[mirk2]

Добрый день.

ПРоясните такой момент: есть новый малый оператор связи со всеми лицензиями, на территории одного завода (промзоны), но план СОРМ ещё не получен (в процессе) и соответственно нет АКТа ввода в эксплуатацию от РКН. Хотя сеть работает и налажена. Можем ли мы пока начать предоставлять услуги связи абонентам, чтобы не простаивало оборудование. Ну т.е. начать получать доход и чем это грозит ?

[Связной (С)]

В 03.02.2022 в 18:56, mirk2 сказал:

Можем ли мы пока начать предоставлять услуги связи абонентам,

По букве закона - нет.
 

Цитата

 

Оператор связи обязан:

- руководствоваться при проектировании, построении, реконструкции, вводе в эксплуатацию и эксплуатации сетей связи нормативными правовыми актами...

Ввод в эксплуатацию сети оформляется актом о вводе сети в эксплуатацию. Датой ввода в эксплуатацию сети считается дата утверждения Акта .

 

 

 

Использовании не введенной в эксплуатацию сети для оказания услуг -

Цитата

 

ч. 3 ст. 14.1 КоАП РФ - Осуществление предпринимательской деятельности с нарушением требований и условий, предусмотренных специальным разрешением (лицензией), -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от тридцати тысяч до сорока тысяч рублей.

 

 

[mirk2]

Ясно-понятно.  Т.е. всё так закручено, что строим сети мы быстро, лицензии получаем в общем-то тоже, а вот чтоб начать работать,  пройдут годы, прежде чем дяденьки с Лубянки соизволят выдать план СОРМ и ввести узел в эксплуатацию. Хотя после них ещё своё добро должен РКН дать исходя из полученного плана СОРМ.  В общем на свой страх и риск, как говорится,  либо смириться и ждать, платя аренду за присоединение к вышестоящему и аренду за ЦОД.

[Связной (С)]

@mirk2 , если следовать правилам то да, бумага важнее работы.

Для ввода вместо акта СОРМ можно использовать план внедрения СОРМ, это несколько проще и быстрее идет, и железо под СОРМ не сразу требует.

[vlad55]

А вот такой вопрос есть..Очень похож по тематике..

Есть действующая сеть связи, введена больше 10 лет назад,со всеми лицензиями. Имеет точку присоединения 1ГБ/с.

Теперь стало не хватать ширины канала. Хочется перейти на 10ГБ/с.

И есть ли необходимость заново сдавать в эксплуатацию?

Добавлю...т.к. вопрос не решен ))

По Приказу минцифры РФ от 18.02.2022 N 132 в п.8 написано:

Quote

Участие представителей Роскомнадзора в Комиссии требуется для следующих сетей электросвязи (фрагментов сетей электросвязи) <2>:

......

ж)сети (фрагменты сети) передачи данных со скоростью передачи данных 10 Гбит/с и выше;

Есть желание поставить оборудование с портами 10Гб/с, а вот реальный канал, который нам даст вышестоящий оператор связи, будет на перове время 1,5-2Гб/с.

Вот в таком случае попадаем мы пот этот пунктик "ж" ?

Или нам лучше пока ставить 2,5Гб/с и не наступить на "грабли" ?

Ваше мнение хотелось бы узнать.

Edited November 1, 2024 by vlad55

[alibek]

Подключите 9900 Мбит/с. По идее этого достаточно для уведомительного порядка.

[Связной (С)]

Сдавать нужно в любом случае. Разница в процедуре.

- если хочется именно 10Г (или более) то сдавать с участием РКН и после разработки проекта.

- если досточно близко к <10Г, сдавать можно в упрощенном виде.

[ixi]

В 05.04.2024 в 11:46, vlad55 сказал:

Имеет точку присоединения 1ГБ/с.

Теперь стало не хватать ширины канала

LACP практически все операторы предоставляют без лишних денег, если сдавать хочется.

[Saab95]

В 12.04.2024 в 12:38, ixi сказал:

LACP практически все операторы предоставляют без лишних денег, если сдавать хочется.

LACP устаревшая технология. Зачем она нужна, когда есть порты 10Г и более скоростные?

 

В 05.04.2024 в 14:16, alibek сказал:

Подключите 9900 Мбит/с. По идее этого достаточно для уведомительного порядка.

Еще можно подключить каналы от двух операторов, или трех.

[ixi]

8 часов назад, Saab95 сказал:

LACP устаревшая технология. Зачем она нужна, когда есть порты 10Г и более скоростные?

 

Если проблема может быть решена на том же железе, какой смысл сразу всё обновлять? Разумеется есть нюансы, но вполне рабочий вариант.

[jffulcrum]

Не обращайте внимание, перечень технологий, объявленных мэтром устаревшими, уже давно не помещается на экран.

[Saab95]

12 часов назад, ixi сказал:

Если проблема может быть решена на том же железе, какой смысл сразу всё обновлять? Разумеется есть нюансы, но вполне рабочий вариант.

Дело в том, что это L2 технология и любые потери на одном канале скажутся на работе общего, объединенного канала. С тем же успехом можно просто взять 2 линка и на L3 их объединять, хоть той же маршрутизацией. Получится результат тот же, но без использования устаревших технологий.

[straus]

В 20.05.2024 в 22:25, Saab95 сказал:

С тем же успехом можно просто взять 2 линка и на L3 их объединять, хоть той же маршрутизацией

Ты сам-то это делал?

[Saab95]

5 часов назад, straus сказал:

Ты сам-то это делал?

Только так и делаем. Нам провайдер предложил LACP из 2-х портов что бы сделать стык по IP, мы ему предложили выделите нам 2 серых сети /30 и смаршрутизируйте трафик на них с одинаковой метрикой. Провайдер удивился но взял в работу, через пол дня все настроили и трафик равномерно распределялся на оба порта, если один порт выключить или убрать с него IP - мгновенно и без потерь трафик переходит на оставшийся.

 

Первый раз это было более 10 лет назад, сейчас любой провайдер без вопросов принимает в работу такую схему.

 

Более того, многие даже по OSPF связь могут организовать.

[TriKS]

10 часов назад, Saab95 сказал:

Только так и делаем. Нам провайдер предложил LACP из 2-х портов что бы сделать стык по IP, мы ему предложили выделите нам 2 серых сети /30 и смаршрутизируйте трафик на них с одинаковой метрикой. Провайдер удивился но взял в работу, через пол дня все настроили и трафик равномерно распределялся на оба порта, если один порт выключить или убрать с него IP - мгновенно и без потерь трафик переходит на оставшийся.

 

Первый раз это было более 10 лет назад, сейчас любой провайдер без вопросов принимает в работу такую схему.

 

Более того, многие даже по OSPF связь могут организовать.

Ты наконец узнал про ECMP? У микротика уже с этим нет траблов, в конце концов полечили спустя 10лет?

[Saab95]

12 часов назад, TriKS сказал:

нет траблов

У микротика нет проблем с работой, когда его правильно настроят.

 

Очень многие провайдеры, которые не используют микротики, ограничены в выборе технологий. Т.к. или у них L2 на коммутаторах, или циска, включение некоторых функций на которой создает высокую нагрузку на процессор.

[TriKS]

9 часов назад, Saab95 сказал:

У микротика нет проблем с работой, когда его правильно настроят.

 

Очень многие провайдеры, которые не используют микротики, ограничены в выборе технологий. Т.к. или у них L2 на коммутаторах, или циска, включение некоторых функций на которой создает высокую нагрузку на процессор.

лет 10 назад у микротиков таки были проблемы с ЕСМР, как не настраивай. В то время у других вендоров это просто работало 🙂

провайдеры, которые не используют микротики - это давно операторы, ну или очень близки к этому.

По вопросу включения функций. Как там у микротика разделение CP и DP проходит? Фаервол уже может обрабатывать пакеты ACL прям ASICом? Или все так же летим в софтовый iptables\nftables\ebtables?

[jffulcrum]

12 часов назад, TriKS сказал:

Фаервол уже может обрабатывать пакеты ACL прям ASICом?

Который IP - Firewall - нет, и не планируется. Который Bridge - Filters - уже да. Который Switch - Rules - всегда умел, если сам ASIC умел.

  

12 часов назад, TriKS сказал:

лет 10 назад у микротиков таки были проблемы с ЕСМР, как не настраивай

Там основная проблема была с flush кеша таблицы маршрутов каждые 10 минут, забитого в древнем ядре Linux. Кеш выпилили из ядра Linux в районе 3.6, ROS 7 использует 4 и выше, так что этой проблемы больше нет тоже. 

[TriKS]

13 часов назад, jffulcrum сказал:

Который Bridge - Filters - уже да. Который Switch - Rules - всегда умел, если сам ASIC умел.

Вау, не прошло и 20 лет.

и это работает даже на тайлах и мипсах? Или только на последних, которые с Марвелом на борту?

 

13 часов назад, jffulcrum сказал:

Там основная проблема была с flush кеша таблицы маршрутов каждые 10 минут, забитого в древнем ядре Linux. Кеш выпилили из ядра Linux в районе 3.6, ROS 7 использует 4 и выше, так что этой проблемы больше нет тоже. 

Ну слава богу. Хоть кто-то помнит те траблы, я думал я тут один такой древний ))))

Хотя если верить чатикам микротиководов, 7-ка тоже даёт жизни. Бета тест полным ходом на хомяках за их деньги. Но это уже другая история.

Edited May 26, 2024 by TriKS

[jffulcrum]

4 часа назад, TriKS сказал:

и это работает даже на тайлах и мипсах? Или только на последних, которые с Марвелом на борту?

Чтобы работало на ASIC, этот ASIC должен быть. В TILE его обычно нет, а древние MIPS имели дешевые чипы без изысков. 

 

4 часа назад, TriKS сказал:

Хотя если верить чатикам микротиководов, 7-ка тоже даёт жизни. Бета тест полным ходом на хомяках за их деньги. Но это уже другая история.

 

Тут разумный вопрос - а у кого иначе? Мало тредов про индусский код у Cisco, Juniper, Arista? Мне приходилось открывать тикеты в TAC на проблемы с банальными функциями вроде NAT и DHCP, с которыми у MT я не испытывал проблем никогда, с 2006 года.

[TriKS]

1 час назад, jffulcrum сказал:

Мне приходилось открывать тикеты в TAC на проблемы с банальными функциями вроде NAT и DHCP, с которыми у MT я не испытывал проблем никогда, с 2006 года.

В цискоТАС оно хотя бы решается. А не висит годами как жалобы на форуме микротиководов...

Ну и крупным вендорам не гоже при обнове ломать то, что работало. Хотя бы не так повсеместно как это происходит в РОС.

Как обстоят дела с общенным и вездесущим в ЦОДах EVPN? BFD уже нормально доделали для OSPF? 

Счетчик для LACP в SNMP они там до сих пор слышал не починили, когда 2*10G объединяешь в 20G - все так же пишет 10?

Или в ROS 7 только и донесли что: VRF(который судя по форуму работает из рук вон плохо, не говоря уже о мультикасте в отдельном VRF), распределение по ядрам процесса BGP, куски из vxlan и wireguard?

Edited May 26, 2024 by TriKS

[jffulcrum]

В 26.05.2024 в 14:54, TriKS сказал:

Как обстоят дела с общенным и вездесущим в ЦОДах EVPN?

Тут смотря что именно подразумевают под EVPN. VxLAN тоже технология EVPN. Да даже и MPLS.

 

В 26.05.2024 в 14:54, TriKS сказал:

BFD уже нормально доделали для OSPF? 

В релизе уже полгода как. Там другая проблема - BFD пока несовместим с HWL3.

 

В 26.05.2024 в 14:54, TriKS сказал:

Счетчик для LACP в SNMP они там до сих пор слышал не починили, когда 2*10G объединяешь в 20G - все так же пишет 10?

 

Вот это не проверял, у меня на все эти возни с SNMP и мониторингами есть в подчинении талантливый мальчик™, он и занимается, я уже давно потерял нить и лишь с ужасом смотрю на материалы вроде АДСМ6. Интерфейсы взаимодействия с сетевыми устройствами / Хабр (habr.com) . Мну есть предпожилой ретроград поганый и уметь только в CLI и Winbox (и в Ansible, но там тот же CLI). Но сейчас навязали Efros Config Inspector (gaz-is.ru) , так что придется осваивать все это "SNMP 2.0"

[TriKS]

3 минуты назад, jffulcrum сказал:

Тут смотря что именно подразумевают под EVPN. VxLAN тоже технология EVPN.

На как что. BGP уже научили работать с VxLAN? Как работает тот же мультихоуминг в микротике? Или пока не завезли еще?

 

6 минут назад, jffulcrum сказал:

В релизе уже полгода как. Там другая проблема - BFD пока несовместим с HWL3.

Удивительно. РОС7 уже года 3+, а только полгода назад доделали BFD)))

Что с unnambered адресацией? Все так же погано?

7 минут назад, jffulcrum сказал:

Вот это не проверял, у меня на все эти возни с SNMP и мониторингами есть в подчинении талантливый мальчик™, он и занимается,

Спросите мальчика ))

 

https://help.mikrotik.com/docs/display/ROS/Routing+Protocol+Overview

Судя по их же родмапу - все очень плохенько выглядит... Даже конфидерации только недавно подвезли...

 

Ну еще лет 5-10 и можно смотреть, если вдруг АРМ не выкупят как Тайл и микротик продолжит клепать свои поделки...

[alibek]

1 час назад, jffulcrum сказал:

лишь с ужасом смотрю на материалы вроде АДСМ6

Да уж, понаизобретают тут всякого.

Так то оно все полезно и продуманно, но как представлю себе, сколько постороннего обвеса греют вселенную, чтобы добавить еще один слой абстракций — страшно становится.

Понравился фрагмент:

Цитата

Представьте себе, что вы пишите в базу данных и нужно потом сделать ещё коммит, чтобы эти изменения сохранить - звучит нелогично.

Видимо автор привык работать с MySQL или nosql-базами.

[jffulcrum]

1 час назад, TriKS сказал:

Что с unnambered адресацией? Все так же погано?

Смотря чего хотеть. Формально - есть, фактически - it depends . В нашем гыр-тыр-прайс сегменте такое очень редко когда нужно.