flamaster Posted December 24, 2022 · Report post Приветствую коллеги, нужно ваша рекомендация что использовать в качестве BRAS-а, пока абонентов мало и всё делается ручками, пришло время внедрить BRAS, Billing и тд.тп. Доступ всё на гпонах, интересует только IPoE, по возможности влан пер юзер. Опыта со СКАТ-ом нету абсолютно, но если те кто внедрили брас на его база интересно узнать их мнения а с цисками пока работал до серий ASR1K (IOS XE). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Urs_ak Posted December 24, 2022 · Report post Так вы ценник сперва узнайте на Сервер + ПО СКАТ BRAS (+годовая ТП на СКАТ и если пропустил оплату ТП, то надо пропущенную выкупать потом) Может вам не понравится с него начинать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flamaster Posted December 24, 2022 · Report post Последний мой запрос для другого проекта было где-то 10 лет назад, интересно сколько стоит сейчас CKAT-20-COMPLETE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 24, 2022 · Report post СКАТина хорошее решение, но микротик будет более гибкий и функциональный. По СКАТине много детских болячек, все решаемые но нужен опыт эксплуатации и первое время без поддержки никак. В задачи браса вы какие функции закладываете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted December 25, 2022 · Report post 17 часов назад, nphs сказал: СКАТина хорошее решение, но микротик будет более гибкий и функциональный. Что, интересно, есть микротике, что нельзя реализовать на Скате? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 25, 2022 · Report post 3 часа назад, bike сказал: Что, интересно, есть микротике, что нельзя реализовать на Скате? Ну смотри, только начну: 1. Есть инструменты отладки и поиска ошибок на сети, в сессиях. Можно полностью промониторить абонента, посмотреть ошибки. Есть адекватные графики каналов, а не какие-то абстрактные. Из коробки логи и сообщения об ошибках. 2. DNS 3. Возможность гибкого резервирования. Понимаю, что в СКАТине это возможно, но такими костылями. 4. firewall Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 25, 2022 · Report post Это функции БРАС ? Я как-то более тупые брас использую, аппаратные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 25, 2022 · Report post 6 минут назад, YuryD сказал: Это функции БРАС ? Я как-то более тупые брас использую, аппаратные. Ну все таки хорошие бабки СКАТина стоит. А в итоге только шейпер и запросы в радиус? Какие брасы используешь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 25, 2022 · Report post Скат-ентри,только для запертинфо:) Попытки осознать и перейти на брас в его лице - у меня упираются в невпихуемоть его в меня. Брасы - разнообразны, и софт и киско. Стоимость скат входит в издержки, есть бамага и работает реально, ркн не достает с пропусками. Техсаппорт невелик в стоимости в год. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 25, 2022 (edited) · Report post 7 минут назад, YuryD сказал: Скат-ентри,только для запертинфо:) Попытки осознать и перейти на брас в его лице - у меня упираются в невпихуемоть его в меня. Брасы - разнообразны, и софт и киско. Стоимость скат входит в издержки, есть бамага и работает реально, ркн не достает с пропусками. Техсаппорт невелик в стоимости в год. Ну вот скажи, может столько брас стоить как скат? Вроде как покупаешь одно, а приходится платить за все. Кого ты сейчас удивишь или заманишь приоритезацией трафика? Edited December 25, 2022 by nphs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 25, 2022 · Report post Коллега, каждый по себя решает. И про скат - у нас это было самое адекватное решение о фильтрации по ркн, остальное древнее в сети в виде брас, не особенно денежно замещается. Если бы я сразу стал строить новый ИСП, на мешке денег, я бы брасы все равно купил-бы аппаратные, но они не умеют не сормить, ни блочить ркн.... Скат сразу - ну может быть, как сорм освоит... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted December 25, 2022 · Report post 3 часа назад, nphs сказал: Ну смотри, только начну: 1. Есть инструменты отладки и поиска ошибок на сети, в сессиях. Можно полностью промониторить абонента, посмотреть ошибки. Есть адекватные графики каналов, а не какие-то абстрактные. Из коробки логи и сообщения об ошибках. 2. DNS 3. Возможность гибкого резервирования. Понимаю, что в СКАТине это возможно, но такими костылями. 4. firewall 1) Вам шашечки или ехать? Ехать - есть шикарный дебаг всего что хочется, шашечки - DPIUI, графики, картиночки... 2) А причем тут сервер доступа абонентов. 3) Если разговор про L3, есть всё что надо, а во варианте L2 доступа только костыли - как и везде. 4) fdpi_ctrl load profile --service 13 --profile.name firewall - чем не устраивает? П.С. Вопрос цены сейчас, конечно, очень актуален. Дорого. :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2022 · Report post Все эти программные брасы для ленивых. Уж сколько провайдеров подключает на ПОНе абонентов, установив по маленькому микротику у каждой ПОН станции, и потом большой для шейпера в центре (или два для резерва) и спокойно работают. Блокировкой сайтов занимается отдельный сервер с ПО (там на выбор производители), СОРМ так же делает отдельная железка и тоже на выбор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 26, 2022 · Report post 8 часов назад, bike сказал: 1) Вам шашечки или ехать? Ехать - есть шикарный дебаг всего что хочется, шашечки - DPIUI, графики, картиночки... 2) А причем тут сервер доступа абонентов. 3) Если разговор про L3, есть всё что надо, а во варианте L2 доступа только костыли - как и везде. 4) fdpi_ctrl load profile --service 13 --profile.name firewall - чем не устраивает? П.С. Вопрос цены сейчас, конечно, очень актуален. Дорого. :( Все эти графики и картиночки, фигня бестолковая. Как и по списочку прошлись, фича есть, а на деле такое. Ну вот мы и пришли, что за такие бабки не каждый готов взять bras с функционалом - запросы в радиус и шейпер (скат). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flamaster Posted December 26, 2022 · Report post Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте. Я так понял, что использовать СКАТ как BRAS очень дорого, учитывая, что мне функционал блочить по списку ркн абсолютно не нужно. Кроме ценника есть ли у СКАТ-а преимущество перед ASR9001 по функционалу именно BRAS? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted December 26, 2022 · Report post 2 часа назад, flamaster сказал: Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте. Я так понял, что использовать СКАТ как BRAS очень дорого, учитывая, что мне функционал блочить по списку ркн абсолютно не нужно. Кроме ценника есть ли у СКАТ-а преимущество перед ASR9001 по функционалу именно BRAS? BRAS - он и в Африке сервер доступа абонентов. В СКАТе есть то, что отличает его от ASR9001 - наличие встроенного DPI, с трафиком можно делать что угодно. Так сказать - рай маркетолога. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted December 26, 2022 · Report post Интересно, конкретно в контексте фразы "рай маркетолога" что можно делать ШПД-оператору с трафиком при помощи DPI? Убрать безлимит и сделать безлимитные мессенджеры? (шутка). Да, конечно пока еще можно анализировать незашифрованные DNS-запросы и SNI и на базе этого очень примерно прикинуть интересы людей за договором. Но мы говорим о ШПД и "абонент" - это может быть несколько человек. К кому будет обращаться маркетолог? Единственный вариант в этом контексте, который по-моему озвучивался СКАТ-ом и показался мне более-менее адекватным - искать абонентов, которые ходят на сайты конкурентов (только не к федералам, а то мало что абонент делает на сайте Ростелекома - может у него мобильная связь от них) и на всякий случай предлагать им какие-то особые тарифы. Но и это пахнет как-то не очень. А в перспективе вообще работать перестанет. О фишке узнают и появится очень удобный механизм выбить у провайдера дешевый тариф. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korsakik Posted December 26, 2022 · Report post @Saab95 а где щас купить эти микротики в таком количестве что бы на каждый район ставить??? не считая оверпрайса у торгашей 3х в цене. Забудь, Латыши плюнули тебе в лицо а ты и вытереть не хочешь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 26, 2022 · Report post Цитата В СКАТе есть то, что отличает его от ASR9001 - наличие встроенного DPI, с трафиком можно делать что угодно. Это раньше, лет 5 назад или более, было большое преимущество. Сейчас там в этом DPI особо делать нечего, да можно VPN найти и ограничить скорость, можно посмотреть какие ресурсы посещают, можно какую-то рекламу вставлять свою, вместо чужой. Но на практике сейчас многие протоколы зашифровались и половина того, что раньше было доступно - уже не может быть использовано. Цитата BRAS - он и в Африке сервер доступа абонентов. BRAS уже устарелая технология. Сейчас в ходу терминация абонентских каналах в дали от узла и пропуск трафика по IP в центр на шейпер/нат/блокировка и все. При этом самих этих центральных устройств может быть много и стоять они могут где угодно. Допустим большая сеть на 10 городов. Если есть внешний канал только в одном городе - туда все идет и там большой узел связи со всем оборудованием. Теперь еще в 3-х городах появился канал связи - зачем тогда тянуть все в единый центр? Пусть трафик идет на ближайший город, а все остальные каналы связи будут резервными на случай его отключения. И тогда какой тут BRAS? Если их у провайдера будет штук 10? Тогда важна минимальная стоимость каждого, что бы пихать их везде. И уж явно это не закрытый СКАТ и платный. Цитата Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте. У нас он с начала провайдерства используется и никаких проблем с ним не было. Достаточно лишь не тянуть абонентский трафик в центр в виде L2, а забирать на периферии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted December 27, 2022 · Report post 16 часов назад, Saab95 сказал: BRAS уже устарелая технология. О, давно экспертов не было. BRAS это не технология, это понятие. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...