Jump to content
Калькуляторы

Грамотное построение сети оператора Ядро, FTTx, Wi-Fi и т.д.

Всем привет!

В настоящий момент занимаюсь предоставлением доступа в инет в частном секторе по радио. В грядущей перспективе хочу зайти на многоквартирные дома (далее - курятники) с технологией FTTB. Прежде чем закупать оборудование, хотелось бы распланировать развитие сети на несколько шагов вперёд, чтобы стоила она разумных денег, и при этом была со всеми свистелками и перделками. Оговорюсь сразу, что уровень моих админских навыков невелик, т.к. все телеком проекты, в которых я участвовал, на 95% висели на моём горбу. Короче был и жрец и жнец и на дудне игрец, чисто физически не мог углубиться в данный вопрос, т.к. приходилось заниматься монтажом, юриспруденцией, коммерцией, рулить с абонентами, заниматься организацией иных вопросов и немного админить.

Тему создал с целью посоветоваться с "прожжёнными" сетевыми админами, распланировать и построить сеть, которая даже в далёком будущем не потребует грандиозных переделок. Исходя из вышеописанного, прошу "разжевывать" свои мысли как школьнику в данном вопросе, а именно что за технология, что даёт, как работает, её плюсы и минусы.

Итак приступим.

Последнюю милю FTTB планируем строить на базе MikroTik CSS326-24G-2S+RM. Выбрали его потому что всё необходимое в нём есть, включая SNMP мониторинг, 24 гигабитных медных порта и 2 10G оптических порта. А цена в 110 баксов за агрегат делает его вне конкуренции.

Последнюю милю планируется кольцевать с целью резервирования и увеличения производительности. Кроме LACP бондинга ничего в голову не идёт. Теоретически должно работать, но если кто-то считает, что правильнее было бы сделать по другому - с удовольствием учту ваше мнение.

Авторизация абонентов планируется через IPoE, скорее всего в качестве сервера будет Accel-PPP. В сети должна присутствовать DHCP Option82.

Операторская сеть подразумевает не только оказание услуг связи населению, но и сбор и хранение данных в имеющемся ЦОДе с множества разных систем видеонаблюдения, умных домов и, скорее всего, предоставление желающим в аренду мест в ЦОДе, выделенных серверов, виртуальных машин и прочее. В моём понимании весь абонентский интернет-трафик должен роутиться на Accel-PPP, который будет крутиться на базе уже имеющегося HP ProLiant G6 DL370. Весь остальной трафик можно будет гонять через уже имеющийся MikroTik CCR-1036-12G-4S. Для надёжности думаю приобрести аналогичный микрот, только с 10G портами и поставить его в зеркало.

Тут остаётся вопрос, какой коммутатор поставить в ядро? Имеется 3com 8810 со 144 медными гигабитными портами и без единой оптической дырки. Больше 10G агрегат не поддерживает, но даже если докупать на него платы с 10G интерфейсами - выйдет достаточно дорого. Плюс вес и энергопотребление этого агрегата оставляют желать лучшего. Правильнее было бы поставить вместо него менее громоздкую и более актуальную на сегодняшний день железку. Кстати если кому интересен данный агрегат могу продать. Укомплектован, работает, есть запасной новый БП к нему.

Выбирая коммутатор в ядро взгляд упал на Juniper EX2500-24F-BF и IBM g8124e. Если смотреть в перспективу, то хотелось бы поставить что-то типа ELTEX MES5324, чтобы протянуть 40G магистрали в соседние города. Если я понимаю правильно, на последнем можно поднять BGP маршрутизацию. Хотелось бы узнать мнение экспертов, что выбрать на роль коммутатора в ядро, через который будет проходить весь трафик, т.е. в него будут сводиться кольца FTTB, магистрали вышестоящих операторов и т.д. Как разумно распределить задачи на вышеописанное железо, чтобы было недорого и надёжно.

Радиодоступ тоже планирую увести с PPPoE на IPoE. Возникает насущный вопрос, а стоит ли занимать сервер под софтовый роутер Accel-PPP, или есть возможность без особых усилий завернуть те же самые плюшки на более дешёвом и менее прожорливом CCR1036?

Забыл сказать, что биллинг используется Mikbill, функционал которого позволяет реализовать все вышеописанные плюшки. Вариант перехода на другой биллинг обсуждать не вижу смысла, т.к. этот вполне устраивает, а то что не устраивает, постепенно фиксится в HTML5 версии.

В курятниках планируется предоставление услуг IPTV. Заморачиваться с лицензиями и правообладателями нет желания, поэтому работать будем по агентской схеме. В настоящий момент ведутся переговоры с Home-iptv на базе миддлвари от IPTVPortal, но хотелось бы рассмотреть другие варианты. Буду весьма признателен, если увижу ваши рекомендации. Оговорю один весьма важный момент. Не так давно тут прошёлся всеми любимый "естественный монополист" с предложениями за копейки получать высокоскоростной инет и телевидение. После того, как народ ощутил фирменное ростелекомовское "качество", от их услуг отказались и все соскочили на частного устаревшего и малость перегруженного провайдера, у которого хоть качество и хромает, но всяко лучше РТК. У людей осталась куча ростелекомовских приставок и потребность в качественном телевидении, т.к. нормального кабельного оператора в этой местности тоже нет. Есть желание пройтись по абонентам, перешить их приставки под себя и дать им то зомбовидение которое они хотят. Данная лояльность к абонентам будет большим преимуществом в нелёгкой конкурентной борьбе.

 

P.S. если кого-то в грядущей перспективе интересует вариант разместить сервак в ЦОДе, взять в аренду сервер или виртуалку - пишите в ЛС,

Шапка темы может дополняться и изменяться в процессе выяснения некоторых моментов.

Заранее всех благодарю за советы.

Share this post


Link to post
Share on other sites

ведутся переговоры с Home-iptv на базе миддлвари от IPTVPortal

Есть лишние дешевые аплинки?

Share this post


Link to post
Share on other sites

В вашем случае каша в голове=)

Опции 82 сейчас уже прошлый век, тем более указанный вами CRS не поддерживает такую авторизацию. Самое правильное это делать влан на пользователя, но тогда выгодны коммутаторы от длинка, а микротик выгоден тогда, когда вы прямо на его порты вешаете IP адреса и терминируете абонентов сразу же на нем.

Так же всякие там LACP и прочее уже устарело, и опять же CRS их не поддерживает, поэтому опять смотрите в сторону длинков.

TV по агентской схеме? Можно, только вы ничего не заработаете, при этом часть канала интернета отдадите под входящий трафик приставок, если много абонентов будут смотреть - они заберут существенную часть канала. Опять же, трафик идет по юникасту, и если вечерами внешние каналы перегружены - ТВ в первую же очередь словит проблемы.

 

Так же по узлу никакие жуниперы, сервера делл не требуются. Сначала нужно определить как и кого планируете подключать. Как объединять коммутаторы в домах и центральный узел. Будут ли временно использоваться радиолинки для подключения домов, пока оптику не протянули и т.п. Так же можно рассмотреть PON как транспорт до домов, тогда в каждом просто устанавливается онушка и после нее коммутатор по вкусу.

 

Вопросов много, и если действительно планируется сеть для предоставления качественных услуг, нужно 10 раз подумать и все взвесить, а не задавать поверхностные вопросы на форуме, пытаясь подогнать все под имеющуюся схему авторизации и кривой биллинг.

 

Радиодоступ тоже планирую увести с PPPoE на IPoE. Возникает насущный вопрос, а стоит ли занимать сервер под софтовый роутер Accel-PPP, или есть возможность без особых усилий завернуть те же самые плюшки на более дешёвом и менее прожорливом CCR1036?

 

Ну да, уведите=) Потом будете разгребать проблемы.

Если есть кабельная сеть и радио, то они не должны пересекаться, в том числе и по авторизациям. PPPoE для радио самое оптимальное. Если хотите абонентам выдавать IPoE с центрального узла, то нужно поверх PPPoE прогнать EoIP туннель или MPLS туннель до центрального браса и завести там L2 интерфейс, либо через OSPF анонсировать IP абонента.

Share this post


Link to post
Share on other sites

Juniper EX2500-24F-BF

Оно не juniper, не считая эмблемки на морде, давно уже EoL

Share this post


Link to post
Share on other sites

Зачем вам "ядро"? Купите какой-нибудь элтекс 3324F, вам хватит его за глаза. Весь роутинг на CCR. Свитчами от микротика только стены в туалете украшать, функционала мало. Я конечно хз сколько у вас там денег и сколько планируется абонентов, но тратиться сразу на 10G агрегацию я бы не стал.

Share this post


Link to post
Share on other sites

делайте PON, все остальное уже прошлый век

 

на аггрегацию можете поставить BDCOM S3756F - цена хорошая, много портов, неплохой функционал(у нас на нем vpls даже бегает)

Edited by neuron911

Share this post


Link to post
Share on other sites

Ставьте линии квантовой связи - все остальное уже прошлый век.

Share this post


Link to post
Share on other sites

На ех2500 у нас около пяти лет назад отвратительно работал мультикаст, решили только заменой железок, подробности к сожалению, если и знал - уже забыл. И как выше верно заметили, ex2500 - старье и не джунипер.

 

Вы же не серьезно про 40g магистрали?

 

Надо резервировать не только CCR-1036, но и все железо на центральном узле: свичи/роутеры/сервера.

На других форумах видел статьи о том, что там внутри РТшных приставок и как это использовать, в смысле перешить.

Share this post


Link to post
Share on other sites

Исходя из описанного выше, пришёл к выводу, что лучше сформулировать ТЗ.

В общем нужна 10G последняя миля с кольцевым каскадом, где суть кольцевания - увеличение производительности и резервирование. Необходимо, чтобы на этой линии были гигабитные порты до абонента. По авторизации понял только то, что опция 82 работает и на старых коммутаторах, если до каждого абонентского порта пробрасывать отдельный влан от какой-нибудь железки, способной терминировать соединения. Какие коммутаторы лучше использовать, чтобы они умели делать вышеописанное и могли резервировать канал?

furai, чем плохи 40G магистрали? По части резервирования хотите сказать, что автономок тоже должно быть минимум 2? И по 2 стыка с каждым оператором?

Share this post


Link to post
Share on other sites

да закопайте вы эту опцию 82 наконец!

 

надо делать влан-на-абонента и не страдать фигнёй.

никаких опций 82 для влана-на-абонента нафик не нужно.

Share this post


Link to post
Share on other sites

В общем нужна 10G последняя миля с кольцевым каскадом, где суть кольцевания - увеличение производительности и резервирование. Необходимо, чтобы на этой линии были гигабитные порты до абонента.

 

Если вы хотите делать 10G последнюю милю, то входящий канал у вас должен быть, как минимум, 50G=) т.к. нет смысла делать 10G на магистралях, если входящий канал всего гиг.

Есть много операторов, у кого гигабитные линки до домовых коммутаторов, а 10G только на межузловых, и все прекрасно работает, в полку не упирается.

 

надо делать влан-на-абонента и не страдать фигнёй.

никаких опций 82 для влана-на-абонента нафик не нужно.

 

Во-во. И если уж совсем грамотно все делать, то весь транспорт будет на L3, а абонентский трафик поверх MPLS. Тут и кольцо можно сделать, и двойное кольцо, и звезду с кольцами по периметру и т.п. Все что угодно. При использовании L2 технологий ничего такого и не снилось.

Share this post


Link to post
Share on other sites

Kolvan, сколько абонентов планируется? Что бы хоть как то загрузить 40G вам потребуется около 15 тыс абонентов, что как бы дофига.

Share this post


Link to post
Share on other sites

Kolvan, сколько абонентов планируется? Что бы хоть как то загрузить 40G вам потребуется около 15 тыс абонентов, что как бы дофига.

Скорее 150 тыс. :)

Share this post


Link to post
Share on other sites

Ребят, давайте не будем обсуждать ширину каналов и рассчитывать аплинки. Мне нужно создать производительную опорную сеть, на которую ляжет не только абонентский трафик с учётом перспектив, но и другие задачи, типа безопасного города, безопасного жилья и т.п. Если даже брать в расчёт абонентский трафик, то на сегодняшний день мультикастовый поток того же IPTV выжирает 200-300 мбит. Поскольку количество HD каналов растёт и появляются всякие 4К и т.п. - эта цифра будет только расти. Какой смысл строить гигабитную последнюю милю, в которой через несколько лет будет половина канала выжираться только на телевидение? Мало того, на рынке уже есть операторы, которые предлагают тарифы по 300, 500 мбит и выше. В недалёкой перспективе такие тарифы станут нормой. Какой смысл строить сеть, в которую через несколько лет придётся вбухать большие бабки в модернизацию? В дополнение могу сказать, что в сетке будет работать ретрекер и можно получить конкурентное преимущество, если абонентский p2p трафик будет бегать на гигабитных скоростях. Так же напоминаю про ЦОД, на который будет сливаться инфа не только с внешки, но и с операторской сети.

Так же приведу в пример одного местного оператора, у которого нет конкурентов, кроме РТК. РТК кстати, работает по предлагаемому neuron911 PONу, и то что они предоставляют тяжело назвать инетом. Свистки даже лучше работают, чем ростелекомовский ПОНт. Получается у частного оператора конкурентов тут нет, он сидит и гребёт бабло лопатой и на то, что его гигабитная трансмиссия трещит по швам ему плевать, ибо качество услуг хоть и хромает, но всё равно лучше ростелекомовского.

Вообще не понимаю операторов, которые PONтуются на курятниках. Основной смысл ПОНа в прокладке сетей там, где тяжело присоединиться к электричеству и нет желания монтировать шкафчик с коммутатором. В курятниках проблем с электричеством во-первых нет, во вторых один хрен ставить ящик с коммутатором. Помимо того FTTB дешевле, проще, надёжнее и производительнее PONa.

Касаемо 40G между городами - не настолько дороже решения с поддержкой 40G и модулями, чтобы ими пренебрегать и не соблюдать иерархию. В конце концов может получиться по принципу "скупой платит дважды".

Исходя из вышеописанного, прошу закрыть вопрос о том, на какой технологии и на каких скоростях будет работать последняя миля. С ней определились - FTTB, 10G по кольцу и гигабит к абоненту. Вот на базе какого железа будет строиться последняя миля, хотелось бы обсудить. Опять же повторюсь - обязательно нужно резервирование, желательно с увеличением производительности. Возьмём за основу предложенный мною выше MikroTik CSS326-24G-2S+RM - L2 коммутатор за 110 баксов, который не имеет конкурентов в своей ценовой категории. Что с ним можно сделать? Можно свести VLANы с каждого абонентского порта в какую-нибудь более умную железку, типа CRS226-24G-2S+RM и на ней уже терминировать и заворачивать разные плюшки. Резервирование можно сделать банальным скриптом - если линк к коммутатору по одному плечу падает, поднимаются нужные интерфейсы и трафик идёт по другому плечу. Про увеличение производительности в штатном режиме можно забыть.

Может я не прав и кто-нибудь видит другой способ реализовать вышепоставленные задачи на вышеуказанном железе? Может есть смысл немного переплатить и сделать намного круче, используя другие решения на последнюю милю? Вот тут интересны ваши мысли - какое железо вы бы использовали для решения указанного ТЗ, чем оно круче и насколько дороже?

По поводу авторизации абонентов. Многие пишут, что Opt82 прошлый век. Если оно так, то какое на сегодняшний день современное, стабильное и много чего умеет? В идеале хотелось бы выключать абонентский порт на коммутаторе, если на нём нет действующего договора. Ибо у местного провайдера такого не делается и достаточно подобрать IP, который не будет конфликтовать с другими пользователями сети, чтобы получить халявную локалку.

 

2 Saab95 по части перевода абонентов радиодоступа на IPoE согласен. Некогда сам столкнулся с проблемами хот-спота. Но тогда мало что в этом понимал - просто ушёл на PPPoE и забыл про все проблемы. Строить EoIP туннели внутри PPPoE - маразм, так что пусть лучше остаётся как есть.

Edited by Kolvan

Share this post


Link to post
Share on other sites

Даже 10г аплинк уже подразумевает около 10 тыс. Абонентов. Магистралей при этом хватит гигабитных, даже с тв.

10г магистрали это более 100.000 абонентов и даже больше- уровень очень крупного оператора. Он таких вопросов задавать не будет, да и негоже ему тут с нами тусоваться- проще к вендору пойти - вендор все сделает за несколько миллионов. А тут микротик на доступ.

 

Автор- даже если речь идёт о пару десятков тысяч абонентов гораздо дешевле будет сначала построиться на обычных гигабитных железках. 10г разве что в ядро.

И микротикам там не место.

 

Хотите сразу 10 и 40г - не вопрос.закопайте пару лямов долларов сейчас. А сеть будет загружена на 1%. Но учтите, то что вы купите сейчас к тому моменту когда оно надо будет будет стоить копейки.

 

И упаси вас бог ставить микротик на ответственные места с 10г трафиком.

Share this post


Link to post
Share on other sites

вы бы будующую схему сети нарисовали с характеристикой районов/кампусов. оборудование заказывается под определённые условия.

Share this post


Link to post
Share on other sites

Вообще не понимаю операторов, которые PONтуются на курятниках. Основной смысл ПОНа в прокладке сетей там, где тяжело присоединиться к электричеству и нет желания монтировать шкафчик с коммутатором. В курятниках проблем с электричеством во-первых нет, во вторых один хрен ставить ящик с коммутатором. Помимо того FTTB дешевле, проще, надёжнее и производительнее PONa.

 

Какой шкафчик ? Какое электричество ? Зачем ? Абонент подключает ОНУ в разетки и все... Сразу попадает в датацентр (чем меньше девайсов - тем меньше проблем).

На счет производительности 1гб на 64 абонента не думаю что прям очень плохо. Ну и на 10GE PON уже цены адекватные.

Share this post


Link to post
Share on other sites

И упаси вас бог ставить микротик на ответственные места с 10г трафиком.

вас как-то микротик подводил?

 

Хотите сразу 10 и 40г - не вопрос.закопайте пару лямов долларов сейчас. А сеть будет загружена на 1%. Но учтите, то что вы купите сейчас к тому моменту когда оно надо будет будет стоить копейки.

всё верно, экономически не целесообразно.

Share this post


Link to post
Share on other sites

И упаси вас бог ставить микротик на ответственные места с 10г трафиком.

Если внимательно читать первый пост, то можно увидеть, что в ядро рассматриваются более надёжные агрегаты, нежели микротик.

 

Какой шкафчик ? Какое электричество ? Зачем ? Абонент подключает ОНУ в разетки и все... Сразу попадает в датацентр (чем меньше девайсов - тем меньше проблем).

На счет производительности 1гб на 64 абонента не думаю что прям очень плохо. Ну и на 10GE PON уже цены адекватные.

Предположим, что 64 абонента это 3 дома по 60 квартир. Задействовано одно волокно с производительностью до 2,5 гбит/сек. Если это же волокно использовать по FTTB на WDM модулях - производительность возрастёт в 4 раза. Соответственно одним волокном в FTTB можно закрыть в 4 раза больше домов. Даже если мы стремимся к совершенству и используем двухволоконные модуля, парой волокон по FTTB можно закрыть в 2 раза больше домов, нежели по GPON - аргумент №1;

В GPON количество абонентов, которых вы можете подключить на эту пару волокон ограничивается 256 (по 128 абонентов на волокно на крутых решениях), если потребуется увеличить количество абонентских портов - придётся задействовать ещё волокна. В случае с FTTB увеличить количество портов - как 2 пальца об асфальт, втыкаешь звено в виде коммутатора и количество портов растёт на глазах - аргумент №2;

Если строить GPON по феншую, надо грамотно распределять энергетический бюджет, в противном случае реальная производительность волокна может упасть ниже гигабита, а у кого-то из абонентов энергетика и вовсе будет хрен-да-маленько с последующими вытекающими. Если вдруг окажется, что ожидания не совпадут с реальностью, и в одном доме абонентов будет слишком много, а в другом слишком мало, придётся сильно поломать голову, как отдать бюджет из второго дома первому дому. Придётся либо тусовать сплиттера, либо задействовать дополнительные волокна между домами. В случае с FTTB просто ставишь коммутатор с соответствующим количеством портов или ещё звено и кайфуешь - аргумент №3;

Если в GPONе рвётся волокно - все абоненты после него отваливаются. FTTB же можно закольцевать и зарезервировать. А если коммутаторы в кольце будут поддерживать тот же Bonding, можно не только зарезервировать, но и в 2 раза увеличить производительность кольца, как следствие в 2 раза количество домов - аргумент №4;

Длина оптического тракта между ящиками в разных домах в среднем 100 метров. Варить опту для GPON должен профессионал, тщательно проверяя рефлюком затухания в оптических сегментах и сплиттерах, чтобы не было больших потерь и брака. Сегменты для FTTB может варить даже рукожопый сварщик, если брать sfp+ до 300 метров - аргумент №5;

Расстояние от ящика до абонента в среднем 30 метров. Цена прокладки витухи даже 6ой категории с учётом самой витухи врядли превысит стоимость монтажа опты от сплиттера до абонента, особенно если брать в расчёт стоимость розеток, пигтейлов, патч-кордов и т.п. Можно отделаться быстроконнекторами, но там будут потери по энергетике, что в случае с GPON недопустимо. Неопытным специалистам это дело не доверишь в отличии от FTTB - аргумент №6;

Какова стоимость ONU, аналогичной по функционалу и производительности тому же RB951G-2HnD или hAP AC? При желании абоненту можно предоставить доп. услугу под названием PoE бесперебойное питание роутера, чего в GPON сделать не получится - аргумент №7;

 

Я предоставил недостаточно аргументов в пользу того, что нет смысла тянуть по курятникам GPON?

 

Ребят, чё вы заладили с этим 1G/10G. Я уверен, что при нормальном развитии сети 1G в трансмиссии последней мили будет недостаточно. Следующая распространённая технология 10G - от неё и пляшем.

 

Для тех, кто думает, что я собрался до каждого коммутатора тянуть отдельный 10G канал (или 20G с резервированием) и для тех, кто хотел схемку - прикладываю.

dd7655789fcfb5ee372534b9ecb098f5.jpg

Edited by Kolvan

Share this post


Link to post
Share on other sites

Исходя из вышеописанного, прошу закрыть вопрос о том, на какой технологии и на каких скоростях будет работать последняя миля. С ней определились - FTTB, 10G по кольцу и гигабит к абоненту. Вот на базе какого железа будет строиться последняя миля, хотелось бы обсудить. Опять же повторюсь - обязательно нужно резервирование, желательно с увеличением производительности. Возьмём за основу предложенный мною выше MikroTik CSS326-24G-2S+RM - L2 коммутатор за 110 баксов, который не имеет конкурентов в своей ценовой категории. Что с ним можно сделать? Можно свести VLANы с каждого абонентского порта в какую-нибудь более умную железку, типа CRS226-24G-2S+RM и на ней уже терминировать и заворачивать разные плюшки. Резервирование можно сделать банальным скриптом - если линк к коммутатору по одному плечу падает, поднимаются нужные интерфейсы и трафик идёт по другому плечу. Про увеличение производительности в штатном режиме можно забыть.

 

Вы пишите ерунду. Ставите задачу поставить микротик L2 коммутатор за 110 баксов, а потом свести все в другой микротик такой же CRS=) Если хотите экономить, то ставите указанные вами CRS, но только на доступ как оконечный коммутатор. Настраиваете каждый порт в свой влан и выдаете в 10G аплинк. Все. Дальше начались проблемы - вам нужно устройство с кучей 10G портов, куда вы подключите свои домовые коммутаторы. Из дешевого у SNR есть коммутатор с 10G портами. Но аплинка то более чем 10G у него нет. То есть подключив к нему 10 домовых коммутаторов на скорости 10G, вы его подключите в сервер так же на порту 10G, и по простым прикидкам каждый домовой коммутатор более 1G все равно не получит (естественно, в некоторые моменты они могут получить больше 1G, когда другие коммутаторы не загружены). А учитывая то, что в сети весь трафик пойдет через центр, то любимые вами торренты на скорости 100М, пойдут в центр и до второго абонента, то есть займут полосу 200М. 10 человек с такими закачками уже 2G займут - так и на интернет не останется=)

 

Поэтому нужно смотреть на оборудование, глобально, а не просто упирать на 10G магистрали.

 

Если даже представить, что вы собрали 10 каналов по 10G в одну железку, то от нее канал должен идти сразу в ядро, без всяких колец, а если нужно еще и резервирование - то его на L2 на таких объемах не сделать, и уже напрашиваются некие узлы промежуточные, на которых будут стоять коммутаторы с поддержкой MPLS и 10G портами - вот если такие купите - то все проблемы решите, правда стоимость их более 100 тыс.р. за штуку.

 

По поводу авторизации абонентов. Многие пишут, что Opt82 прошлый век. Если оно так, то какое на сегодняшний день современное, стабильное и много чего умеет? В идеале хотелось бы выключать абонентский порт на коммутаторе, если на нём нет действующего договора. Ибо у местного провайдера такого не делается и достаточно подобрать IP, который не будет конфликтовать с другими пользователями сети, чтобы получить халявную локалку.

 

У вас видимо сейчас не верно настроена сеть, или вы не работали с нормальными схемами. Если сеть влан на абонента, то абонент может использовать только тот IP адрес, который ему выдал сервер, и руками ничего поставить не может, т.к. привязку по ARP делает тоже сервер на выданный адрес. И если у абонента нет денег, то он со своего порта только в личный кабинет попадет, а все остальное у него заблокировано. Это и есть преимущество нормальной схемы сети, а не помойки с опцией 82.

 

 

2 Saab95 по части перевода абонентов радиодоступа на IPoE согласен. Некогда сам столкнулся с проблемами хот-спота. Но тогда мало что в этом понимал - просто ушёл на PPPoE и забыл про все проблемы. Строить EoIP туннели внутри PPPoE - маразм, так что пусть лучше остаётся как есть.

 

Хотспот на микротике для фиксированного доступа не используют. Несколько лет назад какой-то разработчик биллинга не разобрался с возможностями микротика и выкатил схему работы через хотспот, оттуда и потянулись корни.

И опять вы просто не предоставляли абонентам по радио другие услуги, нежели один IP и интернет. Если нужно выдать 2 IP адреса, то стандартная схема PPPoE не подойдет - тут нужно поднимать OSPF и передавать IP адреса с порта оборудования (например антенны) прописав соответствующие настройки.

 

Ребят, чё вы заладили с этим 1G/10G. Я уверен, что при нормальном развитии сети 1G в трансмиссии последней мили будет недостаточно. Следующая распространённая технология 10G - от неё и пляшем.

 

Если от каждого коммутатора идет свое волокно 1G в центр, этого достаточно. Если цепочка, естественно на всех не хватит. Поэтому нужно уйти от цепочки на нормальную схему.

 

Для тех, кто думает, что я собрался до каждого коммутатора тянуть отдельный 10G канал (или 20G с резервированием) и для тех, кто хотел схемку - прикладываю.

 

А вы хотите делать L2 цепочки, судя по картинке? Так при чем тогда тут 10G вообще? И как все будет работать при отключении электричества или обрывов в двух местах? В нормальной сети такое не делают - прокладывают кабели и делают по волокну на коммутатор, при этом сами кабели могут идти последовательно, но по волокнам это звезда получается.

Share this post


Link to post
Share on other sites

Kolvan, при всем уважении, но ваш пост выглядит так:

"У меня есть 500 абонентов на вайфае, хочу купить микротиков и сделать 40G между городами."

Аналогично - у меня есть жигули, хочу поставить туда китайскую турбину и участвовать в профессиональных гонках.

1) не надо использовать свитчи от микротика - это лютое говно. Смотрите на нормальные свитчи от того же элтекса MES2324 или аналоги типа DGS-1510-28 (я хз как они).

2) если у вас будет два аплинка, надо будет смотреть в сторону приема Fullview по BGP от каждого аплинка + какой-нибудь IX.

3) CRS226-24G-2S+RM - это вообще зачем на узле?

Share this post


Link to post
Share on other sites

В чем прав товарищ Saa... ах какой любитель L3 на доступе, так это что кольца делать не надо. По многим причинам, начиная с дороговизны стройки реального пространственно кольца и бессмысленности "плоских" (оба волокна в одном кабеле), продолжая очень нечастой, но в принципе реальной ситуацией с отключением целого сегмента кольца, и заканчивая хреновой масштабируемостью. Положите кабели с большей плотностью волокон (благо разница в цене копеечная) и соберите звезду доступа на гигабитных линках, никакая десятка вам в этом варианте не нужна абсолютно и активка обойдется дешевле в разы.

 

P.S>Присоединяюсь к EShirokiy, все свичи МТ - фекалоид.

Share this post


Link to post
Share on other sites

Если хочется резерв на сети доступа то как советовали прокладывайте кабели с бОльшим количеством волокон и собирайте LACP 2x 1G к свитчам доступа по разным путям (более вандалоустойчивая "звезда").

Share this post


Link to post
Share on other sites

2 Saab95, спасибо за конструктивные посты. Постараюсь малость разъяснить и оспорить.

Ставите задачу поставить микротик L2 коммутатор за 110 баксов, а потом свести все в другой микротик такой же CRS=)

Во-первых попрошу не путать 2 похожих коммутатора. Один cRs - L3 коммутатор на RouteOS L5, другой cSs - L2 коммутатор на SwOS. Во-вторых, если внимательно вглядываться в схему, 10G кольца последней мили планируется сводить в какой-нибудь надёжный 10G коммутатор типа Eltex, Juniper, IBM и т.п.

Если хотите экономить, то ставите указанные вами CRS, но только на доступ как оконечный коммутатор. Настраиваете каждый порт в свой влан и выдаете в 10G аплинк. Все. Дальше начались проблемы - вам нужно устройство с кучей 10G портов, куда вы подключите свои домовые коммутаторы. Из дешевого у SNR есть коммутатор с 10G портами. Но аплинка то более чем 10G у него нет. То есть подключив к нему 10 домовых коммутаторов на скорости 10G, вы его подключите в сервер так же на порту 10G, и по простым прикидкам каждый домовой коммутатор более 1G все равно не получит (естественно, в некоторые моменты они могут получить больше 1G, когда другие коммутаторы не загружены).

В очередной раз сошлюсь на схему, на которой видно, что планируемая топология сети - кольцевой каскад. Следовательно 10G (20G с учётом кольцевания) будет приходить не на один коммутатор, а на 15-20 коммутаторов. На коммутаторе в ядре никто особо экономить не собирается. Исходя из вышеописанного, на сервер предполагается заруливать трафик только абонентов FTTB и только доступ в Интернет. Локальные p2p пакеты через него проходить не будут. 20G FullDuplex в EtherChannel будет более, чем достаточно с учётом всех перспектив. А если вдруг не хватит - можно будет сделать 40G по EtherChannel. В данной топологии и подразумевается 1-2 гигабита на коммутатор, но в отличии от предложенной топологии звезды, баланс мультиплексирования будет более гибким, и, при необходимости, каждый коммутатор сможет выгребать вплоть до 20 гигабит из кольца.

А учитывая то, что в сети весь трафик пойдет через центр, то любимые вами торренты на скорости 100М, пойдут в центр и до второго абонента, то есть займут полосу 200М. 10 человек с такими закачками уже 2G займут - так и на интернет не останется=)

Локальный p2p траффик будет бегать по выделенной для него локальной сети и не будет попадать на сервер с Accel. В зависимости от функционала надёжного коммутатора в ядре, локальный p2p будет проходить либо только через него с соответствующим заворотом в другое кольцо, либо будет заворачиваться на CCR1036, в нём пережёвываться, возвращаться обратно и идти в нужном направлении.

Поэтому нужно смотреть на оборудование, глобально, а не просто упирать на 10G магистрали.

Для этого и создал тему - чтобы познать неизведанное. А на 10G магистрали никто не упирается, просто как обычно ощущается сильное недопонимание со стороны форумчан.

Если даже представить, что вы собрали 10 каналов по 10G в одну железку, то от нее канал должен идти сразу в ядро, без всяких колец, а если нужно еще и резервирование - то его на L2 на таких объемах не сделать, и уже напрашиваются некие узлы промежуточные, на которых будут стоять коммутаторы с поддержкой MPLS и 10G портами - вот если такие купите - то все проблемы решите, правда стоимость их более 100 тыс.р. за штуку.

CRS226-24G-2S+RM поддерживает MPLS и стоит 220 баксов. Или я не прав? Честно говоря, MPLS на данный момент для меня филькина грамота. Но и особого смысла в нём я не вижу.

У вас видимо сейчас не верно настроена сеть, или вы не работали с нормальными схемами. Если сеть влан на абонента, то абонент может использовать только тот IP адрес, который ему выдал сервер, и руками ничего поставить не может, т.к. привязку по ARP делает тоже сервер на выданный адрес. И если у абонента нет денег, то он со своего порта только в личный кабинет попадет, а все остальное у него заблокировано. Это и есть преимущество нормальной схемы сети, а не помойки с опцией 82.

Не у нас, а у местного частного оператора. Я понятия не имею на базе какой помойки построена его сеть, но очень не хочется повторять его ошибки.

И опять вы просто не предоставляли абонентам по радио другие услуги, нежели один IP и интернет. Если нужно выдать 2 IP адреса, то стандартная схема PPPoE не подойдет - тут нужно поднимать OSPF и передавать IP адреса с порта оборудования (например антенны) прописав соответствующие настройки.

Потребностей выдавать несколько адресов по радио не возникало, а если и было что-то подобное - прокладывал VLAN от корневика до абонента.

Если от каждого коммутатора идет свое волокно 1G в центр, этого достаточно. Если цепочка, естественно на всех не хватит. Поэтому нужно уйти от цепочки на нормальную схему.

Такая схема не интересна по причине затратности волокон. Если в цепочке будет 10 или 20 гигабит - на всех хватит.

А вы хотите делать L2 цепочки, судя по картинке? Так при чем тогда тут 10G вообще? И как все будет работать при отключении электричества или обрывов в двух местах? В нормальной сети такое не делают - прокладывают кабели и делают по волокну на коммутатор, при этом сами кабели могут идти последовательно, но по волокнам это звезда получается.

В случае обрывов в двух местах и ваша правильная топология пострадает не меньше. Если соблюдать последовательность трансформаторных пунктов, к которым подключены дома, и не прыгать с 5го на 10ый, а потом обратно - вероятность того, что посередине окажется дом с электричеством, а слева и справа по кольцу обесточенными в реалити очень мала. Есть вероятность одновременной неисправности коммутаторов в каскаде справа и слева, но она тоже невелика. Наиболее вероятна неисправность коммутатора в ядре, но это уже совсем другая история.

Как писалось выше, последняя миля планируется не только для предоставления доступа в инет и локалку абонентам по FTTB, но и подключение в неё всевозможных камер, сигнализаций, БС беспроводного доступа, РРЛ и др. примочек. Поэтому, скорее всего, на узлах каскада будет бесперебойное питание. А учитывая максимальное энергопотребление CSS326-24G-2S+RM в 19 Ватт/час, обеспечение его бесперебойным питанием на 7-10 часов не будет стоить дорого и занимать много места в ящиках.

 

В итоге я остался при своём мнении. Задача осталась не решенной. Вопросы "какое решение лучше использовать для поставленной задачи" и "какую авторизацию сделать для абонентов FTTB" остаются в силе.

Продолжаем дискуссию =)

Share this post


Link to post
Share on other sites

Kolvan, при всем уважении, но ваш пост выглядит так:

"У меня есть 500 абонентов на вайфае, хочу купить микротиков и сделать 40G между городами."

Аналогично - у меня есть жигули, хочу поставить туда китайскую турбину и участвовать в профессиональных гонках.

Вайфай сюда вообще приплетать не надо. Да и на 40G акцентироваться тоже не надо - по нему "вилами по воде писано". Моя задача запланировать сеть с учётом перспектив, чтобы потом не приходилось её перестраивать, и тем более вливать серьёзные бабки.

1) не надо использовать свитчи от микротика - это лютое говно. Смотрите на нормальные свитчи от того же элтекса MES2324 или аналоги типа DGS-1510-28 (я хз как они).

Конструктивное предложение. Спасибо, приму к сведению.

2) если у вас будет два аплинка, надо будет смотреть в сторону приема Fullview по BGP от каждого аплинка + какой-нибудь IX.

На данный момент для меня это "филькина грамота". Если не трудно - объясните "на пальцах".

3) CRS226-24G-2S+RM - это вообще зачем на узле?

Недорогой свитч с необходимым функционалом для коммутации серверов в ЦОДе. Как видно на схеме, свитча будет по 2 и сервера будут подключаться к каждому с целью резервирования. Есть более рациональные решения на их место?

...и заканчивая хреновой масштабируемостью. Положите кабели с большей плотностью волокон (благо разница в цене копеечная) и соберите звезду доступа на гигабитных линках, никакая десятка вам в этом варианте не нужна абсолютно и активка обойдется дешевле в разы.

Смотря о какой активке идёт речь. SFP+ модуль китайского производства на 1,4 км стоит в районе 1000 рублей. 10G/1G решения в последнее время тоже становятся более доступными. А если учесть экономию по волокнам, муфтам, сваркам и пр. то сеть 10G/1G обойдётся не намного дороже сети 1G/100M

Если хочется резерв на сети доступа то как советовали прокладывайте кабели с бОльшим количеством волокон и собирайте LACP 2x 1G к свитчам доступа по разным путям (более вандалоустойчивая "звезда").

Мне тоже нравится LACP, но хотелось бы найти агрегат на базе 10G/1G с его поддержкой, и чтобы цена не кусалась.

Edited by Kolvan

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now