Jump to content
Калькуляторы

Расскажите про частную APN

Помогите разобраться, а то сам не могу понять, что же такое я получил.

 

Запросили у оператора Б3 частную APN.

Организовали стык (VLAN 1210), получили подсеть (172.23.55.0/25), две SIM-карты (.1 и .2), имя APN.

 

При этом мне непонятно, это L2 или L3. Нам как раз намного удобнее было бы L2, но в моем понимании L2-транспорт оператору было бы крайне неудобно и геморройно делать. Ну и выделенная подсеть тоже намекает, что это L3. Однако в описании интерфейса на стороне оператора указано L2, и во всех задачах по созданию канала тоже фигурирует канал L2.

 

Если это канал L3, то мне не совсем понятно, что делать дальше.

Я принимаю на стыке VLAN 1210, для диагностики создал в нем SVI (172.23.55.126/25).

Вставляю 3G-свисток в ноутбук, подключаюсь, ноутбук получает на PPP-интерфейсе адрес 172.23.55.1/32.

Выполняю с ноутбука пинг на 172.23.55.126 — не идет.

Смотрю на стыке MAC-адреса и ARP-записи для VLAN 1210 — ничего нет.

Я что-то неправильно делаю? Или оператор что-то недоделал?

 

У нас в регионе оператор такую услугу вроде бы никому не делал, поэтому менеджер/ТП пока ничего подсказать не могут.

Они запросят информацию у коллег, но это может затянутся.

Может кто-то сталкивался?

Share this post


Link to post
Share on other sites

26 минут назад, alibek сказал:

Или оператор что-то недоделал?

скорее всего это. Не Билайн случайно?

Share this post


Link to post
Share on other sites

Нет, у Билайна вообще это есть, но в нашем регионе мы запрашивали и предложения не дождались.

То есть с моей стороны мне не нужно делать ничего, связанного с туннелями и маршрутами, 172.23.55.126 с SIM-карт должен пинговаться?

Share this post


Link to post
Share on other sites

2 минуты назад, alibek сказал:

То есть с моей стороны мне не нужно делать ничего

мы сами не сталкивались с темой подобно вам, но постоянно с федералами работаем по каналам и не редкость что криво прописывают сеть

Share this post


Link to post
Share on other sites

Наконец допилили. Один раз канал полностью разбирали и переделывали, еще три раза после долгих поисков выяснялось, что что-то недоделали, но теперь я наконец смог на стыке увидеть конечные устройства.

Чуда не случилось, это все таки L3 VPN, а не L2.

 

На APN мне выделена подсеть 172.23.55.0/25, конечные узлы подключаются по PPP и получают /32 из этого диапазона.

Стыковочная подсеть для VPN 192.168.170.20/30 (.21 PE, .22 CE у меня на стыке), соответственно весь трафик направляется в эту стыковочную подсеть (на своем стыке я прописал маршрут на 172.23.55.0/25 через 192.168.170.21).

Сейчас конечные узлы из 172.23.55.0/25 успешно пингуют 192.168.170.22.

Если бы мне нужно сделать локалку, то на этом в принципе все.

Но я бы хотел получить другое.

 

Вообще это все было задумано для резервирования физического канала для ЮЛ (по выделенной линии).

То есть в нормальных условиях от ЮЛ протянут отдельный VLAN, в котором создана публичная подсеть /30, младший адрес которой является шлюзом для ЮЛ.

Если вдруг случается авария, то в принципе ЮЛ и сам может зарезервировать интернет-подключение через 3G или другого провайдера, но для некоторых ЮЛ важно сохранить IP-адреса.

Поэтому у меня была генеральная идея через 3G с частной APN зарезервировать уровень L2. Но вот как ее реализовать, я сейчас не могу сообразить.

 

Можно конечно сделать тупо в лоб — у клиента ставить микротики или устройства с wrt и поднимать EoIP с выделенным VLAN клиента, для этого и частная APN не нужна.

Но мне кажется, что частная APN и непосредственный стык с этой APN на своем ядре может дать гораздо больше возможностей. Не поделитесь перспективными вариантами?

Share this post


Link to post
Share on other sites

а мне кажется, что коробочка у клента даёт гораздо больше возможностей.

просто потому, что можно всё сделать самому и не зависеть от опсосных долбозвонов

причём ещё и опсоса можно будет сменить в любой момент

Share this post


Link to post
Share on other sites

Ставите у абонента микротик, поднимаете OSPF, на микротике абонента прописываете его белый IP и все. Втыкайте любых провайдеров через любые каналы и будет у абонента все тот же IP адрес.

Share this post


Link to post
Share on other sites

4 часа назад, Saab95 сказал:

Ставите у абонента микротик, поднимаете OSPF, на микротике абонента прописываете его белый IP и все. Втыкайте любых провайдеров через любые каналы и будет у абонента все тот же IP адрес.

o_0

Share this post


Link to post
Share on other sites

Это же Микротик.

У пациентов наблюдается неуемная тяга в многоуровневым туннелям.

Наверняка имелось ввиду поставить на стороне оператора пачку микротиков, на которых последовательно поднимаются EoIP через STP через PPPoE, а через OSPF анонсировать маршруты /32 к конечному белому IP.

Это все разумеется чушь.

Мне гораздо интереснее использовать именно частную APN с прямым физическим стыком. Чую, что с этого можно получить много полезного, но пока не соображу как.

 

4 часа назад, rdc сказал:

просто потому, что можно всё сдеалать самому и не зависеть от опсосных долбозвонов

Ну по моему опыту, у крупных операторов очень долго и тяжело идет раскачка.

Но если что-то уже формализовано и отражено на схеме, далее работает бесперебойно.

По крайней мере я скорее предположу сбои на стороне маленького оператора, чем у опсоса.

Share this post


Link to post
Share on other sites

Польза от частной APN ровно одна - туннель аутсорсится опсосу.

Может быть полезно для мобильных устройств, чтобы не увешивать их коробочками.

 

Но учитывая, что для пусконаладки частной APN нужно биться головой об бюрократию опсоса, коробочка тупо удобнее.

Причём бюрократия у них только растёт - например, раньше я запросто общался с областными технарями мегафона и они мне кидали вланы, а теперь надо писать официальные письма.

Ну вот и нахрена мне этими письмами заниматься? Проще кинуть туннель.

 

(коробочки в моём случае - отнюдь не микротик, но суть от этого не меняется)

Share this post


Link to post
Share on other sites

Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров. Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной. Привязка SIM к услуге, ее нельзя использовать для другого. Пинги и трасса короче. Если бы это ещё и L2 был, то вообще было бы удобно.

Share this post


Link to post
Share on other sites

1 час назад, alibek сказал:

 Если бы это ещё и L2 был, то вообще было бы удобно.

L2? На радио? Со всеми броадкастами и мультикастами? Ну ну...

Share this post


Link to post
Share on other sites

4 часа назад, alibek сказал:

Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров. Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной. Привязка SIM к услуге, ее нельзя использовать для другого. Пинги и трасса короче. Если бы это ещё и L2 был, то вообще было бы удобно.

Только L3 возможен. 

Share this post


Link to post
Share on other sites

Зачем вам нужен этот устаревший L2? Можно навешать везде одну и ту же подсеть /24 или более, через прокси арп отвечать на все запросы, а маршрутами указать где какие устройства расположены. Будет вам точно такой же L2, только без проблем, свойственных L2.

Share this post


Link to post
Share on other sites

7 минут назад, Saab95 сказал:

Зачем вам нужен этот устаревший L2? Можно навешать везде одну и ту же подсеть /24 или более, через прокси арп отвечать на все запросы, а маршрутами указать где какие устройства расположены. Будет вам точно такой же L2, только без проблем, свойственных L2.

Скажите, а такое костылестроительство свойственно всем адептам секты Mikrotīkls?

Share this post


Link to post
Share on other sites

В такой схеме нет ничего плохого. Просто нужно расширить кругозор, что кроме вланов и L2 если много других интересных штучек. При этом нужно понимать, что работа администратора должна сводится не к сидению на схемах из каменного века, а переходить на современные технологии.

 

Я уже рассказывал истории, как происходит проверка услуги у наших конкурентов. Когда наши монтажники приедут, между микротиками бтест прогонят, убедятся что скорость проходит, а если что-то не так, найдут где она падает. Конкуренты же приедут с ноутбуком и будут иперф гонять до центра, увидят что скорость не проходит, поедут к ближнему коммутатору и будут оттуда скорость проверять и так далее. То есть то, что наши монтажники за 5-10 минут делают, у конкурентов порой пол дня занимает, и канал отключат раз 10-20.

Share this post


Link to post
Share on other sites

1 час назад, Saab95 сказал:

Просто нужно расширить кругозор, что кроме вланов и L2 если много других интересных штучек. При этом нужно понимать, что работа администратора должна сводится не к сидению на схемах из каменного века, а переходить на современные технологии.

 

Может быть это адептам Mikrotik нужно посетить сайты нормальных вендоров, почитать и проникнуться RFC, документы broadband forum, а не городить схемы из говна и палок?

 

1 час назад, Saab95 сказал:

Я уже рассказывал истории, как происходит проверка услуги у наших конкурентов. Когда наши монтажники приедут, между микротиками бтест прогонят, убедятся что скорость проходит, а если что-то не так, найдут где она падает. Конкуренты же приедут с ноутбуком и будут иперф гонять до центра, увидят что скорость не проходит, поедут к ближнему коммутатору и будут оттуда скорость проверять и так далее. То есть то, что наши монтажники за 5-10 минут делают, у конкурентов порой пол дня занимает, и канал отключат раз 10-20.

Вашим историям веры нет, ими впечатляются только детсадовцы. Нормальный кейс: оператор в OSS-системе увидел аларм задолго до того, как проблему заметили клиенты, запланировал и провел работы по замене оборудования.

Share this post


Link to post
Share on other sites

46 минут назад, TheUser сказал:

Может быть это адептам Mikrotik нужно посетить сайты нормальных вендоров, почитать и проникнуться RFC, документы broadband forum, а не городить схемы из говна и палок?

Это для работы не требуется. Сети бывают двух видов - крупные, типа ростелекома и т.п., и малые, когда ими управляет провайдер, и развивается за счет своих средств. Ясно дело первые могут накупить себе любых железок, ведь вопрос окупаемости у них не стоит. Вторые же, могут так же покупать дорогое оборудование и сидеть в долгах, или использовать микротик, и получать прибыль за счет стабильности работы, возможности использования современных технологий.

Share this post


Link to post
Share on other sites

51 минуту назад, Saab95 сказал:

Это для работы не требуется.

То есть знать сетевые протоколы не нужно? Вы ведь это имели ввиду?

Share this post


Link to post
Share on other sites

В 04.10.2018 в 08:28, alibek сказал:

Ну почему же, сходу я могу назвать и другие преимущества. Выделенный IP без каких-либо фильтров.

Точно так же выделенный ип делается туннелем.

А по поводу коротких пингов - основная задержка идёт на сотовом участке, поэтому она в любом случае будет одного порядка, и длина трассы особого значения не имеет.

 

В 04.10.2018 в 08:28, alibek сказал:

Меньшая стоимость трафика. Возможно более высокий приоритет трафика, потому что на этой SIM скорость соединения и передачи получается почему-то выше, чем на обычной.

Ну это уже никак не связано с частной APN.… Это чисто вопрос тарифов/условий

 

В 04.10.2018 в 09:38, Nickuz сказал:

L2? На радио?

L2-как-услуга на самом деле имеет жирный плюс - не надо согласовывать ипы, интерфейсные подсети, маршруты и т.д.

Выдали канал, и можно гонять в нём что угодно и как угодно, без всей этой шизофренической бюрократии с официальными письмами по поводу каждой заявки на перенастройку.

Но это не про опсосов, конечно.

 

А с опососами - проще взять обычный интернет, кинуть по нему туннель и строить всё по своему усмотрению…

Share this post


Link to post
Share on other sites

4 часа назад, rdc сказал:

Точно так же выделенный ип делается туннелем.

Выделенный IP нужно покупать, он не такой уж дешевый.

Или речь про VPN-подключение к внешнему сервису? Не знаю, как сейчас, а раньше в сотовой сети фильтровался GRE и PPTP не работал.

 

4 часа назад, rdc сказал:

Это чисто вопрос тарифов/условий

Еще и вопрос цены. Тарифы с честным безлимитом стоят немало.

Кроме того, это никак не решает вопрос приоритезации трафика. Если на обычном подключении использовать зашифрованные туннели, то опсос не сможет опознать тип трафика и назначит ему минимальный приоритет.

В частной APN этот вопрос вообще не стоит, тут все упирается только в качество покрытия сети 3G/4G и пропускной способности стыка.

 

4 часа назад, rdc сказал:

А с опососами - проще взять обычный интернет, кинуть по нему туннель и строить всё по своему усмотрению…

Если точек много (а у нас таких точек ожидается несколько десятков), то это еще и вопрос организационного удобства.

К каждой точке нужен маршрутизатор с туннелем, желательно с мониторингом; на серверной стороне обслуживание сервера, настройка VPN, авторизации, безопасность.

В частной APN (особенно если получится придумать, как состыковать L3) все на уровне «включил и работай».

Share this post


Link to post
Share on other sites

1 час назад, alibek сказал:

а раньше в сотовой сети фильтровался GRE и PPTP не работал.

Никогда не фильтровался. L2TP да, у некоторых не работал, сейчас у всех работает. А вот PPTP всегда работал, как только появился 3G, начали использовать его с микротиком на всех операторах.

 

1 час назад, alibek сказал:

Кроме того, это никак не решает вопрос приоритезации трафика. Если на обычном подключении использовать зашифрованные туннели, то опсос не сможет опознать тип трафика и назначит ему минимальный приоритет.

В частной APN этот вопрос вообще не стоит, тут все упирается только в качество покрытия сети 3G/4G и пропускной способности стыка.

Это решается договором на юрлицо, сразу поставят нужные приоритеты. Более того, можно у тех же операторов подключить и их же интернет у себя в ДЦ, и гонять туннели до этого IP, тогда выхода на внешний интернет не будет, задержка и прочее будет в норме.

 

Но это могут позволить себе лишь операторы с микротиком. Основная масса клиентов, которые эти APN и прочие туннели берут, на дальней точке не ставит роутер, а использует коммутатор, куда и включаются конечные потребители.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.