IvanI Опубликовано 12 февраля, 2009 · Жалоба Для тех кто в танке - На доступе влан пользователя привязан к порту пользователя На брасе где терминируется влан пользователя включен DHCP relay, в влане пользователя на брасе есть IP и сеть, по IP на брасе DHCP сервер выдает IP пользователю, текже на брасе есть IP правило которое разрешает пакеты от сети пользователя или 1го IP пользователя - а - обращаться к любому IP б - обращаться к IP локальной сети в - обращаться к IP билинга (статистика, положить денег) а или б при положительном балансе, иначе в (пользователю можно выдавать сеть, например /29 хватит на 5 хостов пользователя) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба Для тех кто в танке - На доступе влан пользователя привязан к порту пользователя На брасе где терминируется влан пользователя включен DHCP relay, в влане пользователя на брасе есть IP и сеть, по IP на брасе DHCP сервер выдает IP пользователю, текже на брасе есть IP правило которое разрешает пакеты от сети пользователя или 1го IP пользователя - а - обращаться к любому IP б - обращаться к IP локальной сети в - обращаться к IP билинга (статистика, положить денег) а или б при положительном балансе, иначе в (пользователю можно выдавать сеть, например /29 хватит на 5 хостов пользователя) А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 февраля, 2009 · Жалоба А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть. А если БРАСов несколько? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть.А если БРАСов несколько? Да согласен, это если распределенная система, получается L3 нужен. Ну хорошо VLAN-ы я терминирую на BRAS-ах, а какие функции тогда будет осуществлять L3 ? что делать кроме как гнать через себя трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Вы разные схемы рассматриваете, оттого и путаница в голове))) BRAS-ы в общем случае не только с L2 connected subscribers работають, но и с L3 тоже. Естественно в этом случае (L3) локальный трафик через BRAS не проходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 13 февраля, 2009 · Жалоба Брас под влан на пользователя по определению L3, до 1000 юзверей теоретически можно поставить DGS-3610-24G или С3550-3560-3750, практически непробовал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Брас под влан на пользователя по определению L3, до 1000 юзверей теоретически можно поставить DGS-3610-24G или С3550-3560-3750, практически непробовал Уважаемый, то что вы назвали - нихрена не БРАС))) И под Л3 в посте выше подразумевается способ подсоединения пользователя к БРАС, через МАРШРУТИЗИРУЕМУЮ сеть. А под Л2 соответственно , проброс влана до БРАСа, неважно каким образом, хоть через мплс, через транспортную сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба Вы разные схемы рассматриваете, оттого и путаница в голове))) BRAS-ы в общем случае не только с L2 connected subscribers работають, но и с L3 тоже. Естественно в этом случае (L3) локальный трафик через BRAS не проходит.Предположим, у оператора 16 тыс. пользователей. На доступе в коммутаторах на каждый порт привязан VLAN. В центре стоит BRAS oт Juniper, получается что для сбора VLAN-ов с каждого сегмента локальной сети, нужен будет L3 коммутатор, умеющий держать определённое кол-во VLAN-ов и все L3 коммутаторы подсоединяются к BRAS. Или же наоборот, вся сеть полностью на L2 коммутаторах, каждый сегмент - это BRAS, умеющий держать опять же определённое кол-во VLAN-ов и все BRAS-ы вставляются в L3 коммутатор. Какой вариант предпочтителен для вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers. если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers. Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 февраля, 2009 · Жалоба Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :)Умеет, знаю. Сам настраивал))) И что? Производительности ему это не добавит на маршрутизации локального траффика)))А если ещё учесть что на 310 и 1440 не более 4К пользователей на порт линейной карты, то QinQ на нём жизнь не сильно упрощает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers.В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл? Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :)А если у меня BRAS не олт Juniper, а FreeBSD или Mikrotik, он может терминировать QinQ ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 февраля, 2009 · Жалоба Да нет при этом BRAS'а, просто нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл? Да вы много чего не учли. Что бы получить развернутый ответ , нужно сначала грамотно задать вопрос ))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл?Да вы много чего не учли. Что бы получить развернутый ответ , нужно сначала грамотно задать вопрос ))))) Какие факторы я не учёл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Что значит "пользователи будут видеть друг друга на BRAS-е"? Что значит "не есть хорошо при схеме VLAN на пользователя"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 февраля, 2009 · Жалоба Что значит "пользователи будут видеть друг друга на BRAS-е"?Что значит "не есть хорошо при схеме VLAN на пользователя"? Я предполагаю, что каждый пользователь будет видеть в списке других пользователей на BRAS-е, т.е. как в обычном сетевом окружении. Т.к. в моём представлении на BRAS-е будет происходить обычная маршрутизация. Мне не понятен сам процесс выхода VLAN-ов в сторону BRAS-а. VLAN-ы терминируются на коммутаторе L3, но что происходит с ними, когда они переходят на BRAS, что за информационный поток идёт на BRAS, какая технологическая форма? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 13 февраля, 2009 (изменено) · Жалоба Что значит "пользователи будут видеть друг друга на BRAS-е"?Что значит "не есть хорошо при схеме VLAN на пользователя"? Я предполагаю, что каждый пользователь будет видеть в списке других пользователей на BRAS-е, т.е. как в обычном сетевом окружении. Т.к. в моём представлении на BRAS-е будет происходить обычная маршрутизация. Мне не понятен сам процесс выхода VLAN-ов в сторону BRAS-а. VLAN-ы терминируются на коммутаторе L3, но что происходит с ними, когда они переходят на BRAS, что за информационный поток идёт на BRAS, какая технологическая форма? ууу..... если "VLAN-ы терминируются на коммутаторе L3" то дальше уже L3 идет, а в каком VLAN'е (хотя можно и не тегировать)? - как настроите связку "коммутатор L3" vs BRAS, но этот настроенный VLAN уже никакого отношения к пользовательскому VLAN иметь не будет. Т.е. маршрутизация начнется с "коммутатора L3". Ищите информацию по этому цисковому курсу: http://www.ciscotrain.ru/rates/bcmsn.asp в инете. Теория еще никому не мешала. Изменено 13 февраля, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Ищите информацию по этому цисковому курсу: http://www.ciscotrain.ru/rates/bcmsn.asp в инете. Теория еще никому не мешала. Имхо товарищу лучше с icnd и bsci начинать))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 14 февраля, 2009 · Жалоба если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers. если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers. Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К. А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 14 февраля, 2009 · Жалоба Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 · Жалоба А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE. Оба подхода имеют право на существование, и у каждого свои плюсы и минусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4vlad Опубликовано 14 февраля, 2009 (изменено) · Жалоба А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE. Свичи действительно есть (8 порт за 700 руб). Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса. в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно. ну и конечно, если вдруг надо будет IPTV multicast - то весь доступ под замену Изменено 14 февраля, 2009 пользователем 4vlad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 14 февраля, 2009 · Жалоба Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста. compex ps2216 например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 14 февраля, 2009 · Жалоба если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers. если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers. Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К. А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE. Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...