vIv Опубликовано 20 декабря, 2007 · Жалоба 1. по бродкасту чтоли? )) один другому ип-ку свою скажет и будут играть в контрстрайк скока влезет. ))Так как на портовых виланах-то? ;-) Когда пакеты от соседей вообще друг-другу не попадают? RFC 3069 - весь трефик чере коммутатор наверху. Но это ТАКОЙ костыль и ТАКАЯ редкость... ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 20 декабря, 2007 · Жалоба не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай. LOL. И какая разница что является прокладкой? DHCP или PPPoE. Со времен массового отказа от Win9x на песюках обе альтернативы настраиваются примерно одинаково легко. DHCP юрику...Действительно LOL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 20 декабря, 2007 · Жалоба кстати насчет сети у которой Vlan сочетается с ppp...Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :) Я имел ввиду на одном абоненте, а не на разных. ;-) PPPoE великолепно сочтетается с VLAN, особенно хорошо с port-based hierarchical VLAN. Какое-то время назад делал сетку для провайдера, обслуживающего _юриков_. Схема такая - один VLAN на офис(клиента) - HVLAN или 802.1Q в зависимости от того, умеет ли свитч доступа 802.1Q, выше стоит железка (не писюк) под линуксом с PPPoE-сервером, который лазеет в централизованный radius, и кроме стандартных аттрибутов получает еще и VSA - для NAT-a и IP-фильтрации. При этом шнурок втыкается непосредственно в локалку клиента, и PPP-клиенты запускаются на всех офисных компах клиента.Возникает подозрение, что вы клиентов считаете на десятки, максимум на сотни. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muller Опубликовано 23 декабря, 2007 (изменено) · Жалоба To Kirya "В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет."А это вы считаете не ПРОКЛАДКА? У нас ни один юрик не пользовался этой кнопкой никогда, сколько ни убеждали. Соответственно это реальная халява. Привязка по MAC-у не спасение от продвинутых юзеров. В районе с линейной топологией где свичи "раз в год цветут" ставить с поддержкой VLAN очень накладно если не сказать разорительно. РРР рулит однозначно. Изменено 23 декабря, 2007 пользователем muller Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 23 декабря, 2007 · Жалоба Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-) Если увижу - передумаю. Не понимаю, зачем это нужно вообще - класть ррр в вилане. сибирьтелеком (новосибирск)до каждого ДСЛ порта ДСЛАМА а также до каждого порта коммутатора (щас начинают тянуть оптику, подключено около 15 домов) идет влан от браса. про модели дсламов не знаю, а в случае оптики на доступе стоят длинк 3526/3550. экономится пул адресов в 4 раза. серые адреса не выдают (т.к. нет железки которая будет НАТить) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 23 декабря, 2007 · Жалоба To Kirya"В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет."А это вы считаете не ПРОКЛАДКА? У нас ни один юрик не пользовался этой кнопкой никогда, сколько ни убеждали. Соответственно это реальная халява. Привязка по MAC-у не спасение от продвинутых юзеров. В районе с линейной топологией где свичи "раз в год цветут" ставить с поддержкой VLAN очень накладно если не сказать разорительно. РРР рулит однозначно. Говорилось - это для параноиков. Если клиент не параноик, при схеме vlan/юрик она ему не нужна.Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :) Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 23 декабря, 2007 · Жалоба Говорилось - это для параноиков. Если клиент не параноик, при схеме vlan/юрик она ему не нужна.Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :) Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :). Они рапиру возьмут. Или виндовый PPPoE сервер купят. Или PIX вместо семитонника. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muller Опубликовано 23 декабря, 2007 · Жалоба Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :) 15$ и 100$ разница ощутимая, особенно когда их сотни и горят как свечки. Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :). Ну в соседней ветке народ и на 2821 тысячу держат активных. "Семитонник" конечно вещь мало подъемная, но что мешает поставить два, три, четыре сервера доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 23 декабря, 2007 · Жалоба Да, а свитч с влан действительно дорогое удовольствие. Аж минимум 100$. :) 15$ и 100$ разница ощутимая, особенно когда их сотни и горят как свечки. Когда дойдете до ~1000 одновременных коннектов и у вас встанет проблема брать семитонник или заниматься низкоуровневым тюнингом Linux/Free вы меня еще вспомните :). Ну в соседней ветке народ и на 2821 тысячу держат активных. "Семитонник" конечно вещь мало подъемная, но что мешает поставить два, три, четыре сервера доступа. Разруха она не в клозетах, она в головах (с) пр. Преображенский. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muller Опубликовано 23 декабря, 2007 · Жалоба Без сомнения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimasbu Опубликовано 23 декабря, 2007 · Жалоба Ну когда тебе придется настраивать pppoe на сотне компов юрика которые закрыты в качестве гейта каким-нибудь блинком или объяснять админу, как добавить на гейте в автозагрузку старт pppoe на win98, а также пытаться настроить какой-нибудь Cisco VOIP SoftPhone - поймешь :). Но самое смешное, когда к тебе какой-нибудь банк или платежная система придет и тебе придется объяснять, что для банкомата или терминала вам нужно поднять pppoe. :) это реально задница полная - когда за банкоматом стоит какая то железяка настроенная на статик, а тут надо менять адсл который за железкой на PPPoE Nag,про юриков которые платят 500 баксов в месяц все понятно. Их надо подключать сразу в магистраль по оптике (тут вроде эта тема уже муссировалась) и сразу за пингвинобрас. кстати насчет сети у которой Vlan сочетается с ppp... Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :) Kuzmich, по производительности - согласен, уже обсуждалось вначале. ну в моем случае думаю не на каждый чердак, но на 5-10 домов хватит точно. Контрпример - ЭР-телеком у нас в городе. десятки тысяч абонентов и pppoe... А проблем у этой 802.1х сети хватает и щас ) они например до сих пор не могут выдать реальный ИП... кто они? ЮТК? в чем прыжок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 24 декабря, 2007 · Жалоба Так как на портовых виланах-то? ;-) Когда пакеты от соседей вообще друг-другу не попадают? пакеты попадают вполне нормально, т.к. pppoe это есть ppp автору сабжа.... к самому пппое вопросов нет - он вполне жизнеспособен для физков и наиболее непритязательных юриков. в отличие от pptp поддерживается бОльшим количеством хардварных клиентов (реально практически всеми). претензия, скорее, к свитчам нижнего ценового диапазона... мыльницы они и в африке мыльницы. да и помимо непотребной надежности и стабильности нет никакого мониторинга и управления. На практике же самыми рентабельными в продакшене оказались L2 + L3 ACL (от 5$/port). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 27 декабря, 2007 · Жалоба пакеты попадают вполне нормально, т.к. pppoe это есть ppp Т.е. весь внутренний трафик то же в туннелях? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 28 декабря, 2007 · Жалоба Nag, ты постоянно путаешь понятия транспорта с сервисом. Сеть езернет - это транспорт, обмен файлопомоями - это сервис ;) Траспорт должен быть универсальным и единообразным, сервисов наоборот должно быть многообразие персонализованных. Мужики то тут обсуждают как раз персонализацию, что в понимании транспорта означает изоляцию индивида/сервиса от остального стада. Вариантов всего два: а) PPP и б) VLAN. Последний имеет два подварианта: а) C-VALN и б) S-VLAN, тоесть кастомер и сервис виланы. Это все можно совмещать в разных комбинациях на одной и тойже сети. А вот DHCP же не является инструментом изоляции, но он также и там же используется с удовольствием при необходимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 28 декабря, 2007 · Жалоба Nag, ты постоянно путаешь понятия транспорта с сервисом.Сеть езернет - это транспорт, обмен файлопомоями - это сервис ;) Ты тему читать с начала не пробовал? ;-) Опять даешь немотивированные советы космического масштаба... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 28 декабря, 2007 · Жалоба А чего я непонятного сказал? Клиенту дома обычно нада S-VLAN с PPPoE для Интернета, S-VLAN с DHCP для телефона и S-VLAN с DHCP для телевизора. И все это в C-VLAN на клиента. :-)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 28 декабря, 2007 · Жалоба Клиенту дома обычно нада S-VLAN с PPPoE для Интернета, S-VLAN с DHCP для телефона и S-VLAN с DHCP для телевизора. И все это в C-VLAN на клиента.И как это сокровенное знание применимо к сети на коммутаторах с портовыми виланами??? В которых трафик от апстима вообще на всех валится без разбору? :-) ЗЫ. А вот три отдельных вилана, да еще засунутых в четвертый - это уже моветон. ;-) Интересно узнать примеры коммерческих реализаций такого чуда. Должен быть один туннель (канал, маршрут...) с IP. Транспорт типа. И все, все остальное - сервисы поверх IP, которые называть VLAN - аморально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 28 декабря, 2007 (изменено) · Жалоба Портовые виланы это примерно как "на безрыбье и сам раком встанешь" ;) Вместо C-VLAN значит пытаться прикорячить. Моветоном называть сервисную модель, продвигаемую всеми уважаемыми вендорами начиная от циски, это ты мощно задвинул! Уважаю! ;) Это кстати ими активно продвигается в противовес - Должен быть один туннель (канал, маршрут...) с IP. Транспорт типа.потому чта IP/MPLS до конечного пользователя/услуги никогда похоже не дойдет, в силу простой обьективной причины - это очень дорага. Поверх IP работают сервисы, изоляция сервисов в IP.. делает вид что работает.. только в MPLS -- читай чуть выше. Сервисы можно делить на транспортном уровне - для компутеров один езернет, для голоса - другой, для теликов - третий... Изменено 28 декабря, 2007 пользователем Гoсть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 28 декабря, 2007 · Жалоба Сервисы можно делить на транспортном уровне - для компутеров один езернет, для голоса - другой, для теликов - третий...Пока практика этого не подтверждает. Да и вендоры то же далеко не все... :-) Где-то там была картинка от джунипера... На щит воздвигается новый термин C-VLAN = Customer VLAN, который противопоставляется S-VLAN (Shared-VLAN). В первом случае все сервисы идут к пользователю в одном Vlan 802.1q, во втором - каждый сервис в своем Vlan. Т.е. это уже давно было пережевано в http://nag.ru/2006/1001/1001.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 28 декабря, 2007 · Жалоба Наг, ты глючишь ;) S-VLAN - это именно Service-VLAN. Насчет Жунипера - на BSR пускают только один S-VLAN, для Интернету который. Зачем же туда запулять голос, и уже тем более телик.. А картинок много у меня всяких, по 100рэ за штуку возмещь? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 28 декабря, 2007 · Жалоба Наг, ты глючишь ;)S-VLAN - это именно Service-VLAN. Гость, это ты глючишь. Терминологию правь. ;-) Ну или под Джуниер подстраивай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Paxton Опубликовано 29 декабря, 2007 · Жалоба Наг, ты глючишь ;)S-VLAN - это именно Service-VLAN. Гость, это ты глючишь. Терминологию правь. ;-) Ну или под Джуниер подстраивай. Я дико извиняюсь за вторжение в вашу беседу. Но называть сие терминологией Джунипера я бы не стал. Ибо в то время автор бумаги весьма путался в C-VLAN и S-VLAN моделях, что подтверждалось в личных беседах. Так что бумажка представляла собой не особо творческий перевод на русский + немного авторского колорита в виде, например, Shared VLAN-ов. :) Действительно, у Хунипера есть упоминание в документах и презентациях термина Shared VLAN. Но вот обычно в каком контексте: "S-VLAN - shared VLAN per service. С-VLAN - VLAN per subscriber". Видимо, тогда все смешалось после быстрой смены вендоров в голове у автора - Алкатель и Джунипер, и наоборот. Опять же тогда самым писком было рассуждение о Shared Shaper-ах на Е-серии ;) А чтобы узнать правильный перевод - достаточно загуглить. Сайты с ieee и itu в названиях точно дадут авторитетный ответ. P.S> Кстати бумага устарела. Надо бы вам заказать написание новой. Ибо с тех пор у Juniper появился настоящий коммутатор (коммутатор сделанный из Т-серии - это марка!). А значит, раз есть коммутатор и S-VLAN модель не так уж плоха (ну хотя бы для DSL-щиков), да и Single Service Edge - не всегда самая удачная концепция. Железо нужно продавать, значит просто необходима новая концепция :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 30 декабря, 2007 · Жалоба Ибо в то время автор бумаги весьма путался в C-VLAN и S-VLAN моделях, что подтверждалось в личных беседах. Так что бумажка представляла собой не особо творческий перевод на русский + немного авторского колорита в виде, например, Shared VLAN-ов. :) Действительно, у Хунипера есть упоминание в документах и презентациях термина Shared VLAN. Но вот обычно в каком контексте: "S-VLAN - shared VLAN per service. С-VLAN - VLAN per subscriber". Ок, даже спорить не буду - service более понятно выглядит, а суть-то не меняется (как и было описано ранее, каждый сервис в своем Vlan). Если уж автор говорит что ошибался - мне тем более не стоит упорствовать в заблуждении. Только тогда не С-VLAN - VLAN per subscriber, а per Customer - что бы не путаться в буквах. :-) P.S> Кстати бумага устарела. Надо бы вам заказать написание новой. Ибо с тех пор у Juniper появился настоящий коммутатор (коммутатор сделанный из Т-серии - это марка!). А значит, раз есть коммутатор и S-VLAN модель не так уж плоха (ну хотя бы для DSL-щиков), да и Single Service Edge - не всегда самая удачная концепция. Железо нужно продавать, значит просто необходима новая концепция :)Кто кому будет заказывать? ;-) Впрочем, все равно это "жутко далеко от народа", и поэтому маловостребовано и не понятно за пределами конференций производителей (которым надо как-то красиво продавать). Реально - единственный тип второго вилана, иногда используемого на практике, это односторонние чудеса для IPTV. И то, совершенно не понятно, нужно ли это вообще в свете обязательной шифрации легального контента. Телефония у езернетчиков никогда в отдельном вилане не продавалась (по крайней мере, таких случаев припомнить не могу). Да и других сервисов тем более не помню. ДСЛщики с разными PVC (по идее аналог VLAN) вроде "играют" до сих пор, но это не массовая практика. Было бы интересно увидеть, или услышать вариант использования S-VLAN в сегодняшних езернетных сетях (да и в ДСЛных то же). Мое imho - это придуманная, лишняя сущность. ;-) В то время как C-VLAN, в принципе, используются. Не слишком широко, но есть такие сети реально (хотя и небольшие). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 30 декабря, 2007 · Жалоба Впрочем, все равно это "жутко далеко от народа", и поэтому маловостребовано и не понятно за пределами конференций производителей (которым надо как-то красиво продавать). Реально - единственный тип второго вилана, иногда используемого на практике, это односторонние чудеса для IPTV. И то, совершенно не понятно, нужно ли это вообще в свете обязательной шифрации легального контента. Телефония у езернетчиков никогда в отдельном вилане не продавалась (по крайней мере, таких случаев припомнить не могу). Да и других сервисов тем более не помню. ДСЛщики с разными PVC (по идее аналог VLAN) вроде "играют" до сих пор, но это не массовая практика. Было бы интересно увидеть, или услышать вариант использования S-VLAN в сегодняшних езернетных сетях (да и в ДСЛных то же). Мое imho - это придуманная, лишняя сущность. ;-) В то время как C-VLAN, в принципе, используются. Не слишком широко, но есть такие сети реально (хотя и небольшие). :) Ну например московский Stream построен на S-VLAN. Пожалуй самый массовый проект широкополосного доступа в стране... :) На самом деле у S-VLAN есть ряд преимуществ - например там проще таскать Multicast, там меньше требования к железу, которое агергирует абонентов и наконец пожалуй самый жирный для DSL плюс - там легко решается проблема джиттера голоса в upstream направлении... Так что обе схемы имеют право на существование :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 30 декабря, 2007 · Жалоба Ну например московский Stream построен на S-VLAN. Вот как раз запрограммированный ответ. ;-) Только imho - ОБРАТНЫЙ. Т.е. под простую услугу, одно приложение, - дать IPTV подтащили кучу терминов и целую сбытовую модель. А сущностей-то не прибавилось... В езернете то же над мультикастом взгромоздили целого монстра, и точно для той же цели. Но умных терминов типа S-VLAN приплетать не стали (почти :-), новую сущность не создали. ЗЫ. В рамках форумного максимализма я и IPTV-то (в сегодняшней форме) считаю лишней сущностью, существующей по временному недосмотру истории. ;-))) наконец пожалуй самый жирный для DSL плюс - там легко решается проблема джиттера голоса в upstream направлении...Хм... А где ДСЛ продает воип? Стрим не хочет - http://voip.stream-business.ru/ - данная услуга временно не предоставляется. Не, оно бывает, конечно. Когда-то давно, работая почти в телекоме, сам в такой продаже воипа учавствовал. Но... Это нифига не массово было. А для езернетных сетей просто не могу придумать технической надобности в отдельном вилане для телефонии. Или где-то используется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...