороны, чем ставить и поддерживать (!) относительно дорогое управляемое железо у абонента. То же касается и базового файрвола - впрочем, NAT сам по себе уже обеспечивает невозможность присоединения извне.
В случае, если нужен WiFi, можно воткнуть портом LAN любой роутер со встроенным гигабитным свичом, выключив ему dhcp. Это обеспечит GE wirespeed с вайфаем в одной коробке. А также даст возможность разворачивать ipv6 без необходимости в поддержке оного на старых роутерах.
Зато на нём НИКОГДА не будет квакать/квадратить ТВ из-за нагрузки на CPU мелкими торрентовыми пакетиками. Всегда честный wirespeed.Не умеет снупинг, а это плохо. В некоторых случаях даже PC не переварит большой поток (хотя тут, возможно, виноваты говнофайрволлы у юзеров), а уж STB и так много не надо. -
Банальный свич DGS-1005 стоит 500 рублей и гоняет полный гигабит без деградации.
-
Всё это костыли. Заткнуть все возможности хомячков нагадить друг другу не удастся.
Правильное решение - изоляция прямого трафика. Либо traffic_segmentation в простейшем случае, либо по влану на клиента.
-
Очевидно, что на данный момент >100M юзерам нафикненадо. Но надо быть готовым. Посему на всякий случай не допускаю распаривания кабелей.
А на будущее - не могу определиться между двумя решениями для переходного периода: либо комбинировать FE и GE свичи в ящике, и переключать повышающих тариф в другой порт, либо обновлять весь доступ на GE.
-
Distance: 7,130 m
При хорошей погоде устойчиво держит 750.
При мокром снеге падает до 500.
-
Заведутся при условии, если порт принудительно установлен в сотку.Теперь интересно если в DES-3200-28F вставить гигабитные sfp заведутся ли они?По моей статистике:
DES-3026, DES-3526, DES-3828/3852, DGS-34xx, DGS-36xx, DGS/DXS-33xx - sfp не работают на сотке вообще.
DES-1228/ME rev.A, DES-3028 - автодетект FE/GE
DES-1228/ME rev.B, DES-3200 всех ревизий, DGS-1100-06/ME, DGS-3120-24SC - автодетекта нет, нужно принудительно ставить сотку.
-
Анализатор мультикаста (MPEG-TS / RTP)
в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Так можно додуматься до встроенной вебморды у traceroute :-)
-
По-моему, вебморда тут излишняя, и противоречит unix-way.
Лично я вижу эту софтину так:
на входе - плейлист с перечнем каналов, который она время от времени перечитывает
на выходе - что-то типа csv или по файлу на канал.
Файл на входе должен быть отдельным от конфига, чтобы он мог генериться автоматически, не задевая конфиг.
В конфиге, кроме всего прочего, задаются параметры порога мониторинга - например, такая-то величина ошибок или потерь является симптомом отказа.
На выходе в явном виде, удобном для парсинга, выдаётся результат "жив/мёртв", который кушает мониторинг.
-
Нет.Логика работы QinQ на новых (C1) железках следующая:На практике это значит, что на UNI портах надо ставить outer_tpid отличным от inner_tpid, иначе пакеты вторым тегом дополняться не будут.
Приколы с отличием outer_tpid от inner_tpid - это баг в прошивке.
В версии 4.34B008 отлично работают outer_tpid = inner_tpid = 0x8100.
Эта проблема была только на DES-3028 (и DES-1228/ME rev.A соответственно).У них ещё и QinQ не той системы - нельзя для S-Vlan использовать тот же EtherType 0x8100, что и для C-Vlan.
Управление полезно держать без тегов. Решает много проблем, в том числе и эту.При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)Короче такой вопрос, как включить QinQ через telnet и не потерять управление.
-
Есть более свежая прошивка 5.5.2:
http://forum.ubnt.com/showpost.php?p=389380
Проверил - всё работает.
-
А подходят ли более современные версии типа 5.5.2?
Если подходят - от какой железки нужна версия? M2?
-
Если есть место на установку машины NAT2, то вполне логично будет поставить эту тачку на современном проце и решить проблему кардинально.
-
А почему замена машины - дорого?
С такой полосой современные десктопные интелы справляются левым мизинцем.
-
Да нет никаких проблем. DualStack решает, CPE не требуется.
-
Да, точно.Ну ещё надо иметь возможность ограничивать кол-ва мак-адресов с порта, чтобы один абонент не мог переполнить fdb и тем самым мешать нормальной работе соседей по свитчу.Ещё полезно автоотключение порта по петлям и штормам.
Вот-вот.mvr тоже не плохо бы иметь, но его можно сделать и на уровень выше. -
Идея неправильная с точки зрения бизнеса.Клиенту выдавать CPE.Так правильнее будет.
Возрастают затраты на обслуживание - возникает лишняя точка отказа, критичная к сбоям питания.
Поскольку эра ipv6 only ещё не наступила, то дешёвые CPE создадут узкое место на торрентах с кучей v4 коннектов и мелкими udp пакетиками, и тому подобных задачах.
Объяснять пользователю, что во время игры в "контру" торренты лучше ставит на паузу - это даже не смешно.
Далее - если выдавать за счёт оператора, то это зачем-то ещё и лишние затраты.
А навязывать клиенту выкуп/аренду CPE в РФ запрещено законом.
Самый лучший вариант - чтобы можно было воткнуть патчик в клиентский компьютер и всё работало само. А при необходимости включения более одного компьютера - чтобы по-минимуму хватало простейшего свича-мыльницы.
Пример правильного подхода - известный в мск провайдер OnLime.
(впрочем, как у них с v6 - не знаю…)
Именно!Если у вас есть возможность засунуть каждого абонента в отдельный vlan, то с точки зрения безопасности это самое правильное решение. И самое главное, что это минимизирует кол-во софтфич на доступеИ позволяет использовать самые дешёвые решения для доступа, типа DES-1228/ME, от которых ничего кроме dot1q и не требуется вовсе.
-
А почему бы и не посадить каждого клиента в отдельный влан? QinQ решает вопрос количества вланов.
Я реализовал дуалстек таким образом: vlan per customer, индивидуальные v6 и серые v4 подсети каждому клиенту, а также белые v4 адреса поштучно (rfc3069).
нужны ли абонентам скорость выше 100 Мбит/с?
в У нага
Опубликовано · Жалоба на ответ
Если же это просто старший тариф, то на него подключатся далеко не все. Более того, ещё долгие годы значительная часть абонентов будет сидеть на тарифах <100M.
Я по этому поводу уже ранее написал, что можно делать гибридные узлы - например, с одним FE и одним GE коммутатором.
Это совершенно иной случай. Мы им в индивидуальном порядке уже много лет как даём гигабитную локалку. На обычных FE свичах доступа всегда есть 1-3 свободных гигабитных порта, а таких абонентов немного, и этого всегда хватало.