IIIAMAH Posted August 14, 2006 Posted August 14, 2006 Задача такая, проложить по городу на столбах кучу КМ оптики, завести в районных центрах ее в распределительные здания, ибо с этим проблем нет. в каждом районе по кол-ву пользователей планируется 500-1000 юзверей. всего крупных 5 районов. Что из железа сможет реально обработать для начала 1000-1500 VPN соединений, желательно с перспективой на будущее. Имеет ли смысл ставить отдельную железку на ВПН на всех пользователей сразу, или лучше на каждый район выделить по своей железке, поднимающей ВПН. Какой конфигурации примерно желательно собрать сервак для биллинга? Кто может из реально работающих сетей конфиги скинуть, у кого что стоит ? Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 (edited) Зачем СТОЛЬКО VPN??? Edited August 14, 2006 by vIv Вставить ник Quote
jab Posted August 14, 2006 Posted August 14, 2006 Имеет ли смысл ставить отдельную железку на ВПН на всех пользователей сразу, или лучше на каждый район выделить по своей железке, поднимающей ВПН. На каждый район по две, с перекрестным резервированием. Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 Вариант "построить банальный Ethernet" впринципе не рассматривается? Вставить ник Quote
IIIAMAH Posted August 14, 2006 Author Posted August 14, 2006 Зачем столько VPN? чтобы принцип был такой: Юзеру выдается ИПшник внутренний DHCP сервером в самом начале работы, далее он поднимает VPN и получает, если необходимо внешний ИП адрес либо внутренний ипшник и ходит в инет. С этого момента он может и локальные ресурсы пользовать и внешний инет. Железки, которые будут поднимать ВПН будут стоять в одном месте, куда с каждого района будет заходить по оптике. Банальный Ехернет, есс-но рассматривается, и планируется. Т.е. по улицам протягиваем опту, далее в каждом районе опта превращается в медь и либо по П296 на каждый дом в районе приходит, где раздается со свичей в квартиры, либо, что более целесообразно, на каждый дом будет заходить оптика, в ящик, там медиаконвертор и свич, и с него уже на квартиры ethernet. Впринципе, схема стандартная, многие такое пользуют, интересует какое железо наиболее оптимально под эти задачи ставить и что в реальности у народа стоит. На центральный узел скорее всего, для экономии БУ циски поставим, т.к. есть возможность брать по хорошим ценам. =) Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 Зачем столько VPN?чтобы принцип был такой: Юзеру выдается ИПшник внутренний DHCP сервером в самом начале работы, далее он поднимает VPN и получает, если необходимо внешний ИП адрес либо внутренний ипшник и ходит в инет. С этого момента он может и локальные ресурсы пользовать и внешний инет. Зачем такие уж0сы???? Это БЫЛО актуально ындцать лет назад, когда управляемый коммутатор стоил ЭН килобаксов. С тех пор уже изобретены китайцы, VLANы, и куча других облегчающих жизнь решений. Вам надо примерно на 1-2К юзеров ОДИН BRAS + россыпь обычных, стандартных, копеечных управляемых коммутаторов. А не изобретать велосипеды конца 90-х прошлого века.... Вставить ник Quote
IIIAMAH Posted August 14, 2006 Author Posted August 14, 2006 (edited) Зачем столько VPN? чтобы принцип был такой: Юзеру выдается ИПшник внутренний DHCP сервером в самом начале работы, далее он поднимает VPN и получает, если необходимо внешний ИП адрес либо внутренний ипшник и ходит в инет. С этого момента он может и локальные ресурсы пользовать и внешний инет. Зачем такие уж0сы???? Это БЫЛО актуально ындцать лет назад, когда управляемый коммутатор стоил ЭН килобаксов. С тех пор уже изобретены китайцы, VLANы, и куча других облегчающих жизнь решений. Вам надо примерно на 1-2К юзеров ОДИН BRAS + россыпь обычных, стандартных, копеечных управляемых коммутаторов. А не изобретать велосипеды конца 90-х прошлого века.... Хм, хорошо, как конкретно Вы предлагаете решить наш вопрос? Вы предлагаете подобное этому решение? http://www.huawei.ru/products/catalog/smart-ax/bras/ma5200f/ Edited August 14, 2006 by IIIAMAH Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 (edited) обычным способом, проектирование называется. Выбираете железку - BRAS - которая вам больше всего наравится, свитчи с 802.1Q (и опционально 802.11X), считаете пассивку так, чтобы вписаться в способности BRAS. Между BRAS - OSPF. Всё. Порог масштабирования - около 25-30 таких узлов. Edited August 14, 2006 by vIv Вставить ник Quote
Nag Posted August 14, 2006 Posted August 14, 2006 ... Либо обойтись вообще без VPN - если к тому располагают тарифные планы. :-) Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 (edited) А ***way до сих пор МАСи привязывает :-))) Короче: показанный huawei пригоден, как я понял, мельком взглянув, прожевать до 2К юзеров. Реально если не тянуть стекло размером с ногу, оптимальным будет цифра около 0.5-1К (зависит от застройки). Вот и считайте... будет как-раз 3-5-7 ПОДОБНЫХ роутеров... Собственно, и всё. По юзеру на вилан + по вилану на пакет вещания, - и на китайском аксессе даём юзеру фактически порт L3. И никаких экзотических мудрствований с VPN.... Вы предлагаете подобное этому решение?http://www.huawei.ru/products/catalog/smart-ax/bras/ma5200f/ Здесь нет, на работе да. Здесь же есть поиск, - из форума видно минимум пару устоявшихся связок и минимум 3.5 вендорских предложений (у ATI статы не отдаются... => трафик считать нетривиальная задача). Edited August 14, 2006 by vIv Вставить ник Quote
Shiva Posted August 14, 2006 Posted August 14, 2006 А есть ещё тёмная лошадка QTech :) Вставить ник Quote
Nag Posted August 14, 2006 Posted August 14, 2006 Кстати, BRAS хорошо встает как развитие схемы с подсчетом трафика в центре без VPN (юзеры засунут в групы по виланам). Т.е. на старте можно неплохо сэкономить (этот монстрик не дешевый совсем). И на доступ пойдут самые тупые управляемые коммутаторы (а зачем там интеллект, если туда виланом кидается порт BRAS), и... 100 мегабит от них максимум (больше BRAS не прожует). Имхо это надо осмыслить... Вставить ник Quote
apetrov Posted August 14, 2006 Posted August 14, 2006 Еще есть Cisco Catslyst 6500 Series, Cisco 7200 Series и т.п. - тоже ничего себе решение для BRAS. По качеству и возможностям собранной сети претендует на призовые места. По стоимости - тоже призовые, но с другого конца очереди. При наличии большого количества денег может оказаться вполне себе оптимальным набором железок. Вставить ник Quote
vIv Posted August 14, 2006 Posted August 14, 2006 да лааадно!.... 100 мегабит.... CISCO Cat4948 - 48 гигабитов на ~1К юзеров Вставить ник Quote
Nag Posted August 14, 2006 Posted August 14, 2006 Гхм. Не, ну давайте за разумные цены не вылезать. ;-) Вставить ник Quote
Shiva Posted August 14, 2006 Posted August 14, 2006 А ещё :) BRASУстройства OSM6500 могут выступать в ка честве сервера удаленного доступа для ши рокополосных сетей (BRAS). Один коммута тор OSM6500 может поддерживать до 60000 абонентов, подключенных по PPPoE (PPP over Ethernet), при этом используя RADIUS для их аутентификации и биллинга, а DHCP для назна чения динамических IPадресов. Вставить ник Quote
apetrov Posted August 14, 2006 Posted August 14, 2006 Гхм. Не, ну давайте за разумные цены не вылезать. ;-) Ну, разум то у каждого свой ;-) Вставить ник Quote
IIIAMAH Posted August 15, 2006 Author Posted August 15, 2006 Хорошо, я вкратце понял что предлагаете, а у кого что конкретно стоит и реализовано и какие достоинства/недостатки существуют? Вставить ник Quote
jab Posted August 15, 2006 Posted August 15, 2006 У меня конкретно писюки стоят. :-) Вставить ник Quote
vIv Posted August 15, 2006 Posted August 15, 2006 А ещё :) BRAS Устройства OSM6500 могут выступать в ка честве сервера удаленного доступа для ши рокополосных сетей (BRAS). Один коммута тор OSM6500 может поддерживать до 60000 абонентов, подключенных по PPPoE (PPP over Ethernet), при этом используя RADIUS для их аутентификации и биллинга, а DHCP для назна чения динамических IPадресов. да-да... ещё бы этот "биллинг" мог быть к этому чуду природы как-нибудь прикручен - совсем хорошо бы было ;-( Вариант 1) Поставить MS-SQL, 2) поставить MegaVision, 3) выцарапывать из MS-SQL х.з. что в х.з. каком формате - не самый удобный, согласись? ;-(( Вставить ник Quote
vIv Posted August 15, 2006 Posted August 15, 2006 Хорошо, я вкратце понял что предлагаете, а у кого что конкретно стоит и реализовано и какие достоинства/недостатки существуют? Есть два варианта: 1) ВЫ сами оцениваете и ищете грабли во всех возможных комбинациях 2) Вы идёте к тому, кто этим занимается, - к сист. интеграторам, и они вам решают задачу Оправданность того и другого варианта зависит от того, вам надо это один раз или для десятков инсталляций ;-) Вставить ник Quote
SergeiK Posted August 15, 2006 Posted August 15, 2006 Как уже предлагалось - если есть деньги накрыть столько пользователей, то лучше заказать проект, чтоб подобрали топологию от местности, оборудование от задач и бюджета и т.д.. И в диалоге... А тут потом ракритикуют :). Вставить ник Quote
IIIAMAH Posted August 15, 2006 Author Posted August 15, 2006 понятно все, отправка к сетевым интеграторам енто дело хорошее... но надо бы самим тоже разобраться, что есть оптимальнее поставить. Вставить ник Quote
vIv Posted August 15, 2006 Posted August 15, 2006 Объявите тендер и смотрите, как тыграторы будут доказывать оптимальность своих решений. Выберете понравившийся вариант ;-) Вставить ник Quote
Shiva Posted August 15, 2006 Posted August 15, 2006 да-да... ещё бы этот "биллинг" мог быть к этому чуду природы как-нибудь прикручен - совсем хорошо бы было ;-(Вариант 1) Поставить MS-SQL, 2) поставить MegaVision, 3) выцарапывать из MS-SQL х.з. что в х.з. каком формате - не самый удобный, согласись? ;-(( Ждёмс.. я их озадачил уже... Хачу нетфлоу или накрайняк сфлоу... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.