alexmern Опубликовано 12 октября, 2019 · Жалоба On 10/10/2019 at 4:26 PM, nemo_lynx said: И на кой Вам приспичило абону делить ресурсы по скорости доступа (куда-то 10М, а куда-то 50М)? Извините, но это либо рудименты "нулевых" (MSK-IX/UA-IX бесплатно, "мир" за деньги), либо сильно попахивает нищебродством... К сожалению, во многих местах всё еще приходится разделять скорости по направления, и это не от нищебродства, а от ситуации на рынке. В целом ваша схема вполне имеет право на жизнь и является самой бюджетной из того что можно. С другой стороны, дополнительные $2-3 на абонента капекса за нормальный BRAS не так уж сильно бьют по карману. Единственный минус который я вижу в вашей схеме это внедрение IPv6 - если установленные свитчи будут не достаточно умны - получится ситуация "приплыли". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Doctor_Dark Опубликовано 15 октября, 2019 · Жалоба @Bushi Конечно два)) ACCEL-PPP там из коробки как я понял по документации))) @myst Хммм. Вы рекомендуете BRAS и PPPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 15 октября, 2019 · Жалоба У нас была такая схема. С IPMB. SNMP и bandwidth_control. В двух словах если, это **здец. Не надо ее. Не надо!) Она херово работает! Даже если кто-то говорит что она нормально работает - он лукавит. Она работает хе ро во. 100% вам говорю) Я за год надышался этим колхозом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 15 октября, 2019 · Жалоба 2 часа назад, Doctor_Dark сказал: @Bushi Конечно два)) ACCEL-PPP там из коробки как я понял по документации))) @myst Хммм. Вы рекомендуете BRAS и PPPoE? я рекомендую ISG и ipoe + ip unnumbered в ядре. наиболее безгиморный вариант как для тех персонала так и для абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 15 октября, 2019 · Жалоба 53 минуты назад, semop сказал: У нас была такая схема. С IPMB. SNMP и bandwidth_control. В двух словах если, это **здец. Не надо ее. Не надо!) Она херово работает! Даже если кто-то говорит что она нормально работает - он лукавит. Она работает хе ро во. 100% вам говорю) Я за год надышался этим колхозом. да это понятно любому кто видел что-то отличное от пионернета на 150 абонентиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 15 октября, 2019 · Жалоба На то время было гораздо больше чем 150аб) Да вопщем даже вспоминать не хочется. Уф.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 октября, 2019 · Жалоба В 10.10.2019 в 17:26, nemo_lynx сказал: 2. Полисинг. Любой свич умеет банальный rate-limit на порту, выставляется по snmp влёт. Резать скорость на аксессе аля дес-3028? Ты хоть ради интереса заглядывал в вайршарк на кол-во рестрансмитов? Если не циски, то уж лучше тазики с tc чем bandwidth control на доступе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 16 октября, 2019 · Жалоба 14 часов назад, pppoetest сказал: Резать скорость на аксессе аля дес-3028? Ты хоть ради интереса заглядывал в вайршарк на кол-во рестрансмитов? Если не циски, то уж лучше тазики с tc чем bandwidth control на доступе С таким качеством (резать на доступе rate-limit) можно закрываться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 16 октября, 2019 · Жалоба Да и вообще, доступ превращается в неуправляемую помойку после 50 свищей если там не типовая конфа. С агг та же история. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 октября, 2019 · Жалоба 1 час назад, myst сказал: Да и вообще, доступ превращается в неуправляемую помойку после 50 свищей если там не типовая конфа. Но можно попытаться шаблонизировать. И если есть время, то даже и получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 16 октября, 2019 · Жалоба 3 часа назад, pppoetest сказал: Но можно попытаться шаблонизировать. И если есть время, то даже и получится. вот только при любой внештатной ситуации шаблон перестает работать с самыми жгучими для жопы последствиями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2019 · Жалоба Сеть вполне можно построить на микротике. Если нет денег на доступ, то авторизация PPPoE, тут достаточно хоть тупые хабы подключить через некие каналы, которые можно сегментировать, и все будет отлично работать. Если сеть на коммутаторах или поне, то по схеме влан на порт все идет или в центр, или на промежуточный микротик, который терминирует IP абонентов и ограничивает скорость. Такие схемы уже много времени работают и никаких проблем не создают, вообще никаких. В отличии от опции 82 и прочего устаревшего барахла, которое пропагандируют ленивые админы, которые только и умеют скрипты писать, вместо того что бы один раз руками пройтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 21 ноября, 2019 · Жалоба 3 часа назад, Saab95 сказал: В отличии от опции 82 и прочего устаревшего барахла И чо ты даже аргументировать сумеешь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 ноября, 2019 · Жалоба Много лет назад кроме как коммутаторов и линукса в центре у малых, да и средних провайдеров ничего не было. Да и волокон так же было мало, вот и цепляли все гирляндами. А так как прописывать мильон вланов админам было лень, да и на транзитных коммутаторах надо было раскладывать пазлы что откуда приходит и куда уходит, то с этим не заморачивались и стали делать 82 опцию. Одновременно навешивая на коммутаторы доступа всякую ерунду, которая обрабатывается CPU. Отсюда и появлялись темы про глюки, зависания, отвалы и коллизии маков. Но сейчас-то что не так? Можно прописать вланы на портах, поставить некую железку, типа микротика, на которой их все собрать и уже отправить в центр. Можно уже сами коммутаторы-роутеры 24 портовые микротиковские ставить и делать авторизацию сразу на порту, установив на нем IP абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 23 ноября, 2019 · Жалоба В 22.11.2019 в 12:47, Saab95 сказал: да и на транзитных коммутаторах надо было раскладывать пазлы что откуда приходит и куда уходит Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое. В 22.11.2019 в 12:47, Saab95 сказал: Но сейчас-то что не так? Можно прописать вланы на портах Можно, но не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 24 ноября, 2019 · Жалоба 5 hours ago, pppoetest said: Для этого есть Для. Всего. Понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 24 ноября, 2019 · Жалоба 16 часов назад, pppoetest сказал: Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое. Если включить зануду, то назначение биллинга одно - считать деньги. То, что вы описали - это функционал систем Network Management, SDN. 9 часов назад, myst сказал: ты тупой? у тебя конкретно спросили в чем option 82 устаревшее барахло? Option82 - это боль, особенно если сеть мультивендорная. Плюс приходится применять различные костыли для изоляции - mac security, dhcp snooping, etc. И двойная боль, если внедряете IPv6. До сих пор самое функциональное и простое решение в рамках ограниченного бюджета - vlan per customer. Аутентификация и коммутация по меткам svlan:cvlan. Что может быть проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 ноября, 2019 · Жалоба 28 минут назад, Bushi сказал: Если включить зануду, то назначение биллинга одно - считать деньги. То, что вы описали - это функционал систем Network Management, SDN. В маленьких сетях, до 10к абонов, можно сделать единый комплекс. Имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 ноября, 2019 · Жалоба 1 час назад, pppoetest сказал: В маленьких сетях, до 10к абонов, можно сделать единый комплекс. Имхо. Ну сделайте, а потом будет сюда команда не пришла, тут коммутатор поменяли на другой у него свой синтаксис и понеслось. У нас, на арендованных L2 каналах у всех операторов по всей стране, не бывает и недели, что бы где-то канал не отрубился, а ответ от оператора, когда починит - забыли прописать влан или пропуск мультикаста на промежуточном коммутаторе. А те, кто через MPLS предоставляет каналы - ни разу проблем не было. 14 часов назад, pppoetest сказал: Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое. Это все правильно. Но опять же, со временем, на сети оказывается большое количество разнообразных коммутаторов разных производителей, да и разных ревизий. И, например, поменяли монтажники где-то коммутатор, залили настройки но не сообщили, а на него идут команды от другой модели, вот и не работает. То есть если обслуживанием сети занимается много людей, то очень сложно сделать так, что бы не оказалось неких косяков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 24 ноября, 2019 · Жалоба 3 часа назад, Bushi сказал: Option82 - это боль, особенно если сеть мультивендорная. Плюс приходится применять различные костыли для изоляции - mac security, dhcp snooping, etc. И двойная боль, если внедряете IPv6. До сих пор самое функциональное и простое решение в рамках ограниченного бюджета - vlan per customer. Аутентификация и коммутация по меткам cvlan:svlan. Что может быть проще? mac security, dhcp snooping в любом раскладе не плохо применять. что касательно мультивендорной среды, то если не совсем барахло на доступе-аггрегации, то никакой боли нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 25 ноября, 2019 · Жалоба 21 час назад, Saab95 сказал: а потом будет сюда команда не пришла, тут коммутатор поменяли на другой у него свой синтаксис и понеслось. Если у тебя такое, значит плохо сделал. Цитата Это все правильно. Но опять же, со временем, на сети оказывается большое количество разнообразных коммутаторов разных производителей, да и разных ревизий. И, например, поменяли монтажники где-то коммутатор, залили настройки но не сообщили, а на него идут команды от другой модели, вот и не работает. Монтажники не заливают настройки, это делает биллинг. Цитата То есть если обслуживанием сети занимается много людей, то очень сложно сделать так, что бы не оказалось неких косяков. Необходимо минимизировать доступ человека к конфигурированию коммутатора, а лучше вообще исключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2019 · Жалоба 20 часов назад, pppoetest сказал: Монтажники не заливают настройки, это делает биллинг. Каким образом? По дефолтному IP монтажники подключают некое устройство, которое через сотовую сеть соединяется с биллингом и заливает настройки? Или все же они как-то вводят начальную конфигурацию, и уже после биллинг подключается к нему через основную сеть и заливает? Или в офисе заливают? А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км? И если они что-то забудут или возьмут не то, им обратно ехать время тратить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 ноября, 2019 · Жалоба 2 минуты назад, Saab95 сказал: А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км? И если они что-то забудут или возьмут не то, им обратно ехать время тратить? С таким уровнем организации и логистики лучше торговать семечками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2019 · Жалоба С таким уровнем логистики выгодно сделать сеть так, и использовать такое оборудование, которое всегда можно настроить удаленно через любой порт, стоит лишь его подключить к доступной части сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 26 ноября, 2019 · Жалоба 31 минуту назад, Saab95 сказал: Каким образом? По дефолтному IP монтажники подключают некое устройство, которое через сотовую сеть соединяется с биллингом и заливает настройки? Или все же они как-то вводят начальную конфигурацию, и уже после биллинг подключается к нему через основную сеть и заливает? Второе, на складах лежат преднастроенные с начальной конфой свитчи, с идентификатором. По нему и выполняются дальнейшие манипуляции с конфигурацией 31 минуту назад, Saab95 сказал: А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км? Я никогда в крупных сетях не участвовал, но про техрегламенты слышал, а ты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...