Jump to content
Калькуляторы

Mikrotik CCR1072 PPPoE QinQ

2 часа назад, pingz сказал:

@TriKS  Ну ок давай посчитаем в моем случае 3.5к клиентов, примерно 3кк. 

 

Чтобы это обслуживать нужен:

либо ведущий инженер + 2 сетевика верно? 

либо админ билинга + 2 сетевых инженера верно? 

 

Да ладна, у нас на 4,5к клиентов - 2(двое) справляются. Двое потому, чтобы взаимозаменяемость была. А так, и одного достаточно.

Share this post


Link to post
Share on other sites
6 часов назад, pingz сказал:

когда через mpls(в моем случае чужой и расстояние 1к(Карл 1000)+ км)  гоняешь трафик pppoe(это у нас чистый L2 если я не ошибаюсь) то наблюдается такая проблема. 

 

Пример не из лучших пакет отправленные первый приходит позже второго. Выглядит на примере игры CS выпущено 5 пуль, но попали всего 3. 

 

З.Ы. сейчас схема клиент --- pppoe---- mikrotik----ospf ---- чужой mpls----  шлюз 

Я тут перечитал.... А терминируешь на микроте? Тогда при чем pppoe к mpls вообще? У тебя 100% говно в "чужой mpls". Непонятны остались только 2 вопроса: за что тебе платят 37к? И почему не выгнали до сих пор? Т.к. OSPF это уже не чистый L2. И как ты вообще работаешь, не понимая OSI?

Edited by TriKS

Share this post


Link to post
Share on other sites
В 25.03.2019 в 14:02, maxkst сказал:

/interface vlan add name=vlan1 vlan-id=11 interface=ether1

add name=vlan2 vlan-id=12 interface=vlan1

Я сам же дал этот пример, а теперь сижу и думаю...

В вики микротика этот пример приводится как qinq. Но насколько я понимаю ethertype получается 8100 двойной или по другому Double Tagging, а это не соответствует RFC. 

Должно быть по идее 88a8 8100, а для этого на outer vlan нужно enable чекмарк Service tag. Поправьте, если это не так.

Share this post


Link to post
Share on other sites

 Перечитал сначала, ничего не понял. Смешаны проблемы магистралей, своих и чужих, и клиентского доступа. Может уже пора определиться, что мухи и котлеты отдельно ? Можно конечно изобрести костыль, который  вланперюзер в мплс запихнёт. И все клиенты счастливо увидят ppoe-server, и законнектятся к нему, только зачем ?

Share this post


Link to post
Share on other sites

@TriKS до меня чел гонял pppoe в чужом mpls переделал на ospf(2канала), работает уже пару лет все норм. 

Я ещё повторяю идея гонять l2 трафик через mpls хорошая, но если растояние большое, как у меня от 1000-2000 км, то лучше переходить на l3, на расстояниях 100-200 км все хорошо работает.

 

По поводу "себя уволить" вы свою работу явно не в 37к отцениваете, имхо да же за 45к в месяц вы бы ещё долго думали, а нужно ли вставать(кто у нас занимается билингом так и думает)?

Я свои знания отцениваете в 30к+, могу зарабатывать больше, но нет желания варить оптику, устал.

 

 

По поводу, да и один справится, ответ "Да друг справится"(по секрету скажу и я справлялся 1.5 года), только я на влане вертел звонки в свой отпуск и как бы люди имеют свойство болеть и тут без замены не как, так же выходные/праздники.

 

 

З.ы. поймите каждый смотрит сквозь свою призму восприятия на ситуацию. У каждого свой инструмент в работе вы умеете настраивать и трабулшутить debian, я ROS и JunOS(ну это не точно). У вас цель была на лицо собрать на debian это дешего и сердито, но ответственность за это вы несёте 100%, я не готов нести ответственность за оператора на 100%(на Linux то же есть уязвимости, и порты не сразу выходят на debian, как знакомые говорят) по секрету скажу у крупных операторов, часто рядом возле джуна на холодную стоит кошка и на оборот.

 

Share this post


Link to post
Share on other sites
7 часов назад, TriKS сказал:

Без особого тюнинга. Дебиан+ассель+обычный ixgbe+стандартное реповское ядро. Шейпинг+НАТ. Пакеты от 10М до 100М. Серв - HP DL360 G7.  Готовится по любой инструкции. Можно даже вот так:

 

вам надо контрак подкрутить)

@maxkst  как показывает практика, с tpid 8100 намного удобнее работать в мультивендорных сетях

@pingz в своё время мы использовать pptp для авторизации, это было печально, куча звонков в ТП, вечные проблемы с роутерами и огромная нагрузка на брасы. При этом терминировали на микротах прямо на квартальных узлах. Ушли с pptp на авторизацию по маку с dhcp, vlan на дом. Звонки в ТП сократились раза в 3, количество выездов тоже резко упало. Затем с авторизации по маку ушли на влан на абонента, звонки в ТП еще сильнее сократились, и нам и абонентам работать стало намного удобнее. Option 82 не рассматривали вообще из-за частых проблем с релеями.

Share this post


Link to post
Share on other sites

@EShirokiy у меня большая часть звонков клиентов заканчивается выездом монтажников тут два варианта либо клиент тупой и сбросил роутер в дефолт либо сломал оптику или кошка\собака перегрызла кабель или нужна юстировка. 

 

PPTP изначально тяжёлый тунель. Да я то же думал про влан на клиента, но есть проблемы с билингом :D (он сука не допиливается как бы хотелось). 

 

Share this post


Link to post
Share on other sites

@TriKS  А что тут понятия иметь? 

 

PPPoE у нас L3 трафик(в разрезе коммутатора)?  Я понимаю, что вы умеете читать, только вы читаете через призму я руководителя т.е. если вы соберете на линуксе сервер вы получите профит 700*n бачей, вы собственник вы решаете как собрать модель. У меня есть собственник, он не готов нанимать такого как вы за 60-80к, чтобы он собрал сервер и не мог быть заменимым. 

 

9 часов назад, TriKS сказал:

Мои монтажники заебались это делать на 4К абонах. Я просто не представляю, что бы сейчас происходило....

Друг нужна хорошая техническая поддержка, которая выявила проблему на уровне L1. 

 

9 часов назад, TriKS сказал:
9 часов назад, pingz сказал:

PPTP изначально тяжёлый тунель. Да я то же думал про влан на клиента, но есть проблемы с билингом :D (он сука не допиливается как бы хотелось). 

А как же тот биллингист, на которого все завязано? За что он деньги получает? Или так же как и ты, за красивые глазки?

Друг естественно, по вашему мнению мы все за красивые глазки получаем деньги. Друг ты пойми все зависит от руководства, ты продвинутый руководитель ты понимаешь все концепцию оператора, а для кого-то это просто бизнес они научились тянуть оптику и ставить шкафы и этого им хватает. 

 

8 часов назад, TriKS сказал:

Во первых - как траблшутить РОС?

О_о да я то же сам не знаю настроил работает, не трогаю не ломается. Изредка тряпочкой протирать и софт обновлять. 

 

8 часов назад, TriKS сказал:

А у тебя помирание микрота приводит к чему?

Если падает канал отрабатывает OSPF. Если умрет микротик, звонок тех. поддержки захожу на VPN перекидываю на резервный(он в стойке стоит готовый, только нужно вланы прописать) поэтому нужно двое с красивыми глазками. 

 

8 часов назад, TriKS сказал:

Если ты не готов нести ответственность - у тебя НИКОГДА не будет нормальных денег. Это аксиома.

Давайте жить дружно и не переходить на личности. 

 

 

З.Ы. ИМХО правда тут одна, образ своего сервера вы не выложите в паблик, а микротик стоит 700 бачей, а образ сервера вы свой не продадите за 700 бачей т.к. с ним работать умеете только вы и ваши работники. 

Share this post


Link to post
Share on other sites
32 минуты назад, TriKS сказал:

Ещё раз. В твоей схеме где ты абонов терминируешь?

Большая часть непосредственно в р-н.(которые далеко от ядра), через ядро трафик заворачиваю только по тому, что точка сорма одна. 

 

32 минуты назад, TriKS сказал:

Ты сделай это за свои 37к. Потом уйдешь туда, где твои знания и умения оценят Вон тут у комрада в одной из столицы по 100К админы получают. Начни читать умные книжки, глядишь и кругозор шире станет.

"Друг" так понятней?  У меня есть семья и т.д. нужно вывозить в данный момент коляску, да читаю большая часть это JunOS, спору нет расти есть куда. Америку ты мне не открыл, но в данный момент меня окружают менее образованные персонажи

 

32 минуты назад, TriKS сказал:

Дай бог, чтоб так и продолжалось. Но тогда какого хера ты пишешь, что умеешь траблшутить РОС? Если на самом деле ты нихера не умеешь, а только по мануала настраивать?

. Ты наверное шуток не понимаешь? Открою тебе Америку по мануалу можно настроить микротик, но есть тонкости, которые ты настраиваешь под себя и свою сеть. Наверное у нас разное понимание слова "траблшутить". 

 

 

32 минуты назад, TriKS сказал:

Ты готов тратить свою жизнь на работу с таким? Жаль....

Образование у меня экономическое, но хобби  были сети, в молодости собирал локалки. Жизнь закинула поработать ингалятором на Ростелик, потом пайщиком, оператором технической поддержки мне в то время нужен был опыт и знания  я их получил, "друг" время придет сменю порой в жизни нужно сохранятся и иметь rollback.

 

 

Пойми я не против собранных  серверов, но за 10 лет в телекоме я не разу в живую не видел людей, которые собирали сервера сами. И кто бы показал и рассказал у меня таких знакомых нет, а с данными знаниями я не готов производить эксперименты. (а кто пытался собирать давно отказались в пользу джуна и циски). 

 

Влан на клиента хорошая модель, но у всего есть свои плюсы и минусы. 

 

 

 

 

 

Share this post


Link to post
Share on other sites

@pingz тут палка о двух концах, если относительно акселя, то собирается достаточно просто по мануалам, есть конечно много нюансов, но их можно обкатать в тестовой среде. Достаточно базовых знаний о линуксе. Меня никто не учил сетям, линуксам и прочему, сам всему обучался.

Не хочу устраивать срачи, но настоятельно рекомендую всем строить ipoe - vlan-per-user, либо option 82.

Share this post


Link to post
Share on other sites
5 часов назад, pingz сказал:

Большая часть непосредственно в р-н.(которые далеко от ядра), через ядро трафик заворачиваю только по тому, что точка сорма одна. 

АЛЁ!!!!!! Ты шо мелишь??? Еще раз, есть твоя схема:

 

  клиент --- pppoe---- mikrotik----ospf ---- чужой mpls----  шлюз 

 

Где в этой схеме абоненты терминируются??? Шо ты мне дичь непонятную встегиваешь?

 

5 часов назад, pingz сказал:

но в данный момент меня окружают менее образованные персонажи

Если ты самый умный в комнтате - ты не в той комнате (с)

 

5 часов назад, pingz сказал:

Открою тебе Америку по мануалу можно настроить микротик, но есть тонкости, которые ты настраиваешь под себя и свою сеть. Наверное у нас разное понимание слова "траблшутить". 

Траблшутить - траблы искать и решать, пи-пи-пи. У тебя еще и с англицким бида. Просто слов нет, одно пи-пи-пи.

 

5 часов назад, pingz сказал:

Образование у меня экономическое,

А у меня - авиационное. и что?

 

5 часов назад, pingz сказал:

кто бы показал и рассказал у меня таких знакомых нет, а с данными знаниями я не готов производить эксперименты.

Бида нынешнего общества в том, что оно не способно думать. Шумы(ютуб, сериалы, соцсети) настолько засрали вам мозги, что просто ахтунг. Вы можете только читать и делать копипасту. Ныне люди загнаны так, что не могут даже додумать текущую мысль, потому что тырлынькает телефон и ты бежишь смотреть месаджи с контактика..... Это рак головного мозга.

Выкинь телек, удались с соцсетей, читай книжки, учись думать и анализировать.... И все у тебя получится. Не стоит искать готовый рецепт, его тупо нет. Я скажу больше. Я готовлю сервера по одному, Кайот по другому, Нитро по третьему, ктото - по десятому. И оно у каждого вывозит то, что нужно. Все есть в инете для этого. Нет тупо желания.

Лирику прекращаю. Удачи тебе.

 

Edited by TriKS

Share this post


Link to post
Share on other sites
31 минуту назад, TriKS сказал:

АЛЁ!!!!!! Ты шо мелишь??? Еще раз, есть твоя схема:

 

  клиент --- pppoe---- mikrotik----ospf ---- чужой mpls----  шлюз 

 

Где в этой схеме абоненты терминируются??? Шо ты мне дичь непонятную встегиваешь?

Ок для "умных"

 

Устройство клиента(wan pppoe) ---- коммутатор----коммутатор агрегации--- (pppoe сервер) Mikrotik---- ospf---коммутатор(либо mpls в моем случае это чужой канал, либо лямда в dwdm) ---- коммутатор агрегации(точка сормирования) ---- ospf --- MX80--- вышестоящий оператор. 

 

До этого было все то же самое только без OSPF. 

37 минут назад, TriKS сказал:

Траблшутить - траблы искать и решать, пи-пи-пи. У тебя еще и с англицким бида. Просто слов нет, одно пи-пи-пи.

Друг как бы были траблы они решились, существующая конфигурация работает:

 

show system uptime
Current time: 2019-03-29 16:05:18 UTC
Time Source:  LOCAL CLOCK
System booted: 2018-04-10 21:55:24 UTC (50w2d 18:09 ago)
Protocols started: 2018-04-10 21:58:27 UTC (50w2d 18:06 ago)
Last configured: 2019-02-28 11:12:40 UTC (4w1d 04:52 ago) by admin
 4:05PM  up 352 days, 18:10, 1 user, load averages: 0.32, 0.11, 0.11

 

А я как бы не отрицаю, что и с рускам у меня плохо, да и енгашам то же не очень, уже привык пользуюсь благами 2к19. 

 

44 минуты назад, TriKS сказал:

Выкинь телек

Телевизора нет уже 10 лет (:

 

З.Ы. Спасибо за беседу, успехов вам в бизнесе. 

 

@TriKS Давайте подведем итог если требуется  pppoe qnq  либо софт роутер, либо ASR, MX, SE(хотя это не точно).

Я вас правильно понял не чего не перепутал? 

Share this post


Link to post
Share on other sites
35 минут назад, pingz сказал:

Устройство клиента(wan pppoe) ---- коммутатор----коммутатор агрегации--- (pppoe сервер) Mikrotik---- ospf---коммутатор(либо mpls в моем случае это чужой канал, либо лямда в dwdm) ---- коммутатор агрегации(точка сормирования) ---- ospf --- MX80--- вышестоящий оператор. 

Ну и как ты гоняешь трафик PPPoE через mpls? Если декапсуляция pppoe проходит на "(pppoe сервер) Mikrotik".  Запасся попкорном :)

 

ЗЫ. Я был прав. Ты совсем не отрезаешь дупля в том, что делаешь.

 

35 минут назад, pingz сказал:

До этого было все то же самое только без OSPF. 

И что же тебе дало OSPF  в этой схеме? Запасся 2-й банкой попкорна.

 

35 минут назад, pingz сказал:

Друг как бы были траблы они решились, существующая конфигурация работает: 

О Господи. Ты даже не понимаешь про что я говорю тебе.... 37К это ваш потолок, сэр. У меня вы бы пошли на вольные хлеба. И не потому, что не знаете что такое траблшутить, а потому что не знаете элементарной базы инженера. А то что вы по солюшенам настраиваете джун - так и обезьяну можно обучить тыкать пару пимпочек по ютубу.

 

35 минут назад, pingz сказал:

Давайте подведем итог если требуется  pppoe qnq  либо софт роутер, либо ASR, MX, SE(хотя это не точно).

Я вас правильно понял не чего не перепутал?  

Вы перепутали тупо все. Вообще все. И у вас даже понятия нет как у вас сеть работает. Совсем.

Для начала я советую вам дедушку Таненбаума и его "Компьютерные сети".

 

Edited by TriKS

Share this post


Link to post
Share on other sites
On 3/27/2019 at 12:14 AM, EShirokiy said:

@PashaNN посмотрите в сторону accel-ppp, микротик в качестве браса - крайне плохая затея

Смотреть поздно, микротик лежит на столе :)

Share this post


Link to post
Share on other sites
19 часов назад, EShirokiy сказал:

@pingzOption 82 не рассматривали вообще из-за частых проблем с релеями.

А что с ними было не так?

 

45 минут назад, PashaNN сказал:

Смотреть поздно, микротик лежит на столе :)

Это еще не значит что он уже в работе. Крайне настоятельно рекомендую прислушаться к мнению @EShirokiy 

Пока не поздно, не идите по пути наименьшего сопротивления. В результате, скорее всего, все равно придётся переделывать.

Share this post


Link to post
Share on other sites

@PashaNN используйте его в качестве ната) 

@pppoetest постоянно всплывают баги с работой релея на различном оборудовании, могу конечно ошибаться. Vlan-per-user позволяет использовать на доступе всё что угодно, если есть cli (кроме RB260GS), snmp и поддержка вланов. 

Share this post


Link to post
Share on other sites

Тема была про QinQ с PPPoE. Аргументы топикстартера были в том, что циска создает интерфейсы сама, а на микротике их надо создавать вручную много тысяч.

 

Но если на микротике создать руками много вланов - так дальше все будет работать до момента, пока не упрется в производительность железки. Тут ясно дело, надо прослушивание соседства и прочие ненужности отключить с абонентских вланов, еще до микротика обрезать все лишнее, кроме PPPoE. И в таком виде указанная железка выдаст много гигабайт трафика, даже с натом и шейпером.

 

Если же делать эффективно, то, для начала, запилить схему с PPPoE по вланам, и параллельно переводить всех на схему влан на пользователя, выдавая каждому абоненту IP во влан. В течении некоторого времени (3 месяца или пол года), можно всех абонентов перевести на IPoE и дело с концом. PPPoE сервер и DHCP сервер нормально уживаются вместе на одном влане.

 

Поэтому для тех, кто думает, что создание 2-3 тысяч DHCP или PPPoE серверов что-то такое страшное, вовсе нет, циски и иные решения так же их создают в подобном количестве, только автоматически и в настройках не показывают.

Share this post


Link to post
Share on other sites
4 часа назад, EShirokiy сказал:

@PashaNN

@pppoetest постоянно всплывают баги с работой релея на различном оборудовании, могу конечно ошибаться.

За 10 лет ни разу не сталкивался, то что формат разный у разных вендоров - да. Но это полдня на посмотреть дамп пакетов.

 

3 часа назад, Saab95 сказал:

Поэтому для тех, кто думает, что создание 2-3 тысяч DHCP или PPPoE серверов что-то такое страшное, вовсе нет

Мдаа.

Share this post


Link to post
Share on other sites
38 минут назад, pppoetest сказал:

За 10 лет ни разу не сталкивался, то что формат разный у разных вендоров - да. Но это полдня на посмотреть дамп пакетов.

 

Видимо я ошибался, спасибо за инфу

Share this post


Link to post
Share on other sites
В 28.03.2019 в 12:57, EShirokiy сказал:

как показывает практика, с tpid 8100 намного удобнее работать в мультивендорных сетях

Ну так то да, но ведь это уже не QinQ, не по феншую RFC

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this