Перейти к содержимому
Калькуляторы

Выбор роутера для небольшого провайдера

Например для обеспечении отказоустойчивости. Условия размещения в крупном дц обычно лучше чем в каморке, что положительно влияет на стабильность услуги. Или н-р вы предоставляете услугу в нескольких разных населенных пунктах, где можно размещать железки типа ACX и тянуть PW и всякие L3VPN до нужного PE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

58 минут назад, smelnik сказал:

Например для обеспечении отказоустойчивости. Условия размещения в крупном дц обычно лучше чем в каморке, что положительно влияет на стабильность услуги. Или н-р вы предоставляете услугу в нескольких разных населенных пунктах, где можно размещать железки типа ACX и тянуть PW и всякие L3VPN до нужного PE.

Я думаю размещение в ДЦ это скорее исключение чем правило для небольших операторов.

У любого оператора обычно имеется свой узел.

 

Но и даже если рассамтривать ДЦ, стоит подумать. 

Ни кто не запрещает вам поставить одноюнитовый сервер.

Через сколько времени окупиться разница в оплате размещения сервера и железки

и разница в их цене?

Может быть на эту разницу можно будет построить свой мини узел :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сервисы - будете вланчики гонять? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Doctor_Dark не, я писал @nickD  )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/3/2019 at 11:43 PM, nemo_lynx said:

Сеть успешно обслуживает 10к абонентов много лет. Самая дорогая железка в сети стоит 100тыр.

Что-то в списке не увидел ничего про NAT, или на все 10к белые адреса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, alexmern сказал:

Что-то в списке не увидел ничего про NAT, или на все 10к белые адреса?

Стопка тазиков с фрей/линухом вполне до 100к руб/штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 hours ago, Ivan_83 said:

Стопка тазиков с фрей/линухом вполне до 100к руб/штука.

вопрос был к @nemo_lynx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как по мне, NAT - во-первых, гарантированная точка падения производительности при больших нагрузках. Во-вторых, это гемор для многих абонентов (капчи на поисковиках, баны в играх и т.п.). В-третьих, это гемор для оператора при подключении СОРМ3. Я не сторонник гемора, поэтому мы заранее обзавелись нужным количеством белых ipv4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, nemo_lynx сказал:

Как по мне, NAT - во-первых, гарантированная точка падения производительности при больших нагрузках. Во-вторых, это гемор для многих абонентов (капчи на поисковиках, баны в играх и т.п.). В-третьих, это гемор для оператора при подключении СОРМ3. Я не сторонник гемора, поэтому мы заранее обзавелись нужным количеством белых ipv4.

Подпишусь подо всем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну хз, имхо то что у клиента белый адрес на подключении, для них это еще больше гемор. Все эти вещи, что вы описали, как раз и решаются нормальным роутером, а не стопкой серверов. Плюс щас время такое, что в4 внезапно стал сильно цениться. ПОэтому, имхо, так себе решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, VolanD666 сказал:

Ну хз, имхо то что у клиента белый адрес на подключении, для них это еще больше гемор. Все эти вещи, что вы описали, как раз и решаются нормальным роутером, а не стопкой серверов. Плюс щас время такое, что в4 внезапно стал сильно цениться. ПОэтому, имхо, так себе решение.

Вы плохо читали мои посты. У меня нет стопки серверов, как нет и роутеров/маршрутизаторов/брасов/НАТов. Есть ТОЛЬКО свичи Л2 и Л3. Серверы конечно же есть - биллинг, авторизация дхцп, мониторинг, ДНС и т.п. Но через эти серверы НЕ ИДЁТ ТРАНЗИТОМ трафик абонентов. А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые. РАЙП всех предупреждал сильно заранее. А теперь кто же вам доктор? Хотите, геморойте своих абонов и себя НАТами. Но тогда не удивляйтесь, почему ваши абоненты постепенно перестают быть вашими...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, nemo_lynx сказал:

Вы плохо читали мои посты. У меня нет стопки серверов, как нет и роутеров/маршрутизаторов/брасов/НАТов. Есть ТОЛЬКО свичи Л2 и Л3. Серверы конечно же есть - биллинг, авторизация дхцп, мониторинг, ДНС и т.п. Но через эти серверы НЕ ИДЁТ ТРАНЗИТОМ трафик абонентов. А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые. РАЙП всех предупреждал сильно заранее. А теперь кто же вам доктор? Хотите, геморойте своих абонов и себя НАТами. Но тогда не удивляйтесь, почему ваши абоненты постепенно перестают быть вашими...

а что сейчас ценник на IPv4 не приемлимый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, QWE сказал:

а что сейчас ценник на IPv4 не приемлимый?

Ну, согласитесь, нынешние ценники таки отличаются от того, что было, скажем, 5 лет назад, и уж тем более - 10. И даже 10 лет назад уже было абсолютно понятно к чему всё идёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну описанный вами подход может и подойдет на маленькую сеть. Но когда в вас несколько десятков тысяч абонентов, я просто не представляю архитектуру такой сети. Т.е. вы им всем белые адреса раздаете? А скорость тоже на л3 свиче режете или когда у них деньги заканчиваются, что тогда? А когда у вас несколько стыков и надо несколько фв принять? А когда у вас сервисы разные, ВПНы и т.п. это все тоже л2/л3 свичами делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, nemo_lynx сказал:

А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые

Вот только RIPE не даёт адреса про запас, поэтому заранее много не возьмёшь.

Ну и случаи всякие бывают. Наш LIR просто прислал письмо «ой, всё» и предложил работать с другим LIR, по новым ценам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для роли пограничного маршрутизатора собери любой десктоп +Quagga с сетевой картой 10 гигабит X520-DA2 или с тем же чипом (на гигабит тоже она поднимает линк), процессор i5 2500K, памяти 8 гб, для быстрого старта таза SSD, прерывания Tx Rx каждого порта по ядрам разнести надо. Если надо резерв по железу то хвати HP DL G6 с 4-6 ядрами любой 1366 сокет. - все вместе 20000 рублей, трафик 3 гигабита спокойно пропустит, работает без танцев. Микротик ccr1036 (ccr1016 не для вашего трафика) только для шейпинга, правила блокировки за неуплату, белый список адресов типа личный кабинет и платежные шлюзы, терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты. Если есть денежка берите DPI СКАТ его используйте как и NAT и БРАС (скат не классический брас), Пограничный маршрутизатор тот комп что я выше писал.

Трафик бери по договору уже фильтрованный скорее всего цена будет таже.

Cisco ASR1001 хватит только на 1 fullview и пиринг, если в планах второй канал с еще одним fullview то Cisco ASR1001 не ваш вариант, Cisco ASR1001-X пойдет.

Готовьтесь к покупки СОРМ..... =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, planhima сказал:

Для роли пограничного маршрутизатора собери любой десктоп +Quagga с сетевой картой 10 гигабит X520-DA2 или с тем же чипом (на гигабит тоже она поднимает линк), процессор i5 2500K, памяти 8 гб, для быстрого старта таза SSD, прерывания Tx Rx каждого порта по ядрам разнести надо. Если надо резерв по железу то хвати HP DL G6 с 4-6 ядрами любой 1366 сокет. - все вместе 20000 рублей, трафик 3 гигабита спокойно пропустит, работает без танцев. Микротик ccr1036 (ccr1016 не для вашего трафика) только для шейпинга, правила блокировки за неуплату, белый список адресов типа личный кабинет и платежные шлюзы, терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты. Если есть денежка берите DPI СКАТ его используйте как и NAT и БРАС (скат не классический брас), Пограничный маршрутизатор тот комп что я выше писал.

Трафик бери по договору уже фильтрованный скорее всего цена будет таже.

Cisco ASR1001 хватит только на 1 fullview и пиринг, если в планах второй канал с еще одним fullview то Cisco ASR1001 не ваш вариант, Cisco ASR1001-X пойдет.

Готовьтесь к покупки СОРМ..... =)

 Asr1001 8gb - 3fw огонь до 5гбит,но они уже eos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, planhima сказал:

терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты.

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Дык может тогда ваще ничего не ставить? Я просто не могу понять как вы видите архитектуру большой сети без брасса, ната и т.д. Так если дальше пойти, может и л3 свчичи не нужны? Ну а чо, воткнул аплинк в один здоровенный л2 сегмент и все. Я конечно не знаю как в вашей сети, но мне кажется в нормальной сети (не уровня мы с друганом кинули кабель между компами- терь я сетевик) системный администратор настраивает 1с'очку в бухгалтерии, а сетью занимается сетевой инженер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, под "сисадмином" я конечно же имел в виду сетевого инженера, а не офисного эникейщика. Но эта оговорка точно не делает обслуживание сети на PPPoE дешевле чем обслуживание сети IPoE.

Моё видение архитектуры большой сети я описал в постах выше. Для себя дайте ответ на вопрос - какие из функций БРАСа невозможно реализовать на популярных свичах доступа? Что обычно делает БРАС у оператора: ААА, шейпинг/полисинг, редирект куда надо, НАТ. Как это реализовано в моей архитектуре: ААА + полисинг делается на свиче доступа, редирект куда надо реализуем путём выдачи абоненту по DHCP нужных серых IP, НАТ не используем вообще. Подавляющее большинство операторов (разве что за исключением тех, кто применяет vlan-per-user) ставят на доступ свичи, которые умеют делать весь основной востребованный функционал БРАСа (за исключением НАТ конечно же). Возникает вопрос - зачем платить дважды? Зачем держать на доступе и в ядре дублирующий функционал? Потому что так вас Cisco научила? Чем проще структура, тем она устойчивее и конкурентоспособнее. Это - закон природы. Именно поэтому, кстати, у xPON весьма большие перспективы, а у всяких FTTB - нет. Сегодня один нормальный ОЛТ полностью заменяет всю активку уровней доступа, распределения, агрегации и ядра. Единственное, что надо к нему добавлять - бордер. Капексы падают стремительным домкратом. И обслуживание всей сети (опекс) при этом становится тоже в разы меньше. Так что делайте выводы, чтобы потом не получилось как с ipv4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Брас это не только ПППоЕ. И какой это л2 свич у вас умеет функционал подобный ISG? Как в вашей архитектуре реализуется политика, когда нужно до одних ресурсов отрезать 10 мбит, а для остальных 50?

Про хПОН вы конечно все классно пишите. Но он был придуман не для города, а для поселков. А то что какое-какой оператор (не будем его называть) используют эту технологию в городе- это проблемы его абонентов.

Тема с белыми ИПами совсем странная, допустим мне не нужен белый ИП, что тогда?

В большинстве операторов, как вы выше написали, на доступе стоят дешманские длинки. Они никаких функционалов браса не умеют совсем. И вы что предалагаете? Их все поменять (вбухать гору бабла) вместо того чтобы полисить в центре сети, где это и должно быть?

И у меня тут случилась догадка, у вас что, микротики на доступе стоят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру

Как ни странно, все настраивается и годами работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Подаете на порт абонента сервисную VLAN, сотрудник техподдержки просит абонента переключить кабель из порта WAN в порт LAN, сотрудник техподдержки получает доступ к устройству абонента получив IP адрес, настраивает его (если у вас техподдержка имеет доступ на оборудование). Я согласен с вами что лучше не использовать pppoe т.к. на всех абонентских устройствах по умолчанию установлена настройка получить ip автоматически. Сегмент не большой поэтому я так рассуждаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До где-то 3-4к абонентов PPPoE является отличной технологией. При таких масштабах доступ хорошо сегментируется простыми средствами и все отлично работает. Никаких проблем с настройкой абонентских устройств не бывает, зато он отлично масштабируется и легко обслуживается. К тому же в PPP есть настоящая контролируемая сессия (вместо глючных костылей IPoE/DHCP), что очень сильно упрощает управление адресным пространством.

От 5к абонентов простые способы сегментирования уже справляются хуже и есть смысл переходить на VPU, а если это делать, то смысла в PPPoE уже мало и тогда целесообразнее использовать IPoE с выдачей адресов по DHCP — потому что практически все современные CPE именно на такое настроены с завода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.