[vIv]

1. по бродкасту чтоли? )) один другому ип-ку свою скажет и будут играть в контрстрайк скока влезет. ))

Так как на портовых виланах-то? ;-)

Когда пакеты от соседей вообще друг-другу не попадают?

RFC 3069 - весь трефик чере коммутатор наверху. Но это ТАКОЙ костыль и ТАКАЯ редкость... ;-)

[Kirya]

не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.

LOL. И какая разница что является прокладкой? DHCP или PPPoE. Со времен массового отказа от Win9x на песюках обе альтернативы настраиваются примерно одинаково легко.

DHCP юрику...

Действительно LOL.

[Nag]

кстати насчет сети у которой Vlan сочетается с ppp...

Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :)

Я имел ввиду на одном абоненте, а не на разных. ;-)

 

 

PPPoE великолепно сочтетается с VLAN, особенно хорошо с port-based hierarchical VLAN. Какое-то время назад делал сетку для провайдера, обслуживающего _юриков_. Схема такая - один VLAN на офис(клиента) - HVLAN или 802.1Q в зависимости от того, умеет ли свитч доступа 802.1Q, выше стоит железка (не писюк) под линуксом с PPPoE-сервером, который лазеет в централизованный radius, и кроме стандартных аттрибутов получает еще и VSA - для NAT-a и IP-фильтрации. При этом шнурок втыкается непосредственно в локалку клиента, и PPP-клиенты запускаются на всех офисных компах клиента.

Возникает подозрение, что вы клиентов считаете на десятки, максимум на сотни. ;-)

[muller]

To Kirya

"В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет."

А это вы считаете не ПРОКЛАДКА? У нас ни один юрик не пользовался этой кнопкой никогда, сколько ни убеждали. Соответственно это реальная халява. Привязка по MAC-у не спасение от продвинутых юзеров. В районе с линейной топологией где свичи "раз в год цветут" ставить с поддержкой VLAN очень накладно если не сказать разорительно. РРР рулит однозначно.

Изменено 23 декабря, 2007 пользователем muller

[woddy]

Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-)

Если увижу - передумаю.

Не понимаю, зачем это нужно вообще - класть ррр в вилане.

сибирьтелеком (новосибирск)

до каждого ДСЛ порта ДСЛАМА а также до каждого порта коммутатора (щас начинают тянуть оптику, подключено около 15 домов) идет влан от браса.

про модели дсламов не знаю, а в случае оптики на доступе стоят длинк 3526/3550.

экономится пул адресов в 4 раза. серые адреса не выдают (т.к. нет железки которая будет НАТить)

[Kirya]

To Kirya

"В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет."

А это вы считаете не ПРОКЛАДКА? У нас ни один юрик не пользовался этой кнопкой никогда, сколько ни убеждали. Соответственно это реальная халява. Привязка по MAC-у не спасение от продвинутых юзеров. В районе с линейной топологией где свичи "раз в год цветут" ставить с поддержкой VLAN очень накладно если не сказать разорительно. РРР рулит однозначно.

Говорилось - это для параноиков. Если клиент не параноик, при схеме vlan/юрик она ему не нужна.

Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :)

Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :).

[jab]

Говорилось - это для параноиков. Если клиент не параноик, при схеме vlan/юрик она ему не нужна.

Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :)

Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :).

Они рапиру возьмут. Или виндовый PPPoE сервер купят. Или PIX вместо семитонника.

[muller]

Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :)

15$ и 100$ разница ощутимая, особенно когда их сотни и горят как свечки.

 

Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :).

Ну в соседней ветке народ и на 2821 тысячу держат активных.

"Семитонник" конечно вещь мало подъемная, но что мешает поставить два, три, четыре сервера доступа.

[Kirya]

Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :)

15$ и 100$ разница ощутимая, особенно когда их сотни и горят как свечки.

 

Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :).

Ну в соседней ветке народ и на 2821 тысячу держат активных.

"Семитонник" конечно вещь мало подъемная, но что мешает поставить два, три, четыре сервера доступа.

Разруха она не в клозетах, она в головах (с) пр. Преображенский.

[muller]

Без сомнения.

[Dimasbu]

Ну когда тебе придется настраивать pppoe на сотне компов юрика которые закрыты в качестве гейта каким-нибудь блинком или объяснять админу, как добавить на гейте в автозагрузку старт pppoe на win98, а также пытаться настроить какой-нибудь Cisco VOIP SoftPhone - поймешь :).

 

Но самое смешное, когда к тебе какой-нибудь банк или платежная система придет и тебе придется объяснять, что для банкомата или терминала вам нужно поднять pppoe. :)

это реально задница полная - когда за банкоматом стоит какая то железяка настроенная на статик, а тут надо менять адсл который за железкой на PPPoE

 

Nag,

про юриков которые платят 500 баксов в месяц все понятно. Их надо подключать сразу в магистраль по оптике (тут вроде эта тема уже муссировалась) и сразу за пингвинобрас.

 

кстати насчет сети у которой Vlan сочетается с ppp...

Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :)

 

Kuzmich, по производительности - согласен, уже обсуждалось вначале. ну в моем случае думаю не на каждый чердак, но на 5-10 домов хватит точно.

Контрпример - ЭР-телеком у нас в городе. десятки тысяч абонентов и pppoe...

 

А проблем у этой 802.1х сети хватает и щас ) они например до сих пор не могут выдать реальный ИП...

кто они? ЮТК? в чем прыжок?

[desperado]

Так как на портовых виланах-то? ;-)

Когда пакеты от соседей вообще друг-другу не попадают?

пакеты попадают вполне нормально, т.к. pppoe это есть ppp

 

автору сабжа....

к самому пппое вопросов нет - он вполне жизнеспособен для физков и наиболее непритязательных юриков. в отличие от pptp поддерживается бОльшим количеством хардварных клиентов (реально практически всеми).

 

претензия, скорее, к свитчам нижнего ценового диапазона... мыльницы они и в африке мыльницы. да и помимо непотребной надежности и стабильности нет никакого мониторинга и управления. На практике же самыми рентабельными в продакшене оказались L2 + L3 ACL (от 5$/port).

[Nag]

пакеты попадают вполне нормально, т.к. pppoe это есть ppp

Т.е. весь внутренний трафик то же в туннелях? ;-)

[Гoсть]

Nag, ты постоянно путаешь понятия транспорта с сервисом.

Сеть езернет - это транспорт, обмен файлопомоями - это сервис ;)

Траспорт должен быть универсальным и единообразным, сервисов наоборот должно быть многообразие персонализованных. Мужики то тут обсуждают как раз персонализацию, что в понимании транспорта означает изоляцию индивида/сервиса от остального стада. Вариантов всего два: а) PPP и б) VLAN. Последний имеет два подварианта: а) C-VALN и б) S-VLAN, тоесть кастомер и сервис виланы. Это все можно совмещать в разных комбинациях на одной и тойже сети. А вот DHCP же не является инструментом изоляции, но он также и там же используется с удовольствием при необходимости.

[Nag]

Nag, ты постоянно путаешь понятия транспорта с сервисом.

Сеть езернет - это транспорт, обмен файлопомоями - это сервис ;)

Ты тему читать с начала не пробовал? ;-)

Опять даешь немотивированные советы космического масштаба...

[Гoсть]

А чего я непонятного сказал?

Клиенту дома обычно нада S-VLAN с PPPoE для Интернета, S-VLAN с DHCP для телефона и S-VLAN с DHCP для телевизора. И все это в C-VLAN на клиента.

:-))

[Nag]

Клиенту дома обычно нада S-VLAN с PPPoE для Интернета, S-VLAN с DHCP для телефона и S-VLAN с DHCP для телевизора. И все это в C-VLAN на клиента.

И как это сокровенное знание применимо к сети на коммутаторах с портовыми виланами??? В которых трафик от апстима вообще на всех валится без разбору? :-)

 

ЗЫ. А вот три отдельных вилана, да еще засунутых в четвертый - это уже моветон. ;-) Интересно узнать примеры коммерческих реализаций такого чуда.

Должен быть один туннель (канал, маршрут...) с IP. Транспорт типа.

И все, все остальное - сервисы поверх IP, которые называть VLAN - аморально.

[Гoсть]

Портовые виланы это примерно как "на безрыбье и сам раком встанешь" ;) Вместо C-VLAN значит пытаться прикорячить.

Моветоном называть сервисную модель, продвигаемую всеми уважаемыми вендорами начиная от циски, это ты мощно задвинул! Уважаю! ;)

Это кстати ими активно продвигается в противовес -

Должен быть один туннель (канал, маршрут...) с IP. Транспорт типа.

потому чта IP/MPLS до конечного пользователя/услуги никогда похоже не дойдет, в силу простой обьективной причины - это очень дорага.

 

Поверх IP работают сервисы, изоляция сервисов в IP.. делает вид что работает.. только в MPLS -- читай чуть выше.

Сервисы можно делить на транспортном уровне - для компутеров один езернет, для голоса - другой, для теликов - третий...

Изменено 28 декабря, 2007 пользователем Гoсть

[Nag]

Сервисы можно делить на транспортном уровне - для компутеров один езернет, для голоса - другой, для теликов - третий...

Пока практика этого не подтверждает. Да и вендоры то же далеко не все... :-)

 

Где-то там была картинка от джунипера...

На щит воздвигается новый термин C-VLAN = Customer VLAN, который противопоставляется S-VLAN (Shared-VLAN). В первом случае все сервисы идут к пользователю в одном Vlan 802.1q, во втором - каждый сервис в своем Vlan.

 

Т.е. это уже давно было пережевано в

http://nag.ru/2006/1001/1001.shtml

[Гoсть]

Наг, ты глючишь ;)

S-VLAN - это именно Service-VLAN.

Насчет Жунипера - на BSR пускают только один S-VLAN, для Интернету который. Зачем же туда запулять голос, и уже тем более телик..

А картинок много у меня всяких, по 100рэ за штуку возмещь? ;)

[Nag]

Наг, ты глючишь ;)

S-VLAN - это именно Service-VLAN.

Гость, это ты глючишь.

Терминологию правь. ;-) Ну или под Джуниер подстраивай.

[Paxton]

Наг, ты глючишь ;)

S-VLAN - это именно Service-VLAN.

Гость, это ты глючишь.

Терминологию правь. ;-) Ну или под Джуниер подстраивай.

Я дико извиняюсь за вторжение в вашу беседу.

Но называть сие терминологией Джунипера я бы не стал.

Ибо в то время автор бумаги весьма путался в C-VLAN и S-VLAN моделях, что подтверждалось в личных беседах. Так что бумажка представляла собой не особо творческий перевод на русский + немного авторского колорита в виде, например, Shared VLAN-ов. :)

Действительно, у Хунипера есть упоминание в документах и презентациях термина Shared VLAN. Но вот обычно в каком контексте:

"S-VLAN - shared VLAN per service. С-VLAN - VLAN per subscriber".

 

Видимо, тогда все смешалось после быстрой смены вендоров в голове у автора - Алкатель и Джунипер, и наоборот. Опять же тогда самым писком было рассуждение о Shared Shaper-ах на Е-серии ;)

 

А чтобы узнать правильный перевод - достаточно загуглить. Сайты с ieee и itu в названиях точно дадут авторитетный ответ.

 

P.S> Кстати бумага устарела. Надо бы вам заказать написание новой. Ибо с тех пор у Juniper появился настоящий коммутатор (коммутатор сделанный из Т-серии - это марка!). А значит, раз есть коммутатор и S-VLAN модель не так уж плоха (ну хотя бы для DSL-щиков), да и Single Service Edge - не всегда самая удачная концепция. Железо нужно продавать, значит просто необходима новая концепция :)

[Nag]

Ибо в то время автор бумаги весьма путался в C-VLAN и S-VLAN моделях, что подтверждалось в личных беседах. Так что бумажка представляла собой не особо творческий перевод на русский + немного авторского колорита в виде, например, Shared VLAN-ов. :)

Действительно, у Хунипера есть упоминание в документах и презентациях термина Shared VLAN. Но вот обычно в каком контексте:

"S-VLAN - shared VLAN per service. С-VLAN - VLAN per subscriber".

Ок, даже спорить не буду - service более понятно выглядит, а суть-то не меняется (как и было описано ранее, каждый сервис в своем Vlan). Если уж автор говорит что ошибался - мне тем более не стоит упорствовать в заблуждении.

Только тогда не С-VLAN - VLAN per subscriber, а per Customer - что бы не путаться в буквах. :-)

 

P.S> Кстати бумага устарела. Надо бы вам заказать написание новой. Ибо с тех пор у Juniper появился настоящий коммутатор (коммутатор сделанный из Т-серии - это марка!). А значит, раз есть коммутатор и S-VLAN модель не так уж плоха (ну хотя бы для DSL-щиков), да и Single Service Edge - не всегда самая удачная концепция. Железо нужно продавать, значит просто необходима новая концепция :)

Кто кому будет заказывать? ;-)

 

Впрочем, все равно это "жутко далеко от народа", и поэтому маловостребовано и не понятно за пределами конференций производителей (которым надо как-то красиво продавать).

Реально - единственный тип второго вилана, иногда используемого на практике, это односторонние чудеса для IPTV. И то, совершенно не понятно, нужно ли это вообще в свете обязательной шифрации легального контента.

Телефония у езернетчиков никогда в отдельном вилане не продавалась (по крайней мере, таких случаев припомнить не могу). Да и других сервисов тем более не помню. ДСЛщики с разными PVC (по идее аналог VLAN) вроде "играют" до сих пор, но это не массовая практика.

 

Было бы интересно увидеть, или услышать вариант использования S-VLAN в сегодняшних езернетных сетях (да и в ДСЛных то же). Мое imho - это придуманная, лишняя сущность. ;-)

В то время как C-VLAN, в принципе, используются. Не слишком широко, но есть такие сети реально (хотя и небольшие).

[nnm]

Впрочем, все равно это "жутко далеко от народа", и поэтому маловостребовано и не понятно за пределами конференций производителей (которым надо как-то красиво продавать).

Реально - единственный тип второго вилана, иногда используемого на практике, это односторонние чудеса для IPTV. И то, совершенно не понятно, нужно ли это вообще в свете обязательной шифрации легального контента.

Телефония у езернетчиков никогда в отдельном вилане не продавалась (по крайней мере, таких случаев припомнить не могу). Да и других сервисов тем более не помню. ДСЛщики с разными PVC (по идее аналог VLAN) вроде "играют" до сих пор, но это не массовая практика.

 

Было бы интересно увидеть, или услышать вариант использования S-VLAN в сегодняшних езернетных сетях (да и в ДСЛных то же). Мое imho - это придуманная, лишняя сущность. ;-)

В то время как C-VLAN, в принципе, используются. Не слишком широко, но есть такие сети реально (хотя и небольшие).

:) Ну например московский Stream построен на S-VLAN. Пожалуй самый массовый проект широкополосного доступа в стране... :)

На самом деле у S-VLAN есть ряд преимуществ - например там проще таскать Multicast, там меньше требования к железу, которое агергирует абонентов и наконец пожалуй самый жирный для DSL плюс - там легко решается проблема джиттера голоса в upstream направлении...

Так что обе схемы имеют право на существование :)

[Nag]

Ну например московский Stream построен на S-VLAN.

Вот как раз запрограммированный ответ. ;-)

Только imho - ОБРАТНЫЙ. Т.е. под простую услугу, одно приложение, - дать IPTV подтащили кучу терминов и целую сбытовую модель. А сущностей-то не прибавилось...

В езернете то же над мультикастом взгромоздили целого монстра, и точно для той же цели. Но умных терминов типа S-VLAN приплетать не стали (почти :-), новую сущность не создали.

 

ЗЫ. В рамках форумного максимализма я и IPTV-то (в сегодняшней форме) считаю лишней сущностью, существующей по временному недосмотру истории. ;-)))

 

наконец пожалуй самый жирный для DSL плюс - там легко решается проблема джиттера голоса в upstream направлении...

Хм... А где ДСЛ продает воип? Стрим не хочет - http://voip.stream-business.ru/ - данная услуга временно не предоставляется.

 

Не, оно бывает, конечно. Когда-то давно, работая почти в телекоме, сам в такой продаже воипа учавствовал. Но... Это нифига не массово было. А для езернетных сетей просто не могу придумать технической надобности в отдельном вилане для телефонии. Или где-то используется?