[alexmern]

On 10/10/2019 at 4:26 PM, nemo_lynx said:

И на кой Вам приспичило абону делить ресурсы по скорости доступа (куда-то 10М, а куда-то 50М)? Извините, но это либо рудименты "нулевых" (MSK-IX/UA-IX бесплатно, "мир" за деньги), либо сильно попахивает нищебродством...

К сожалению, во многих местах всё еще приходится разделять скорости по направления, и это не от нищебродства, а от ситуации на рынке. В целом ваша схема вполне имеет право на жизнь и является самой бюджетной из того что можно. С другой стороны, дополнительные $2-3 на абонента капекса за нормальный BRAS не так уж сильно бьют по карману. Единственный минус который я вижу в вашей схеме это внедрение IPv6 - если установленные свитчи будут не достаточно умны - получится ситуация "приплыли".

[Doctor_Dark]

@Bushi Конечно два))  ACCEL-PPP там из коробки как я понял по документации)))

@myst Хммм. Вы рекомендуете BRAS и PPPoE?

[semop]

У нас была такая схема. С IPMB. SNMP и bandwidth_control.

В двух словах если, это **здец.

 

Не надо ее. Не надо!) Она херово работает! Даже если кто-то говорит что она нормально работает - он лукавит. Она работает хе ро во. 100% вам говорю)

Я за год надышался этим колхозом.

 

[myst]

2 часа назад, Doctor_Dark сказал:

@Bushi Конечно два))  ACCEL-PPP там из коробки как я понял по документации)))

@myst Хммм. Вы рекомендуете BRAS и PPPoE?

я рекомендую ISG и ipoe + ip unnumbered в ядре. наиболее безгиморный вариант как для тех персонала так и для абонента.

[myst]

53 минуты назад, semop сказал:

У нас была такая схема. С IPMB. SNMP и bandwidth_control.

В двух словах если, это **здец.

 

Не надо ее. Не надо!) Она херово работает! Даже если кто-то говорит что она нормально работает - он лукавит. Она работает хе ро во. 100% вам говорю)

Я за год надышался этим колхозом.

 

да это понятно любому кто видел что-то отличное от пионернета на 150 абонентиков.

[semop]

На то время было гораздо больше чем 150аб)

Да вопщем даже вспоминать не хочется. Уф..

[pppoetest]

В 10.10.2019 в 17:26, nemo_lynx сказал:

2. Полисинг. Любой свич умеет банальный rate-limit на порту, выставляется по snmp влёт. 

Резать скорость на аксессе аля дес-3028? Ты хоть ради интереса заглядывал в вайршарк на кол-во рестрансмитов? Если не циски, то уж лучше тазики с tc чем bandwidth control на доступе

[Butch3r]

14 часов назад, pppoetest сказал:

Резать скорость на аксессе аля дес-3028? Ты хоть ради интереса заглядывал в вайршарк на кол-во рестрансмитов? Если не циски, то уж лучше тазики с tc чем bandwidth control на доступе

С таким качеством (резать на доступе rate-limit) можно закрываться.

[myst]

Да и вообще, доступ превращается в неуправляемую помойку после 50 свищей если там не типовая конфа. С агг та же история.

[pppoetest]

1 час назад, myst сказал:

Да и вообще, доступ превращается в неуправляемую помойку после 50 свищей если там не типовая конфа.

Но можно попытаться шаблонизировать. И если есть время, то даже и получится.

[myst]

3 часа назад, pppoetest сказал:

Но можно попытаться шаблонизировать. И если есть время, то даже и получится.

вот только при любой внештатной ситуации шаблон перестает работать с самыми жгучими для жопы последствиями.

[Saab95]

Сеть вполне можно построить на микротике. Если нет денег на доступ, то авторизация PPPoE, тут достаточно хоть тупые хабы подключить через некие каналы, которые можно сегментировать, и все будет отлично работать. Если сеть на коммутаторах или поне, то по схеме влан на порт все идет или в центр, или на промежуточный микротик, который терминирует IP абонентов и ограничивает скорость.

 

Такие схемы уже много времени работают и никаких проблем не создают, вообще никаких. В отличии от опции 82 и прочего устаревшего барахла, которое пропагандируют ленивые админы, которые только и умеют скрипты писать, вместо того что бы один раз руками пройтись.

[myst]

3 часа назад, Saab95 сказал:

В отличии от опции 82 и прочего устаревшего барахла

И чо ты даже аргументировать сумеешь?

[Saab95]

Много лет назад кроме как коммутаторов и линукса в центре у малых, да и средних провайдеров ничего не было. Да и волокон так же было мало, вот и цепляли все гирляндами. А так как прописывать мильон вланов админам было лень, да и на транзитных коммутаторах надо было раскладывать пазлы что откуда приходит и куда уходит, то с этим не заморачивались и стали делать 82 опцию. Одновременно навешивая на коммутаторы доступа всякую ерунду, которая обрабатывается CPU. Отсюда и появлялись темы про глюки, зависания, отвалы и коллизии маков.

 

Но сейчас-то что не так? Можно прописать вланы на портах, поставить некую железку, типа микротика, на которой их все собрать и уже отправить в центр. Можно уже сами коммутаторы-роутеры 24 портовые микротиковские ставить и делать авторизацию сразу на порту, установив на нем IP абонента.

[pppoetest]

В 22.11.2019 в 12:47, Saab95 сказал:

да и на транзитных коммутаторах надо было раскладывать пазлы что откуда приходит и куда уходит

Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое.

 

В 22.11.2019 в 12:47, Saab95 сказал:

Но сейчас-то что не так? Можно прописать вланы на портах

Можно, но не нужно.

[h3ll1]

5 hours ago, pppoetest said:

Для этого есть

 

Для. Всего. Понял?

[Bushi]

16 часов назад, pppoetest сказал:

Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое.

Если включить зануду, то назначение биллинга одно - считать деньги. То, что вы описали - это функционал систем Network Management, SDN.

9 часов назад, myst сказал:

ты тупой? у тебя конкретно спросили в чем option 82 устаревшее барахло? 

Option82 - это боль, особенно если сеть мультивендорная. Плюс приходится применять различные костыли для изоляции - mac security, dhcp snooping, etc. И двойная боль, если внедряете IPv6.

До сих пор самое функциональное и простое решение в рамках ограниченного бюджета - vlan per customer. Аутентификация и коммутация по меткам svlan:cvlan. Что может быть проще?

[pppoetest]

28 минут назад, Bushi сказал:

Если включить зануду, то назначение биллинга одно - считать деньги. То, что вы описали - это функционал систем Network Management, SDN.

В маленьких сетях, до 10к абонов, можно сделать единый комплекс. Имхо.

[Saab95]

1 час назад, pppoetest сказал:

В маленьких сетях, до 10к абонов, можно сделать единый комплекс. Имхо.

Ну сделайте, а потом будет сюда команда не пришла, тут коммутатор поменяли на другой у него свой синтаксис и понеслось.

 

У нас, на арендованных L2 каналах у всех операторов по всей стране, не бывает и недели, что бы где-то канал не отрубился, а ответ от оператора, когда починит - забыли прописать влан или пропуск мультикаста на промежуточном коммутаторе.

А те, кто через MPLS предоставляет каналы - ни разу проблем не было.

 

14 часов назад, pppoetest сказал:

Для этого есть биллинг. Который и влан на транзит пропишет, и сгенерит по шаблону конфу, и многое другое.

Это все правильно. Но опять же, со временем, на сети оказывается большое количество разнообразных коммутаторов разных производителей, да и разных ревизий. И, например, поменяли монтажники где-то коммутатор, залили настройки но не сообщили, а на него идут команды от другой модели, вот и не работает. То есть если обслуживанием сети занимается много людей, то очень сложно сделать так, что бы не оказалось неких косяков.

[myst]

3 часа назад, Bushi сказал:

Option82 - это боль, особенно если сеть мультивендорная. Плюс приходится применять различные костыли для изоляции - mac security, dhcp snooping, etc. И двойная боль, если внедряете IPv6.

До сих пор самое функциональное и простое решение в рамках ограниченного бюджета - vlan per customer. Аутентификация и коммутация по меткам cvlan:svlan. Что может быть проще?

mac security, dhcp snooping в любом раскладе не плохо применять. что касательно мультивендорной среды, то если не совсем барахло на доступе-аггрегации, то никакой боли нет.

[pppoetest]

21 час назад, Saab95 сказал:

 а потом будет сюда команда не пришла, тут коммутатор поменяли на другой у него свой синтаксис и понеслось.

Если у тебя такое, значит плохо сделал.

Цитата

Это все правильно. Но опять же, со временем, на сети оказывается большое количество разнообразных коммутаторов разных производителей, да и разных ревизий. И, например, поменяли монтажники где-то коммутатор, залили настройки но не сообщили, а на него идут команды от другой модели, вот и не работает.

Монтажники не заливают настройки, это делает биллинг.

Цитата

То есть если обслуживанием сети занимается много людей, то очень сложно сделать так, что бы не оказалось неких косяков.

Необходимо минимизировать доступ человека к конфигурированию коммутатора, а лучше вообще исключить.

[Saab95]

20 часов назад, pppoetest сказал:

Монтажники не заливают настройки, это делает биллинг.

Каким образом? По дефолтному IP монтажники подключают некое устройство, которое через сотовую сеть соединяется с биллингом и заливает настройки?

Или все же они как-то вводят начальную конфигурацию, и уже после биллинг подключается к нему через основную сеть и заливает?

Или в офисе заливают?

 

А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км? И если они что-то забудут или возьмут не то, им обратно ехать время тратить?

[alibek]

2 минуты назад, Saab95 сказал:

А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км? И если они что-то забудут или возьмут не то, им обратно ехать время тратить?

С таким уровнем организации и логистики лучше торговать семечками.

[Saab95]

С таким уровнем логистики выгодно сделать сеть так, и использовать такое оборудование, которое всегда можно настроить удаленно через любой порт, стоит лишь его подключить к доступной части сети.

[pppoetest]

31 минуту назад, Saab95 сказал:

Каким образом? По дефолтному IP монтажники подключают некое устройство, которое через сотовую сеть соединяется с биллингом и заливает настройки?

Или все же они как-то вводят начальную конфигурацию, и уже после биллинг подключается к нему через основную сеть и заливает?

Второе, на складах лежат преднастроенные с начальной конфой свитчи, с идентификатором. По нему и выполняются дальнейшие манипуляции с конфигурацией

 

31 минуту назад, Saab95 сказал:

А как быть, если сеть раскидана по всей области, в некоторых городах совсем маленькие филиалы из нескольких монтажников, а в некоторых вообще персонала нет и надо ехать за 50км?

Я никогда в крупных сетях не участвовал, но про техрегламенты слышал, а ты?