[Gevor_Aloyan]

 Здравствуйте коллеги, кто может помочь организовать сеть, у нас есть 8 олтов Huawei MA5800-x7 в разных городах и деревнях, они подключены из датацентра по 10 Гигабит, есть Switch Huawei S6730-H48X6C, датацентр немного сложнее, нужно настроить nat(CG-NAT)+billing(Abills-Наверное)+bras, проблема в том, чтобы правильно организовать такую архитектуру, количество абонент 35-40k

[vurd]

Почему в разделе микротиков? Это в вакансиях следует публиковать.

 

Брас на чем, нат на чем, бордер на чем, инфра под биллинг существует? Сеть действует или это проект?

[Gevor_Aloyan]

У нас есть сеть Ethernet, я хочу перевести абонентов в новую сеть GPON.сначала надо правильно строить

[murano]

В 24.05.2025 в 13:59, Gevor_Aloyan сказал:

У нас есть сеть Ethernet, я хочу перевести абонентов в новую сеть GPON.сначала надо правильно строить

В личку написал Вам

[Saab95]

Раздел выбран верно.

 

Каждую OLT нужно подключить к CCR1036, на нем делать терминацию абонентов. В центр уже передавать чистый IP трафик.

 

В 24.05.2025 в 08:58, Gevor_Aloyan сказал:

чтобы правильно организовать такую архитектуру, количество абонент 35-40k

На такое количество абонентов уже надо разделять терминацию, уходить из единого дата центра, делать промежуточные связи и т.п. Что бы через несколько лет еще раз архитектуру не менять.

 

 

[straus]

25 минут назад, Saab95 сказал:

CCR1036

НИКАКИХ МИКРОТИКОВ!!! НИГДЕ!!! НИКОГДА!!!

 

ТС, слышишь? Не используй микротики в любой ситуации больше просто частного домовладения. Забудь это матерное слово!

[vurd]

4 часа назад, Saab95 сказал:

Раздел выбран верно.

Человек просит помочь организовать сеть, а не пионер-нет налепить. Набор оборудования слегка намекает, что эсэсэсэр тут не котируется. С другой стороны ответы не получены, так что, кто его знает, что там в "дата центре"...

[Saab95]

23 часа назад, straus сказал:

Не используй микротики в любой ситуации больше просто частного домовладения.

У нас сеть на 50000 абонентов на микротиках.

 

18 часов назад, vurd сказал:

Человек просит помочь организовать сеть, а не пионер-нет налепить. Набор оборудования слегка намекает, что эсэсэсэр тут не котируется.

Многие тут про микротики пишут плохо, напихав на него много задач, или пытаясь на одном устройстве сделать то же, что и на дорогой циске.

 

Наша схема это ПОН + роутер микротик вида CCR1016, CCR1036, которые просто терминируют абонентов и ограничивают им скорость (Шейпер). Далее по 10Г сети на коммутаторах CRS317 серии все собирается на CCR1072. Сеть на коммутаторах это просто оптика от 3-5-10 роутеров на скорости 10Г, которые сведены в один CRS317. Далее за ним CCR1072, который пропускает трафик дальше, либо делает НАТ и выпускает в интернет.

 

В такой сети нагрузка по шейперам равномерно распределена рядом с абонентами, в центре только НАТ и все. Да и точки выхода в интернет могут быть где угодно, в любом удобном месте, если одна отключится трафик на другие распределится.

 

Вот как раз стянуть все на коммутаторах в центр, поставить сервер на линуксе - это и есть пионер нет в чистом виде. Потому что решение не масштабируемое.

 

23 часа назад, straus сказал:

НИКАКИХ МИКРОТИКОВ!!! НИГДЕ!!! НИКОГДА!!!

На сети из микротиков можно 10 тыс. абонентов подключить, можно 100, да хоть миллион. Просто добавлять устройств, ПОН базы и все.

 

Если тянуть все в центр, то после некого предела будет технический ступор, т.к. просто нет такого оборудования, которое в одном месте много трафика сможет обработать.

[vurd]

33 минуты назад, Saab95 сказал:

Если тянуть все в центр, то после некого предела будет технический ступор, т.к. просто нет такого оборудования, которое в одном месте много трафика сможет обработать.

 

 

У вас в сети на 50 тысяч абонентов до сих пор нет ТСПУ и СОРМ? Какой еще выход в интернет где угодно в удобном месте? И где человек писал про сервер на линуксе? Микротик это и есть сервер на линуксе со всеми вытекающими.

[RialCom.ru]

да курсовая это или диплом да же 😉

[Morty]

8 часов назад, Saab95 сказал:

Если тянуть все в центр, то после некого предела будет технический ступор, т.к. просто нет такого оборудования, которое в одном месте много трафика сможет обработать.

Много это сколько?

[jffulcrum]

Ещё одна тема на форуме пропала в Саабо-сраче.

[straus]

Ага, Saab никогда не видел изделий H3C в виде стойки в мой рост, со вставными модулями. Которая переваривает совершенно немыслимые потоки.

[alibek]

Цитата

Которая переваривает совершенно немыслимые потоки

Вы говорите вещи, которые невозможны и не бывают.

Если бы Земля была бы шаром, то люди на другой стороне ходили бы на головах и падали в небо.

[sirmax]

2 часа назад, RialCom.ru сказал:

да курсовая это или диплом да же 😉

Задача на диплом сложновата, да и готов должен быть уже диплом 

[VolanD666]

2 часа назад, jffulcrum сказал:

Ещё одна тема на форуме пропала в Саабо-сраче.

Ну потому что он явно троллит (хз зачем, может так микротики его лучше продаются). Его давно забанить пора тут, я хз чего модеры молчат.

[sdy_moscow]

 В каждой деревне должен быть свой сумасшедший.

[sirmax]

12 часов назад, Saab95 сказал:

 

Если тянуть все в центр, то после некого предела будет технический ступор, т.к. просто нет такого оборудования, которое в одном месте много трафика сможет обработать.

У вас нет не значит что его вообще нет )

Для ~5к на вскидку нужно ~5-6 гиг аплинка при тарифах 100/изредка 1 гиг  (из личного опыта)

Для 50 нужно не больше 50-60гиг (скорее меньше) что при 2 аплинках по 40гиг вполне себе будет работать и даже при падении одного аплинка деградация скорости не более 20% что терпимо

Свитчи с 40-гиг портами вполне доступны (лучшая покупка на ebay - Force10/Dell S4810 за 180 баксов, это повезло конечно выхватить но кто ищет ... ),
роутеры менее доступны но тоже - скорее всего что-то уровня ASR1001-HX  тоже стоят хоть и заметных но все же не заоблачных денег

Других вендоров кроме Cisco  я просто не смотрел так как не умею их готовить, но уверен что есть и от Juniper  аналогичное железо за соизмеримые деньги

На 146%  уверен что тут как минимум половина из тех кто над вами стебется уверенно из головы вам нарисуют схему а за денежку это все построят )
 

 

2 часа назад, straus сказал:

Ага, Saab никогда не видел изделий H3C в виде стойки в мой рост, со вставными модулями. Которая переваривает совершенно немыслимые потоки.

Я тоже не видел (как я и атомов не видел)  но что-то не вижу причин сомневаться)
 

[jffulcrum]

1 час назад, VolanD666 сказал:

Его давно забанить пора тут, я хз чего модеры молчат.

Ну, форуму польза от него все же есть. Даже люди, пишущие на форум от силы раз в пол-года, при виде его текстов выходят из спячки и пишут что-нибудь негодующее.

[Saab95]

В 27.05.2025 в 00:20, vurd сказал:

У вас в сети на 50 тысяч абонентов до сих пор нет ТСПУ и СОРМ? Какой еще выход в интернет где угодно в удобном месте?

ТСПУ нет, потому что он не нужен, т.к. есть у выше стоящих операторов.

 

СОРМ есть, съемники СОРМ-2 на 4 порта по 10Г, которые вполне себе могут получать зеркало 2-х каналов 10Г - стоят во всех местах, где подключены внешние каналы.

 

СОРМ-3 так же есть и на него сведены каналы со всех съемников СОРМ-2, что позволяет выполнять все требуемые нормы законодательства.

 

И тут получается так, что СОРМ-2 на 4 порта 10Г стоит дешевле, чем СОРМ-2 на некие другие, более скоростные порты.

 

В 27.05.2025 в 07:56, Morty сказал:

Много это сколько?

Тут вопрос не в цифрах объема, а в стягивании всех каналов в некий центр.

 

Вот представьте, сеть размеров области, центр, ясное дело - в областном центре - это нужно за сотни километров по оптике передавать данные от промежуточных абонентских узлов? А если линия будет повреждена - тогда и 3-4 города окажутся без интернета - передавать данные через каналы местных операторов они же не смогут.

 

В 27.05.2025 в 09:30, straus сказал:

Ага, Saab никогда не видел изделий H3C в виде стойки в мой рост, со вставными модулями. Которая переваривает совершенно немыслимые потоки.

Видел, только рядом еще стойка с оптической коммутацией расположена. Согласитесь, ковырять тысячи волокон в одном месте сложнее, чем по сотне волокон в десяти местах.

 

В 27.05.2025 в 11:52, sirmax сказал:

Для 50 нужно не больше 50-60гиг (скорее меньше) что при 2 аплинках по 40гиг вполне себе будет работать и даже при падении одного аплинка деградация скорости не более 20% что терпимо

 

Вот эти 50 можно разбить на 5 групп по 10 тыс. и каждых сливать через местные каналы, забирая 2х10Г в каждой точке.

 

В таком случае имеем минимальную скорость на всех 50Г, максимальную 100Г. И оборудование требуется только с портами 10Г.

 

В 27.05.2025 в 11:52, sirmax сказал:

Свитчи с 40-гиг портами вполне доступны (лучшая покупка на ebay - Force10/Dell S4810 за 180 баксов, это повезло конечно выхватить но кто ищет ... ),
роутеры менее доступны но тоже - скорее всего что-то уровня ASR1001-HX  тоже стоят хоть и заметных но все же не заоблачных денег

И как все резервировать? Это работает лишь на сетях масштаба города или двух рядом расположенных. Когда расстояния между точками сети за 100-200-300 километров, тянуть на такие расстояния каналы в единый центр сложно, дорого, порой вообще не возможно физически.

 

Резервирование со свичами это STP, что не позволяет загружать отключенную петлю трафиком, роутеров за 180 баксов на сети тоже много не поставить, т.к. указанные вами шумят и потребляют много, имеют большие габариты.

 

Поэтому и выгодно разбить большую сеть на несколько мелких и выпустить абонентов через ближайшие каналы связи (а они всегда есть от большой тройки, у них обширные оптиковолоконные сети закопаны). Там же выполнить нормы СОРМ, поставить промежуточный сервер биллинга для авторизации, который из центра забирает абонентскую базу. Тут же разбивается персонал на администраторов, техников, техподдержку, которые в своих городах свои, что позволяет быстро решать все проблемы. А не гонять за 200км бригаду монтажников или еще кого.

[straus]

В 29.05.2025 в 00:21, Saab95 сказал:

роутеров за 180 баксов на сети тоже много не поставить, т.к. указанные вами шумят и потребляют много, имеют большие габариты

Шо? (укр.)

 

Перевожу на русский:

Будьте добры раъяснить только что сказанную вами фразу, ибо смысл сказанных вами слов дошёл до меня не в том объёме, на который вы рассчитывали.

 

(Насколько всё-таки украинский язык короче и точнее.)

[vurd]

В 29.05.2025 в 00:21, Saab95 сказал:

СОРМ есть, съемники СОРМ-2 на 4 порта по 10Г, которые вполне себе могут получать зеркало 2-х каналов 10Г - стоят во всех местах, где подключены внешние каналы.

 

СОРМ-3 так же есть и на него сведены каналы со всех съемников СОРМ-2, что позволяет выполнять все требуемые нормы законодательства.

 

И тут получается так, что СОРМ-2 на 4 порта 10Г стоит дешевле, чем СОРМ-2 на некие другие, более скоростные порты.

 

Я запутался в архитектуре.

 

СОРМ-3 это кольцевой буфер на 24 часа + ИСБД.

Если "на него сведены каналы со всех съемников СОРМ-2", то получается, что на каждом сайте требуется исходящий канал равный IN+OUT, который смотрит в некое место, в некое, не в центр. Так?

 

Допустим у нас три сайта: Тверь, Тула и Торжок.

На каждом у нас <10g, на каждом у нас 2+ BGP апстрима, на каждом у нас съемник, с каждого каналы на ПУ и каналы туда, где находится кольцевой буфер, ёмкостью ~10g.

Всё так?

 

Складывается ощущение, что экономически куда целесообразнее было всё свести в единый "не центр", организовав каналы до каждого из сайтов. Ведь мы уже платим за канал равный входящему+исходящему, но используем его только в одну сторону. Что мешает взять такой же канал и тупо задействовать его под транспорт в "не центр", где уже собирать всё на одном съемнике и иметь заметно более дешевый ip-транзит за счёт объема?

 

[passer]

2 минуты назад, vurd сказал:

Я запутался в архитектуре.

Сааб на многих так действует. Его надо принимать умеренно, желательно с несерьезным настроем.

[vurd]

19 часов назад, passer сказал:

Сааб на многих так действует. Его надо принимать умеренно, желательно с несерьезным настроем.

Обычно всё понятно. Ставим микротик в виртуалку в микротике. Потом еще один такой же микротик. А потом еще... Я тут, к слову, недавно видел у конечного клиента наших коллег\конкурентов, которого мы переключали на себя, приложенный концепт по заветам маэстро. Зачем? Не знаю, там был один клиент на всё здание. Плюс еще один на вводе в здание висел с модулем, далее медью до этого стека.

 

[jffulcrum]

Картинка напомнила:

 

https://www.yourprops.com/Marvin-s-untraceable-cell-phone-original-movie-prop-Red-2-2013-YP77540.html