Перейти к содержимому
Калькуляторы

Грамотное построение сети оператора Ядро, FTTx, Wi-Fi и т.д.

1 час назад, Saab95 сказал:

Видел я такие сети, где 5000 абонентов. В центре сети пачки коммутаторов, подключенных к другой пачке коммутаторов, вид из ужастиков на наге. А к центральному узлу идет порядка 40-50 оптических кабелей с соседних домов, и кроссы целую стойку занимают. И админов человек 10 сидят, и вланы по цепочке коммутаторов прописывают или настройки меняют.

Ась? 5к абонентов во многоэтажках - это МАКСИМУМ 3 оптических свича агрегации по 48 портов + 3 кросс-панели по 48 портов. Даже на полстойки не набирается.

И 10 одминов, ага...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, nemo_lynx сказал:

Ась? 5к абонентов во многоэтажках - это МАКСИМУМ 3 оптических свича агрегации по 48 портов + 3 кросс-панели по 48 портов. Даже на полстойки не набирается.

И 10 одминов, ага...

Посчитайте в среднем по 10-20 абонентов с дома. 5000 делим даже на 20 получаем 250 домов. На местности же не один провайдер работает, а с десяток, и клиенты примерно равномерно распределены между всеми. Вот и смотрите какой бардак будет. В домовых ящиках стоят коммутаторы на 24 порта, где подключено 5-10 абонентских кабелей. Вот и зачем? Спрашивается.

 

Поэтому если заходят на новый дом, где ранее не присутствовали, то затягивают только оптику, или берут арендованный канал у присутствующего там оператора, ставят микротик на 5 портов, и его там вполне хватит подключить первых абонентов. А далее расширять, при необходимости. Если же все делать по схеме "L2 крутых решений", то первоначальные вложения очень высоки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 13.02.2019 в 16:54, AlKov сказал:

И ещё - наверное, самое главное - какие бы очки я не надевал, но так и не смог увидеть преимущества L3 на доступе..

Да потому что вы просто не так смотрите.

В общепринятой, наиболее распространенной сейчас модели построения сети, на уровень доступа выносится не L3 в смысле маршрутизации а лишь идентификация и привязка абонентского оборудования.

 

Коммутатор при этом , например, вполне обычный L2.

Но пропускающий с каждого порта не любой трафик, а только IP и только с разрешенных на данном порту IP-адресов.

 

То есть стоит у вас к примеру на подьезд многоэтажки 4-6 коммутаторов 24портовых коммутаторов  , все они находятся в одном L2 vlan.

Но к каждому абонентскому порту привязаны конкретные IP-адреса  , которые могут на нем использоваться.

А никакой другой вид трафика , а  так же всякий мусор и broadcast коммутатор между абонентских портов не пропускает.

 

Что мы имеем в итоге?

Мы имеем на уровне агрегации целый подьезд ( или дом ) в виде всего 1шт vlan без всякого ада с ip unnumbered и прочими костылями.

В общем случае 1 подсеть = 1 vlan и далее уже эта подсеть на уровне агрегации маршрутизируется по L3 до ядра одним или несколькими путями.

 

 

 

 

 

 

11 часов назад, Saab95 сказал:

Вы понимаете хотя бы, что пишите? Если абонент подключен в свой порт, и только в этом порту он может получить свой IP, то как он может IP поменять? Ну поменяет у себя, что толку, роутер все равно будет на этом порту работать только с тем IP, который на роутере для этого порта прописан. Мак адрес тут вообще уже как какой-то идентификатор не используется.

к сожалению, в микротике вообще нету для этого никакого нормального функционала кроме как плодить по интерфейсу на абонента

и весь трафик будет в этом случае будет бегать через cpu без hardware offload

 

 

11 часов назад, Saab95 сказал:

То есть судя по вопросам, многие провайдеры даже далеко не понимают, что такое L3 доступ, потому что задают вопросы, которые при этой технологии не возникают. 

Это то, чего полноценно нету  в микротике, к сожалению.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, Saab95 сказал:

И админов человек 10 сидят, и вланы по цепочке коммутаторов прописывают или настройки меняют. 

Админ одна штука. Вланы по цепочке не прописывает. Кнопочку нажал - влан сам сделался и прописался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, LostSoul сказал:

Да потому что вы просто не так смотрите.

В общепринятой, наиболее распространенной сейчас модели построения сети, на уровень доступа выносится не L3 в смысле маршрутизации а лишь идентификация и привязка абонентского оборудования.

 

И это называется L3 на доступе?!! Оригинальное трактование OSI.. ;-) Или это Вы так шутите?

И это - 

13 часов назад, LostSoul сказал:

Коммутатор при этом , например, вполне обычный L2.

Но пропускающий с каждого порта не любой трафик, а только IP и только с разрешенных на данном порту IP-адресов.

 

То есть стоит у вас к примеру на подьезд многоэтажки 4-6 коммутаторов 24портовых коммутаторов  , все они находятся в одном L2 vlan.

Но к каждому абонентскому порту привязаны конкретные IP-адреса  , которые могут на нем использоваться.

А никакой другой вид трафика , а  так же всякий мусор и broadcast коммутатор между абонентских портов не пропускает.

 

может быть рекомендовано как "Грамотное построение сети оператора" ??

Хотя... 

:-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, AlKov сказал:

И это называется L3 на доступе?!! Оригинальное трактование OSI.. ;-) Или это Вы так шутите?

 

Нет.  Это называется "IP Mac binding"  или "IP source guard" , в общем технология абонентского доступа для домовых сетей.

У каждого вендора по разному.

"L3 на доступе " это так Saab95 описывает, почему нужно ставить микротики.

 

 

2 минуты назад, AlKov сказал:

может быть рекомендовано как "Грамотное построение сети оператора" ??

 Хотя... 

Концепцию вообще придумала ( ну или честно украла ) Cisco.  С их вроде презентации в начале 2000х все началось.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы можете смеяться сколько угодно, но именно так построено большинство крупнейших сетей российских домашних провайдеров.

Исключение составляют только GPON сети.

 

Объяснение этому очень простое.

Банкет с технологиями L3 авторизации на L2 коммутаторах оплатили крупные участники рынка.

Реализация в коммутаторах DLink сделана по заказу Корбины-телеком.   ( и далее подарена DLink-ом всем покупателям их железок )

Реализацию в коммутаторах edgecore оплатил мостелеком ( и тоже далее стало доступно всем вместе с прошивками )

SNR и Элтекс уже идя вторым ( третьим-четвертым ) эшелоном , слизали готовое.   ( и то, вероятно доводили потом по заказу какого-нибудь Р-Телекома )

 

По GPON оборудованию же никто банкет не проплатил да и слишком большая с ним неразбериха и не совместимость разных поколений.

Сегодня брали одного вендора, завтра возможен апгрейд на другого.

По этой причине наши провайдеры не вкладывают денег в полноценную интеграцию биллинга / NMS  c  оборудованием GPON , а просто настраивают OLT ручками.

А дальше ставят отдельный BRAS с PPPoE.    ( хотя это полное дно и позор , но для gpon и мелких операторов это вынужденная мера  )

 

На обычных же FTTH / FTTB сетях сейчас использовать pppoe / vpn / vlan-per-user  ( после появления указанных выше технологий ) могут только творцы на букву "М."

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, LostSoul сказал:

Мы имеем на уровне агрегации целый подьезд ( или дом ) в виде всего 1шт vlan без всякого ада с ip unnumbered и прочими костылями.

В общем случае 1 подсеть = 1 vlan и далее уже эта подсеть на уровне агрегации маршрутизируется по L3 до ядра одним или несколькими путями.

Вообще то я про несколько иную технологию говорил, где никаких коммутаторов, как таковых, нет. И абонент авторизуется на порту, куда он подключен.

 

24 минуты назад, LostSoul сказал:

По этой причине наши провайдеры не вкладывают денег в полноценную интеграцию биллинга / NMS  c  оборудованием GPON , а просто настраивают OLT ручками.

Ну так ручками не сложно настроить влан на ону, и уже на микротике, который перед OLT стоит, завести все эти вланы и навесить на каждый свой IP адрес.

 

14 часов назад, LostSoul сказал:

и весь трафик будет в этом случае будет бегать через cpu без hardware offload

Да и пусть бегает, сейчас у микротика появилось много мелких решений на большой трафик. Коробочка за 5 тысяч пропускает почти гиг, а устройства более дорогие - еще больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Saab95 сказал:

Ну так ручками не сложно настроить влан на ону, и уже на микротике, который перед OLT стоит, завести все эти вланы и навесить на каждый свой IP адрес.

нормальным решением было бы , если бы OLT имело на борту какой-нибудь DHCP Relay , который добавлял бы 82 опцию , а затем контролировал ответ dhcp-сервера и разрешал на порту использование только того IP , что был получен от DHCP.

А использование поверх GPON pppoe  ( при том, что восходящий канал и так уже авторизован и зашифрован на уровне физики  ) это полное глубокое дно.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

82 опция еще более дно, чем PPPoE. Все OLT умеют влан на ONU, этого достаточно для нормальной настройки сети.

Большинство проблем кабельных операторов в том, что они настолько вжились в L2, что все пихают в L2 - влан управления на все устройства один, все идет в центр по единым каналам, везде включено STP, DHCP сервер в центре и тысячи релеев. Ясно дело это все глючит, и многие устройство можно только перезапускать, иначе через сутки они работать перестанут.

 

Мы уже переделывали одну подобную сеть, которую начинали строить лет 15 назад, и она состояла почти вся из гирлянд, где по 20-30 домов соединялись цепочками, а прямых оптических каналов нет. И вот микротик тут, как нельзя кстати, пригодился. Т.к. сначала он через EoIP туннели передавал в центр данные, пока всю сеть не перестроили, а после все плавно перешло на IP с порта, у абонентов, при этом, услуга не пропадала и переход для них был не заметным (с их стороны ничего менять не потребовалось). Кроме нескольких перерывов связи, когда оборудование устанавливали и перенастраивали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Saab95 сказал:

в L2 - влан управления на все устройства один

достаточно на агрегации и ядре включить изоляцию портов для этого управляющего l2 vlan.

Так как задачи чтоб два управляемых коммутатора видели друг друга по IP нету --  обмен идет только по линии ядро - коммутатор.

Те админы, для кого это слишком сложно - сегментируют vlan управления, как и абонентские. 

Но это сложно в администрировании, угу.

 

 

 

9 минут назад, Saab95 сказал:

Ясно дело это все глючит, и многие устройство можно только перезапускать, иначе через сутки они работать перестанут.

любое устройство , которое внезапно виснет без внешнего воздействия - нужно отправлять в ремонт или на утилизацию.

 

 

11 минут назад, Saab95 сказал:

 

Мы уже переделывали одну подобную сеть, которую начинали строить лет 15 назад, и она состояла почти вся из гирлянд, где по 20-30 домов соединялись цепочками, а прямых оптических каналов нет. И вот микротик тут, как нельзя кстати, пригодился. Т.к. сначала он через EoIP туннели передавал в центр данные, пока всю сеть не перестроили, а после все плавно перешло на IP с порта, у абонентов, при этом, услуга не пропадала и переход для них был не заметным (с их стороны ничего менять не потребовалось). Кроме нескольких перерывов связи, когда оборудование устанавливали и перенастраивали.

Грамотный инженер , дружащий с головой и здравым смыслом может любую сеть перестроить в любую ,  так чтоб "услуга не пропадала" .

И если поставили задачу зачем-то сделать это  на микротик , то специалист тяжко вздохнет, и справится и с этим тоже.

Вот только зачем трахаться стоя в гамаке и на лыжах?

Вам там контейнер бесплатных микротиков отгрузили и денег взять забыли что-ли?

Или "20-30 домов" это 20-30 одиночных домохозяйств ( частный сектор ) ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

1 час назад, Saab95 сказал:

Вообще то я про несколько иную технологию говорил, где никаких коммутаторов, как таковых, нет. И абонент авторизуется на порту, куда он подключен.

Вот именно! И именно для этой технологии я и не смог увидеть преимуществ. 

И также не смог найти никого кроме Вас, кто бы её "воспевал" ;-)  

Согласен, что когда "по-нормальному" "уж совсем никак", то можно и воспользоваться, но никак не для строительства/модернизации сети..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, AlKov сказал:

И также не смог найти никого кроме Вас, кто бы её "воспевал" ;-)  

 

ее никто не воспевает , потому что ей все просто пользуются.

Для большинства это привычное "само собой разумеется" как протокол IPv4 или стандарт на расшивку витой пары.

А на эту дискуссию ходят смотрят и смеются, как один Д`Артаньян пытается что-то очевидное 3,5 чудикам доказать.

 

 

54 минуты назад, AlKov сказал:

 Согласен, что когда "по-нормальному" "уж совсем никак", то можно и воспользоваться, но никак не для строительства/модернизации сети..

 

Если вы не поняли, это технология была с нуля придумана именно для строительства домовых сетей.

То есть инженеры, имеющие ресурс заказать производителю все что угодно , подумали, прикинули и заказали в ТЗ именно так.

В результате родился коммутатор, известный нам как DES-3526

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, у пппое до сих пор есть одна ниша - PLC.

вланов у PLC железок нет, пппое решает.

 

а в остальном рулит vlan per user

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читаю этот бред и не знаю - то ли смеяться, то ли удивляться...

 

Во-первых. Сколько можно слушать продавана микротиков? Это всё равно, что в поисках автобуса слушать продавца инвалидных колясок. Вам также красочно будут вешать лапшу на уши, что в одной коляске вполне себе можно перевозить более одного человека, и даже вполне здоровых, а не только инвалидов, а детей туда и вовсе можно напхать десяток - ну чем не школьный автобус?

 

Во-вторых. Корбина не просто заказала (и оплатила? ну да, держи карман шире ;) ) длинку технологию IMPB. Они просто сказали длинку: хотите продать много свичей? - сделайте как в циске, но по цене грязи, и народ потянется. Что те и сделали. Ибо в циске на тот момент уже во всю были и udp/dhcp helper, и dhcp-snooping, и ip-guard, и arp-guard. Это циске тоже Корбина заказывала или какой-нибудь Verison? Нет, просто в циске изначально придумали ТЕХНОЛОГИЮ. Остальные потом её успешно слизали (и это правильно).

 

В-третьих. Чем PON не угодил? Есть там отличнейшая IMPB, ничем не хуже, чем в свичах длинка. По крайней мере у меня в GEPON DBCOM-3616/3608 полным ходом работает - абоны авторизуются по dhcp/opt82, получают свои адреса, привязываются автоматом arp-связкой на своём виртуальном epon-порту, все эти порты изолированы по L2 друг от друга, никакого броадкаст-шлака, никаких штормов/петель/спуфов и т.п. ТОЧНО ТАКЖЕ КАК В НОРМАЛЬНЫХ СВИЧАХ ДЛИНК - всё строго в рамках стандартного конфига ОЛТа, никаких внешних костылей, никаких BRAS после ОЛТа. Собственно, даже терминацию вланов можно делать тоже прямо на ОЛТе (серия 36ХХ - L3), выдавая с него трафик сразу непосредственно на бордер - для небольших сетей дешевле и проще некуда.

 

Если вы не умеете настраивать железо, то надо просто почитать мануал, а не писать ерунду на форумах. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, nemo_lynx сказал:

Во-вторых. Корбина не просто заказала (и оплатила? ну да, держи карман шире ;) ) длинку технологию IMPB. Они просто сказали длинку: хотите продать много свичей? - сделайте как в циске, но по цене грязи, и народ потянется. Что те и сделали. Ибо в циске на тот момент уже во всю были и udp/dhcp helper, и dhcp-snooping, и ip-guard, и arp-guard. Это циске тоже Корбина заказывала или какой-нибудь Verison? Нет, просто в циске изначально придумали ТЕХНОЛОГИЮ. Остальные потом её успешно слизали (и это правильно).

Про это я писал несколько сообщений выше.  Исходно придумала циска , и презентовала в начале 2000х .

С ценой за один 24портовый подьездный коммутатор около 3000 у.е.   , чем немало доставила российской целевой аудитории.

У DLink сделано не совсем так как у Cisco было упрощено в плане реализации и "творчески переработано".

То что за софт не платили отдельной строкой,   а просто функционал был описан в ТЗ к тендеру -- разьве это меняет дело?

Был конкурс на поставку оборудования в течении 6 лет на 25млрд рублей что-ли. Согласитесь , вполне себе аргумент доработать прошивку как просит заказчик "в подарок".

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, LostSoul сказал:

нормальным решением было бы , если бы OLT имело на борту какой-нибудь DHCP Relay , который добавлял бы 82 опцию , а затем контролировал ответ dhcp-сервера и разрешал на порту использование только того IP , что был получен от DHCP.

открою секрет: они таки поддерживают. как минимум - бдкомы (про совсем уж лютый нонейм не знаю).

вот только преимуществ по сравнению с полноценным vlan-per-user с упаковкой абонвланов в svlan - я не вижу никаких. ну разве что контрол плейн от любого колечка будет загибаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, nemo_lynx сказал:

Читаю этот бред и не знаю - то ли смеяться, то ли удивляться...

 

Глухари токуют в глухомани... (с) Сябры.  :-)

 

НО! Сказка - ложь, да в ней намекДобрым молодцам урок! (c) Пушкин 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 час назад, nemo_lynx сказал:

В-третьих. Чем PON не угодил? Есть там отличнейшая IMPB, ничем не хуже, чем в свичах длинка.

Коллега, я сам лично PON еще никогда не строил, сужу по нескольким чужим сетям, присутствующим в нашей местности,  которые я щупал исключительно с точки зрения абонента.   Голова и терминалы там во всех случаях eltex , а терминация через pppoe , вроде бы везде Mikrotik , но я не уверен.

 

Обзор рынка существующих gpon решений пока не делал.

У меня есть задача сейчас подключить на селе до 10-25 домов , стоящих в одну линию.

Но на ближайшие пару лет это 8-10 абонентов.

Можете мне посоветовать какое-то бюджетное решение , в которых нормально все с 82 опцией?

Больших скоростей, исходя из числа абонентов, скорее всего не нужно, 400-500мбит хватит на всех , ну или 2 плеча мегабит по 200.

 

Я правильно понимаю, что мой вариант это какой-нибудь BDCOM 3310 и что-то дешевле найти сложно?

Так я могу привезти с Aliexpress железку, спешки нет.

 

Расстраивает необходимость еще и купить вторую железку в запас , на случай внезапной смерти первой.

Сейчас пока у меня в этом селе сделано на mikrotik и обычных гигабитных sfp ,  так что в случае смерти железки проблем ноль, вместо нее встанет любая другая с sfp  , да и микротик лежит в любом магазинеж.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 15.02.2019 в 11:55, AlKov сказал:

И именно для этой технологии я и не смог увидеть преимуществ. 

А какие нужны преимущества? Просто представьте что у вас сразу по всей сети все бегает по IP и такого понятия как вланы, L2, вообще нет. Плохо чтоль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Saab95 сказал:

А какие нужны преимущества? Просто представьте что у вас сразу по всей сети все бегает по IP и такого понятия как вланы, L2, вообще нет. Плохо чтоль?

Так , ну допустим l2 у нас типа нету.

А подсети?  Подсетей у нас тоже нету,  имеем на ядре сто тыщ маршрутов /32 ?

Или имеем там по подсети на каждый 5-портовый микротик?

Так мне удобнее сети на L2 vlan нарезать , в котором будет примерно 128 - 1024  абонентов   , чем 5 абонентов или по /32.

одна подсеть ( в таблице маршрутизации ) == 1 шт L2 vlan   на доступе.

Выше уровня агрегации уже никаких vlan нету, а есть только L3 подсети ( на 128-1024 абонента каждая ) , которые и бегают уже  по опорной сети по IP как им вздумается.

Цель L3 на доступе - маршрутную таблицу засрать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, LostSoul сказал:

У меня есть задача сейчас подключить на селе до 10-25 домов , стоящих в одну линию.

Но на ближайшие пару лет это 8-10 абонентов.

Можете мне посоветовать какое-то бюджетное решение , в которых нормально все с 82 опцией?

Больших скоростей, исходя из числа абонентов, скорее всего не нужно, 400-500мбит хватит на всех , ну или 2 плеча мегабит по 200.

D-Link DES-3200-28F - самое оптимальное решение для подключения 27-ми абонентов. Придётся сделать волокно каждому в дом (кабель 32 или 24 волокна от свича до первой муфты). Получится значительно дешевле ПОН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, nemo_lynx сказал:

D-Link DES-3200-28F - самое оптимальное решение для подключения 27-ми абонентов. Придётся сделать волокно каждому в дом (кабель 32 или 24 волокна от свича до первой муфты). Получится значительно дешевле ПОН.

Это считайте уже сделано.

Mikrotik в работе , D-Link  DGS-3120-24SC ждет когда я его отремонтирую ( раньше он стоял , спалил )

 

Напрягает именно много волокон разваривать, задолбало.

проще один раз денег отдать

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если проще денег раз отдать, то в чём проблема? Наймите подрядчика, который грамотно и аккуратно смонтирует и разварит всю пассивку. Сейчас таких найти вообще ни разу не вопрос. Если таки хочется поиграть с ПОНом, то BDCOM-3310 - это минимум для начала. Может и есть что дешевле, но этот уже весьма вылизан от косяков. Совместимых ОНУ опять же море.

 

DGS-3120 на доступе меня не впечатлил. Мы в своё время от них отказались. Во-первых, они таки дохнут (от грозы, от бросков питания, х/з от ещё чего), самая распространённая болячка - умирает загрузчик софта в ПЗУ, лечится только сложной перешивкой с хирургическим вмешательством. Во-вторых, там IMPB слегка со странностями, недоделанный какой-то - стоит "моргнуть" портом, абонент не всегда успешно сразу же заново получит привязку ip-mac-port. В-третьих, у них изредка "подвисают" абонентские порты - перестаёт трафик бегать и всё (скорее всего, это косяк всё того же IMPB). В отличие от этого свича, DES-3200-28F (что А1, что С1) пашет как трактор без каких-либо заскоков и претензий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nemo_lynx не уверен, что "значительно дешевле", олт стоит 40 тыщ + сфп за 3 тыщи и 25 онушек по тыще. + дешевле кабель - сплиттеры. На 25 абонов я бы точно купил ОЛТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас