[flamaster]

Приветствую коллеги, нужно ваша рекомендация что использовать в качестве BRAS-а, пока абонентов мало и всё делается ручками, пришло время внедрить BRAS, Billing  и тд.тп. Доступ всё на гпонах, интересует только IPoE, по возможности влан пер юзер. Опыта со СКАТ-ом нету абсолютно, но если те кто внедрили брас на его база интересно узнать их мнения а с цисками пока работал до серий ASR1K (IOS XE).

[Urs_ak]

Так вы ценник сперва узнайте на Сервер + ПО СКАТ BRAS (+годовая ТП на СКАТ и если пропустил оплату ТП, то надо пропущенную выкупать потом)

Может вам не понравится с него начинать

[flamaster]

Последний мой запрос для другого проекта было где-то 10 лет назад, интересно сколько стоит сейчас CKAT-20-COMPLETE.

[nphs]

СКАТина хорошее решение, но микротик будет более гибкий и функциональный.

По СКАТине много детских болячек, все решаемые но нужен опыт эксплуатации и первое время без поддержки никак.

 

В задачи браса вы какие функции закладываете?

[bike]

17 часов назад, nphs сказал:

СКАТина хорошее решение, но микротик будет более гибкий и функциональный.

Что, интересно, есть микротике, что нельзя реализовать на Скате?

[nphs]

3 часа назад, bike сказал:

Что, интересно, есть микротике, что нельзя реализовать на Скате?

Ну смотри, только начну:

1. Есть инструменты отладки и поиска ошибок на сети, в сессиях. Можно полностью промониторить абонента, посмотреть ошибки. Есть адекватные графики каналов, а не какие-то абстрактные. Из коробки логи и сообщения об ошибках.

2. DNS

3. Возможность гибкого резервирования. Понимаю, что в СКАТине это возможно, но такими костылями.

4. firewall

[YuryD]

Это функции БРАС ? Я как-то более тупые брас использую, аппаратные.

[nphs]

6 минут назад, YuryD сказал:

Это функции БРАС ? Я как-то более тупые брас использую, аппаратные.

Ну все таки хорошие бабки СКАТина стоит. А в итоге только шейпер и запросы в радиус?

Какие брасы используешь?

[YuryD]

 Скат-ентри,только для запертинфо:) Попытки осознать  и перейти на брас в его лице - у меня упираются в невпихуемоть его в меня. Брасы - разнообразны, и софт и киско. Стоимость скат входит в издержки, есть бамага и работает реально, ркн не достает с пропусками. Техсаппорт невелик в стоимости в год.

[nphs]

7 минут назад, YuryD сказал:

 Скат-ентри,только для запертинфо:) Попытки осознать  и перейти на брас в его лице - у меня упираются в невпихуемоть его в меня. Брасы - разнообразны, и софт и киско. Стоимость скат входит в издержки, есть бамага и работает реально, ркн не достает с пропусками. Техсаппорт невелик в стоимости в год.

Ну вот скажи, может столько брас стоить как скат? Вроде как покупаешь одно, а приходится платить за все. Кого ты сейчас удивишь или заманишь приоритезацией трафика?

Edited December 25, 2022 by nphs

[YuryD]

 Коллега, каждый по себя решает. И про скат - у нас это было самое адекватное решение о фильтрации по ркн, остальное древнее в сети в виде брас, не особенно денежно замещается. Если бы я сразу стал строить новый ИСП, на мешке денег, я бы брасы все равно купил-бы аппаратные, но они не умеют не сормить, ни блочить ркн.... Скат сразу - ну может быть, как сорм освоит...

[bike]

3 часа назад, nphs сказал:

Ну смотри, только начну:

1. Есть инструменты отладки и поиска ошибок на сети, в сессиях. Можно полностью промониторить абонента, посмотреть ошибки. Есть адекватные графики каналов, а не какие-то абстрактные. Из коробки логи и сообщения об ошибках.

2. DNS

3. Возможность гибкого резервирования. Понимаю, что в СКАТине это возможно, но такими костылями.

4. firewall

1) Вам шашечки или ехать? Ехать - есть шикарный дебаг всего что хочется, шашечки - DPIUI, графики, картиночки...

2) А причем тут сервер доступа абонентов.

3) Если разговор про L3, есть всё что надо, а во варианте L2 доступа только костыли - как и везде.

4) fdpi_ctrl load profile --service 13 --profile.name firewall - чем не устраивает?

 

П.С. Вопрос цены сейчас, конечно, очень актуален. Дорого. :(

[Saab95]

Все эти программные брасы для ленивых. Уж сколько провайдеров подключает на ПОНе абонентов, установив по маленькому микротику у каждой ПОН станции, и потом большой для шейпера в центре (или два для резерва) и спокойно работают. Блокировкой сайтов занимается отдельный сервер с ПО (там на выбор производители), СОРМ так же делает отдельная железка и тоже на выбор.

[nphs]

8 часов назад, bike сказал:

1) Вам шашечки или ехать? Ехать - есть шикарный дебаг всего что хочется, шашечки - DPIUI, графики, картиночки...

2) А причем тут сервер доступа абонентов.

3) Если разговор про L3, есть всё что надо, а во варианте L2 доступа только костыли - как и везде.

4) fdpi_ctrl load profile --service 13 --profile.name firewall - чем не устраивает?

 

П.С. Вопрос цены сейчас, конечно, очень актуален. Дорого. :(

Все эти графики и картиночки, фигня бестолковая. Как и по списочку прошлись, фича есть, а на деле такое. Ну вот мы и пришли, что за такие бабки не каждый готов взять bras с функционалом - запросы в радиус и шейпер (скат).

[flamaster]

Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте. Я так понял, что использовать СКАТ как BRAS очень дорого, учитывая, что мне функционал блочить по списку ркн абсолютно не нужно. Кроме ценника есть ли у СКАТ-а преимущество перед ASR9001 по функционалу именно BRAS? 

[bike]

2 часа назад, flamaster сказал:

Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте. Я так понял, что использовать СКАТ как BRAS очень дорого, учитывая, что мне функционал блочить по списку ркн абсолютно не нужно. Кроме ценника есть ли у СКАТ-а преимущество перед ASR9001 по функционалу именно BRAS? 

BRAS - он и в Африке сервер доступа абонентов. В СКАТе есть то, что отличает его от ASR9001 - наличие встроенного DPI, с трафиком можно делать что угодно.

Так сказать - рай маркетолога.

[Умник]

Интересно, конкретно в контексте фразы "рай маркетолога" что можно делать ШПД-оператору с трафиком при помощи DPI? Убрать безлимит и сделать безлимитные мессенджеры? (шутка). Да, конечно пока еще можно анализировать незашифрованные DNS-запросы и SNI и на базе этого очень примерно прикинуть интересы людей за договором. Но мы говорим о ШПД и "абонент" - это может быть несколько человек. К кому будет обращаться маркетолог?

 

Единственный вариант в этом контексте, который по-моему озвучивался СКАТ-ом и показался мне более-менее адекватным - искать абонентов, которые ходят на сайты конкурентов (только не к федералам, а то мало что абонент делает на сайте Ростелекома - может у него мобильная связь от них) и на всякий случай предлагать им какие-то особые тарифы. Но и это пахнет как-то не очень. А в перспективе вообще работать перестанет. О фишке узнают и появится очень удобный механизм выбить у провайдера дешевый тариф.

[korsakik]

@Saab95 а где щас купить эти микротики в таком количестве что бы на каждый район ставить??? не считая оверпрайса у торгашей 3х в цене.

Забудь, Латыши плюнули тебе в лицо а ты и вытереть не хочешь.

[Saab95]

Цитата

В СКАТе есть то, что отличает его от ASR9001 - наличие встроенного DPI, с трафиком можно делать что угодно.

Это раньше, лет 5 назад или более, было большое преимущество. Сейчас там в этом DPI особо делать нечего, да можно VPN найти и ограничить скорость, можно посмотреть какие ресурсы посещают, можно какую-то рекламу вставлять свою, вместо чужой. Но на практике сейчас многие протоколы зашифровались и половина того, что раньше было доступно - уже не может быть использовано.

 

Цитата

BRAS - он и в Африке сервер доступа абонентов.

BRAS уже устарелая технология. Сейчас в ходу терминация абонентских каналах в дали от узла и пропуск трафика по IP в центр на шейпер/нат/блокировка и все. При этом самих этих центральных устройств может быть много и стоять они могут где угодно.

 

Допустим большая сеть на 10 городов. Если есть внешний канал только в одном городе - туда все идет и там большой узел связи со всем оборудованием. Теперь еще в 3-х городах появился канал связи - зачем тогда тянуть все в единый центр? Пусть трафик идет на ближайший город, а все остальные каналы связи будут резервными на случай его отключения. И тогда какой тут BRAS? Если их у провайдера будет штук 10? Тогда важна минимальная стоимость каждого, что бы пихать их везде. И уж явно это не закрытый СКАТ и платный.

 

Цитата

Прошу прощение коллеги, но Микротик никогда принципиально в провайдере не использую, только в корпоративном сегменте.

У нас он с начала провайдерства используется и никаких проблем с ним не было. Достаточно лишь не тянуть абонентский трафик в центр в виде L2, а забирать на периферии.

[alibek]

16 часов назад, Saab95 сказал:

BRAS уже устарелая технология.

О, давно экспертов не было.

BRAS это не технология, это понятие.