Jump to content
Калькуляторы

Выбор роутера для небольшого провайдера

Например для обеспечении отказоустойчивости. Условия размещения в крупном дц обычно лучше чем в каморке, что положительно влияет на стабильность услуги. Или н-р вы предоставляете услугу в нескольких разных населенных пунктах, где можно размещать железки типа ACX и тянуть PW и всякие L3VPN до нужного PE.

Share this post


Link to post
Share on other sites
58 минут назад, smelnik сказал:

Например для обеспечении отказоустойчивости. Условия размещения в крупном дц обычно лучше чем в каморке, что положительно влияет на стабильность услуги. Или н-р вы предоставляете услугу в нескольких разных населенных пунктах, где можно размещать железки типа ACX и тянуть PW и всякие L3VPN до нужного PE.

Я думаю размещение в ДЦ это скорее исключение чем правило для небольших операторов.

У любого оператора обычно имеется свой узел.

 

Но и даже если рассамтривать ДЦ, стоит подумать. 

Ни кто не запрещает вам поставить одноюнитовый сервер.

Через сколько времени окупиться разница в оплате размещения сервера и железки

и разница в их цене?

Может быть на эту разницу можно будет построить свой мини узел :)

 

Share this post


Link to post
Share on other sites
On 10/3/2019 at 11:43 PM, nemo_lynx said:

Сеть успешно обслуживает 10к абонентов много лет. Самая дорогая железка в сети стоит 100тыр.

Что-то в списке не увидел ничего про NAT, или на все 10к белые адреса?

Share this post


Link to post
Share on other sites
9 часов назад, alexmern сказал:

Что-то в списке не увидел ничего про NAT, или на все 10к белые адреса?

Стопка тазиков с фрей/линухом вполне до 100к руб/штука.

Share this post


Link to post
Share on other sites
6 hours ago, Ivan_83 said:

Стопка тазиков с фрей/линухом вполне до 100к руб/штука.

вопрос был к @nemo_lynx

Share this post


Link to post
Share on other sites

Как по мне, NAT - во-первых, гарантированная точка падения производительности при больших нагрузках. Во-вторых, это гемор для многих абонентов (капчи на поисковиках, баны в играх и т.п.). В-третьих, это гемор для оператора при подключении СОРМ3. Я не сторонник гемора, поэтому мы заранее обзавелись нужным количеством белых ipv4.

Share this post


Link to post
Share on other sites
27 минут назад, nemo_lynx сказал:

Как по мне, NAT - во-первых, гарантированная точка падения производительности при больших нагрузках. Во-вторых, это гемор для многих абонентов (капчи на поисковиках, баны в играх и т.п.). В-третьих, это гемор для оператора при подключении СОРМ3. Я не сторонник гемора, поэтому мы заранее обзавелись нужным количеством белых ipv4.

Подпишусь подо всем

Share this post


Link to post
Share on other sites

Ну хз, имхо то что у клиента белый адрес на подключении, для них это еще больше гемор. Все эти вещи, что вы описали, как раз и решаются нормальным роутером, а не стопкой серверов. Плюс щас время такое, что в4 внезапно стал сильно цениться. ПОэтому, имхо, так себе решение.

Share this post


Link to post
Share on other sites
2 часа назад, VolanD666 сказал:

Ну хз, имхо то что у клиента белый адрес на подключении, для них это еще больше гемор. Все эти вещи, что вы описали, как раз и решаются нормальным роутером, а не стопкой серверов. Плюс щас время такое, что в4 внезапно стал сильно цениться. ПОэтому, имхо, так себе решение.

Вы плохо читали мои посты. У меня нет стопки серверов, как нет и роутеров/маршрутизаторов/брасов/НАТов. Есть ТОЛЬКО свичи Л2 и Л3. Серверы конечно же есть - биллинг, авторизация дхцп, мониторинг, ДНС и т.п. Но через эти серверы НЕ ИДЁТ ТРАНЗИТОМ трафик абонентов. А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые. РАЙП всех предупреждал сильно заранее. А теперь кто же вам доктор? Хотите, геморойте своих абонов и себя НАТами. Но тогда не удивляйтесь, почему ваши абоненты постепенно перестают быть вашими...

Share this post


Link to post
Share on other sites
17 минут назад, nemo_lynx сказал:

Вы плохо читали мои посты. У меня нет стопки серверов, как нет и роутеров/маршрутизаторов/брасов/НАТов. Есть ТОЛЬКО свичи Л2 и Л3. Серверы конечно же есть - биллинг, авторизация дхцп, мониторинг, ДНС и т.п. Но через эти серверы НЕ ИДЁТ ТРАНЗИТОМ трафик абонентов. А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые. РАЙП всех предупреждал сильно заранее. А теперь кто же вам доктор? Хотите, геморойте своих абонов и себя НАТами. Но тогда не удивляйтесь, почему ваши абоненты постепенно перестают быть вашими...

а что сейчас ценник на IPv4 не приемлимый?

Share this post


Link to post
Share on other sites
2 минуты назад, QWE сказал:

а что сейчас ценник на IPv4 не приемлимый?

Ну, согласитесь, нынешние ценники таки отличаются от того, что было, скажем, 5 лет назад, и уж тем более - 10. И даже 10 лет назад уже было абсолютно понятно к чему всё идёт.

Share this post


Link to post
Share on other sites

Ну описанный вами подход может и подойдет на маленькую сеть. Но когда в вас несколько десятков тысяч абонентов, я просто не представляю архитектуру такой сети. Т.е. вы им всем белые адреса раздаете? А скорость тоже на л3 свиче режете или когда у них деньги заканчиваются, что тогда? А когда у вас несколько стыков и надо несколько фв принять? А когда у вас сервисы разные, ВПНы и т.п. это все тоже л2/л3 свичами делать?

Share this post


Link to post
Share on other sites
1 час назад, nemo_lynx сказал:

А про IPv4 надо было раньше мозги включать, когда ценники были приемлемые

Вот только RIPE не даёт адреса про запас, поэтому заранее много не возьмёшь.

Ну и случаи всякие бывают. Наш LIR просто прислал письмо «ой, всё» и предложил работать с другим LIR, по новым ценам.

Share this post


Link to post
Share on other sites

Для роли пограничного маршрутизатора собери любой десктоп +Quagga с сетевой картой 10 гигабит X520-DA2 или с тем же чипом (на гигабит тоже она поднимает линк), процессор i5 2500K, памяти 8 гб, для быстрого старта таза SSD, прерывания Tx Rx каждого порта по ядрам разнести надо. Если надо резерв по железу то хвати HP DL G6 с 4-6 ядрами любой 1366 сокет. - все вместе 20000 рублей, трафик 3 гигабита спокойно пропустит, работает без танцев. Микротик ccr1036 (ccr1016 не для вашего трафика) только для шейпинга, правила блокировки за неуплату, белый список адресов типа личный кабинет и платежные шлюзы, терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты. Если есть денежка берите DPI СКАТ его используйте как и NAT и БРАС (скат не классический брас), Пограничный маршрутизатор тот комп что я выше писал.

Трафик бери по договору уже фильтрованный скорее всего цена будет таже.

Cisco ASR1001 хватит только на 1 fullview и пиринг, если в планах второй канал с еще одним fullview то Cisco ASR1001 не ваш вариант, Cisco ASR1001-X пойдет.

Готовьтесь к покупки СОРМ..... =)

Share this post


Link to post
Share on other sites
27 минут назад, planhima сказал:

Для роли пограничного маршрутизатора собери любой десктоп +Quagga с сетевой картой 10 гигабит X520-DA2 или с тем же чипом (на гигабит тоже она поднимает линк), процессор i5 2500K, памяти 8 гб, для быстрого старта таза SSD, прерывания Tx Rx каждого порта по ядрам разнести надо. Если надо резерв по железу то хвати HP DL G6 с 4-6 ядрами любой 1366 сокет. - все вместе 20000 рублей, трафик 3 гигабита спокойно пропустит, работает без танцев. Микротик ccr1036 (ccr1016 не для вашего трафика) только для шейпинга, правила блокировки за неуплату, белый список адресов типа личный кабинет и платежные шлюзы, терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты. Если есть денежка берите DPI СКАТ его используйте как и NAT и БРАС (скат не классический брас), Пограничный маршрутизатор тот комп что я выше писал.

Трафик бери по договору уже фильтрованный скорее всего цена будет таже.

Cisco ASR1001 хватит только на 1 fullview и пиринг, если в планах второй канал с еще одним fullview то Cisco ASR1001 не ваш вариант, Cisco ASR1001-X пойдет.

Готовьтесь к покупки СОРМ..... =)

 Asr1001 8gb - 3fw огонь до 5гбит,но они уже eos

Share this post


Link to post
Share on other sites
10 часов назад, planhima сказал:

терминации pppoe (обслуживать сеть с pppoe легче и дешевле) или DHCP то пойдет если что то еще вешать на него  то последствия непредсказуемы и даже вы сам не будете понимать почему уходят ваши абоненты.

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Share this post


Link to post
Share on other sites
1 час назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Дык может тогда ваще ничего не ставить? Я просто не могу понять как вы видите архитектуру большой сети без брасса, ната и т.д. Так если дальше пойти, может и л3 свчичи не нужны? Ну а чо, воткнул аплинк в один здоровенный л2 сегмент и все. Я конечно не знаю как в вашей сети, но мне кажется в нормальной сети (не уровня мы с друганом кинули кабель между компами- терь я сетевик) системный администратор настраивает 1с'очку в бухгалтерии, а сетью занимается сетевой инженер.

Share this post


Link to post
Share on other sites

Ок, под "сисадмином" я конечно же имел в виду сетевого инженера, а не офисного эникейщика. Но эта оговорка точно не делает обслуживание сети на PPPoE дешевле чем обслуживание сети IPoE.

Моё видение архитектуры большой сети я описал в постах выше. Для себя дайте ответ на вопрос - какие из функций БРАСа невозможно реализовать на популярных свичах доступа? Что обычно делает БРАС у оператора: ААА, шейпинг/полисинг, редирект куда надо, НАТ. Как это реализовано в моей архитектуре: ААА + полисинг делается на свиче доступа, редирект куда надо реализуем путём выдачи абоненту по DHCP нужных серых IP, НАТ не используем вообще. Подавляющее большинство операторов (разве что за исключением тех, кто применяет vlan-per-user) ставят на доступ свичи, которые умеют делать весь основной востребованный функционал БРАСа (за исключением НАТ конечно же). Возникает вопрос - зачем платить дважды? Зачем держать на доступе и в ядре дублирующий функционал? Потому что так вас Cisco научила? Чем проще структура, тем она устойчивее и конкурентоспособнее. Это - закон природы. Именно поэтому, кстати, у xPON весьма большие перспективы, а у всяких FTTB - нет. Сегодня один нормальный ОЛТ полностью заменяет всю активку уровней доступа, распределения, агрегации и ядра. Единственное, что надо к нему добавлять - бордер. Капексы падают стремительным домкратом. И обслуживание всей сети (опекс) при этом становится тоже в разы меньше. Так что делайте выводы, чтобы потом не получилось как с ipv4.

Share this post


Link to post
Share on other sites

Брас это не только ПППоЕ. И какой это л2 свич у вас умеет функционал подобный ISG? Как в вашей архитектуре реализуется политика, когда нужно до одних ресурсов отрезать 10 мбит, а для остальных 50?

Про хПОН вы конечно все классно пишите. Но он был придуман не для города, а для поселков. А то что какое-какой оператор (не будем его называть) используют эту технологию в городе- это проблемы его абонентов.

Тема с белыми ИПами совсем странная, допустим мне не нужен белый ИП, что тогда?

В большинстве операторов, как вы выше написали, на доступе стоят дешманские длинки. Они никаких функционалов браса не умеют совсем. И вы что предалагаете? Их все поменять (вбухать гору бабла) вместо того чтобы полисить в центре сети, где это и должно быть?

И у меня тут случилась догадка, у вас что, микротики на доступе стоят?

Share this post


Link to post
Share on other sites
2 часа назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру

Как ни странно, все настраивается и годами работает.

Share this post


Link to post
Share on other sites
1 час назад, nemo_lynx сказал:

Вы действительно считаете, что средневзвешенному домоюзеру (не будем даже брать крайние варианты с бабушками/дедушками, или юриков с их экзотическими цисками/микротиками, или каких-нибудь коммунальщиков с их спецприборами) проще самостоятельно настроить по вашему гениальному мануалу PPPoE на своём ЛЮБОМ роутере?

Серьёзно?

Напишите пожалуйста Ваш город. Коллегам полезно знать, где ещё осталась возможность лёгкой конкуренции :) .

ОБСЛУЖИВАНИЕ СЕТИ измеряется не количеством телодвижений сисадмина по настройке ядра с брасами. Оно измеряется затратами на содержание штата монтажников/техников, бегающих по району по вызовам. И, кстати, хочешь сэкономить на сисадмине тоже? - Не ставь в ядро брас.

Подаете на порт абонента сервисную VLAN, сотрудник техподдержки просит абонента переключить кабель из порта WAN в порт LAN, сотрудник техподдержки получает доступ к устройству абонента получив IP адрес, настраивает его (если у вас техподдержка имеет доступ на оборудование). Я согласен с вами что лучше не использовать pppoe т.к. на всех абонентских устройствах по умолчанию установлена настройка получить ip автоматически. Сегмент не большой поэтому я так рассуждаю.

Share this post


Link to post
Share on other sites

До где-то 3-4к абонентов PPPoE является отличной технологией. При таких масштабах доступ хорошо сегментируется простыми средствами и все отлично работает. Никаких проблем с настройкой абонентских устройств не бывает, зато он отлично масштабируется и легко обслуживается. К тому же в PPP есть настоящая контролируемая сессия (вместо глючных костылей IPoE/DHCP), что очень сильно упрощает управление адресным пространством.

От 5к абонентов простые способы сегментирования уже справляются хуже и есть смысл переходить на VPU, а если это делать, то смысла в PPPoE уже мало и тогда целесообразнее использовать IPoE с выдачей адресов по DHCP — потому что практически все современные CPE именно на такое настроены с завода.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now