baalbes Posted September 5, 2005 Posted September 5, 2005 Планирую сеть для небольшого АДСЛ провайдера.Дело для меня новое.:(Адсл провайдинг на Эзернет несушей сети,не АТМ) Вот вопрос встал о САБЖ.Не хочется делать софтовый. Но и при несколько сот клиентов семитонную циску тоже не хочется брать.Ворос 2ххх и 3ххх серии сколь сессий могут одновременно потдерживать? Вставить ник Quote
ae Posted September 5, 2005 Posted September 5, 2005 однако под термином "семитонная циска" кроется масса совершенно разных девайсов, некоторые из них слабее, чем нынешние 3ххх... у нас был опыт использовани для массового PPPoE 2620 (если память не изменяет она выдерживала около 150 сессий), далее 3660 (она загнулась после 300 сессий), сейчас используется 7401 и 7301, обе без напряга тянут по 1600 сессий... наверное, выдержат и обещанные 10 тыс. одновременных, но у нас пока такой нагрузки нет... Вставить ник Quote
Гoсть Posted September 6, 2005 Posted September 6, 2005 ae, Ермолаев это ты что-ли? Как там марк-итт поживает? ;) Вопрос - вы пробовали пользовать SSG, надо оно мне или нет? Вставить ник Quote
ae Posted September 6, 2005 Posted September 6, 2005 я... процеветает... SSG наверное не пробовали, так как мне это буквосочетание ни о чём не говорит... ;) Вставить ник Quote
Гoсть Posted September 6, 2005 Posted September 6, 2005 Да, давненько мы с тобой в fido7.ru.talk не ругались :-) Вижу у тебя довольно много юзеров. Как вы отделяете интернет/локал/etc, отдельно что-нибудь тарифицируете? PPPoE c Netflow завязано? как?? Вставить ник Quote
ae Posted September 6, 2005 Posted September 6, 2005 ты кто? собственно? тут есть PM ;) расчётная система своя с сертификатом ССС, собирается Netflow с PPPoE он связан только в недрах IOS, но все расчёты в недрах расчётной системы, хотя она и состоит из 4-х компов, но по сути одно целое с единым интерфейсом и настройками... Вставить ник Quote
Гoсть Posted September 6, 2005 Posted September 6, 2005 просто bob, уточнять не стОит :- Уточни лучше как они связаны? По завершению PPP грепается его IP из слитого накануне netflow на предмет локал/интернет/прочее? Вень никак они не связаны "в недрах IOS" ;) Вставить ник Quote
ae Posted September 6, 2005 Posted September 6, 2005 у нас статические адреса, то есть адрес привязан к логину, паролю и тарифному плану. Вставить ник Quote
baalbes Posted September 6, 2005 Author Posted September 6, 2005 однако под термином "семитонная циска" кроется масса совершенно разных девайсов, некоторые из них слабее, чем нынешние 3ххх... у нас был опыт использовани для массового PPPoE 2620 (если память не изменяет она выдерживала около 150 сессий), далее 3660 (она загнулась после 300 сессий), сейчас используется 7401 и 7301, обе без напряга тянут по 1600 сессий... наверное, выдержат и обещанные 10 тыс. одновременных, но у нас пока такой нагрузки нет... Спасибо. Опыт реальный для всегда ценнее рекламной пропаганды производителя:)) Вставить ник Quote
smsm Posted September 6, 2005 Posted September 6, 2005 далее 3660 (она загнулась после 300 сессий), а как загнулась ? там трафик большой ? или висело 300 сессий, трафика нет, а работать не работало ? Вставить ник Quote
ae Posted September 6, 2005 Posted September 6, 2005 трафик, конечно же был, но сесии рвались без видимых причин, а загрузка FE была на уровне 30-50 Мбит/сек, после того как убрали с неё (3660) PPPoE она стала выдерживать 70-80 Мбит/сек, но потом совсем издохла (железо закончило свои выступления, перестало видеть память), но ктому моменту как раз была готова на замену 7301, так что просто ускорили запуск нового железа (повезло), а теперь имеем резервируемые железки (7301-7401) в этом месте. Вставить ник Quote
Гoсть Posted September 7, 2005 Posted September 7, 2005 Саша, у тебя несколько тысяч юзеров и все со статическими белыми адресами?? Или еще где-то прикручен напильником НАТ? В двух словах как это все организовано? Меня интересуют масштабируемые решения от 10000 клиентов, с гибкой тарификацией, с prepaid где возможно. Пока не вижу решения кроме SSG - Service Selection Gateway, это циско-решение из портфеля Broadband Aggregation Solution. Вставить ник Quote
ae Posted September 7, 2005 Posted September 7, 2005 у меня нет NAT (зечем он?) адреса полноценные (я же интернет продаю, а не сурогат всё-таки). абоненту выдаётся честный IP из базы, там он привязан к договору и тарифному плану, далее в базу закачивается информация из NetFlow, конечно, с некоторой задержкой, так что prepaid у нас есть но только по времени соединения с зажатой скоростью (услуга называется DialNet и служит для полной победы над dialup). Далее считаются деньги и если перерасход, то "сшибается" сессия, далее если пытается зайти, то вместо честного адреса получает 10.x.y.z (где x.y.z соответсвуют трём последним октетам реального адреса) и на любой HTTP запрос получает одну и ту же страницу, где написан номер договора сумма задолженности и есть возможность либо включить работу в долг, либо оплатить наши услуги экспресс-картой или кредитной картой местной карточной системы... примерно так... на 10 тыс работает без проблем... Вставить ник Quote
Vicus Posted September 7, 2005 Posted September 7, 2005 на любой HTTP запрос получает одну и ту же страницу, где написан номер договора сумма задолженности С этого момента поподробней плз... Каким образом на циске рулите запросы по http на определенную страничку? Вставить ник Quote
ae Posted September 7, 2005 Posted September 7, 2005 route-map всего, что идёт с адресов 10.x.y.z на фиксированный адрес, где стоит Apache, который смотрит на адрес откуда идёт запрос, обращается в базу и говорит умные слова... ну и далее всякие там ACL и тп... Вставить ник Quote
Гoсть Posted September 8, 2005 Posted September 8, 2005 Нет, так не пойдет. У тебя все завязано на IP адресе, причем белом. Если я запрошу у райпа блок от 10000 адресов под такую технологию, боюсь он сразу же разорвет со мной договор и ликвидирует LIR (и будет прав!). Также непонятно зачем в этом случае PPPoE? Зачем нужен данный ААА если он и так статично идентифицирован адресом, авторизован портом, биллингован нетфловом? Только чтоб отроутить что-ли? ;) Как-то даже не ожидал от тебя такого :-)) Вставить ник Quote
Vicus Posted September 8, 2005 Posted September 8, 2005 Если я запрошу у райпа блок от 10000 адресов под такую технологию, боюсь он сразу же разорвет со мной договор и ликвидирует LIR (и будет прав!). Не понял, с каких это пор RIPE решает какие адреса и по какой технологии выдавать клиентам? Ее дело выдавать и вести учет. Заявка пришла, пришла по форме, вот мол есть 10000 абонентов, нужно соответствующее адресное пространство. ВСЕ, остальное ее не должно инетересовать, кроме как используется ли бОльшая часть выданого пространства... Вставить ник Quote
ae Posted September 8, 2005 Posted September 8, 2005 для начала блоков по 10000 адресов не бывает ;) они всегда кратны 256... во-вторых блоки берутся по мере необходимости по /20 или /19 (в зависимости от темпов роста). RIPE только переживает за использование адресов, то есть они проверяют какое количество адресов используется, так что просят кроме статического варианта иметь и динамический и он у нас есть (DialNet, где учёт ведётся по времени). PPPoE нужен для аторизации. Вставить ник Quote
Гoсть Posted September 8, 2005 Posted September 8, 2005 Нда, посчитал, за мной сейчас оказывается 81600 IP адресов числится. Ну тоесть впринципе мона так делать пока что меня отсюда не уволили ;) И все-таки, надо давать динамический адрес. Вижу только одну причину по которой ты этого делать не стал - как раз ту, с чего я и начал вопрос - отсутствие связи между PPP и Netflow... Хорошо, поставлю вопрос по-другому - насколько вообще оправдано применение Netflow в данном контексте? Судя по всему, кроме российских регионов и некоторых других африканских стран, данный подход к broadband aggr никто в мире не использует. Вставить ник Quote
ae Posted September 8, 2005 Posted September 8, 2005 увы, но адекватной технологии для классификации трафика с динамическими адресами в природе нет, то что есть имеет массу ограничений, начиная от скорости, а всё от того, что но НИКОМУ НЕ НАДО, то есть в мире используют два два подхода - если считают трафик, то по сессии и без классификации (GPRS и 3G), либо вовсе не считают... идея классификации имеет вполне местный характер, так как все "нормальные глобалисты" просто по-другому считают экономику и они правы... по сути классификация вводится ради снижения цены и связана она с тем, что местного трафика мало и его хочется развивать, так как себестоимость его низкая, а внешний трафик дорог и хотя его и хочется тоже наращивать, но не в такой степени... а проекты типа Стрим и Корбина показывают, что всё это ботва и реально массовая услуга должна быть проста, понятна и удобна для клиента (основной критерий - темпы подключений новых абонентов). Что показательно - Стрим и Корбина пока не имеют успехов в регионах, хотя и очень рвутся туда, наверное, в случае если Система сможет купить СИ, то тогда у них будет шанс охватить всю страну, а при нынешних ценах магистральных каналов вряд ли что-то получится с единой ценой, слишком большая страна для нынешних масштабов инвестиций. Впрочем, всё это не имеет отношения к данной теме... но факт, что изобретать чучхе ради чучхе - это отдельный вид извращения, хотя все мы им пока занимаемся, но важно понимать, что это тупик и чем быстрее удастся из него выбраться, тем всё будет веселее и бодрее... Вставить ник Quote
Vicus Posted September 8, 2005 Posted September 8, 2005 для начала блоков по 10000 адресов не бывает ;) они всегда кратны 256... Я прекрасно понимаю, просто утрировал :) Вставить ник Quote
Гoсть Posted September 8, 2005 Posted September 8, 2005 И тем не менее, то что я бедный не оправдывает того что я больной наголову. Тоесть, зачем считать локал и его сервисы в виде трафика? Себестоимость этого всего известна, это вообще расчетная величина даже, на абон.плате/анлиме собрать можно даже больше, на большой клиентской базе то... Нда, вот тут то и возникает чисто пионэрская проблема обьемов и инвестиций. Ладно, понял, пойду прикручивать SSG. Вставить ник Quote
Бригинец Александр Posted September 8, 2005 Posted September 8, 2005 > на любой HTTP запрос получает одну и ту же страницу, где написан номер договора сумма задолженности вот ето решение... давит на писхику вместо того что просто страници не открываются... чтонить такое нужно прикрутить и у себя на.... Вставить ник Quote
tdn Posted September 13, 2005 Posted September 13, 2005 > на любой HTTP запрос получает одну и ту же страницу, где написан номер договора сумма задолженности На самом деле удобно - хотя при использовании PPPoE проще блокировать доступ конкретным логинам. В этом плане как раз и удобен PPPoE для prepaid - деньги кончились отрубил PPPoE. А SSG это очередная замануха циски - реально плюсов не вижу, как денег то заработаешь? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.