[Butch3r]

Лучше vlan-per-user

[AciDSAS]

да-да, не нужно, конечно :) у вас наверное не было сети на тупариках с авторизацией по маку...

 

 

Может и была у него сеть на тупиках, и может подворовывали. Но за последние лет 5-6 я даже и попытки подмены мака не видел. Может от контингента зависит? :) Да и цена на интернет просто бросовая стала...

Изменено 24 июня, 2016 пользователем AciDSAS

[AciDSAS]

У Вас,наверное, PPPoE? Ибо,поддержку CoA в 6-ой ветке запилили то относительно недавно. А,как Вы добились того,чтобы 82576 карточки в микротиках заработали? Может,поделитесь рецептом? :) У нас не получилось работать с ними. При создании VLAN`а просто не было значения L2MTU и соотв. интерфейс не работал.Вот поэтому и отложили эти карты до лучших времен. Конкретно intel "e1g42etblk" в списке поддерж.устройств у микротиков нет.

 

Нет, там hotspot вертится. Там CoA очень давно есть.

Просто вставили, и они заработали :) Действительно, значения L2MTU интерфейсы не показывают, но это не мешает созданию влана и его работе. Зачем Вам L2MTU? MPLS гонять собрались? :)

[Davy Jones]

Просто вставили, и они заработали :)

 

Может дело в материнках? У Вас какие?

[NiTr0]

Можно не настолько умный. Protected ports/Port Isolation в большинстве случаев хватит.

ок, неколько студентов возьмут один и тот же мак и будут юзать инет нахаляву...

 

Но за последние лет 5-6 я даже и попытки подмены мака не видел

а у вас есть возможность это мониторить? :)

[AciDSAS]

Можно не настолько умный. Protected ports/Port Isolation в большинстве случаев хватит.

ок, неколько студентов возьмут один и тот же мак и будут юзать инет нахаляву...

 

Но за последние лет 5-6 я даже и попытки подмены мака не видел

а у вас есть возможность это мониторить? :)

 

NiTr0, я думаю вы знаете как с этим бороться. Что Вас заставляет думать, что другие не посвящены в эту тайну? :)

Мониторить есть чем, раньше даже усиленно мониторили. Повторю еще раз, в нашей местности, интернет подешевел очень сильно. Попыток сидеть с одной учетки, одного мака с разных портов, одного ипа с разных маков одновременно не было ооочень давно.

[AciDSAS]

Просто вставили, и они заработали :)

 

Может дело в материнках? У Вас какие?

 

Не думаю. Много куда втыкалось. Даже в десктопные платы в слот видеокарты :) Сейчас знаю про 4 supermicro с xeonами E3 от v1 до v3. Последняя платформа была слишком новая, микротик ее, естественно, не поддерживает, предложили поменять :) На ней ROS не определяло клавиатуру. Пришлось настраивать через kvm через serial console.

 

Если интересно, могу уточнить про железо.

 

 

[Davy Jones]

Если интересно, могу уточнить про железо.

 

Буду очень признателен!

[Phantom]

Добрый день,коллеги!

 

Не хотелось поднимать отдельно тему,поэтому подниму старую. 

 

А,что сейчас лучше использовать в качестве BRAS`а ? Cisco ASR - если да,то какую именно железку? Juniper?  Оччень жутко хотим IPoE в "нормальном" видел. Т.е ISG и всё такое. Сеть,как и была,с абонентами L2-connected и статическими "серыми" IP. NAT - всё так же отдельно на сервере с линуксом. Хотя,наверное,и его лучше бы поменять на что-то более интересное,в "железном" плане. А не для "ковыряний и тюнингов". 

[bike]

5 часов назад, Phantom сказал:

Не хотелось поднимать отдельно тему,поэтому подниму старую. 

 

А,что сейчас лучше использовать в качестве BRAS`а ? Cisco ASR - если да,то какую именно железку? Juniper?  Оччень жутко хотим IPoE в "нормальном" видел. Т.е ISG и всё такое. Сеть,как и была,с абонентами L2-connected и статическими "серыми" IP. NAT - всё так же отдельно на сервере с линуксом. Хотя,наверное,и его лучше бы поменять на что-то более интересное,в "железном" плане. А не для "ковыряний и тюнингов". 

Рассмотрите варианты софт BRASa на PF-Ring и DPDK - на форуме как минимум 3 реализации.

[k104x]

bike, вам же человек говорит - не для ковыряний. Какой из софт-брасов нынче стейбл? Да и бюджет \ нагрузку на брас он не уточнил.

[bike]

52 минуты назад, k104x сказал:

вам же человек говорит - не для ковыряний. Какой из софт-брасов нынче стейбл? Да и бюджет \ нагрузку на брас он не уточнил.

Чем коммерческое решение тогда не устраивает? Там из ковыряния только - покупка подходящего сервера.

П.С. Я про решения от Вас Экспертс и РДП.

[Avensis]

6 часов назад, bike сказал:

Чем коммерческое решение тогда не устраивает? Там из ковыряния только - покупка подходящего сервера.

П.С. Я про решения от Вас Экспертс и РДП.

Решение от Вас Экспертс, возможно, будет тяжелым в плане бюджета. Но на нем можно поднять практически все хотелки ТС'а

[Phantom]

8 часов назад, k104x сказал:

bike, вам же человек говорит - не для ковыряний. Какой из софт-брасов нынче стейбл? Да и бюджет \ нагрузку на брас он не уточнил.

Бюджет...да начальство уже практически на всё согласно :) Нагрузка...сейчас в районе 7500 абонентов. Тарифы - от 3 мегабит до 100. Биллинг,правда, UTM5...хотя,думаем,может и его стоит поменять...вот только на что? 

[k104x]

а щас на чем работаете? я бы на вашем месте сначала бы проапгрейдил биллинг..

 

[zlobar]

On 2/3/2020 at 3:31 PM, bike said:

Рассмотрите варианты софт BRASa на PF-Ring и DPDK - на форуме как минимум 3 реализации.

Три - это какие? Кроме TheRouter

[pppoetest]

скат, экороутер

[k104x]

за цену экороутера можно эриксонами обложиться :)

[Phantom]

18 часов назад, k104x сказал:

а щас на чем работаете? я бы на вашем месте сначала бы проапгрейдил биллинг..

 

Netup UTM5.3

 

Пардон,а нынче что,лучше soft-bras использовать? В Наге нам предложили вот такие железки -  ASR1001-Х(new)  либо ASR1004-40G-NB.

[k104x]

Да про биллинг я понял, что утм. На каком брасе?

Ну аср1001х вполне себе неплох. Не знаю, почему коллеги софт брас советуют)

 

[911]

на авито ASR1001-X нынче за 260к кто-то продает...

Изменено 17 февраля, 2020 пользователем 911

[Phantom]

Коллеги, здравствуйте. Дабы не плодить темы решил поднять старую с таким вот вопросом. Какой из брасов (лучше Cisco) лучше рассмотреть к приобретению в плане пропускной способности 5-10Gbit/s? Нужны в нём пару портов с 10G. Нужны ISG,Netflow. NAT не нужен(отдельно серв с линуксом  этим занимается). Планирую ip unnumbered c DHCP.

Тарифы разные - от 512 килобит до 100 мегабит(в основном юр.лица с реальниками).

Читал разные темы тут - стоит ли смотреть, к примеру, на ASR-1002 (без Х) с ESP10/20 ? Сейчас один 1002Х трудится и вопросов к нему нет. Но, покупать ещё одну такую же железку - начальство упёрлось рогом(типа денег нет и дороговато). Да и 1001х сейчас тоже не сильно дёшево предлагают.

ASR-1002F - наверное, совсем не для моих хотелок? 

В общем, прошу совета у знатоков. Заранее спасибо.

 

[jffulcrum]

1 час назад, Phantom сказал:

ASR-1002 (без Х) с ESP10/20

Память не расширить

[Phantom]

@jffulcrum, возможно глупый вопрос задам - а, чем это грозит?  Или, может совсем 1002 не рассматривать как брас ? 

[Saab95]

Цитата

Какой из брасов (лучше Cisco) лучше рассмотреть к приобретению в плане пропускной способности 5-10Gbit/s? Нужны в нём пару портов с 10G. Нужны ISG,Netflow. NAT не нужен(отдельно серв с линуксом  этим занимается). Планирую ip unnumbered c DHCP.

У нас CCR1072 пропускает 10-15 гигов трафика без НАТ. На примерно 8Г загрузка всего 20 процентов. На 15Г загрузка около 50 процентов.

 

2 аплинка по БГП еще, это для тех, у кого микротик постоянно зависает от обновлений маршрутов.

 

В 7 версии нагрузка на процессор еще меньше, но она пока не используется, т.к. не до конца отлажена.