[UglyAdmin]

Вобшето я высказался исключительно о апаратных возможностях комутатороа.

Аппаратные возможности в сети на 2-5 тыс коммутаторов используются только самые необходимые, потому как однотипными коммутаторами всю сеть не замостишь, да и замостишь - всё равно зоопарк со временем разовьётся.

Изменено 28 сентября, 2006 пользователем UglyAdmin

[vIv]

Не-е, не согласен я с BRAS-ом, по меньшей мере в том виде, как я его понял здесь.

Vlan на юзера и PPPoE (или его альтернатива) - 4К юзеров на сервер получается, маловато для "серьезного сервера".

Гранды не согласны :-)

Для сетей IP NGN компания Cisco рекомендует дизайн ServiceFlex

 

Не надо в ОДНУ железку совать море юзеров. Надо железку на микрорайон. Тогда выбывание одной железки приведёт только к отказу одного микрорайона, что менее заметно, чем выбывание nK абонентов.

 

А сколько абонентов в типовых 30-50 домах (средний микрорайон) в среднем российском городе? Если по ~12 на дом, - то около 600...

[ae]

однако, у "грандов" базовый пакет КТВ стоит $18, что сводит количество абонентов в нашей реалии фактически к нулю...

 

что касается VLAN на абонента, то IMHO в этом нет никакого смысла, кроме корпоратива, так как загрузка вовосе не постоянна и "концентрация" позволяет сущесвтенно повысить эффективность... кроме того, у нас, например, нет проблем с привязкой MAC к PPPoE логину и т.п. всё это делается через расчётную систему и замечательно работает...

 

вполне разумна идея с 802.1x, но это опять же увеличение цены, так как в нашей реалии не всегда возможно в радиусе 100 метров найти хотя бы десяток абонентов для оправдания цен на железяки с 802.1х, наверняка время исправит ситуацию...

[ae]

кстати, внимательно прочитав бумажку от Cisco обратил внимание, что на один OLT они предлагают включать 300 пользователей, так что по сути мы строим именно такую структуру... ;)

[_expert_]

Не-е, не согласен я с BRAS-ом, по меньшей мере в том виде, как я его понял здесь.

Vlan на юзера и PPPoE (или его альтернатива) - 4К юзеров на сервер получается, маловато для "серьезного сервера". Или он еще должен QinQ выковыривать и тоже обрабатывать? Или же несколько таких серверов в ядре сети вместе? Ну, в общем-то не проблема, наверно. Однако, не нравится мне.

 

По портам доступа:

QoS, Stormcontrol давно есть, L3-L4 фильтрация реализована уже на access-порту, sflow появилось на железках разумной цены - поддержат другие, доведут до ума, цены еще снизятся.

Vlan по 802.1X назначается, скоро привяжут ACL к 802.1X. Все от Радиуса. Что не хватает?

Вобщем-то на порту юзера уже все есть, у серьезных производителей, или скоро будет. Ну и младшие товарищи активно подтягиваются, скопировать - не придумать, времени надо меньше.

 

По меньшей мере Cisco и HP, может и другие, не знаю точно, продвигают идею контроля на порту, через 802.1X, включая агентов на рабочих станциях, которые проверяют патчи и антивирусы. Если такой агент будет поддержан и интегрирован в ОС производителем ПО рабочих станций - так вообще нет вопросов, но это уже дело дальнего будущего. Понятно, что прежде всего энтерпрайз рынок, но именно он и двигал эзернет-провайдинг.

 

Второй вопрос тут прозвучавший - управление всем этим. Ну без сколь-нибудь разумной железки на юзера все равно не обойтись. Те же вланы поставить. Неуправляемые железки и PON на юзера тут не рассматриваем?

То есть какую-то систему управления все равно делать, без этого никак. Ну а добавить функционал управлялке - дело, в общем решаемое не чрезмерными усилиями.

 

И в общем, от монстров рынка тоже есть тенденция в эту сторону... Какое-то ПО, попроще чем Cisco Works пишут, чтоб управлять вязанкой устройств мышетыканием...

 

Потенциально интересная технология PON в данном контексте, вот это мне кажется тут оптимальнее, ну, не сегодня, завтра. Волокно до юзера, пассивный сплитер на чердаке, все собралось в некий центр, там сразу в свой девайс, которые и свич и VPDN сервер и брас и ТВ станция, на выбор.

Тут имеет смысл поправить и понять то что 4к влан ТОЛЬКО на один порт :) таким образом на брас

 

4к * n-портов = очень много =))

 

Если в апстрим необходимо пропустить влан .. как вариант supervlan(private vlan)

QnQ хм а зачем =)

 

На брасах тоже изумительно с 802.1х, зачем городить огород я не понимаю ;)

Что касается управления... с брасом намного проще ;) да и с надежностью тоже резерв 1+1 уже не роскошь, а средство от головной боли!

[Sonne]

Непонятно почему противопоставляется BRAS и управляемы порт на доступе?

 

На брасе можно например делать такую вещь - почасовая оплата за пользование определенным ресурсом типа mp3 вещание, классификация трафика - например тот же скайп или онлайн игрушки приоритезируются и продаются дороже.

 

Короче куча всего можно делать на БРАСе, и это придется обязательно делать. Даже если накачать суперлогикой порты доступа, все равно для интелектальных сервисов в центре придется что то ставить.

 

Так зачем платить дважды?

Все что нужно на доступе - 802.1, snmp, удаленной управление,

шейпинг, чтобы блочить входной флуд. Все.

 

Кстати Брас ставиться как раз на район. Район в понимании буржуев это 10 тысяч пользователей. По мере развития рынка появятся и менее дорогие устройства, расчитанные на тысячу-другую пользователей.

[vIv]

Кстати Брас ставиться как раз на район. Район в понимании буржуев это 10 тысяч пользователей. По мере развития рынка появятся и менее дорогие устройства, расчитанные на тысячу-другую пользователей.

Район - это именно район. При разной плотности заселения и % проникновения услуги количество абонентов в домовладениях будет разное.

[_expert_]

Непонятно почему противопоставляется BRAS и управляемы порт на доступе?

 

На брасе можно например делать такую вещь - почасовая оплата за пользование определенным ресурсом типа mp3 вещание, классификация трафика - например тот же скайп или онлайн игрушки приоритезируются и продаются дороже.

 

Короче куча всего можно делать на БРАСе, и это придется обязательно делать. Даже если накачать суперлогикой порты доступа, все равно для интелектальных сервисов в центре придется что то ставить.

 

Так зачем платить дважды?

Все что нужно на доступе - 802.1, snmp, удаленной управление,

шейпинг, чтобы блочить входной флуд. Все.

 

Кстати Брас ставиться как раз на район. Район в понимании буржуев это 10 тысяч пользователей. По мере развития рынка появятся и менее дорогие устройства, расчитанные на тысячу-другую пользователей.

Абсолютно поддерживаю, мне кажется просто у некоторых схема реализации не та

[RBAC]

Не-е, не согласен я с BRAS-ом, по меньшей мере в том виде, как я его понял здесь.

Vlan на юзера и PPPoE (или его альтернатива) - 4К юзеров на сервер получается, маловато для "серьезного сервера".

Гранды не согласны :-)

Для сетей IP NGN компания Cisco рекомендует дизайн ServiceFlex

 

Не надо в ОДНУ железку совать море юзеров. Надо железку на микрорайон. Тогда выбывание одной железки приведёт только к отказу одного микрорайона, что менее заметно, чем выбывание nK абонентов.

 

А сколько абонентов в типовых 30-50 домах (средний микрорайон) в среднем российском городе? Если по ~12 на дом, - то около 600...

Дизайн - лажа.

 

Высасано из пальца по причине отсутствия у "гранда" нужной железки.

Обещали что это будет MWAM, но вышел некий мутант с кучей IOS на борту.

ESR - вымирающий мамонт, 720x, 7301 - железки с центрально-процессорной архитектурой и по определению работать на скоростях MultiPlay не могут.

 

Серьезных BRAS-железок не так много:

Из лидеров: Juniper E320 и Redback SE. Есть еще забавная железка от Huawei и загадочная от ECI Telecom (ex. Laurel).

[Гoсть]

Кстати да.

7301 умирает гораздо раньше заявленного, это даже если не пускать туда мультикаст. А заменить ее фактически нечем. Приходится выбирать другого вендора. На что циска так и реагирует. Если циска "этого" не может - значить "это" невозможно! ;-))

[Petrivich]

.....В идеале как раз VLAN per User и больше ничего не потребуется, никаких PPP и т.д......

Выход в сеть без РРР актуален для провайдеров с "безлимитчиками" . Как быть с "помегабайтниками" ?

[jab]

.....В идеале как раз VLAN per User и больше ничего не потребуется, никаких PPP и т.д......

Выход в сеть без РРР актуален для провайдеров с "безлимитчиками" . Как быть с "помегабайтниками" ?

Читать умеете ? написано же - vlan per user.

[learner]

.....В идеале как раз VLAN per User и больше ничего не потребуется, никаких PPP и т.д......

Выход в сеть без РРР актуален для провайдеров с "безлимитчиками" . Как быть с "помегабайтниками" ?

Читать умеете ? написано же - vlan per user.

Тут Petrovich имел ввиду следующее обстоятельство:

 

В нашей с Petrovichем сети используется как раз vlan per user, но возникает несколько психологических проблем, из-за которых пришлось оставить в эксплуатации сервера доступа.

Траффик (у нас) достаточно дорог, это ценный ресурс и требует учета и контроля со стороны пользователя. Тут как нельзя лучше подходит ppp (тип не важен, оформлено одинаково).

Пользователь подключился, поработал, "выключил интернет" и посмотрел стоимость. Точно так, как делал это с модемом много лет назад, используя те-же самые программы учета и защиты (со своей стороны).

Те, кто работал через vlan жаловались на "неконтролируемый расход".

Разумеется, они могут включить/выключить или контролировать расход через биллинг или агента, но не хотят этим заморачиваться.

Что-же с ними делать?

[jab]

Тут Petrovich имел ввиду следующее обстоятельство:

В нашей с Petrovichем сети используется как раз vlan per user, но возникает несколько психологических проблем, из-за которых пришлось оставить в эксплуатации сервера доступа.

Тогда уж перечисляйте психологические проблемы, которые возникают у юзеров при использовании PPP.

 

:-)

 

Особенно у тех юзеров, которые модема в глаза не видели.

[Виктор С. Грищенко]

например тот же скайп или онлайн игрушки приоритезируются и продаются дороже

Skype многое сделали, чтоби избежать подобной опеки :)

 

Я лично сторонник net neutrality и тупых ip-сетей. Когда операторы, единой корысти ради, начинают придумывать себе работу и ломать однозначно эффективную, проверенную и работающую архитектуру - это страшно.

Хотя, для России с её сладкой парочкой магистралов всё это менее актуально.

 

Кстати, а из-за чего сыр-бор? Что сегодня вообще реально продаётся?

- интернет

- файлопомойки

- p2p - фильмы/музыка/файло

- порой, игры

- поточное видео - пока мечты (и не факт, что победит поточное в результате)

 

Влан на рыло убивает P2P, насколько я понимаю (и стоило тогда свичи ставить?)

Контроль внутрисетевого траффика - Святой Грааль. Искать можно - найти нельзя. Если проблема в засирающих магистраль пионерах, то можно поискать более простые решения, чем биллинг внутрисетевого, ПМСМ. Тот факт, что вы потратились на подсчёт внутрисетевого, вовсе не поднимает ARPU, как я понимаю. ARPU может поднять дополнительная полезность (value), ПМСМ. Каковой пока не просматривается, вроде бы.

 

А в отсутствие новых услуг: бери больше - кидай дальше. Туннели рулят, вообще без туннелей рулит вдвойне.

 

С моей колокольни.

[vIv]

Влан на рыло убивает P2P, насколько я понимаю (и стоило тогда свичи ставить?)

Почему же убивает? Нет, просто загоняет в BRAS, где его считают :-)

 

Контроль внутрисетевого траффика - Святой Грааль. Искать можно - найти нельзя.

Все уже нашли, кому хотелось

[Виктор С. Грищенко]

Влан на рыло убивает P2P, насколько я понимаю (и стоило тогда свичи ставить?)

Почему же убивает? Нет, просто загоняет в BRAS, где его считают :-)

И сколько полоса получается у такого P2P (pioneer-to-pioneer)? 10Kbit/s?

Контроль внутрисетевого траффика - Святой Грааль. Искать можно - найти нельзя.

Все уже нашли, кому хотелось

Да продлит Аллах их дни и да убережёт меня от встречи с ними в качестве абонента :)

[edwin]

> И сколько полоса получается у такого P2P (pioneer-to-pioneer)? 10Kbit/s?

 

Вы читали характеристики современного железа ?

 

> Да продлит Аллах их дни и да убережёт меня от встречи с ними в качестве абонента :)

 

Аргументы ?

Внутресетевой трафик считать надо, иначе Вы получе при даже самых широких магистралях эти самые сакраментальные 10 kbit/s на абонета.

[vIv]

Влан на рыло убивает P2P, насколько я понимаю (и стоило тогда свичи ставить?)

Почему же убивает? Нет, просто загоняет в BRAS, где его считают :-)

И сколько полоса получается у такого P2P (pioneer-to-pioneer)? 10Kbit/s?

Как оператор решит. Обычно определяется отдающей стороной + загруженностью даунстрима принимающей стороны. Если административно не шейпили апстрим, то точка-точка чаще всего будет под 100М, если шейпили, то точка-точка будет как зашейпили порт отдающей стороне, со многих источников, соответственно, шире. Даунстрим шейпить вобщем-то мысль нездравая, т.к. QoS в этом направлении есть.

Изменено 2 октября, 2006 пользователем vIv

[Виктор С. Грищенко]

И сколько полоса получается у такого P2P (pioneer-to-pioneer)? 10Kbit/s?

Как оператор решит. Обычно определяется отдающей стороной + загруженностью даунстрима принимающей стороны. Если административно не шейпили апстрим, то точка-точка чаще всего будет под 100М, если шейпили, то точка-точка будет как зашейпили порт отдающей стороне, со многих источников, соответственно, шире. Даунстрим шейпить вобщем-то мысль нездравая, т.к. QoS в этом направлении есть.

Если это про железку на район, то почти верю. 100Mbit/s*1000рыл ~= 100Gbit/s. Минус пятое-десятое => 1-10Gbit/s на устройство. Так примерно?

[vIv]

И сколько полоса получается у такого P2P (pioneer-to-pioneer)? 10Kbit/s?

Как оператор решит. Обычно определяется отдающей стороной + загруженностью даунстрима принимающей стороны. Если административно не шейпили апстрим, то точка-точка чаще всего будет под 100М, если шейпили, то точка-точка будет как зашейпили порт отдающей стороне, со многих источников, соответственно, шире. Даунстрим шейпить вобщем-то мысль нездравая, т.к. QoS в этом направлении есть.

Если это про железку на район, то почти верю. 100Mbit/s*1000рыл ~= 100Gbit/s. Минус пятое-десятое => 1-10Gbit/s на устройство. Так примерно?

Примерно да. А с учётом того, что у этих железок гигабитных портов обычно 12-24-48-..., то это грошовая нагрузка, даже если брать пиковые всплески или ослодов.

 

100М на юзера - это технологическая цифра, - стандартная скорость порта на дешёвых ethernet-коммутаторах на уровне доступа.

Изменено 2 октября, 2006 пользователем vIv

[Виктор С. Грищенко]

Внутресетевой трафик считать надо, иначе Вы получе при даже самых широких магистралях эти самые сакраментальные 10 kbit/s на абонета.

Вот только второго дня имел 1-10Mbit/s бесплатного внутрисетевого (внутрирайонного) p2p в самой простой домашней сети, без туннелей. Размер района оцениваю в несколько тысяч юзеров, географически - в пределах 4x4 км. Причём подозреваю, что затыки тут были не только в сети, но и в возможностях участников (средний Win PC не так много выдаёт, как я понимаю).

Честно говоря, мне основной проблемой показалась отнюдь не полоса, а общая юзабилити.

Траффик до других районов в той сети считается, тем не менее.

 

Знаю про другую сеть, где внутренний не тарифицируется вообще, и пара мегабит p2p - норма. Схема с туннелями.

Знаю сеть, которую пионеры просадили до 0.5Mbit/s. Но это скорее от жадности владельцев. Зато есть море ресурсов. Схема с туннелями.

Знаю сеть с туннелями, где внутри есть ~5Mbit/s.

Знаю ещё про одну, где внутрисеть не тарифицируется, но полосу там не пробовал. Впрочем, у них море оптики.

 

10Kbit/s пока никто не достиг.

[edwin]

> 10Kbit/s пока никто не достиг.

 

НУ это Вы привели личный пример работы с несколькими операторами.

А вот если взять да и пройтись по форумам операторов .... особенно тех, кто с радостью дает 100 Мбит/с на юзвера .... часто можно увидеть в числе жалоб именно низкую скосроть внутри сети.

Не 10 Кbit/s - это несколько утрировано, но часто до 40-70 Kbit/s внутри сети

[Виктор С. Грищенко]

Есле у вас ашыпке в топалогие, то тарефекацея вас врятле спасет.

[edwin]

Есле у вас ашыпке в топалогие, то тарефекацея вас врятле спасет.

Ну не совсем так.

безлимитный внутресевой трафик может являться призкаком БАРДАКА внутри сети, причем бардака с большой буквы.

И самое главное, никто этот самый бардак разгребать не хочет.

Короче , что я хочу сказать - учитывать можно и нужно, а там где это не делается с большой вероятностью царит бардак или его подобие.

Причем в данном случае термин учет != методу "сдираем с клиента последние копейки"