Jump to content
Калькуляторы

Топология выбор

Простите за нескромность - а в чём прелесть РРРоЕ? Понимаю, что лучше досконально изучить библию от Олиферов, но может как то можно на пальцах для начинающего? )))

Старайтсь смотреть на многие вещи глазами абонента. Чем вы заманите нового клиента? Почему ему будет удобнее работать у вас? Чего может хотеть абонент?

Ну, например, "чтобы воткнул кабель в любое устройство и получил белый статический IP и еще и IPv6 (это же модно и круто) и подключение гигабитное по оптике и телевидение с HD каналами и возможностью записи и отложенного просмотра и все это за 300 рублей в месяц с бесплатным подключением". Это, конечно, фантазии, но к такому оператору подключались бы все. На практике может быть и другая крайность - подключение со "звездочками" и скрытыми платежами, обязательная установка роутера с кастомной прошивкой, необходимость прописывать какие то ключи и пароли, услуги подключаются в офисе по заявлению, до техподдержки не дозвониться.

 

Выберите что-то среднее. То, что вы можете дать абонентам так, чтобы еще и на хлеб с икрой осталось. В нашем случае одним из сильных аргументов "ЗА" я считаю возможность подключения у абонента до 8 устройств через обычный свичик вообще без каких либо настроек. Вставляешь кабель хоть в комп, хоть в XBox и пользуешься СРАЗУ. Это реально удобно! PPPoE, имхо, это решение, которое более удобно для управления, а не для пользования. Ну и доступ можно строить из говна и палок - в случае PPPoE это допускается.

Share this post


Link to post
Share on other sites

Выберите что-то среднее. То, что вы можете дать абонентам так, чтобы еще и на хлеб с икрой осталось. В нашем случае одним из сильных аргументов "ЗА" я считаю возможность подключения у абонента до 8 устройств через обычный свичик вообще без каких либо настроек. Вставляешь кабель хоть в комп, хоть в XBox и пользуешься СРАЗУ. Это реально удобно! PPPoE, имхо, это решение, которое более удобно для управления, а не для пользования. Ну и доступ можно строить из говна и палок - в случае PPPoE это допускается.

А вы не смотрели, как часто абоненты данным функционалам пользуются? На полном ходу идем к vlan-per-user, сейчас сидим на авторизации по маку (не очень удобно). Раньше была авторизация по PPTP, это сущий ад. Как для техподдержки, так и для пользователей и их CPE.

Share this post


Link to post
Share on other sites

А вы не смотрели, как часто абоненты данным функционалам пользуются? На полном ходу идем к vlan-per-user, сейчас сидим на авторизации по маку (не очень удобно). Раньше была авторизация по PPTP, это сущий ад. Как для техподдержки, так и для пользователей и их CPE.

Могу поделиться своим опытом, если интересно. У нас, конечно, не VLAN per user, но тоже активно к этому идем. Но авторизация у нас по порту без привязок к маку и, ктулху-упаси, всяческих pppoe и ко. Воткнул и поехал.

Все это очень удобно, на фоне других операторов с PPPoE/PPTP клиенты говорят, что у нас удобнее всего. Проблема у нас одна: розетки ставят в щитках возле квартиры, ушлые соседи любят перетыкать патч-корд к себе и пользоваться интернетом. Поэтому сейчас для таких проблемных квартир приходится возвращаться к привязке по маку.

Share this post


Link to post
Share on other sites

В нашем случае одним из сильных аргументов "ЗА" я считаю возможность подключения у абонента до 8 устройств через обычный свичик вообще без каких либо настроек...

 

Вот это меня смущает - один ушлый жилец обслуживает всё площадку на "коммунистических началах"...

Share this post


Link to post
Share on other sites

Наверно, самый удобный вариант - авторизация по маку с возможностью самостоятельной смены мака через ввод личного логин/пароля. В авторизации по порту или vlan смущает то, что сложно собирать абонентов при непредвиденной замене свитча. Хорошо, конечно, когда все линки подписаны и конфиги свитчей сливаются в единую базу раз в день, но мы такое не практикуем (теоретически это сделать можно) и линки далеко не все подписаны (вот с этим сложнее).

Share this post


Link to post
Share on other sites

а в чём прелесть РРРоЕ?

Не надо умное оборудование на доступе. От того и такая любовь провов к нему. Ну и немного проще с белыми адресами...

 

Для пользователя - разве что отсутствие привязки к порту (т.е. абон может образно где угодно подклчиться под своей учеткой). На этом все плюсы для юзера оканчиваются, и начинается гемор. Создание соединения, конфигурирование роутера, необходимость помнить логин-пароль и т.п.

Share this post


Link to post
Share on other sites

На этом все плюсы для юзера оканчиваются, и начинается гемор. Создание соединения, конфигурирование роутера, необходимость помнить логин-пароль и т.п.

Еще один не очень очевидный минус - это разрыв сессий при малейших неисправностях. Многие абоненты не замечают небольших разрывов связи на IPOE, а при PPPoE/PPPtP разрыв связи сразу заметен.

Share this post


Link to post
Share on other sites

А вы не смотрели, как часто абоненты данным функционалам пользуются? На полном ходу идем к vlan-per-user, сейчас сидим на авторизации по маку (не очень удобно). Раньше была авторизация по PPTP, это сущий ад. Как для техподдержки, так и для пользователей и их CPE.

Ну как, 100% пользуется, за минусом сотни человек, пожелавших оставить PPTP. В основном это юрлица. Остальные натятся в мир по схеме 1-в-1. Поэтому внешние коннекты в 99.5% случаев работают прекрасно. Если кого то вдруг не устраивает - велком на классический PPTP. Техподдержка сильно разгрузилась, админы тоже забыли по VPN сервера и их специфические баги.

 

По поводу vlan-per-user - тут многое зависит от конкретных особенностей. Мы уже давно не считает саму услугу "Интернет" чем то эдаким. Существующая схема устраивает и нас и абонентов. Другое дело IPTV - там есть много различных нюансов. Есть всякие допуслуги - подписки на антивирусы, видеонаблюдение, вип-вланы и прочие спецсхемы. А Интернет он работает себе и есть не просит. Сейчас используем vlan-per-switch+PCF ACL+Traf_segm, а на влан-на-юзера будет переходить если станет совсем уж скучно.

 

Вот это меня смущает - один ушлый жилец обслуживает всё площадку на "коммунистических началах"...

Это в целом гипотетическая ситуация. Такое умеет 1 из тысячи, работает это по большей части "так себе", ущерба особого не наносит, а после очередного глюка пользователи сами разбегутся. Недавно помогали аплинку "поглотить" одного мелкого оператора с базой примерно в 150 абонентов. Так у последнего в сети петля, найти ее своими силами он не может, схемы собственной сети не имеет. Как у него все работало и как он стольких абонентов собрал - до сих пор не понимаю. Может потому и пришлось продаться, потому что он и сам не понимал.

 

Наверно, самый удобный вариант - авторизация по маку с возможностью самостоятельной смены мака через ввод личного логин/пароля. В авторизации по порту или vlan смущает то, что сложно собирать абонентов при непредвиденной замене свитча. Хорошо, конечно, когда все линки подписаны и конфиги свитчей сливаются в единую базу раз в день, но мы такое не практикуем (теоретически это сделать можно) и линки далеко не все подписаны (вот с этим сложнее).

По маку это уже позавчерашний день. Самое страшное, что случалось на моей памяти - несколько абонентов путали местами. Тарифы у них разные, один почуствовал, что ему не хватает скорости, позвонил в ТП, оператор ему "выдерните ка проводочек", выдернули, линк потух в другом порту. Поехал ремонтник, разобрался и подписали все правильно. Замена свичика происходит под контролем админов, со временем все привыкли и абонентов никто не теряет.

Но справедливости ради должен сказать, что когда мы сливались с другой компанией, у которой абоненты не были привязаны к портам, вот там все конкретно попотели. Но и то большей частью потому, что само слияние было подготовлено плохо.

Share this post


Link to post
Share on other sites

vlan-per-switch+PCF ACL+Traf_segm

Про PCF ACL расскажите, пожалуйста, как определяете абонента, каким образом он авторизуется.

Share this post


Link to post
Share on other sites

Про PCF ACL расскажите, пожалуйста, как определяете абонента, каким образом он авторизуется.

Абонент в биллинге назначен на определенный порт коммутатора. Каждому коммутатору соответствует своя сеть, предположим /24. Абоненту на основе опции 82 выдается определенный блок /29 из сети коммутатора.

Например, если к коммутатору привязана сеть 10.20.30.0/24, то абоненту в первом порту выделяется блок 10.20.30.8/29, абоненту во втором - 10.20.30.16/29, абоненту в 24-м - 10.20.30.192/29.

На Cisco SCE биллинг "нарезает тарифы" для этих сетей. DHCP следит за тем, чтобы абонент получил правильный IP. А PCF ACL - за тем, чтобы абонент не поставил себе IP соседа. Это возможно благодаря тому, что мы используем "правильные" маски, т.к. PCF правила можно использовать с бинарной маской. IMPB не используем - показалось, что глючный.

Таким образом, абонент может поставить себе любой IP, но только из своего диапазона /29. По номеру пользователя (у нас вида userXXXXX) всегда можно сказать какой у него IP и наоборот - по IP всегда известно что за пользователь и какой у него порт. Ведем историю DHCP, можно посмотреть когда какой MAC получил какой IP. Ведем логи MAC-notify и syslog. К этой системе еще есть некоторые вопросы, но в целом, сопоставляя журналы, можно проследить как и по каким портам прыгал абонент, если такое вдруг происходило.

Share this post


Link to post
Share on other sites

xcme, понятно, спасибо за подробное описание. Нам, к сожалению, такое не подходит, т.к. достаточно много оборудование без поддержки опции 82 и тем более без ACL. Так что надо изобретать костыли)

Share this post


Link to post
Share on other sites

Имеется каб сеть,

...оптимальнее по затратам и дальнейшему развитию? ...

Тут просто ОДИН ЕДИНСТВЕННЫЙ вариант - xPON. Продублируете "вторым волокном" в каждом кабеле при возможности, свою кабельную сеть - и ВСЕ!

Share this post


Link to post
Share on other sites

В нашем случае одним из сильных аргументов "ЗА" я считаю возможность подключения у абонента до 8 устройств через обычный свичик вообще без каких либо настроек...

 

Вот это меня смущает - один ушлый жилец обслуживает всё площадку на "коммунистических началах"...

 

ну а так он будет обслуживать не через свитч, а через роутер с натом. тут главный вопрос - захотеть колхозить, а уж реализовать не проблема

Share this post


Link to post
Share on other sites

а в чём прелесть РРРоЕ?

Не надо умное оборудование на доступе. От того и такая любовь провов к нему. Ну и немного проще с белыми адресами...

 

Для пользователя - разве что отсутствие привязки к порту (т.е. абон может образно где угодно подклчиться под своей учеткой). На этом все плюсы для юзера оканчиваются, и начинается гемор. Создание соединения, конфигурирование роутера, необходимость помнить логин-пароль и т.п.

 

Весомо...

 

Коллеги, ещё вопрос.

 

А для каждого типа доступа нужны свои железки? Или это всё делается софтом?

Share this post


Link to post
Share on other sites

Биллинг должен уметь всякие-разные виды доступа.

Вот с железом могут быть разные интересности, обычно по части гибкости функционала.

Share this post


Link to post
Share on other sites
Абонент в биллинге назначен на определенный порт коммутатора. Каждому коммутатору соответствует своя сеть, предположим /24. Абоненту на основе опции 82 выдается определенный блок /29 из сети коммутатора.

Например, если к коммутатору привязана сеть 10.20.30.0/24, то абоненту в первом порту выделяется блок 10.20.30.8/29, абоненту во втором - 10.20.30.16/29, абоненту в 24-м - 10.20.30.192/29.

На Cisco SCE биллинг "нарезает тарифы" для этих сетей. DHCP следит за тем, чтобы абонент получил правильный IP. А PCF ACL - за тем, чтобы абонент не поставил себе IP соседа. Это возможно благодаря тому, что мы используем "правильные" маски, т.к. PCF правила можно использовать с бинарной маской. IMPB не используем - показалось, что глючный.

Таким образом, абонент может поставить себе любой IP, но только из своего диапазона /29. По номеру пользователя (у нас вида userXXXXX) всегда можно сказать какой у него IP и наоборот - по IP всегда известно что за пользователь и какой у него порт. Ведем историю DHCP, можно посмотреть когда какой MAC получил какой IP. Ведем логи MAC-notify и syslog. К этой системе еще есть некоторые вопросы, но в целом, сопоставляя журналы, можно проследить как и по каким портам прыгал абонент, если такое вдруг происходило.

 

 

 

Да, мы за годы опытов тоже пришли к похожей схеме.

Разве что IP выдаем на порт не подсетями, а нужным количеством.

Проблем нет уже давно.

Что касается поглощений мелких операторов - мне уже впору статью писать, опыта немало.

 

IMPB не используем - показалось, что глючный.

Да, верно, он проблемный. По опыту его адекватно допилили только в длинках 3200 C1 сериях. Там он работает железно и беспроблемно.

В остальном - PCF ACL -работает железно.

Share this post


Link to post
Share on other sites

... Что касается поглощений мелких операторов - мне уже впору статью писать, опыта немало...

 

Статью, про то, как подороже продаться? :)

 

ПыСы - Ничто не вечно под луной...

Share this post


Link to post
Share on other sites

А где ваши края? Первый раз слышу, чтобы РТК что то навязывало. А послать крепко пробовали?

Оно везде так навязывает.

Share this post


Link to post
Share on other sites
Статью, про то, как подороже продаться? :)

Нет, мы наоборот покупаем.

Статью о том как безболезненно и без потери абонентов осуществить перевод со старого провайдера на новый.

Share this post


Link to post
Share on other sites

Статью о том как безболезненно и без потери абонентов осуществить перевод со старого провайдера на новый.

Было бы очень интересно почитать!

Share this post


Link to post
Share on other sites

Ну и доступ можно строить из говна и палок - в случае PPPoE это допускается.

И левые РРРоЕ сервера тоже допускаются. Лучше уж IPoE без всяких авторизаций и привязок. Халявщики тоже будут, но хоть для клиентов удобно, воткнул, получил IP и работаешь. И пофиг, что через соседскую мыльницу.

Share this post


Link to post
Share on other sites

я тоже за IPoE: для клиентов удобно, воткнул, получил IP и работаешь, хотя у нас и привязка есть, но абонент сам может поменять МАС-адрес да и авторизацию снять через личный кабинет.

Share this post


Link to post
Share on other sites

Какое IPoE, мля.

Человек начинает только, ему бы просто разобраться как это всё работает, а выму IPoE...

Share this post


Link to post
Share on other sites

IPoE вообще какое то "синтетическое" понятие. :) Просто у не-PPPoE/не-PPTP названия не было, вот и выдумали.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this