Перейти к содержимому
Калькуляторы

Грамотное построение сети оператора Ядро, FTTx, Wi-Fi и т.д.

Организатор чисто физически не может быть первоклассным специалистом в какой-то области, т.к. у него так же 24 часа в сутки, а понимать надо многие вещи, хотя бы иметь образное представление о том, что даёт и как работает.

 

Только организатор, в таком случае, должен обладать определенным запасом финансовых средств для первоначальных вложений=)

 

С точки зрения безопасности привязка абонента к порту коммутатора выглядит интереснее, чем логин с паролем от PPPoE.

 

С точки зрения безопасности PPPoE интереснее будет, потому что доступ только по логину и паролю, если монтажники перепутают кабели коммутатора, то абоненты ничего не заметят.

 

PPPoE прост, неприхотлив, надежен, легко масштабируется и мигрирует, эффективно использует адресное пространство.

 

В радио сети он оптимален, а вот в кабельной под вопросом.

 

У DHCP IPoE основное преимущество — не требуется настройка CPE. Кроме того, практически всегда для IPoE используется CVLAN, из чего вытекает другое преимущество — полная изоляция абонентов.

 

PPPoE так же можно изолировать, что абоненты даже в пределах одного коммутатора не смогут ничего друг другу передавать. В терминологии длинка - сегментация трафика - передавать и принимать они могут только из магистрального порта. При этом легко выделить на каждый коммутатор свой изолированный влан, или на каждый абонентский порт прогнать свой влан, то есть схема ничем от IPoE отличаться не будет, разве что логин и пароль еще нужно ввести.

 

По моему мнению до 10-15к абонентов PPPoE оптимален, затем нужно постепенно мигрировать на IPoE.

 

Это зависит от технологии подключения. Ранее он в кабельных сетях был оптимален тем, что не требовал IP адресов и избавлял от конфликтов с ними. Оборудование не везде было управляемое. Сейчас уже выгоднее IPoE на любом количестве абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут сколько людей столько и мнений. Я бы делал влаге на пользователя + ip unnumbered dhcp opt82 на циске на узле по номеру влана, далее на bras. Но многие предпочитают L2 до браса гнать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но многие предпочитают L2 до браса гнать.

Если абонентов не очень много, то это дает много удобств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Например каких? Кроме мониторинга прямо с сервера ничего в голову не приходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Например каких? Кроме мониторинга прямо с сервера ничего в голову не приходит

 

Отсутствие проблем с работой сети. Не зависимость IP адресов, то есть можно выдавать v4 и v6, можно выдавать 1 или несколько IP, предоставлять разные другие услуги и т.п. Как вариант ограничение скорости по влану абонента, а не IP адресам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Например каких?

Есть MAC-адреса абонентов, это бывает удобно (для учета, для анализа, для траблшутинга).

Не будет сложностей с выбором BRAS, l2-connected поддерживают практически все.

Можно использовать виртуальные CPE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут сколько людей столько и мнений. Я бы делал влаге на пользователя + ip unnumbered dhcp opt82 на циске на узле по номеру влана, далее на bras. Но многие предпочитают L2 до браса гнать.

L2 до BRAS это наиболее распространённый кейс, как в BNG-решениях (некоторые из них вообще l3-connected не умеют), так и в крупных операторских сетях. Это позволяет держать доступ относительно простым, так как авторизация в основном делается по паре stag/ctag непосредственно BRAS'ом, нет необходимости в opt82 и прочих костылях на доступе, dual-stack также делается гораздо проще. L2-connected даёт полное управление трафиком клиента по всем направлениям.

L2 поднимается на L3 при помощи MPLS, поэтому с резервированием L2 проблем никаких нет. Плюс в крупных сетях BRAS всё таки не один, и в коре у вас по сути уже L3, но не между "цисками на узле", а между полноценными сервисными шлюзами.

Если сеть маленькая -- просто тяните QinQ до BRAS. Всё остальное -- колхоз и костыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Легкое решение, автор ставь asr901 на доступ, по две 10ки тебе на кольца, asr903 на агрегацию, и 9000ый в коре, нахер тебе 40 гиг прошлый век уже, сразу на 100ах поднимай.

 

А в качестве mpls P сразу ncs6k. Че мелочиться то ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только организатор, в таком случае, должен обладать определенным запасом финансовых средств для первоначальных вложений=)

Ну без этого никуда =)

 

С точки зрения безопасности PPPoE интереснее будет, потому что доступ только по логину и паролю, если монтажники перепутают кабели коммутатора, то абоненты ничего не заметят.

Заметят, как минимум тогда, когда у кого-то инет отключится раньше, чем должен. Да и человеческий фактор отдельная тема... Тот же менеджер по работе с клиентами может сотворить такой косяк, на фоне которого "перепутать кабель" будет сущим пустяком.

 

У DHCP IPoE основное преимущество — не требуется настройка CPE. Кроме того, практически всегда для IPoE используется CVLAN, из чего вытекает другое преимущество — полная изоляция абонентов.

Вот ради этого можно и заморочиться. По части PPPoE согласен, но зачем останавливаться на достигнутом, когда есть более интересные варианты?

 

По моему мнению до 10-15к абонентов PPPoE оптимален, затем нужно постепенно мигрировать на IPoE.

Не вижу смысла переделывать одну и ту же работу дважды. Напротив, есть желание откатать технологию на небольшой клиентской базе (до 1000 абонентов), а потом, будучи уверенным в её надёжности, продвигать в массы.

 

Тут сколько людей столько и мнений. Я бы делал влаге на пользователя + ip unnumbered dhcp opt82 на циске на узле по номеру влана, далее на bras. Но многие предпочитают L2 до браса гнать.

А мне вот например Guest VLAN интересен. Доконца в нём не разобрался, но мне кажется, что на нём много фишек можно завернуть, как по безопасности, так и чисто "выпендриться".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напротив, есть желание откатать технологию на небольшой клиентской базе (до 1000 абонентов), а потом, будучи уверенным в её надёжности, продвигать в массы.

Для небольшой сети оптимальными будут одни решения, для большой сети другие решения.

Переделывать сеть при изменении условий — это нормально.

Это в энтерпрайзе можно создать статичную и надежную сеть, требующую минимальных усилий по обслуживанию, в ISP статичная сеть — это пустые фантазии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заметят, как минимум тогда, когда у кого-то инет отключится раньше, чем должен. Да и человеческий фактор отдельная тема... Тот же менеджер по работе с клиентами может сотворить такой косяк, на фоне которого "перепутать кабель" будет сущим пустяком.

 

Не заметят. Если перепутаны кабели, то абоненты пользуются каналами не своими, а чужими. Однако платежи, часто, совершаются из личного кабинета, куда переадресовывает при отсутствии средств, не глядя на логин и т.п. Поэтому абоненты могут долгое время не замечать такой ошибки в подключении кабелей.

 

Так же может быть проблема такого плана - абонент оплатил по своему логину, включает компьютер а интернета у него нет. Техподдержка смотрит - деньги на счету есть, кабель подключен, ошибок на порту нет. Что она скажет абоненту? Скорее всего что проблема в его роутере или оборудовании, и пусть он сам разбирается=)

 

А мне вот например Guest VLAN интересен. Доконца в нём не разобрался, но мне кажется, что на нём много фишек можно завернуть, как по безопасности, так и чисто "выпендриться".

 

Какой еще гуест влан? Обычно все порты сразу настраиваются на свой влан, те, в которые никто не подключен, заводятся на страничку заглушку, которая сообщает что абонент не подключен, с указанием телефонов и, при соответствующем биллинге, кнопка для создания абонента на этом порту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Легкое решение, автор ставь asr901 на доступ, по две 10ки тебе на кольца, asr903 на агрегацию, и 9000ый в коре, нахер тебе 40 гиг прошлый век уже, сразу на 100ах поднимай.

 

А в качестве mpls P сразу ncs6k. Че мелочиться то ?

 

Пэхи нинада... И так сойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Легкое решение, автор ставь asr901 на доступ, по две 10ки тебе на кольца, asr903 на агрегацию, и 9000ый в коре, нахер тебе 40 гиг прошлый век уже, сразу на 100ах поднимай.

 

А в качестве mpls P сразу ncs6k. Че мелочиться то ?

 

Пэхи нинада... И так сойдет.

Тогда лучше Frrouting и linux. (Только не забудьте в ядре MPLS включить.)

Изменено пользователем ne-vlezay80

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет у меня желания с сиськами возиться. Я с обычными роутерами и свичами ещё не разобрался, а циски вообще дебри. Да и дорого больно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть это всегда дорого, сейчас вы хотите сделать все на 10G, а потом, когда будет окончательный прайс с ценами, сама цена всей сети станет очень дорогой и от реализации по этой схеме откажетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет у меня желания с сиськами возиться. Я с обычными роутерами и свичами ещё не разобрался, а циски вообще дебри. Да и дорого больно.

 

Мягко говоря - может тогда не стоит с кольцами-то заморачиваться? )) Вся тема выглядит как троллинг. 10G между 10 домами, "абонент прибежит к нам, потому что у нас кольца и потому что мы выпендримся с guest-vlan, про который я еще не читал"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По части 10G уже под сомнением, но гигабитный порт до абонента - вопрос принципа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если абоненту дать гиг и магистрали гиг - будет очень весело, особенно если абоненты раздачи в торрентах включат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если строить сеть на микротике, то да, будет весело

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По части 10G уже под сомнением, но гигабитный порт до абонента - вопрос принципа.

Предлагаю ещё месяц подождать - глядишь и гиг на доступе под сомнение попадёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перавя мысль была той же))

 

А столкнувшись с рукожопством монтажеров и pppoe авторизация устроит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10G

 

Воу, воу не торопись.... не предавай мечты, вот смотри http://packetpushers.net/broadcom-trident3-programmable-varied-volume/ Broadcom новый asic запилил

•Switch hardware pricing for 32 x 100GBE to under $3000 per unit

 

соберешь сеть на witebox'ах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смех смехом, а хочется и грозозащиту на порту, и зарядник для ИБП и гигабитную медь... В данный момент не можем выбрать между SNR 2985G-24T-UPS и Eltex MES2124MB.

А касаемо аплинков, с учётом резервирования всё равно не меньше 2х гигабит на коммутатор приходить будет. Да и далеко не факт, что клиентское устройство сможет продавить гигабит... У меня например ноут больше 450 мбит отдавать не умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё равно не меньше 2х гигабит на коммутатор приходить будет

lacp... И мертвая привязка к вендору, а то и к модели свитча в кольце. Ну, или собирать грабли. Имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно, сначала 2 производителя со специфическим оборудованием - уже привязка, потом еще lacp, осталось еще пару гвоздей найти и крышку можно закрывать.

 

Ранее с беспроводными сетями такая штука была постоянно - появлялся человек, который хотел 5000 абонентов подключить, дать каждому по 10 мегабит и т.п. и что бы все одной мощной БС в центре города=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас