Gevor_Aloyan Posted April 3 (edited) Представляем для себя следующую архитектуру 1. IPoE per user (DHCP Option 82) 2. OLT Huawei MA5800-x7 в качестве браса, его задача смаршрутизировать трафик клиентов на бордер 3. Шейпер средствами OLTа 4. После OLT-а стоит бордер, который делает NAT, и выбирает в какой канал пойдет трафик. 5. Адреса раздает биллинг, он же рулит OLT-ом Edited April 3 by Gevor_Aloyan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted April 3 А помочь-то чем? В чём вопрос? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Gevor_Aloyan Posted April 29 (edited) кто может настроить Edited April 29 by Gevor_Aloyan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted April 30 Так это в другую ветку, в Вакансии. И не забудьте вилку бюджета там же указать... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 30 В 03.04.2025 в 10:04, Gevor_Aloyan сказал: 1. IPoE per user (DHCP Option 82) На календарь смотрели, год-то какой сейчас? Зачем вводить в новую эксплуатацию устаревшую технологию. Если хотите IPoE делайте влан на пользователя. В 03.04.2025 в 10:04, Gevor_Aloyan сказал: 2. OLT Huawei MA5800-x7 в качестве браса, его задача смаршрутизировать трафик клиентов на бордер Уже смотрели как проверять проблемы в этом режиме работы - почему трафик не идет, маршрутизация заворачивается и т.п. Его задача должна быть передать L2 пакеты с абонентскими вланами из ПОН среды в Ethernet и дальше в центр сети. В 03.04.2025 в 10:04, Gevor_Aloyan сказал: 3. Шейпер средствами OLTа На OLT нет шейпера, там полисер, который будет дропать данные и все. Но эти данные к провайдеру по сети уже пришли - какой смысл их откидывать? Что бы получить лишние 10-20 процентов загрузки входящего канала просто так на пустом месте? Шейпер должен работать в центре сети и быть нормальным - с деревьями буферов для каждого потока абонентских данных. В 03.04.2025 в 10:04, Gevor_Aloyan сказал: 4. После OLT-а стоит бордер, который делает NAT, и выбирает в какой канал пойдет трафик. Вообще после OLT должен стоять шейпер, а уже за ним NAT и все остальное. Еще не забудьте найти точку в сети, где можно разорвать линию для подачи зеркала трафика на СОРМ. А то запланируете схему, потом переделывать придется. В 03.04.2025 в 10:04, Gevor_Aloyan сказал: 5. Адреса раздает биллинг, он же рулит OLT-ом Начнем с того, что биллинг не может рулить OLT-ом, ни от Хуавей, ни от Зте, ни даже от Элтекс. Биллинг может рулить системой управления, которая уже работает с ПОН оборудованием. Работа напрямую, путем отправки команд, приведет к тому, что все в один прекрасный момент сломается, и даже восстановить конфигурацию не сможете, а перезаливка всех абонентских данных на OLT потребует некоторых доработок. Т.к. одно дело раз в день отправить 2-3 новых абонентов, другое отправить 1000 абонентов разом. 8 часов назад, passer сказал: И не забудьте вилку бюджета там же указать... Тут такое дело - настроить может и настроят, но потребуется постоянная поддержка решения, за которую еще и ежемесячно платить придется, по сути админ в штат на удаленке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 1 9 часов назад, Saab95 сказал: Его задача должна быть передать L2 пакеты с абонентскими вланами из ПОН среды в Ethernet и дальше в центр сети. Да ладно )))) А как же наше рубилово с тобой на эту тему, где ты доказывал совершенно обратное? Л3 ближе к абоненту, каждому ОЛТу - микротик?? Как ты браво переозулся ))) 9 часов назад, Saab95 сказал: На OLT нет шейпера, там полисер, который будет дропать данные и все. У микротика маленький буфер, поэтому шейперный баккет тоже на больших скоростях будет дропать данные ))) Не? 9 часов назад, Saab95 сказал: Вообще после OLT должен стоять шейпер, а уже за ним NAT и все остальное Опять сказка про "к каждому ОЛТу-Микротик". Ты определись там уже. 9 часов назад, Saab95 сказал: Начнем с того, что биллинг не может рулить OLT-ом, ни от Хуавей, ни от Зте, ни даже от Элтекс. Б Начнем с того, что многие биллинги имеют модульное строение, и есть модули как раз для управленя всем тем, что ты перечислил. Но видимо у вас там на конторе - не такой. Но это же ничего не говорит про остальных. 9 часов назад, Saab95 сказал: Т.к. одно дело раз в день отправить 2-3 новых абонентов, другое отправить 1000 абонентов разом. Прикинь какая штука. Мы ставим новый ОЛТ. Заводим его в биллинг. В биллинге на нас.пункт есть тарифы. Биллинг топает на ОЛТ, нарезает профиля и раскидывает конфигу для QinQ. Т.е. все что нужно - повешать на ОЛТ ІР и все. Абон включается. Он отсутствует в БД, поэтому выдается гостевой адрес с доступом в ЛК. Монтажник заходит, все вбивает в ЛК, сохраняет, биллинг дергает сессию на БРАСе и вуаля - у абона инет появляется. Чудо\магия не иначе. Для тебя естественно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted May 1 9 часов назад, TriKS сказал: Начнем с того, что многие биллинги имеют модульное строение, и есть модули как раз для управленя всем тем, что ты перечислил. Но видимо у вас там на конторе - не такой. Но это же ничего не говорит про остальных. Это стоит денег, ну или прямых рук и времени на написать самому. И на старте может быть не нужно, взлетит - напишут или купят, нет - меньше убытков. 9 часов назад, TriKS сказал: Абон включается. Он отсутствует в БД, поэтому выдается гостевой адрес с доступом в ЛК. Монтажник заходит, все вбивает в ЛК, сохраняет, биллинг дергает сессию на БРАСе и вуаля - у абона инет появляется. Чудо\магия не иначе. Для тебя естественно. Да все плюс минус так сделали или сами или купили, у кого короткая лиза даже и дергать сессию не надо, сама сдохнет. но то конечно операторы, а не «операторы» вроде @Saab95 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 1 14 часов назад, TriKS сказал: Да ладно )))) А как же наше рубилово с тобой на эту тему, где ты доказывал совершенно обратное? Л3 ближе к абоненту, каждому ОЛТу - микротик?? Как ты браво переозулся ))) Что тут написано не так? OLT передает пакеты из пон дальше в центр. То есть за OLT как раз можно поставить микротик. При этом сам микротик может в той же точке, что и OLT стоять, а может чуть дальше, но подключен к OLT напрямую. 14 часов назад, TriKS сказал: У микротика маленький буфер, поэтому шейперный баккет тоже на больших скоростях будет дропать данные ))) Не? У микротика буфер = размер оперативной памяти. Сейчас в 7 версии очень хорошо накрутили шейпера, можно в пределах одного абонентского ограничения распределять доступную полосу по всем потокам абонентов, и по ресурсам это не так затратно. Железка уровня CCR1036 вполне разруливает скорость 10Г. 14 часов назад, TriKS сказал: Начнем с того, что многие биллинги имеют модульное строение, и есть модули как раз для управленя всем тем, что ты перечислил. Но видимо у вас там на конторе - не такой. Но это же ничего не говорит про остальных. Приведите пример, какой такой модульный биллинг умеет управлять ПОН от Хуавей? При этом у него 3-4 версии прошивки, а в последних версиях очень хорошо накрутили с защитой, что даже сторонние онушки не подключить. 14 часов назад, TriKS сказал: Абон включается. Он отсутствует в БД, поэтому выдается гостевой адрес с доступом в ЛК. Монтажник заходит, все вбивает в ЛК, сохраняет, биллинг дергает сессию на БРАСе и вуаля - у абона инет появляется. Чудо\магия не иначе. Для тебя естественно. Вы напишите как быть, если в неком поселке поставили новую OLT и переключили на нее часть абонентов с другой OLT и их надо на эту новую перенести. То есть на новой создать всех абонентов, на старой стереть настройки абонентов, которые переехали на новую OLT. А так то да - при подключении абонента не так сложно отправить пару команд, но дальше то что? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 2 10 часов назад, Saab95 сказал: Приведите пример, какой такой модульный биллинг умеет управлять ПОН от Хуавей? Мой, точнее моих разрабов. Еще чтото видел у Асмадеуса с его Абилсом, и микбилл что-то там пытался. Но я не курил их глубоко. 10 часов назад, Saab95 сказал: Что тут написано не так? на этом форуме от тебя? Ну около 80% не так написано. 10 часов назад, Saab95 сказал: У микротика буфер = размер оперативной памяти. А оперативная память - это не про про обмен данными через сетевую подсистему, которая задержки вносит вв обработку пакетов + работает софтово. Именно поэтому все шо может 1036 - 10Гб. Ну и собсно что плохого в дропе пакетов? Я уверен, что если пройтись по твоим "магистральным" CRS, там и без полисинга дропов будет предостаточно. Ну дропнулся пакет, ну перезапросил клиент заново, ну окно ТСР поменялось... В целом спидтест даже на 1Г выглядит вменяемо, показывая адекватные циферки... та даже встроенный в микрот бтест тоже все ОК показывает. Потому как для абонентского сегмента мы как раз полисинг и юзаем. И там задротливые абоны часто гоняют микротный бтест. И все шоколадно. Но ты можешь дальше юзать шейпер. Дело вкуса. 10 часов назад, Saab95 сказал: Вы напишите как быть, если в неком поселке поставили новую OLT и переключили на нее часть абонентов с другой OLT и их надо на эту новую перенести Для начала отыметь проектанта. Который так по дебильному организовал размещение первого ОЛТа. Во вторых - мой биллинг имеет привязку абонента к оборудованию. При регистрации на новом ОЛТе - биллинг видит это и алярмит админам на второй линии. Они просто перепривязывают абонентов на новый ОЛТ в карте клиента, при чем делается это массово, т.е. прям ПОН веткой, но есть и функционал по одиночке перекидывать. Перекинул на новый ОЛТ - биллинг пошел и настрочил регистраций с привязкой профилей к ОНУ, а на старом ОЛТе прибрал их. 10 часов назад, Saab95 сказал: А так то да - при подключении абонента не так сложно отправить пару команд, но дальше то что? В смысле ЧТО ДАЛЬШЕ? Ничего. абоненты работают, денежки плотют. Я кушаю, команда кушает. Или что ты имел ввиду? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 3 В 02.05.2025 в 09:11, TriKS сказал: Мой, точнее моих разрабов. Еще чтото видел у Асмадеуса с его Абилсом, и микбилл что-то там пытался. Но я не курил их глубоко. Понятно, самоделки. Другие решения такого не предлагают. В 01.05.2025 в 08:35, TriKS сказал: Абон включается. Он отсутствует в БД, поэтому выдается гостевой адрес с доступом в ЛК. Монтажник заходит, все вбивает в ЛК, сохраняет, биллинг дергает сессию на БРАСе и вуаля - у абона инет появляется. Чудо\магия не иначе. Для тебя естественно. Вообще так не правильно. Что там монтажник и как вобьет в ЛК это от него зависит, нужен дополнительный контроль. У нас в таких случаях на гостевом доступе нужно ввести номер договора, после чего администратор увидит, что этот абонент запросил регистрацию и уже решит давать ее ему или нет. В 02.05.2025 в 09:11, TriKS сказал: Именно поэтому все шо может 1036 - 10Гб. Так у него 2 порта по 10Г, больше и не надо. В 02.05.2025 в 09:11, TriKS сказал: Ну и собсно что плохого в дропе пакетов? Я уверен, что если пройтись по твоим "магистральным" CRS, там и без полисинга дропов будет предостаточно. У нас на магистралях нет дропов, т.к. чего им быть если все порты на скорости 10Г или более. Дропы бывают когда скорости интерфейсов разные. В дропах пакетов плохо то, что они отбрасываются. С интернета данные уже пришли, абонент их запросит еще раз. Соответственно все сетевые ресурсы так же их повторно отправят. Учитывая то, что очень много абонентов посещают малый набор ресурсов (видео, всякие социальные сети и т.п.) то на них будут миллионы дропов, соответственно отзывчивость ресурсов упадет. В свое время проводили тесты - изменение буфера с PFIFO на PCQ дало снижение скорости по входящему каналу на 10-13 процентов, вот прямо идет график и бах, стал меньше. Включаешь старую буферизацию сразу скорость увеличивается. Когда настроили такие размеры буфера, что вообще ни у кого дропов в шейпере не стало, то еще больше входящий канал освободили. В 02.05.2025 в 09:11, TriKS сказал: Который так по дебильному организовал размещение первого ОЛТа. При чем тут проектант. Обычное дело когда мало абонентов и ставится ОЛТ, разводятся ветки в ближайшие поселки, т.к. не ясно где будет много подключений, и будет ли вообще. Когда абоненты начинают подключаться, уже можно понять где их будет много. Потом устанавливаются еще OLT в нужных местах рядом с абонентами, вместо одной 2-3, а через несколько лет еще добавляются. И от этого никуда не уйти. Не ставить же разом 6 OLT, 6 микротиков, что бы держать на каждой станции в первые несколько лет по 10-20 абонентов. В 02.05.2025 в 09:11, TriKS сказал: Они просто перепривязывают абонентов на новый ОЛТ в карте клиента, при чем делается это массово, т.е. прям ПОН веткой, но есть и функционал по одиночке перекидывать. Перекинул на новый ОЛТ - биллинг пошел и настрочил регистраций с привязкой профилей к ОНУ, а на старом ОЛТе прибрал их. Тут вопрос в том, как часто требуется вмешательство в систему, если на новых ПОН устройствах несколько иные прошивки появляются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted May 3 (edited) В 30.04.2025 в 22:52, Saab95 сказал: На календарь смотрели, год-то какой сейчас? Зачем вводить в новую эксплуатацию устаревшую технологию. Если хотите IPoE делайте влан на пользователя. Вы говорили, что vlan per user - это устаревшая технология. В 2025 что-то поменялось? Микроты в последних версиях ROS перестали виснуть от большого кол-ва вланов? 😄 Чем вас опция 82 не устроила? Если в сети не будет зоопарка из разных вендоров, а будет один Хуавей, то не вижу никаких проблем. На микротах опция 82 реализована через одно место, возможно поэтому она вам не понравилась. Я заметил, что всё, что плохо работает на микротах, вы сразу называете устаревшей технологией. Edited May 3 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 3 3 минуты назад, Morty сказал: Вы говорили, что vlan per user - это устаревшая технология. В 2025 что-то поменялось? Никогда такого не писал, устаревшая технология это гнать все в центр и использовать вланы для разделения устройств / абонентов. А установить пон станцию и сразу за ней микротик - вполне себе прогрессивное решение. 3 минуты назад, Morty сказал: Чем вас опция 82 не устроила? Устаревшая технология и все абоненты будут в одном сегменте сети - флуд, объединенный абонентский порт и т.п. могут создать проблемы в работе абонентов. 4 минуты назад, Morty сказал: Если в сети не будет зоопарка из разных вендоров, а будет один Хуавей, то не вижу никаких проблем. Хуавея на 10 лет вперед закупите устройств? Через 3-4 года ситуация может поменяться и придется переделывать авторизацию. Кроме всего нет никакой разницы для линукса и иных систем от типа авторизации, только лишь придется вланы добавлять и все, а опция 82 сама по себе работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted May 3 (edited) 47 минут назад, Saab95 сказал: Устаревшая технология и все абоненты будут в одном сегменте сети - флуд, объединенный абонентский порт и т.п. могут создать проблемы в работе абонентов Для чего в ОЛТ придумали изоляцию ОНУшек? Для чего в свитчах придумали изоляцию портов? Какие есть весомые аргументы против опции 82? Edited May 3 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted May 3 10 минут назад, Saab95 сказал: 4 года ситуация может поменяться и придется переделывать авторизацию. Я вас как художник художника спрашиваю, вы код писать можете? да хоть черт в ступе железо делает, все что можно руками, можно и с биллинга заскриптовать. но руки прямые нужны Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted May 3 47 минут назад, Saab95 сказал: Хуавея на 10 лет вперед закупите устройств? Через 3-4 года ситуация может поменяться и придется переделывать авторизацию. Зачем менять авторизацию? Почти со 100% вероятностью можно настроить OLT от другого вендора так, чтобы Circuit-ID соответствовал формату Huawei. А если это всё же невозможно, то в нормальных биллингах можно для разных OLT задавать разные регулярные выражения для разбора Circuit-ID. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 4 10 часов назад, Saab95 сказал: Понятно, самоделки. Другие решения такого не предлагают. какие самоделки? что значит другие решения? Твой биллинг этого не рпедлагает. значит все? Устаревшая технология? )) 10 часов назад, Saab95 сказал: Вообще так не правильно. Что там монтажник и как вобьет в ЛК это от него зависит, нужен дополнительный контроль И этот человек запрещает ковыряться в носу мне? Бумажки, заполненные, потом сдаются и по ним еще и проверяется расход материалов... Но это уже другая песня 10 часов назад, Saab95 сказал: ак у него 2 порта по 10Г, больше и не надо роутер он стик, не не слышал.... Или снова устаревшая технология? 10 часов назад, Saab95 сказал: У нас на магистралях нет дропов, т.к. чего им быть если все порты на скорости 10Г или более. Дропы бывают когда скорости интерфейсов разные ну мне то сказки не рассказывай... это звусит как старый мем - про не единого разрыва. Потеря очередности при твоем любимом ЕСMP(да-да, я и это помню, как ты браво топил за него) - ведет ровно к тому же эффекту. 10 часов назад, Saab95 сказал: В свое время проводили тесты - изменение буфера с PFIFO на PCQ дало снижение скорости по входящему каналу на 10-13 процентов, Не знаю че вы там в свое время тестилти, но мы тестили ровно разные баккеты, и полисинг. И вышла разница настолько смешная, что полисить начали прям профилями на ОЛТе. Вот уже лет 10 никаких бед от слова вообще. Всех все устраивает, жалоб нет Может в микротике полисинг был не такой или поломанный - я даже не удивлюсь. 10 часов назад, Saab95 сказал: При чем тут проектант. Обычное дело когда мало абонентов и ставится ОЛТ, разводятся ветки в ближайшие поселки, т.к. не ясно где будет много подключений, Помнишь как в какой-то теме лет 5 -7 назад мы с тобой рубились, про многоэтажки, ты тогда такую ахинею писал. Вот прошло время и ты чутка начал соображать. НО вот прям ща - ты тоже делаешь ошибку, пушо с опытом приходит и насмотренность и ты уже можешь прикинуть что при населении в поселке 5К людей, это число можно разделить на коэф. семейности и получить число домохозяйств. А далее делать расчет на 50/70/90% покрытие. Это все с опытом приходит, но ты да, тыкай по несколько ОЛТОв, дотягивай кабеля... Хотя при чем тут ты, ты же админ микротиков. Твой шеф похоже не далекого ума, набрал идиотов, которые только дотягивать недостающую оптику и расставлять ОЛТы может, тем самым увеличивая затраты на общий САРЕХ основных средств. Но это другая кухня, я прошу не начинай, пушо как много лет назад я тебе рассказывал что оно и как в ПОН\ГПОН - ты нес ровно ту охинею что нес, а сейчас говорить начал то, о чем я тебе толковал 5-7 лет тому. Пройдет время и ваша компашка дорастет до этого понимания... 10 часов назад, Saab95 сказал: ут вопрос в том, как часто требуется вмешательство в систему, если на новых ПОН устройствах несколько иные прошивки появляются. Как часто - вообще пофиг, когда есть свой отдел прогеров, поддерживающих и развивающих свою ЕРП систему. Может тебя удивит, но у нас в биллинге еще и склад есть )) Казалось бы - нафига? а удобно, снятое у абонента оборудование сразу на склад попадает, всегда видно остаток тех же ОНУ\роутеров\ТВприставок... Но это тоже отдельная кухня, вы можете себе в ексельках дальше вести ))) 7 часов назад, Saab95 сказал: икогда такого не писал, устаревшая технология это гнать все в центр и использовать вланы для разделения устройств / абонентов. А установить пон станцию и сразу за ней микротик - вполне себе прогрессивное решение. Никогда такого небыло и вот опять(с) Ты когдато обсирался на этом вопросе, давай попробуем еще раз спустя столько лет: 1) ОЛТ+Микротик и гнать Л3 в центр, ведь там у тебя НАТ и СОРМ - твой вариант 2) ОЛТ и гнать Л2 по хSTP/MPLS(есть олты с подержкой) в центр - мой вариант В чем сакральная разница этих 2- вариантов? Торлько не надо опять выдумывать про арендованый интернет и пихание в него ЕОИР. Вы должны уже были перерости это, если конечно развиваетесь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 4 В 04.05.2025 в 00:01, Morty сказал: Для чего в ОЛТ придумали изоляцию ОНУшек? Это то же самое что и изоляция клиентов в радио, когда 2 клиента между собой данные не могут передавать, но в сторону центра могут. Но тут есть один минус - центр может передавать сразу всем онушкам. Как пример ARP трафик. Когда влан на онушку то данные в сторону ОНУ пойдут только в том влане, в котором данные передаются, и если другим ничего не надо передавать, то на них ничего и не пойдет. Дополнительный плюс сразу видна нагрузка по вланам, какой абонент (его связка ОНУ+Влан) что передает. В случае проблем можно его влан отключить и все. Как будете в случае опции 82 одного абонента отключать, ну если у него с порта флуд пойдет? В 04.05.2025 в 00:01, Morty сказал: Для чего в свитчах придумали изоляцию портов? Изоляцию от чего? Применительно к коммутаторам это просто ограничение на передачу в сторону портов и все. Это работает немного иначе, чем ветка ПОН, где все абоненты на одном проводе сидят. Тут больше топология шина подходит. В 04.05.2025 в 00:01, Morty сказал: Какие есть весомые аргументы против опции 82? Работает программно на CPU пон станции. Нет нормальной изоляции абонентов - центральное устройство видит все маки, все данные и трафик абонентов в одном порту. Любой флуд, вредоносный трафик - пойдет по всей сети. В 04.05.2025 в 00:51, Morty сказал: Зачем менять авторизацию? Почти со 100% вероятностью можно настроить OLT от другого вендора так, чтобы Circuit-ID соответствовал формату Huawei. А если это всё же невозможно, то в нормальных биллингах можно для разных OLT задавать разные регулярные выражения для разбора Circuit-ID. Задайте себе вопрос - зачем это нужно? Вот что проще? Один раз при добавлении ОНУ на ПОН станцию добавить ему уникальный влан, или постоянно разбирать Circuit-ID? Ведь когда будет влан - вы этот влан заведете на некий роутер и уже будете использовать его данные авторизации - номер влана + устройство, это намного проще и не требуется ничего перенастраивать. Если не хотите заводить вланы статикой - так ПОН может авторизовывать по RADIUS, и в том числе подставлять номер влана. В этом случае идентификатор абонента будет его мак адрес. 18 часов назад, TriKS сказал: Потеря очередности при твоем любимом ЕСMP(да-да, я и это помню, как ты браво топил за него) - ведет ровно к тому же эффекту. Это может быть только при распараллеливании данных по большим цепочкам каналов. Но если говорить про абонентский трафик, то он разбивается по входящему и исходящему и идет по своим каналам. На 2 канала в одном направлении он никогда не пойдет. 18 часов назад, TriKS сказал: И вышла разница настолько смешная, что полисить начали прям профилями на ОЛТе. Вот уже лет 10 никаких бед от слова вообще. Всех все устраивает, жалоб нет В таком случае входящий трафик пробежит по всей сети и будет отброшен на ОЛТ перед абонентом. При этом потеряется часть входного канала, т.к. если к абоненту прилетело 110мбит, а к абоненту ушло только 100 - то 10 он еще раз будет запрашивать. 18 часов назад, TriKS сказал: Это все с опытом приходит, но ты да, тыкай по несколько ОЛТОв, дотягивай кабеля. У вас ПОН пробивает 20 и более километров оптики, что бы после этого расстояния подключить 128 абонентов на одно волокно? Мы сейчас 10Г пон внедряем, там с энергетикой несколько похуже и станции нужно будет ставить чаще. 18 часов назад, TriKS сказал: 1) ОЛТ+Микротик и гнать Л3 в центр, ведь там у тебя НАТ и СОРМ - твой вариант 2) ОЛТ и гнать Л2 по хSTP/MPLS(есть олты с подержкой) в центр - мой вариант Разница этих вариантов в том, что в первом случае L2 заканчивается на микротике рядом с OLT. В варианте 2 L2 тянется в центр (пусть и поверх L3). В варианте 1 конфигурация проще и меньше абонентов терминирует одно устройство, сеть может работать вообще без центра - достаточно в любом месте воткнуть роутер, который выдаст дефолтный маршрут в OSPF, ничего перенастраивать не требуется. В варианте 2 все собирается в центре и на роутерах большое количество абонентов терминируется. В случае поломки центра сеть работать не сможет, т.к. даже для перенастройки на некий резервный (ранее не настраиваемый) центр - нужно на всех устройствах поменять настройки, что бы данные уже в его сторону передавали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted May 5 (edited) 13 часов назад, Saab95 сказал: Как будете в случае опции 82 одного абонента отключать, ну если у него с порта флуд пойдет? Удалить ONU из списка регистраций в OLT? 13 часов назад, Saab95 сказал: Дополнительный плюс сразу видна нагрузка по вланам, какой абонент (его связка ОНУ+Влан) что передает Посмотреть на NAS список IPoE сессий? Посмотреть на NAS информацию о конкретной сессии? 13 часов назад, Saab95 сказал: Любой флуд, вредоносный трафик - пойдет по всей сети Не пойдёт 13 часов назад, Saab95 сказал: Вот что проще? Один раз при добавлении ОНУ на ПОН станцию добавить ему уникальный влан, или постоянно разбирать Circuit-ID? Что вы имеете ввиду под постоянным разбором Circuit-ID? Вы боитесь загрузить сервер биллинга работой, которая загрузит CPU на несколько процентов? Наши менеджеры при регистрации нового абонента указывают порт OLT и номер ONU в учётке в биллинге. Это все действия, которые требуются от них. Если в сети появятся OLT от другого вендора, то схема регистрации новых ONU не поменяется. Никаких трудностей по внедрению OLT от другого вендора не будет. 13 часов назад, Saab95 сказал: Работает программно на CPU пон станции. Единственный аргумент, с которым согласен. Но работает годами и не вызывает проблем, поэтому так себе причина не использовать Opt 82. Ничего не имею против vlan per user, у нас эта схема реализована на коммутаторах. Но и не вижу ничего плохого в Option 82. Edited May 5 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 5 13 часов назад, Saab95 сказал: Вот что проще? Один раз при добавлении ОНУ на ПОН станцию добавить ему уникальный влан, или постоянно разбирать Circuit-ID? Какая разница что проще, если при обоих исходам микротику плохо? )) 13 часов назад, Saab95 сказал: Это может быть только при распараллеливании данных по большим цепочкам каналов. Но если говорить про абонентский трафик, то он разбивается по входящему и исходящему и идет по своим каналам. На 2 канала в одном направлении он никогда не пойдет. Ты очень мал и очень шлуп и не видал больших з...уп.... Это все что я могу ответить))) 13 часов назад, Saab95 сказал: В таком случае входящий трафик пробежит по всей сети и будет отброшен на ОЛТ перед абонентом. При этом потеряется часть входного канала, т.к. если к абоненту прилетело 110мбит, а к абоненту ушло только 100 - то 10 он еще раз будет запрашивать. Ты шо ты идиот... А ТСП окно не меняется, не? И на скорость оно не влияет? ))) А ты терменишь и шейпишь дето на микротах, так аплинк то у тебя тоже выходит забитый ))) И твой НАТ тоже забитый, ведь шейпишь ты уже после НАТа... Ты сам себя загнал в угол ))) 13 часов назад, Saab95 сказал: У вас ПОН пробивает 20 и более километров оптики, что бы после этого расстояния подключить 128 абонентов на одно волокно? Мы сейчас 10Г пон внедряем, там с энергетикой несколько похуже и станции нужно будет ставить чаще Зачем так строить? Чтоб сэкономить на спичках? Ну экономьте, хотя я вижу что вы уже и в энергетику полезли... Да, 10Г он такой... Дифракция... Кстати у нас давно XGSPON есть ))) 13 часов назад, Saab95 сказал: Разница этих вариантов в том, что в первом случае L2 заканчивается на микротике рядом с OLT. В варианте 2 L2 тянется в центр (пусть и поверх L3). В варианте 1 конфигурация проще и меньше абонентов терминирует одно устройство, сеть может работать вообще без центра - достаточно в любом месте воткнуть роутер, который выдаст дефолтный маршрут в OSPF, ничего перенастраивать не требуется. В варианте 2 все собирается в центре и на роутерах большое количество абонентов терминируется. В случае поломки центра сеть работать не сможет, т.к. даже для перенастройки на некий резервный (ранее не настраиваемый) центр - нужно на всех устройствах поменять настройки, что бы данные уже в его сторону передавали. Это в твоей голове все так. Я тебе рассказывал за свое распределенное ядро. Но ты до сих пор витаешь в своем мирке... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted May 5 Хомяк нужен что б показать ребенку смерть. А @Saab95 нужен что б другие участники рассказывали как у них сделано, когда пригорает и посты писать проще 🙂 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted May 5 В 01.05.2025 в 08:35, TriKS сказал: нарезает профиля и А не поясните зачем? Я нарезаю максимум (гиг) а шейпинг на asr с isg, что б не менять профиль если абонент сменил тариф Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 7 В 05.05.2025 в 15:51, Morty сказал: Удалить ONU из списка регистраций в OLT? А потом обратно добавить? 😃 А как можно будет зайти на абонентскую приставку, если регистрацию удалить? В случае с вланом достаточно IP адрес на нем отключить и можно прекратить передачу абонентского трафика в сеть. Можно установить фильтр по IP, можно повесить другой IP на интерфейс. Можно посмотреть что там за трафик идет. Поэтому влан тут удобен намного больше. В 05.05.2025 в 15:51, Morty сказал: Посмотреть на NAS список IPoE сессий? Посмотреть на NAS информацию о конкретной сессии? А трафик посмотреть по сессии тоже на NAS можно? Если абоненту потребуется L2 канал пробросить между несколькими устройствами на ПОНе, будете каждого абонента на NAS заводить, а потом по их IP в туннеле данные передавать? Ведь с вланами проще - повесил туда служебные адреса и все, данные можно передавать, и на биллинг не завязано. В 05.05.2025 в 15:51, Morty сказал: Вы боитесь загрузить сервер биллинга работой, которая загрузит CPU на несколько процентов? Если биллинг перестанет работать, у абонентов интернет пропадет, авторизоваться не смогут. Этого разве не достаточно что бы отклонить схему? Так же в случае с радиусом - тоже при отказе биллинга абоненты не смогут подключаться. Но там есть механизм выноса запросов с биллинга, путем установки промежуточных радиус серверов, которые с некоторым интервалом запрашивают из биллинга данные по абонентам и без нагрузки на биллинг авторизуют их. В 05.05.2025 в 15:51, Morty сказал: Наши менеджеры при регистрации нового абонента указывают порт OLT и номер ONU в учётке в биллинге. Это все действия, которые требуются от них. С влан на ону все то же самое - можно указать только мак адрес онушки в биллинге и все. Можно указывать только IP адрес. Можно указать OLT и мак онушки, биллинг отправит команды на создание статических записей на оборудовании и все - дальше абонент работает вообще без участия биллинга, пока у него деньги не закончатся. В 05.05.2025 в 16:11, TriKS сказал: А ТСП окно не меняется, не? И на скорость оно не влияет? Не влияет, потому что трафик абонентов это не одна сессия, а порой тысячи. И сейчас многие сайты чуть ли не рекламу с видео грузят и постоянно все обновляют, что просто открытое окно сайта уже создает постоянный поток 5-10 мегабит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted May 7 (edited) 10 часов назад, Saab95 сказал: Если биллинг перестанет работать, у абонентов интернет пропадет, авторизоваться не смогут. Этого разве не достаточно что бы отклонить схему? А если ваши микроты зависнут, у абонентов интернет пропадёт (что часто бывает у микротов). Этого разве недостаточно, чтобы отклонить схему? Спор не имеет смысла. Обе схемы годны. Всё зависит от условий. Вы знали, что на некоторых китайских ONU клиент может самостоятельно изменить CVLAN, независимо от того, какой CVLAN задан в профиле на OLT? Это означает, что абонент может вручную ввести чужой CVLAN и получить IP-адрес другого абонента. Причём существуют определённые модели ONU, на которых невозможно защититься от такого поведения. Edited May 7 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted May 7 читая подобные флуды, порой выясняешь для себя нюансы, на которые ранее не обращал внимания, либо наоборот - видишь, что слишком упарывался по тонкостям/надежности, когда другие - ъцяк и в продакшен, и всё работает (ну наверное). увлекательно. только ТС в шоке, наверное. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 7 (edited) 13 часов назад, Saab95 сказал: Не влияет, потому что трафик абонентов это не одна сессия, а порой тысячи. И сейчас многие сайты чуть ли не рекламу с видео грузят и постоянно все обновляют, что просто открытое окно сайта уже создает постоянный поток 5-10 мегабит. Тысячи ТСР сессий? У одного абона на один сайт? Ну-ну... Ты хоть раз спидтест видел в дампе? Попробуй в микроте, который у тебя маскарадит(НАТит), нагородить искуственные дропы(да-да, там в фаерволе можно это сделать) и посмотри что будет с ТСР окном при проверке скорости и как она будет меняться ))) А потом уже свои влажные выводы сюда притягивай... В 05.05.2025 в 23:19, sirmax сказал: А не поясните зачем? Вы никогда не встречались с крафтингом пакетов абонами на скрапи? Ну если нет, то нет ))) Если в 2-х словах - правильно срезать трафик ближе к источнику этого трафика. Т.е. если источник абонент - ближе к нему(к абону). Если источник сервер в инете - то ближе к нему(ближе к бордеру). Edited May 7 by TriKS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
