Alexey K Posted October 28, 2008 Posted October 28, 2008 (edited) Здравствуйте. Расскажу вкратце, что имеется на текущий день. (~10 тыс. абонентов) Доступ в интернет на скоростях от 64кбит до 1 мбит (полные безлимитки, канал 1 Гбит). Сеть построена следующим образом: В качестве пограничного маршрутизатора используется PC-роутер под FreeBSD 7 (CPU Core2Quad Q6600, BGP, два full-view). Маршрутизация внутри сети - OSPF, RIP. Центр сети - Cisco 3750-12 (12 SFP), к которой подключены другие коммутаторы и районные узлы. В свою очередь, к этому "центру" также подключаются сервера доступа, и прочее. Районный узел - это связка C3750-12 и C3560G-24. Кварталы (построенные по топологии "кольцо" на D-Link DES3526), подключаются к районному узлу по схеме "Основной линк - 1 Гбит, резервный линк - 100 мбит". Кварталов на каждый районный узел подключено не более 12. Связь между районными узлами, между собой и "центром" выполнена на скорости в 1 Гбит. К сожалению, по сути, это L2-кольцо со всеми вытекающими последствиями. Трафик в сети терминируется в "центре", PPTP (несколько серверов доступа на FreeBSD, mpd4). Локального трафика, как такового, нет. (он платный на тарифах с помегабайтной тарификацией). Планируется рост количества абонентов, где-то до 30 тысяч. Отсюда возникает почти что классический вопрос: чем заменить "центр" (может быть, и бордер) с учетом того, что планируется бесплатный локальный, не терминируемый в центре (в "серой" клиентской сети), трафик, а также широкое распространение безлимитов? Есть ли смысл в MPLS? Спасибо за советы. Edited October 28, 2008 by Alexey K Вставить ник Quote
boombastic Posted October 29, 2008 Posted October 29, 2008 Если качество и стабильность работы FreeBSD серверов полностью устраивают - я бы оставался работать на этой же схеме изменив вот что: 1. центр - замена 3750-12 на 7606/RSP720 + WS-x6748SFP + WS-x6748-GE-TX (обойдётся порядка 100K USD) 2. вынесение PPTP серверов из центра в районы, чтобы на каждый район был свой отдельный PPTP-сервер. Это в идеале. Т.е. схема районного узла будет что-то вроде: FreeBSD Bras | CAT3750/3560 | DES-3526 rings Маршрутизация/Firewall/some simple QoS/may be netflow - будет делаться на FreeBSD. Ядро по сути будет маршрутизируемым. Основная изюминка в это топологии - её относительная дешевизна. BSD based сервера относительно дёшевы и просто в эксплуатации (при наличии квалифицированного персонала). Их минус - относительно низкое быстродействие в pps. Но их плюс что их можно поставить десятки :). Если отказываться от них в сторону Cisco 7200 series (где и делать PPTP VPN) то затраты на модернизацию вырастут на порядки. Кроме того - PPTP VPN - слабое место у Cisco routers. Особенно при использовании MPPE. К тому же модернизировать писюк значительно проще и дешевле чем модернизировать циску. В описании я не увидел - используется ли NAT , или же все абоненты с глобальными адресами? Разрабатывать какую-либо другую схему. Нуу, это хороший проект для хорошего интегратора (читайте сотни тысяч долларов). Нужно ли это вам сейчас - я не знаю. Насколько масштабируемая такая сеть - хмм,сказать не могу. У меня сейчас подобная сеть на 23000 абонентов. Но РРТР сервера на цисках. Их минусы я вижу, но и откатываться на Linux/BSD - тоже не хочется. >Есть ли смысл в MPLS? На этот вопрос вы должны сами ответить. По сути у вас коммутируемая Ethernet сеть. L2 VPN (если абонентам такое надо) можно обеспечить с помощью 802.1Q VLAN (другое дело что тягать вланы из одного конца города в другой - в конце концов надоест). Какие то другие сервисы реализуемые в ethernet сети? я их не услышал. Вот пожалуй и всё что пришо в голову в первые 5 минут размышлений. Вставить ник Quote
Alexey K Posted October 29, 2008 Author Posted October 29, 2008 Большое спасибо за развернутый ответ! Да, L2-VPN мы предоставляем, и действительно - тянуть виланки из одного конца города в другой, конечно, напрягает :) Производительности NAS'ов на FreeBSD, в принципе, хватает - да и добавлять их можно безгранично много. NAT мы не используем, все клиенты получают белые адреса (либо "статика", в виде отдельной vlan на квартал и своей подсетью, либо PPTP). Именно поэтому активно используем OSPF. >вынесение PPTP серверов из центра в районы, чтобы на каждый район был свой отдельный PPTP-сервер. Это в идеале Один район уже сделан по этой схеме, просто не везде условия позволяют использовать серверы. Вставить ник Quote
boombastic Posted October 29, 2008 Posted October 29, 2008 (edited) Кстати, я забыл добавить утром. Если планируете поднимать в сети MPLS , то посмотрите - есть ли сейчас что-либо из open-source софта для BSD поддерживающего MPLS. В своё время я искал подобный функционал для Linux-а, нашёл только всякие экспериментальные вещи (читай в сеть на 10К абонентов не ставить :D ) и единственный коммерческий продукт на базе open-source поддерживающий MPLS - ZebOS Так что может получиться так что внедрение MPLS обернётся для вас полной заменой BRAS-ов :) Edited October 29, 2008 by boombastic Вставить ник Quote
Alexey K Posted October 29, 2008 Author Posted October 29, 2008 В итоге, думаю, все-таки придем к MPLS. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.