Nag Posted September 22, 2006 Posted September 22, 2006 #284. Занимательная BRAS’ология. Вставить ник Quote
Skylaer Posted September 22, 2006 Posted September 22, 2006 Лично мое мнение: надо зарабатывать деньги :) То есть максимально простая и надежная сеть, туннель pppoe в центр, локалка отдельно. У нас сделано просто - все нарезано на сегменты, каждый сегмент отдельно терминируется. В итоге отдельно инет, отдельно трафик внутри сегмента, внутри всей сети... Терминация на Cisco 7140, 7401. Где-то 2-3 доллара на абонента. Вставить ник Quote
Тимур Posted September 22, 2006 Posted September 22, 2006 #284. Занимательная BRAS’ология. По поводу маштабируемости варианта 2. Если 10000 это предел, то что мешает рассмотреть сеть на 20000 абонентов как две сети по 10000 абонентов? Поставить в ряд роутеров побольше... Люди, вон, на обычных писюках суперкомпьютеры собирают. И вообще. Подозреваю, что вовсе не так уж много у кого возникнет такая проблема как ограничение в 10000 абонентов. И уж совсем мало кому придется ломать голову над вопросом - "как же мне разрулить 100к абонентов" Вставить ник Quote
Nag Posted September 23, 2006 Author Posted September 23, 2006 По поводу маштабируемости варианта 2. Если 10000 это предел, то что мешает рассмотреть сеть на 20000 абонентов как две сети по 10000 абонентов? Поставить в ряд роутеров побольше... На этом варианте тяжело резать полосы. Реально, конечно - но совсем не просто.А масштабировать можно любой - стойки забитые 7301 сисками - реальность многих сетей. ;-) Вставить ник Quote
jab Posted September 23, 2006 Posted September 23, 2006 Угу, на писюках сейчас тяжело PPPoE ниже 0.4$ на юзера делать... Вставить ник Quote
Horgi Posted September 23, 2006 Posted September 23, 2006 #284. Занимательная BRAS’ология.много упустил и не додумал, несколько поинтов в помощь:- отдельные VLAN не нужны, есть порт изолейшен, ака порт-протект, етц. - стандарт над мвр называется игмп снупинг, можешь запустить на любом приличном коммутаторе с IP-мультикастом. - нетфлоу процессор таки жрет (ничто не бывает бесплатно) - третий путь - транзитный контроль трафика, начинался от кошкиного ссг-ссд, последнее время получил мощный пинок от вайрелесс-сетей. Очень широкий диапазон еквипмента, которое ждет трафик с дот1ку и имеет мощный ааа на транзите с уровня Ether-IP. (купленная кошкой аруба, например) Карточки в 76/65хх втч. =8) Есть еще более мощный разбор до приложений, не спутай, он совсем дорого. - М$ поделка пптп имеет таки серьезное преимущество в иерархичности, поскольку в транспорте маршрутизируемые сети, но похоже не имеет будущего. - лучший и доступный классический брас - редбек смартэдж, а не хуавейка за подорого. Кстати российская нокия, в связи с обьединением скидывает часть из лабы, дешево. вбр. Вставить ник Quote
MaximI Posted September 23, 2006 Posted September 23, 2006 а реально на район поднять РС брасом ? туда сводится примерно 20 домов. Вставить ник Quote
Skylaer Posted September 23, 2006 Posted September 23, 2006 Максим, конечно реально. И резать полосы, и фильтровать трафик, и многое другое. Но потом районов станет много, и вы пойдете за циской :) а из РС будут отличные серваки :) Вставить ник Quote
MaximI Posted September 23, 2006 Posted September 23, 2006 Дак я каждый район на свой БРАС, а потом уже в центре будут серваки и всё остальное. Вставить ник Quote
MaximI Posted September 23, 2006 Posted September 23, 2006 не понятл только одного, где взять РС, с 20 сетевухами, чтоб с районов туда свести оптику. насколько я понял если перед этим поставить Л2 и Л3 свитч, тогда внутренний траф будет не обсчитать. Вставить ник Quote
Nag Posted September 23, 2006 Author Posted September 23, 2006 не понятл только одного, где взять РС, с 20 сетевухами, чтоб с районов туда свести оптику. насколько я понял если перед этим поставить Л2 и Л3 свитч, тогда внутренний траф будет не обсчитать. Не понятно, зачем люди виланы придумывали... ;-) Вставить ник Quote
Nag Posted September 23, 2006 Author Posted September 23, 2006 много упустил и не додумал, несколько поинтов в помощь:- отдельные VLAN не нужны, есть порт изолейшен, ака порт-протект, етц. Это ты последний абзац упустил, там про это кратко сказано. ;-) - стандарт над мвр называется игмп снупинг, можешь запустить на любом приличном коммутаторе с IP-мультикастом.А что, игмп снупинг стал работать МЕЖДУ разными виланами на всех коммутаторах? - нетфлоу процессор таки жрет (ничто не бывает бесплатно)Конечно, жрет. Но маааленько. ;-) По сравнению с туннелями особенно.А разве я написал, что совсем не жрет? - третий путь - транзитный контроль трафика, начинался от кошкиного ссг-ссд, последнее время получил мощный пинок от вайрелесс-сетей. Очень широкий диапазон еквипмента, которое ждет трафик с дот1ку и имеет мощный ааа на транзите с уровня Ether-IP. (купленная кошкой аруба, например) Карточки в 76/65хх втч. =8) Есть еще более мощный разбор до приложений, не спутай, он совсем дорого.Помедленнее это место. ;-) - М$ поделка пптп имеет таки серьезное преимущество в иерархичности, поскольку в транспорте маршрутизируемые сети, но похоже не имеет будущего.Не имеет так не имеет. ;-) Вставить ник Quote
Horgi Posted September 23, 2006 Posted September 23, 2006 (edited) - стандарт над мвр называется игмп снупинг, можешь запустить на любом приличном коммутаторе с IP-мультикастом.А что, игмп снупинг стал работать МЕЖДУ разными виланами на всех коммутаторах? конечно работает - мкаст доводишь маршрутизацией и пускаешь снуп на порту.Не совсем правда уверен про транк. - третий путь - транзитный контроль трафика, начинался от кошкиного ссг-ссд, последнее время получил мощный пинок от вайрелесс-сетей. Очень широкий диапазон еквипмента, которое ждет трафик с дот1ку и имеет мощный ааа на транзите с уровня Ether-IP. (купленная кошкой аруба, например) Карточки в 76/65хх втч. =8) Есть еще более мощный разбор до приложений, не спутай, он совсем дорого.Помедленнее это место. ;-) ну начиная от говноконтроллерофф типа этой поделки:http://dlink.ru/products/prodview.php?type=17&id=448 продолжая пожранным аероспейсом: http://www.cisco.com/en/US/products/hw/wir...kpos=3#number_3 развивая кошачью тему: http://www.cisco.com/en/US/products/ps6589...group_home.html вот в такие дебри: http://www.cisco.com/en/US/products/ps6588...d804a3d4e.shtml но не вляпаться вот в это: http://www.cisco.com/en/US/products/hw/swi...00801abf75.html ибо границы разумности тут явно пройденны... удачи! =8) Edited September 23, 2006 by Horgi Вставить ник Quote
jab Posted September 24, 2006 Posted September 24, 2006 конечно работает - мкаст доводишь маршрутизацией и пускаешь снуп на порту.Не совсем правда уверен про транк. На транке IGMP snooping Вам не поможет. Со скольки виланов юзеры в одну группу подключатся - столько дублей траффика по транку и пойдет. Вставить ник Quote
Nag Posted September 24, 2006 Author Posted September 24, 2006 конечно работает - мкаст доводишь маршрутизацией и пускаешь снуп на порту.Не совсем правда уверен про транк. Откуда маршрутизация на доме?А на транке это не работает... ну начиная от говноконтроллерофф типа этой поделки:Так тут вроде ничего особо нового... подобные решения давно делают, только на радио не ориентировали, ну и не так массово (и наверно не так дешево). Интересно, но не уверен, что приживутся у провайдеров. Хотя присмотреться наверно имеет смысл. Вставить ник Quote
Horgi Posted September 24, 2006 Posted September 24, 2006 конечно работает - мкаст доводишь маршрутизацией и пускаешь снуп на порту. Не совсем правда уверен про транк. Откуда маршрутизация на доме?А на транке это не работает... ну начиная от говноконтроллерофф типа этой поделки:Так тут вроде ничего особо нового... подобные решения давно делают, только на радио не ориентировали, ну и не так массово (и наверно не так дешево). Интересно, но не уверен, что приживутся у провайдеров. Хотя присмотреться наверно имеет смысл. маршрутизация как правило там же где управление, и как правило там же где и транк.Там же происходит ветвление топологии и, видимо, конец транков. Я бы сказал так: влан-пер-неуправляемый сегмент. Игмп-снуп на агрегации неуправляемых сегментов. Нужно-ли там-же делать маршрутизацию - вопрос к оборудованию агрегации и технологиям предоставления услуг. Для ПППоЕ, очевидно не нужно, но мкаст есть смысл домешать, а не гнать через брас. Беда в том, что кроме пппое нужна еще нетивная ip-сеть на транспорте. Т.е. все опять скатывается до дхцп и прочих поделках на эзернетном ааа. Впрочем как ты сказал 100мбитс на дом - 25 одновременных тв-картинок засаживают канал в усмерть. Нужен-ли там мкаст? Тут или гиг или любимый фод. =8) неуправляемые сегменты ацтой и мастдай. это именно метод наиболее полного сведения ааа под эзернет. конечно ничего нового, например ссг-сесм в проектах внедряли еще в прошлом веке. А с годик назад для кого то слово брас внове было, хотя брасы развивались именно под широкополоску, кабель в первую очередь и так же в прошлом веке. Под 3пох (соответственно и эзернет с айпи) оно свернуло только в начале этого. ;) Ну и задача инженера всегда - построить что-то из готовой номенклатуры, а не заниматься фундаментальными исследованиями. Поэтому прежде чем обоснованно выбрать архитектуру системы, методы он должен просто знать. По хорошему это надо вдалбливать в институтах или на курсах повышения квалификации, коим подобием ты и пытаешся мыслить свой сайт. =8) все, я уехал, надеюсь чем-то помог в благом начинании. ;) Вставить ник Quote
jab Posted September 24, 2006 Posted September 24, 2006 Впрочем как ты сказал 100мбитс на дом - 25 одновременных тв-картинок засаживают канал в усмерть. Это если 25 картинок mpeg2, а вот если их пережать в mpeg4, то полосы хватает, но начинаются другие проблемы. Вставить ник Quote
_expert_ Posted September 24, 2006 Posted September 24, 2006 Интересная дискуссия, но все таки я бы дополнил что например тот же ma5200G-4 с легкостью решит неудобства схемы 3 когда имеем легкий интелект ниже по уровню(сх 1 ) Хотя конечно наиболее распространеным вариантом предлагаемым тем же huawei это SSG+SSC, однако есть и другие варианты. Но в поддержку статьи забавно но в том же huawei есть несколько вариантов конф. интерфейсов и попрошу заметить поведение аобсолютно различно и пересекается со схемами приведенными в статье layer3-leased-line схема 1 layer2-leased-line схема 2 layer2-subscriber схема 3 layer3-subscriber с учетом интелекта ниже по уровню ;) Но даже при большой железке пока нет умного l2(в минимуме igmp snooping) на дом, ни чего красивого все равно не выйдет :( Хотя есть решения типа фич huawei: multicast copy by-session на случай если устройство l2 за bras-ом не поддерживает igmp snooping. Но полоса от браса и ниже, имеет ту же слабость что и vlan-per-user а именно NxM ( N-user,M-ширина полосы) Вставить ник Quote
leveler Posted September 25, 2006 Posted September 25, 2006 А вот вопрос про компы. Вроде же железо должно быть сертифицировано ССС (так же вроде аббривиатура?), чтобы уметь аккаунтинг отдавать? Если так, то под всякие пппое сервера писюки нельзя использовать. Вставить ник Quote
Прохожий Posted September 25, 2006 Posted September 25, 2006 ИМХО, должен появиться новый класс оборудования - когда производители накувыркаются, наконец, с софтверной адаптацией своих СОХО и Ентерпрайз свичей, а стоимость камня нетворк-процессора, способного на полном гиге трейсить неколько тысяч потоков упадет до 10 долларов, найдутся те, кто мини-BRAS будут встраивать непосредственно в акцесс. Одна из проблем индустрии, в частности, в стандартах. Где стандарт на профиль абонента? Где протокол получения профиля акцессным устройством? Разве что Радиус, которому сто лет в обед. НО! при это все любят стандарты. И если даже напрячься и сотворить действительно новый класс оборудования, предназначенного для широкополосного доступа по Ethernet, именно предоставления сервиса, то получится оно достаточно закрытым и пропиертарным, а следовательно - недостаточно массовым, а следовательно - дорогим. В общем и целом, интеллект в обработке трафика неизбежно будет стремиться к перифирии, ядро будет таки вырождаться в голую, но быструю коммутацию/маршрутизацию. Вставить ник Quote
Гoсть Posted September 25, 2006 Posted September 25, 2006 ИМХО, должен появиться новый класс оборудования - когда производители накувыркаются, наконец, с софтверной адаптацией своих СОХО и Ентерпрайз свичей, а стоимость камня нетворк-процессора, способного на полном гиге трейсить неколько тысяч потоков упадет до 10 долларов, найдутся те, кто мини-BRAS будут встраивать непосредственно в акцесс.А кто будет заниматься масс-деплойментом? Сколько и какого персонала потребуется для провижионинга? Какова должна быть плотность сисадмина на удельного юзера?Однако чем меньше интелекта на стороне абонента - тем лучше для абонента, это аксиома. Да посмотри хотя-бы на проблемы с развертыванием АДСЛ, хотя казалось бы, чего там настраивать. В общем и целом, интеллект в обработке трафика неизбежно будет стремиться к перифирии, ядро будет таки вырождаться в голую, но быструю коммутацию/маршрутизацию.Чем больше интелекта ниже пояса, тем менее очевидны результаты жизнедеятельности ;) Вставить ник Quote
Прохожий Posted September 25, 2006 Posted September 25, 2006 ИМХО, должен появиться новый класс оборудования - когда производители накувыркаются, наконец, с софтверной адаптацией своих СОХО и Ентерпрайз свичей, а стоимость камня нетворк-процессора, способного на полном гиге трейсить неколько тысяч потоков упадет до 10 долларов, найдутся те, кто мини-BRAS будут встраивать непосредственно в акцесс.А кто будет заниматься масс-деплойментом? Сколько и какого персонала потребуется для провижионинга? Какова должна быть плотность сисадмина на удельного юзера?Однако чем меньше интелекта на стороне абонента - тем лучше для абонента, это аксиома. Да посмотри хотя-бы на проблемы с развертыванием АДСЛ, хотя казалось бы, чего там настраивать. На стороне абонента - возможно, но мы - то про сторону оператора в точке присоединения абонента - а это совсем другое. Как раз в том-то и фишка, что единственный способ получить стабильную сеть, в которой минимальный ADC-cost (Add/Drop/Change)- это тотальная интеграция в единый комплекс. В идеале - нет настройки юзерского порта вообще, есть профиль юзера, который по сути есть шаблон, отражающий тот или иной тарифный план. Есть привязка порта к юзеру/профилю, которая может быть и динамической. Остальное должно происходить само, БЕЗ участия человека. В принципе, большинство приличных BRAS так и делают, почти всегда рядом с ним есть сервер SMS (Subscriber Management System), и услуги рулятся имено там, а не в консоли (см. Juniper E310/E320/SDX300) Вопрос в том, что до BRAS еще надо добраться. Если функционал BRAS переезжает на доступ - SMS-то остается на месте :) Вставить ник Quote
Гoсть Posted September 25, 2006 Posted September 25, 2006 Вопрос в том, что до BRAS еще надо добраться. Если функционал BRAS переезжает на доступ - SMS-то остается на месте :)BRAS на 10-20 абонентов? И таких БРАСов десятки тысяч? И все они общаются c SAE по Corba в реалтайме... Акуеть. Картина апокалипсиса маслом.Обьекты управления должны быть упрощены и минимизированны. Иначе задача ломается на сложности системы управления. Впрочем, истина как всегда где-то посередине. Вставить ник Quote
Прохожий Posted September 25, 2006 Posted September 25, 2006 Вопрос в том, что до BRAS еще надо добраться. Если функционал BRAS переезжает на доступ - SMS-то остается на месте :)BRAS на 10-20 абонентов? И таких БРАСов десятки тысяч? И все они общаются c SAE по Corba в реалтайме... Акуеть. Картина апокалипсиса маслом. Ничего апокалиптического. И совсем не обязательно по Корбе... И вовсе это не значит, что каждый портап вызывает запрос. А даже если и так, если смотреть на 24 порта - то даже тысяча таких свичей - это 24 К портов. То есть в пике надо обработать 24К запросов, предположим, за секунду, а это в шесть раз меньше, чем пропускная способность одного канала FastEthernet, и в тысячи раз меньше, чем может выдать ответов банальный оракл на приличном железе. И задержка авторизации поднимаемого порта на 5 секунд - ни к чему печальному не приведет. Вы такое же на классике постройте, и сравнивайте геморрой. Там управляемых девайсов будет не меньше, а то и больше. Пока "правильная" телеком индустрия рассматривает тот же Езернет как толстый псевдопровод между большим БРАСом и портом на акцессе. С точки зрения "как сделать из Езернета АДСЛ", чтобы было все привычно - все крайне логично. Вот только в этом модели и полоса на пользователя получается "как в АДСЛ", да и дороговато выходит, и с медиа-сервисами там нифига не получается - потому что сразу либо дикая нагрузка на сеть доступа за счет многократно продублированных потоков, либо все равно надо управлять на уровне акцессного устройства, пир-пир жмет. И что делать? Управлять потоком надо на точке подключения - никуда не деться. До какого-то момента вынос этой точки "псевдопроводом" годится, только вот тема с BRAS на 10К абонентов дается все тяжелее. Потому что масса неконтролируемых и неуправляемых "псевдопроводов" растет, а это Вам не АДСЛ, тут физических ограничений нет... Между нами девочками, IXP2325 стоит меньше100$, причем функции примитивного BRAS он потянуть должен. Любой управляемый свич - МИНУС контрол процессор, ПЛЮС IXP2325, получаем хардвер, который потянет этот функционал. С учетом места на плате и прочих моментов - пусть будет +150 к BOM. Дальше софт. От него и надо-то не так много, десяток полисеров и пяток каунтеров на входящем от абонента поддерживать... Семечки. Короче, реализуемо, но никому не надо. Потому что стандарты. Обьекты управления должны быть упрощены и минимизированны. Иначе задача ломается на сложности системы управления. Впрочем, истина как всегда где-то посередине.Да, да. Давайте тогда закроем вопрос, будем тотально ставить неуправляемое оборудование, и не будет у нас никаких сложностей в управлении. Вставить ник Quote
Nag Posted September 25, 2006 Author Posted September 25, 2006 Короче, реализуемо, но никому не надо. Потому что стандарты.Не, не стандарты.В основном мешает то, что такая распределенная система не сохраняет инвестиции. С сегоднящним прогрессом придется выкидывать весь доступ раз в 3 года, и одномоментно ставить новый. ;-) Плюс защита дорогого оборудования (от воров, гроз, перекосов питания, дуболомов монтажников). Плюс кадровые проблемы (распределенная система все равно сложнее в эксплуатации, хоть тресни). Плюс... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.