[ShyLion]

Блин. Зачем BRAS на чердаке???

Зачем вообще роутеры на чердаке?

Там свитч должен стоять.

[alibek]

Ну типа L3-доступ.

В Микротике L2 работает не очень, поэтому на Микротиках лучше строить L3-сети.

Но любители Микротика по привычке распространяют эту практику и на других вендоров.

[rdmitrich]

1 час назад, ShyLion сказал:

Блин. Зачем BRAS на чердаке???

Зачем вообще роутеры на чердаке?

Там свитч должен стоять.

чтобы свои сети по городу не тянуть, отдают точку подключения или на чердаках или в подвалах

Изменено 13 марта, 2018 пользователем rdmitrich

[pppoetest]

Чтото типа VNO? Шурик, это же не наш метод.

[kapydan]

а если что-то более-менее ценное сопрут с чердака? или все ставите под камерами?

[rdmitrich]

15 минут назад, kapydan сказал:

а если что-то более-менее ценное сопрут с чердака? или все ставите под камерами?

Сами чердаки под сигнализацией, ну и да, камеры

 

34 минуты назад, pppoetest сказал:

Чтото типа VNO? Шурик, это же не наш метод.

Всего сразу объять нельзя )))

[pppoetest]

Цитата

Сами чердаки под сигнализацией, ну и да, камеры

У нас как-то объявились резчики кабеля. Камер/сигнализаций небыло. Накостылили скриптами аларм при падении нескольких портов одновременно. Первый раз не успели, ворижки смылись. Второй раз взяли тёпленькими.

Я к чему это, постфактум тут мало поможет, только если поймали кого на месте.

[rdmitrich]

52 минуты назад, pppoetest сказал:

У нас как-то объявились резчики кабеля. Камер/сигнализаций небыло. Накостылили скриптами аларм при падении нескольких портов одновременно. Первый раз не успели, ворижки смылись. Второй раз взяли тёпленькими.

Я к чему это, постфактум тут мало поможет, только если поймали кого на месте.

Оптику резали, или медь ??? Или просто конкуренты ?

Изменено 13 марта, 2018 пользователем rdmitrich

[pppoetest]

Медь, но, кмк, к выбору браса это не имеет отношения.

[kapydan]

2 часа назад, rdmitrich сказал:

Сами чердаки под сигнализацией, ну и да, камеры

ну не знаю, когда я бегал по чердакам там не то что сигнализаций, там замков то нормальных не было, а многие свичи висели на утипихе просто - заходи, бери что хочешь.

как тут выше написал один товарищ, наиболее верно на чердаке ставить свич, а роутер - в серверной.

[rdmitrich]

11 минут назад, kapydan сказал:

ну не знаю, когда я бегал по чердакам там не то что сигнализаций, там замков то нормальных не было, а многие свичи висели на утипихе просто - заходи, бери что хочешь.

как тут выше написал один товарищ, наиболее верно на чердаке ставить свич, а роутер - в серверной.

ну это наверно было очень давно, сейчас УК позакрывали чердаки и дают ключи по согласованию

[myst]

19 часов назад, rdmitrich сказал:

В нашем случае, карбон уже несколько лет работает с МТ, многие форумчане закидывают навозом МТ и я хочу сам понять почему, на самом деле это так или просто адепты Цыско хотят поработить планету.

Очень глючный софт (Хотя с простыми хотелками может и не задеть) и крайне хреновая элементная база железок. А так, для небольших, не критичных сетей в принципе нормально да.

[GrandPr1de]

Если про микротики.

Да говно в том, что оно не полноценное.

Брасом нормальным быть не может. Хоть бы accel-ppp портировали б. То что уже есть... СоА не умеет, только PoD.  И вроде как использовать hotspot (а я так понял это единственный варик что б с радиусом взаимодействовать) тоже не кисло так проц пригружает.

Многие вообще пытаются не по радиусу а по ssh/api его мучать. А ему сразу по процу плохо становится от таких манипуляций.

Из-за того что у него контрол плейн никак не отделен от дата плейна - последствия ясны.

Бордером адекватным его не поставишь, тока дефолт принять, иначе привет пережовывание всего что в бгп попало одним ядром, что может его немножко раком нагнуть. Опять же контрол плейн с дата плейном, вот это всё.

Уж лучше каталист туда воткнуть, и дефолт и wire speed.
Фичи аля fasttrack не завезли в х86, тока на мипсах.

VRF не завезли, даже vrf-lite. 

 

И дальше список может продолжаться. Если вам всех этих фич не надо и способны подстроится под это всё и вечно прогибаться.... Ну удачи. Просто обычно с ростом сети мышление админа остается на месте. От чего рождаются поистине страшные костыли.

 

А голый ip гонять без всяких особенных фич зато с прикольным winbox (который кстати жестко скомпроментировали недавно).... Ну хз, лучше уж линуху\фряху накатить.

[pppoetest]

19 минут назад, GrandPr1de сказал:

Если про микротики.

...

VRF не завезли

Ну ну, сейчас наговорите. Завезли. Правда мне бы в голову не пришло ставить микротик там, где требуется vrf.

[alibek]

1 час назад, GrandPr1de сказал:

VRF не завезли, даже vrf-lite.

Вроде бы есть.

Я бы сказал так, что в RouterOS много чего есть, поэтому по первому впечатлению кажется, что все как у взрослых.

Но когда дело доходит до практического применения, то выясняется, что реально мало чем можно пользоваться в продакшне.

[ShyLion]

Сейчас стали использовать микротики для одной веселой схемы - один микротик побольше работает как l2tp сервер, куча микротиков к нему цепляются через USB сотовые модемы и по EOIP тупо прокидывают свои порты в ядро, приземляя их в отдельные или общий вилан. Ну а дальше уже нормальный BRAS ASR1002-X. Удивительно, но схема работает. Причем настраивается это все на порядок проще чем на той-же циске.

Поглядим, конечно, как оно со временем себя покажет и с ростом объемов.

[Saab95]

3 часа назад, GrandPr1de сказал:

И вроде как использовать hotspot (а я так понял это единственный варик что б с радиусом взаимодействовать) тоже не кисло так проц пригружает.

У микротика DHCP сервер умеет по радиусу взаимодействовать, и эту схему с хотспотом вроде как Карбоновцы (еще тогда Идековцы) придумали. Поэтому никакой хотспот вообще не нужен при авторизации по IP через DHCP.

 

В 13.03.2018 в 10:43, rdmitrich сказал:

нам бы мультикаст загнать )))

100 раз подумайте прежде. И почитайте что такое мультикаст и как им управлять, и какие сложности с мультикастом бывают на коммутаторах и поне.

 

Самое оптимальное для предоставления телевидения это юникаст. Его легко передавать по сети, он не требователен к качеству каналов, им легко управлять. И опять же, его легко перевести в мультикаст, например сразу перед поном. То есть для решения вашей задачи микротик вообще никак и никаким боком не влияет. Имея уже все настроенное вы просто на своей сети пускаете юникаст до сервера агрегатора (или через интернет) и все абоненты получают доступ в ТВ. Так же легко блокировать доступ из биллинга. Кроме всего, по юникасту можно предоставлять все плюшки - видео по запросу, просмотр записи передач и т.п.

 

Много сервисов для такого ТВ есть.

[Saab95]

В 13.03.2018 в 10:18, rdmitrich сказал:

В нашем случае, карбон уже несколько лет работает с МТ, многие форумчане закидывают навозом МТ и я хочу сам понять почему, на самом деле это так или просто адепты Цыско хотят поработить планету.

В любом случае кругозор полезно расширить. 

Обычно карбон делают в связке (да и любой биллинг), когда он стоит сбоку и отдает команды, а сам в работе и пропуске данных не участвует. При этом абонентов можно терминировать либо через PPPoE (опять же зафильтровав все лишнее еще перед микротиком), или по IP на L2 интерфейсах. Но туда тоже не должен прилетать никакой мусор. И все так же должно быть зачищено перед микротиком. Кроме всего нужно рекомендовать абонентам устанавливать роутеры, а не подключать компьютер напрямую кабелем.

 

2 часа назад, ShyLion сказал:

Сейчас стали использовать микротики для одной веселой схемы - один микротик побольше работает как l2tp сервер, куча микротиков к нему цепляются через USB сотовые модемы и по EOIP тупо прокидывают свои порты в ядро, приземляя их в отдельные или общий вилан. Ну а дальше уже нормальный BRAS ASR1002-X. Удивительно, но схема работает. Причем настраивается это все на порядок проще чем на той-же циске.

Поглядим, конечно, как оно со временем себя покажет и с ростом объемов.

Мы тоже подобным образом используем, только стык с брасом по MPLS без промежуточного перехода на вланы.

[NiTr0]

2 часа назад, Saab95 сказал:

100 раз подумайте прежде. И почитайте что такое мультикаст и как им управлять, и какие сложности с мультикастом бывают на коммутаторах и поне.

да никаких сложностей с мультикастом нет, если железо нормальное, а не SOHO/SMB поделки с микроскопическими буферами пакетов и глюкавым софтом.

если микротик - тут да, сложности, и не только с мультикастом...

[ShyLion]

188 коммутаторов SNR в дереве. Ветки есть до 10 коммутаторов. Мультик работает нормально. Что я  делаю не так? :)

[Saab95]

1 час назад, NiTr0 сказал:

да никаких сложностей с мультикастом нет, если железо нормальное,

Это какое? Представьте что бывают сети не только масштаба города, но и районе. Каким образом там мультикаст от узла к узлу передается?

 

56 минут назад, ShyLion сказал:

188 коммутаторов SNR в дереве. Ветки есть до 10 коммутаторов. Мультик работает нормально. Что я  делаю не так? :)

Резервирование у вас имеется?

Я же много раз предлагал описать как сделать и мультикаст, и L2 с вланами, если есть кольцо и звезда от каждого промежуточного узла в центр. Как там мультикаст передавать?

 

А то получается все хорошо, пока сеть плоская и без резервирования=)

[alibek]

17 минут назад, Saab95 сказал:

Представьте что бывают сети не только масштаба города, но и районе. Каким образом там мультикаст от узла к узлу передается?

Представьте себе, что бывают сети даже масштаба региона/края и страны.

И там мультикаст работает нормально.

 

18 минут назад, Saab95 сказал:

Как там мультикаст передавать?

На Микротике конечно никак, он не умеет нормально работать с мультикастом.

А в других системах есть PIM для L3 и выбор route-port для L2.

[rdmitrich]

Коллеги !!! так все-таки  давайте будем придерживаться темы топика, а не устраивать холивары !! 

Если не Cisco ASR не ericsson redback, то что ?? 300-400 абонентов терминировать чем ??? 

За пол лимона , железку крайне не рентабельно, у МТ есть недорогие но вполне себе решения, не без недостатков конечно, но есть.

У Cisco и Juniper есть какие нибудь сходные  решения, или данный сегмент только МТ закрывает ?

Изменено 14 марта, 2018 пользователем rdmitrich

[alibek]

На 300-400 абонентов можно взять б/у Cisco 7201.

Стоит она сейчас недорого, работает гораздо более надежно и предсказуемо.

Но она, конечно, не для установки на чердак.

[ShyLion]

1 hour ago, Saab95 said:

Я же много раз предлагал описать как сделать и мультикаст, и L2 с вланами, если есть кольцо и звезда от каждого промежуточного узла в центр. Как там мультикаст передавать?

 

А что мешает использовать STP совместно с IGMP Snooping?

 

31 minutes ago, rdmitrich said:

Коллеги !!! так все-таки  давайте будем придерживаться темы топика, а не устраивать холивары !! 

Если не Cisco ASR не ericsson redback, то что ?? 300-400 абонентов терминировать чем ??? 

За пол лимона , железку крайне не рентабельно, у МТ есть недорогие но вполне себе решения, не без недостатков конечно, но есть.

У Cisco и Juniper есть какие нибудь сходные  решения, или данный сегмент только МТ закрывает ?

 

ИМХО у вас дизайн сети "странный". Не знаю как тут можно советовать, когда вы на чердак хотите ставить:

 

Quote

pppoe концентратор

шейпирование

поднятие vpn

подключение по pppoe (ибо так на данный момент отдает канал РТК)

возможность пробрасывать абонентам ip из выделенного блока белых адресов

балансировка канала

На чердак ставят "удлиннитель" до ядра, и все выше перечисленные свистелки делаются в одном месте.