[taf_321]

Сюрприз в том, что клиент получит не статический, а динамический адрес?

Это все же лучше, чем ничего.

 

Когда у центрального офиса уплывет хрен знает куда его адрес, и выводок филиалов, некоторые из которых работают через других провайдеров, вдруг теряют свою ненаглядную "1С Розницу", утешение "Это все же лучше, чем ничего" поможет мало.

[DRiVen]

"Ничто не вечно под луной"(с), в том числе и у операторов, и если компания с выводком филиалов не удосужилась резервирование в головном офисе организовать - они ССЗБ со всеми вытекающими.

[taf_321]

Вопрос 1: зачем создавать на ровном месте ситуации, когда клиенту приходится задействовать аварийные резервы?

Вопрос 2: как долго будет терпеть вас клиент с таким подходом по оказанию услуг?

[alibek]

Вопрос 0: к чему измышлять ситуацию, которой в нормальной сети быть не может?

Подобные клиенты (организации) подключаются по выделенной линии, статикой. Биллинг их может разве что считать, но не управлять услугами; услуги подключаются/отключаются вручную.

Обычные клиенты подключаются на общих основаниях.

[taf_321]

ну, если у вас сервисы клиентам прописываются руками, то да, вопросов быть не может.

[Saab95]

На микротике база абонентов уже есть, если что сломается, то есть не будут проходить ответы от радиуса, он сам перейдет на локальную базу. Ничего делать, что-то переключать не потребуется, в отличии от всех предложенных решений.

[myst]

Угу, если это база из 10 абонентов, если чуть больше уже синхронизировать сложнее.

[Serejka]

На микротике база абонентов уже есть, если что сломается, то есть не будут проходить ответы от радиуса, он сам перейдет на локальную базу. Ничего делать, что-то переключать не потребуется, в отличии от всех предложенных решений.

 

ну сам он не переходит, если ppp secrets без disabled=yes микротику как-то было наплевать на Radius и он выпускал напрямую

[Serejka]

Угу, если это база из 10 абонентов, если чуть больше уже синхронизировать сложнее.

 

ну и 10 же не ручками синхронизируются.

[DRiVen]

ну, если у вас сервисы клиентам прописываются руками

А вы подсети для клиента через CRM формируете?

[taf_321]

А вы подсети для клиента через CRM формируете?

Выделение транспотной сети это прошлое тысячелетие. Нет, кто это просит, и готов оплачивать, тем выделяется. И да, руками никто маршруты нигде не прописывает и порты не конфигурит. Все отрабатывает автоматом.

[SyJet]

Выделение транспотной сети это прошлое тысячелетие

А вы, про ipv6 слышали?

[taf_321]

А вы, про ipv6 слышали?

 

Хм... Вы прописываете клиентам ipv6 руками???

[Timax]

Доброго дня! Имеем Mikrotik CCR1036-8G-2S+, используется в качестве BRAS, ната на нём нет, терминируются абоненты около 200 штук сессий PPPoE, проблема следующего рода, не можем прокачать более 200-300 мбит/с на аплоад. Нагрузка на CCR около 10%, по ядрам полок нет. Есть несколько правил в файрволле для блокировки должников. Шейпится всё простыми очередями. Методом исключения сделали вывод что, если отключить все правила в фаерволле то скорость по аплоаду восстанавливается, но если добавить хотя бы одно даже разрешающее правило аплоад снова падает. Отключение шейпера так же не влияет на ситуацию, даже отключали у всех абонентов. Если включить клиента по dhcp, то такой проблемы нет. Подскажите, как быть? Или это предел для cc1036 ?  

 

ps. таких брасов у нас множество, так же есть и ccr1009, проблема такая же.

Читал так же что можно убрать правила в RAW, но пока не пробовал.

[DeLL]

Опытным путем Вы сами пришли к выводу - что микрот загибается на "сложных" задачах и больших скоростях. Отключить фаер или шейпер вам нельзя, включить фасттрек тоже. Остается переходить с PPPoE на IPoE или менять железку на более серьезный аппарат с хардварной обработкой трафика, а не софтовой

[Negator]

А кто то еще не ушел с PPPoE?

Блин, народ, 2024 год на носу, а вы все мучаете и себя и техподдержку и свое оборудование и клиентское туннелями?

Переключили на IPOE, забыли о проблемах как страшном сне и сократили техподдержку наверное раза в 3. Еще много лет назад.

 

 

[Timax]

2 часа назад, Negator сказал:

А кто то еще не ушел с PPPoE?

Блин, народ, 2024 год на носу, а вы все мучаете и себя и техподдержку и свое оборудование и клиентское туннелями?

Переключили на IPOE, забыли о проблемах как страшном сне и сократили техподдержку наверное раза в 3. Еще много лет назад.

 

 

Ну вот как уйти с pppoe, когда брасы стоят на удаленных сегментах, на микротах ipoe как завести? Видел многие юзают hostpot, но как это в деле хз)

[AKim]

В 05.12.2023 в 18:33, Timax сказал:

Ну вот как уйти с pppoe, когда брасы стоят на удаленных сегментах, на микротах ipoe как завести? Видел многие юзают hostpot, но как это в деле хз)

Отлично это в деле. Только привязка к маку.

Хотите PPPoE на микротике, ставьте х86 на какой-нибудь райзен 5900х. Получите 10+ Гбит на одном тазике с натом и шейпером без проблем. Это работает в реальной сети.

 

Есть ещё Accel который может ещё больше и лучше, но не проще.

 

Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. 

 

У вас уже есть микротики на удалённых сегментах. Осталось только mpls в центр привести и настроить это всё нормально. 

 

Изменено 7 декабря, 2023 пользователем AKim

[Timax]

2 часа назад, AKim сказал:

Отлично это в деле. Только привязка к маку.

Хотите PPPoE на микротике, ставьте х86 на какой-нибудь райзен 5900х. Получите 10+ Гбит на одном тазике с натом и шейпером без проблем. Это работает в реальной сети.

 

Есть ещё Accel который может ещё больше и лучше, но не проще.

 

Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. 

 

У вас уже есть микротики на удалённых сегментах. Осталось только mpls в центр привести и настроить это всё нормально. 

 

Спасибо за ответ.

[Negator]

7 часов назад, AKim сказал:

Отлично это в деле. Только привязка к маку.

 

не обязательно. Есть куча способов выдавать адрес. Например по номеру влана.

Цитата

Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. 

Если новых то наверное да.

 

[TriKS]

1036, как м весь тайл - ЕОЛ. Какие новые? Остатки со складов?

[AKim]

В 07.12.2023 в 15:09, Negator сказал:

не обязательно. Есть куча способов выдавать адрес. Например по номеру влана.

На микротике есть куча способов, но большая часть это костыль не удобный.

По влану это с созданием кучи вланов на брасе? Отвратительная идея, которая потом выйдет боком. Большое количество вланов микротик вводит в ступор на рестартах, при массовом дисэабле/енабле. Плюс ко всему бывают глюки при таких действиях. 

нормально pppoe, ipoe mac, opt82 . 

[Negator]

14 часов назад, AKim сказал:

На микротике есть куча способов, но большая часть это костыль не удобный.

По влану это с созданием кучи вланов на брасе? Отвратительная идея, которая потом выйдет боком. Большое количество вланов микротик вводит в ступор на рестартах, при массовом дисэабле/енабле. Плюс ко всему бывают глюки при таких действиях. 

нормально pppoe, ipoe mac, opt82 . 

Выдавать IP адреса по DHCP самим микротиком - идея так себе.  По DHCP серверу в каждый влан это плохо на мой взгляд.

А вот использовать стороннее решение и DHCP-relay - вполне. И все это замечательно автоматизируется.

 

Создать кучу вланов на микротике проблем не вижу. Да возможно при ребутах могут быть проблемы. Но вы часто ребутаете условные брасы? У нас вон годами без ребута стоят, жужжат и не жалуются.

 

Хотя делать вот прям большой L2 брас на микротике я бы не стал. А как районнные L3 аггрегаторы использовать микротик - вполне себе решение.

[AKim]

В 11.12.2023 в 16:37, Negator сказал:

Выдавать IP адреса по DHCP самим микротиком - идея так себе.  По DHCP серверу в каждый влан это плохо на мой взгляд.

А вот использовать стороннее решение и DHCP-relay - вполне. И все это замечательно автоматизируется.

 

Создать кучу вланов на микротике проблем не вижу. Да возможно при ребутах могут быть проблемы. Но вы часто ребутаете условные брасы? У нас вон годами без ребута стоят, жужжат и не жалуются.

 

Хотя делать вот прям большой L2 брас на микротике я бы не стал. А как районнные L3 аггрегаторы использовать микротик - вполне себе решение.

Опыты у всех разные.

Я использовал большую часть вариантов браса на микротике. Некоторые схемы могут жить до нескольких сотен абонентов, но не могут на тысячах.

Вланы, релеи это всё пройдённый этап. В данный момент услуги часто предоставляются в PON сетях. Одна pon железка это 512-1024 потенциальных абонента. Три олта - 3т вланов на микротике. И это всего лишь три железки. Вланы придётся бриджевать или вешать маршруты в каждый. Бриджи это зло на микротике от которого нужно держаться подальше. Конфиг растёт на тысячи строк. 

Да, можно автоматизировать, добавлять только активные вланы и т.д, но зачем если это уже костыль с самого начала?

Для подобных схем есть dynamic subscriber, которого нет на микротике.

Всё это красиво и удобно не долго. 
Не стал бы кому-то советовать использовать подобные схемы с самого начала, потому что в дальнейшем это будет переделываться. Проще и лучше будет даже авторизация по маку.

 

Не знаю как ведёт себя х86 на тысячах вланов, но 1036 с 4т вланов умирает до 40 минут при рестарте. Это для информации, может полезно будет кому-то не нарваться.

Как L3 микротики не плохие до какого-то момента тоже. Сейчас уже почти все заменили на mx80. Оставили микротики как mpls в конечных точках. 

 

[nixx]

как показывает сложившаяся практика (я бы сам делал через opt82, но это было сделано до меня), микротики CCR1009 нормально переваривают 500 активных абонентских вланов с дхцп-серверами унутре, роутят и шейпят это всё, а еще попутно работали днс-серверами, но это я уже отломал.

возможно, пережуют и больше, но не было необходимости делать.

проблем с ребутами абсолютно никаких на прошивках 6.4x, на ребут уходит минута примерно.

проблемы со вставанием появились на 7м роутеросе - это да, сам нарвался.

 

ну и мне коллеги рассказывали какие-то исторические ужасы про то, что раньше (со старыми прошивками и более-менее аналогичными конфигурациями) приходилось ребутить микротики чуть ли не каждую неделю (как 1009, так и 1036), и ребутились они долго и протяжно, как описывает AKim выше. проблема ли это прошивок или нюансов конфигурации - не могу судить. сейчас аптайм 250+ суток не редкость, все работает как часы последний год.

 

вообще есть в планах уход на центральный dhcp-сервер и превращение либо OLT, либо микротиков в релей просто из-за того, что так проще жить (и, наверное, позволит сэкономить сколько-то процентов CPU).