weedman Posted June 21, 2019 · Report post Здравствуйте, планирую PON. доступ по PPPoE, встречал мысль что PPPoE чем-то заслужил нелюбовь, но чем именно так и не понял, по этому выбор пока на нем. Как правильно реализовать перенаправление на заглушку? менять рабочий пул адресов на пул, который предварительно имеет это перенаправление, или есть более подходящие решения? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 22, 2019 · Report post адрес лист вам в помощь, и правило о перенаправлении согластно листу на страницу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted June 22, 2019 · Report post 1 час назад, Constantin сказал: адрес лист вам в помощь, и правило о перенаправлении согластно листу на страницу. спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 23, 2019 · Report post IP адреса у абонентов никогда не надо менять, просто при уходе в минус добавляйте IP адрес абонента в список должников, а все из этого списка перенаправляются отдельным правилом на заглушку. PPPoE для пона плохо, там очень удобно настраивается влан на онушку, а на микротике можно выдавать IP поштучно в каждый влан. Все просто. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 24, 2019 · Report post 10 часов назад, Saab95 сказал: PPPoE для пона плохо, там очень удобно настраивается влан на онушку, а на микротике можно выдавать IP поштучно в каждый влан. Все просто. удобно назначать 1 влан на все онушки, а не уникальный влан на онушку. на микротике влан на клиента делать геморойно, много ручной работы есть гепон где влан на клиента и есть гепон где рррое. 2 проще на 2 порядка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post Проще в чем? Что если клиент у себя L2 мусора накидает то вся сеть ляжет? При этом настроить что 1 влан на все онушки, что на каждую свой - никакой разницы, и избавить клиента от PPPoE там, где это не надо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 24, 2019 · Report post 9 минут назад, Saab95 сказал: Проще в чем? Что если клиент у себя L2 мусора накидает то вся сеть ляжет? ты когда перестанешь хню гнать? что клиент может накидать чтоб положить сигментна гепоне ???? хоть один вменяемый пример приведи! а так же поясни мне какая разница между средой L2 в гепоне, в метро и в радио? в любом месте лучше делать влан на клиента, но ты то понимаешь разницу между лучше / хуже и затратами времени на реализацию????? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post У меня на поне не одна тысяча клиентов, и на каждую онушку выделен свой влан, по схеме начиная с 2 и вверх. Перед каждой станцией ПОн стоит микротик. Он же и раздает IP адреса. Нафига там L2 или PPPoE? Час не ростелеком. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 24, 2019 · Report post 2 минуты назад, Saab95 сказал: Перед каждой станцией ПОн стоит микротик. Он же и раздает IP адреса. А еще на каждом микротике скрипт, который создает тысячу DHCP-серверов с пулом в один адрес и привязывает к каждому клиенту. Да? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post Нет это все вручную задается при добавлении абонента (точнее биллинг команды отправляет). Что в этом плохого? Железка уровня hEX вполне тянет 200-300 мегабит трафика при 100-200 клиентах, при больших потоках ставится CCR1009 и никаких проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 24, 2019 · Report post 28 минут назад, Saab95 сказал: У меня на поне не одна тысяча клиентов, и на каждую онушку выделен свой влан, по схеме начиная с 2 и вверх. Перед каждой станцией ПОн стоит микротик. Он же и раздает IP адреса. Нафига там L2 или PPPoE? Час не ростелеком. ну т е ты опять слился, на вопрос не ответил и пролепетал что-то левое, а у мя перед головой ничего не стоит, просто оптика, просто влан идет в ядро, где на этом влане рррое сервер, с другой головы другой влан. на голове просто на каждый порт скрип с 60 строками, появляется новая онушка ей просто вливаются конфа и все, на голову я даже не захожу. ставить лишнюю железку - лишнюю точку отказа, мне не интересно 35 минут назад, Saab95 сказал: У меня на поне не одна тысяча клиентов и да кончай врать, у вас продаванов везде тысячи десятки тысяч, у одного на радио, у тя уже на гепоне (неожиданно да) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post 25 минут назад, Constantin сказал: а у мя перед головой ничего не стоит, просто оптика, просто влан идет в ядро, где на этом влане рррое сервер, с другой головы другой влан. Так у вас схема такая, а представьте у вас не один-два таких выноса, а штук 100, и не в одном поселке / городе, а по всей области. Где вы столько волокон в центр протянете? А если этот кабель где-то порвется, как резерв через другое место запустить? Вот по этой причине и нет никакого PPPoE, и перед каждой базой пон роутер стоит, что бы соединять их можно было как угодно и через какие угодно каналы. И сам трафик абонентов не тянуть в единый центр, а сливать через ближайшую точку выхода во внешние сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 24, 2019 · Report post 4 минуты назад, Saab95 сказал: а сливать через ближайшую точку выхода во внешние сети. угу сливайся далее, мне что в каждую точку ставить сорм? ты далек от телекома....... 6 минут назад, Saab95 сказал: у вас не один-два таких выноса, а штук 100 да хоть сколько 6 минут назад, Saab95 сказал: Где вы столько волокон в центр протянете? А если этот кабель где-то порвется, как резерв через другое место запустить? что ты несешь??? какой кабель??? он что по твоему выходит с ядра и пошел по поселкам как по цепочке??? короче ты не интересен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post 4 минуты назад, Constantin сказал: угу сливайся далее, мне что в каждую точку ставить сорм? ты далек от телекома....... А что такого? Думаете один сорм на 10Г дешевле, чем 3 сорма по 4Г? Их же надо еще подключить в некий коммутатор, который все отзеркалит. Блокировку запрещенного трафика. Разнесенные узлы после превышения скорости 5Г дешевле выходят. 4 минуты назад, Constantin сказал: что ты несешь??? какой кабель??? он что по твоему выходит с ядра и пошел по поселкам как по цепочке??? А у вас он что по прямой линии в центр идет, от каждой точки по своему кабелю? Только представить не могу такую схему, где бы на расстоянии в 100-150км можно было это сделать без промежуточной регенерации=) Да и дешевле по одному волокну подать 10Г, а после на неком промежуточном узле его разобрать до мелких точек, чем 10 волокон в центр тянуть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted June 24, 2019 · Report post 19 минут назад, Saab95 сказал: Только представить не могу такую схему ты многое представить не можешь потому как повторюсь далек от телекома, в каждой точке выхода помимо сорма нуна пилить еще кучу вещей, это фильтрация роскома, это bgp или у тя 100-200-300 клиентов за НАТом сидят???? (капча от гугла не напрягает???) и тд и тп и да сорм на 10G дешевле чем 2 по 5G, не говоря уже про 3 по 4G я ж говорю советуй как настроить радио, это у тя не плохо получается, в остальном у тя знаний не хватает, до сих пор улыбаюсь vlan - устаревшая технология......))))))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 24, 2019 · Report post 3 часа назад, Constantin сказал: в каждой точке выхода помимо сорма нуна пилить еще кучу вещей, это фильтрация роскома, Ага, сервер для блокировки, который или слушает зеркало трафика (ага на скорости 10Г), или пропускает все эти 10Г через себя - посчитайте какой должен быть сервер. 3 часа назад, Constantin сказал: это bgp Даже микротик 10Г по BGP не отдаст с одного устройства - минимум 2 железки. И везде 10Г порты нужны. 3 часа назад, Constantin сказал: и да сорм на 10G дешевле чем 2 по 5G, не говоря уже про 3 по 4G Так кроме сорма, нужно еще и зеркалирование, и если сорм на 4G можно подключить четырьмя гиговыми патчкордами, задействовав 4 группы зеркалирования на коммутаторе, и еще один простенький коммутатор для зеркала на блокировку (туда идет исходящий трафик), то есть можно двумя коммутаторами, все прогнать, и под BGP хватит одного микротика CCR1036, а то и 1016 + 1-2 микротика для терминации и ограничения скорости у абонентов. Теперь считайте то же но на 10Г - на СОРМ 2 патчкорда по 10Г (да да, считается же и входящий, и исходящий трафик), и туда же еще для блокировки кабель, и 2 порта 10Г транзит - уже нужно 5 портов. Опять же 2 железки 10Г не разрулят, нужно 2 под BGP и 4 для терминации - уже 6 портов, прибавляем туда 3 - 9, то есть коммутатор на 10Г портов нужно, нормальный. Плюсуем туда некий ЗИП (ага, ведь если этот 10Г коммутатор сгорит, куда все втыкать?), вот и выходит, что узлы на 10Г стоят дороже, чем 3 узла по 4Г. При чем 3 узла по 4г это 12Г. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted June 27, 2019 · Report post ребята, помедленней, я записываю) объясните пожалуйста, каким образом некий местный провайдер берет у федерального в разных точках bgp с коммутатора и далее строит сеть свою, как он это более менее законно делает, если на месте подключения вышестоящего у них висит не очень большой ящик, в который СОРМ явно не влезет)) не говоря уже про все остальное! Эти схемы никак реально легализовать невозможно или все таки есть варианты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 28, 2019 · Report post Там может стоять коммутатор который зеркалирует все по некому каналу связи. Другой вариант ему СОРМ делает вышестоящий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VGA Posted July 2, 2019 · Report post Я вот уже лет 7 по моему как операторством не занимаюсь, но до сих пор интересны такие дискуссии как между Constantin и Saab95. На сколько я понял Constantin имеет рабочую топологию как описал сам, соответственно не понятно зачем Saab95 расписывал расчеты по портам, тем более это особо не понятно многим. А вот на счёт предоставления доступа без ППоЕ я с Saab95 согласен не стоит абонента грузить разными манипуляциями с туннелями, гораздо удобнее для абонента воткнуть кабель в комп или роутер получить ip по dhcp и пользоваться. Вот только с ппое как мне видится всё организовать проще и дешевле со стороны оператора. Жду продолжения дискуссии, думаю chetkiyparen уже успел всё записать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 4, 2019 · Report post Я предлагаю PPPoE только на сети оператора по простой схеме: Оператор имеет сколь угодно много L3 каналов до БС, это могут быть свои каналы - оптика, могут быть каналы по радио, могут быть арендованные или вообще туннели через интернет. Оператор в центре сети ставит PPPoE сервер, на который по EoIP туннелям делает каналы от каждой БС (от беспроводного интерфейса). Клиенты подключаются по радио, сама клиентская антенна CPE поднимает PPPoE туннель с центром. Данные туннеля идут в EoIP туннеле, на БС сразу блокируется весь трафик в центр, кроме PPPoE. Клиенты могут подключаться со своими учетными данными логин/пароль в любом месте сети. Далее все самое интересное - клиентское устройство CPE само раздает IP адреса автоматически в порт абоненту, ему не надо знать никаких логинов и паролей и ничего вводить - он просто втыкает свой комп и получает IP адрес автоматически. Если у абонента серый IP то НАТ ему сначала делает его CPE, потом в центре оператора по этому же IP ему делает НАТ центральное оборудование. Доступ на CPE абонента по этому серому адресу. Если абоненту нужен белый IP, то есть 3 возможности, первая это выдать ему белый IP через PPPoE на CPE, сделать проброс всех портов на любой внутренний серый IP, и так же он получит сеть серых IP для работы других устройств. Вторая - выдать ему с порта этот белый IP, с перенаправлением всего трафика на этот белый IP. Третий поднять по серым IP связь через OSPF, и уже с CPE с сетевого порта выдать любое количество белых IP адресов. При этом ничего нигде и никогда на сети трогать и перенастраивать не потребуется. Все настройки только на стороне клиентских устройств. Вот зачем делать какие-то вланы, какие то IP адреса раздавать с БС напрямую к абонентам, возникает какая-то проблема с управлением CPE - надо выделять отдельную подсеть. Это может и можно если БС штук там 10-20-30, а если их 1000 штук, то времени не хватит за всем следить. И вот тут уже включается такое понятие как экономика - проще устройство сети, нужно меньше администраторов для обслуживания, меньше вероятность ошибки. Посчитайте сами, если один администратор может обслуживать 1000 БС, то если все на вланах - то нужно как минимум 5 администраторов, а при зарплате в 50 тыс. каждому - это 250 тыс.р. ежемесячно, или 3 миллиона в год (тут еще не указаны отчисления в соц. фонды и налоги). Вот и думайте потом что и как, если сеть не "оркестра одного человека". Тут сразу вся экономика разбивает реалии=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VGA Posted July 5, 2019 · Report post 23 часа назад, Saab95 сказал: Оператор в центре сети ставит PPPoE сервер, на который по EoIP туннелям делает каналы от каждой БС (от беспроводного интерфейса). Клиенты подключаются по радио, сама клиентская антенна CPE поднимает PPPoE туннель с центром. EoIP по моему в такой схеме лишнее звено, по приведенной вами схеме проще строить L2TP тунели прямо от CPE и иметь в транспортной сети чистый UDP трафик на порту 1701, плюс если надо еще и шифрованный. Всё остальное так как вы и написали, выдавать простым абонентам белый или серый ip, на белом ip делать, прямо на CPE, DMZ если нужно чтобы какой то хост в сети абонента был доступен из вне, по ospf анонсировать внешние подсети для тех абонентов кто закажет такую услугу. в общем полный набор услуг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted July 6, 2019 (edited) · Report post Уточю, онушка сама поднимает PPPoE соединение. PPPoE на скорлько понимаю убирает проблему необходимости vlan на абонента, а действует так же. Еще вопрос. Ростелеком предложил 100мб давать за 16000, если с сормом\фильтрацией, то 30.000+ На сколько эти цены адекватны? Есть свежие рабочие мануалы для самого перенаправления на заглушку? заглушка, в глобале Edited July 6, 2019 by weedman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
punker Posted July 6, 2019 · Report post To chetkiyparen 55 минут назад, weedman сказал: Привет! Понимаешь ли, на некотором этапе действительно выгоднее всё тащить в одно место для сормирования. И не важно как это будет выглядеть, ящик в пол стены или один юнит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted July 7, 2019 · Report post 15 часов назад, punker сказал: To chetkiyparen я согласен с этим, тут вопрос как это сделать, если на узле bgp+COPM от одного магистрала, а в удаленных от нее местах есть BGP от других провайдеров и там же natы. Как в таком случае легализовать именно для чекистов такие сегменты? Отдельно на каждом удаленном bgp брать также СОРМ у вышестоящего? или же можно убрать на удаленном маршрутизаторе NAT поднять тунель до узла связи и весь трафик завернуть у тунель на BRAS узла связи, где уже есть СОРМ ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted July 7, 2019 · Report post В 04.07.2019 в 13:54, Saab95 сказал: Клиенты могут подключаться со своими учетными данными логин/пароль в любом месте сети. Далее все самое интересное - клиентское устройство CPE само раздает IP адреса автоматически в порт абоненту, ему не надо знать никаких логинов и паролей и ***, а как с новыми хотелками? Где надо привязывать клиента гвоздями, чтобы хотелки сорм3 сразу выдавали абонента. При кучке dhcp это будет весьма траблемно. Есть ли сааба решение ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...