[Andrеw]

Может стоит еще подумать о приоритезации трафика, идушего от узла агрегации дальше в мир, чтобы пользователи локальных файлообменных сервисов не отнимали полосу пропускания у интернетчиков.

[Sergey_Taurus]

1 Option 82 ненужно, в запросе от релея к серверу передается ip интерфейс пулучивший первоначальный запрос, а он привязан к влану.

Дело в том, что в перспективе клиентов может быть более 4096. Я так понимаю, что придется на каждом узле агрегации делать VLAN'ы c одинаковыми VID. Почитав доку к телесинам, выяснил что в Option 82 могут передаваться 3 параметра: один (Agent ID) определяет ID релея, другой (Circuit ID) определяет интерфейс на релее, третий (Subscriber ID) - свободно конфигурируемый параметр-признак, который можно привязать к порту. Таким образом, имея одинаковые VID на интерфейсах агрегации, но разные Subscriber ID на портах, такая пара параметров дает однозначное определение интерфейса и железки, с которой пришел запрос. Остается только проверить какой DHCP сервер позволит выдавать IP адреса, выполняя выборку по 2-м параметрам в Option 82. Конечно, если VLAN'ов менее 4096 ничего этого не потребуется.

 

3 если бордер комп то стоит

Здесь не понял, в чем разница? Допустим имеем 2 варианта: с циской в качестве граничного роутера и с PC на фре. Почему в первом варианте дополнительная авторизация на Инет не нужна, а во втором необходима?

 

 

 

[PowerPack]

Sergey_Taurus, вы плохо слушаете. Option 82 вам использовать не нужно! Вы будете использовать опцию DHCP Relay т.е. роутер сам будет запрашивать у DHCP сервера какой IP выдать абоненту на данном IP интерфейсе. Никакие VID вам анализировать не нужно.

[IvanI]

На кошаке правила ACL в аппаратной части на компе все программно, пользователям в вашей схеме нужна не авторизация а видимость безопасности типа юзер может управлять своим инетом.

[jab]

На кошаке правила ACL в аппаратной части на компе все программно, пользователям в вашей схеме нужна не авторизация а видимость безопасности типа юзер может управлять своим инетом.

При их скоростях на внешнем канале, и количестве абонентов, никакой разницы нет. Добавить в таблицу/удалить из таблицы.

[IvanI]

Управлять проще 1 девайсом

[vIv]

DHCP сервер я бы вынес на отдельную машину и заводил ее в VLAN, заодно будет свой miniСОРМ интерфейс для борьбы с безобразниками.

Я бы выносил только релей. Ибо ISC-DHCPd с 4К интерфейсов рестартует несколько минут. Удобных вариантов научить его лазать в базу за конфигом безе перечитывания конфига я не нашёл. Только при первом старте, но это не решает вопрос изменения конфига. А если релей и пара серверов, рестартующих по очереди, - то более-менее живая схема.

 

Ну а релей бы я взял готовый - от L3 коммутаторов, где VLANы терминируются.

 

Или нужен какой-то более другой DHCPd, но тоже с гибкими конфигами.

[Sergey_Taurus]

Sergey_Taurus, вы плохо слушаете. Option 82 вам использовать не нужно! Вы будете использовать опцию DHCP Relay т.е. роутер сам будет запрашивать у DHCP сервера какой IP выдать абоненту на данном IP интерфейсе. Никакие VID вам анализировать не нужно.

Ок, извиняюсь, теперь понял. Т.е. L3 свич на агрегации работает как DHCP Relay и IP адрес(а) выдаваемый(е) абоненту будет зависеть только от IP-подсети L3 интерфейса, а они везде однозначно уникальны. Спасибо за уточнение, иначе бы опять получилось все слишком сложно :)

 

 

 

 

[PowerPack]

Все верно. Вот пример из конфига для Catalyst 3560.

 

interface Vlan18

ip address 10.31.8.129 255.255.255.128

ip helper-address 10.200.200.13

 

Где 10.200.200.13 адрес DHCP сервера.

Изменено 11 января, 2009 пользователем PowerPack

[Sergey_Taurus]

Спасибо всем кто принял участие в обсуждении.

 

Хотелось подвести итоги и плюсы\минусы:

 

Централизованная схема с "жирным" PPPoE BRAS, например Cisco 10k8, 12k (или кластером из более мелких PPPoE BRAS'ов, например Cisco 7201-NPE-G2).

 

Плюсы:

1) Масштабируемость.

2) Независимость от типа последней мили (xDSL, Ethernet, Wireless), т.к. все равно идентификация происходит на PPPoE соединение.

3) Относительная некритичность к оборудованию доступа, которое может даже быть не управляемым

4) Всякие вкусности типа ISG, шейперов, полисиров

5) Управление только одним или несколькими устройствами. Отсюда быстрота заливки ACL и прочих динамически изменяющихся величин.

 

Минусы:

1) Стоимость (удельные затраты на одного пользователя)

2) Необходимость вытягивать свич доступа или агрегации через всю операторскую сеть, т.е. оборудование магистрали должно уметь соответвующий функционал

3) Весь локальный трафик от\к пользователям проходит через общие магистрали, т.о. магистрали должны иметь хороший запас по пропускной способности (1G уже будет явно маловато). Особенно этот минус очевиден в кольцевой топологии или в топологии где узлы агрегации (по орг.-техн.-фин. причинам) подключены в цепочки из 2-3-5 устройств.

 

 

Схема VLAN на пользователя в простом варианте с выдачей по DHCP блоков /30 или большего размера и выставлением ACL на свичах агрегации.

 

Плюсы:

1) Нет необходимости в дорогом, производительном BRAS'е

2) Оптимизация потоков трафика: локальный трафик в пределах одного узла агрегации замыкается на L3 свиче, за исключением тех случаев, когда необходима маршрутизация к ядру сети или на другой сегмент (другой узел агрегации). При наличии кольцевых L3 магистралей оптимизация может иметь очень хороший результат по более эффективному использованию ресурса этих самых магистралей.

3) Нет необходмости иметь кучу VLAN'ов проходящих через всю сеть, RSTP и прочего (в случае кольцевых магистралей)

4) При правильном выборе оборудования L3 свичей агрегации и их возможности на скорости проводов делать ACL, можно получить хорошую скорость в локалке по отношению к PPPoE, т.к. уже было замечено на практике PC на базе MS Windows прокачать в туннель поток более 30-40 мбит\с не могут в принципе. Причина непонятна, возможно все упирается в производительность клиентского PC.

 

Минусы:

1) Достаточно громоздкая "ручная" и мало-масштабируемая схема.

2) Будет работать в первоначальном виде только на Ethernet. Если у оператора есть последняя миля на других стандартах, придется придумывать для этих сегментов какие-то свои L3 терминаторы\авторизационные серверы.

3) Необходимость управления большим количеством L3 свичей вместо одного-двух централизованных устройств по сравнению со схемой PPPoE BRAS

4) Как уже и было отмечено, получение конфигурации сети для одного платного (Интернет) и одного "бесплатного" (локалка) сервиса. Все другие сервисы (VoIP, TVoIP и прочее) должны иметь собственные методы авторизации абонента и предоставления ему доступа к платным услугам.

5) QoS на магистралях (хотя его никто не отменял и в первом варианте, просто там он менее очевиден)

 

 

 

Хотя раздел и называется "Технические вопросы", но позволю себе некоторую "экономику".

 

"Жирные" BRAS'ы (например Cisco 10k8, 12k и т.д.) насколько мне понимается предназначены больше всего для рынка xDSL провайдеров, где они занимают свою нишу концентраторов доступа для 10-ков тысяч абонентов на одном устройстве. Что такое xDSL: это абонент с максмум 1024k каналом, и "переварить" 10-20 тыс. таких абонентов, отACLить их, отполисить и отшейпить для таких "холодильников" не составит труда. Судя по отзывам здесь, один 10к8 может легко держать 16-20 тыс. соединений при общем трафике до 5 гбит\с. Что на выходе дает $5-10 на одного xDSL абонента.

 

Теперь рассмотрим вариант с "жирным" BRAS'ом в Ethernet сети. Абонент Ethernet сети в настоящее время избалован домонетами с 100 мбитными скоростями. Пусть надежность таких сетей оставляет желать лучшего, но 50% шансов того что юзер в локальном торренте будет находить и сливать себе варез на 100 мбит\с (или около того) есть. При всем удобстве PPPoE для оператора и абонента, для того чтобы полноценно затерминировать юзера хотя бы на 10 мбит\с, простая математика интерполированная из первого варианта дает минимум $100 на абонента, что по-моему выходит "из пушки по воробьям".

 

DSL оператор с его $30 за порт и пусть с -$25 своих затрат на операционное обслуживание и покупку внешнего трафика, получает чистый доход допустим в $5 с абонента. 20 тысяч юзеров затерминированных на одном 10к8 "отобьют" его стоимость за 1-2 месяца.

 

Ethernet оператор продает Интернет и локалку. Главная его проблема (она же одновременно и главное преимущество) - это шустрая локалка, за которую он или совсем не берет денег (если он продает дорогой Инет) или берет, но не более $5-10 в месяц с одного абонента. Больше брать нельзя по определнию, потому что есть домонеты. Примем сказочный вариант событий, когда все эти $10 являются чистой прибылью. Сколько абонентов выдержит 10k8 при условии что каждых из абонентов грузит свой канал минимум на 10 мбит\с? Сколько будет "отбиваться" такой холодильник если его поставить на терминацию и Инета и локалки? Допустим что один такой BRAS выдерживает 10G нагрузки (не забываем, что для того чтобы такую нагрузку принять, нужны соответствующие магистрали, и куча half-slot карт (или SPA адаптеров) или 10G интерфейсы, а лучше пара, и пара PRE3-4 для резерва). 10G потока хватит на 1000 абонентов по 10 Мбит\с (или 100 абонентов по 100 мбит\с), а это согласитесь, весьма небольшая вечилина для большинства Ethernet-сетей. 1000 абонентов в вышеописанных сказочных условиях будут отбивать стоимость такого холодильника в течение 1-2 лет... Очевидно, что за 2 года может много воды утечь. Хотя может я недооцениваю мощности 10k8 и прочих брасов и они могут таки держать те же 20 тыс соединений по 10-100 мбит\с в каждом? :)

 

В сухом остатке, вариантов всего два:

1) Поставить жирный BRAS за $100-150k для 1000-2000 абонентов, которые будут его "греть" локальным трафом, и отбивать его стоимость несколько лет.

2) Затерминировать локалку на магистральных L3 свичах, обеспечив однозначность авторизации либо через VLAN на пользователя, либо через DHCP Snooping и Option82, и иметь столько скорости и абонентов, на сколько хватит магистралей и портов на магистральном оборудовании.

 

 

Собственно, главный вопрос: а стоит ли оно того? Стоит ли гнать десятки гигабит локального вареза через ядро? Не стоит ли дождаться BRAS'ов (или BRAS+MPLS девайсов) которые через несколько лет не будут иметь такие космические стоимости и будут уметь переваривать 100G без всяких проблем, и вот уже тогда вернуться к обсуждению этого вопроса? А пока иметь "немасштабируемую" сеть в которой локальным трафиком будет "греться" куча девайсов попроще с таким же результатом.

 

Для себя я в принципе ответ на этот вопрос уже нашел :)

Но хотел бы услышать мнения за\против этих двух путей развития.

 

Заранее спасибо за ответы.

 

 

 

 

 

 

 

 

 

 

[UglyAdmin]

Вы заблуждаетесь в том, что локальный трафик ДОЛЖЕН БЫТЬ 100 мегабит на пользователя и ХАЛЯВНЫМ, максимум - оплачиваться из абонентской платы.

Не знаю конкурентной обстановки в Вашем регионе, но вообще-то любой трафик должен стоить для юзера денег, и локальный в том числе.

Давать юзерам сотку можно только за достаточно приличные деньги, иначе никакой полосы не хватит. Даже и десятка не должна быть дешевой, иначе довольно быстро потребуются 10GE магистрали.

Хотя, если Вы планируете всего 1-2 тысячи юзеров, то можно дать и сотку по халяве, гигабитные магистрали выдержат. И с NAT'ом не будет особых проблем.

[Гoсть]

Для себя я в принципе ответ на этот вопрос уже нашел

До Вас его уже нашли несколько тысяч аникейщиков, которые сегодня и называются операторами домовых сетей.

Вобщем, смело вливайтесь в стройные ряды говносетей для говнотрафика! Мы ведь всеравно все тут в говне живем, какие проблемы то!

 

[Sergey_Taurus]

Вы заблуждаетесь в том, что локальный трафик ДОЛЖЕН БЫТЬ 100 мегабит на пользователя и ХАЛЯВНЫМ, максимум - оплачиваться из абонентской платы.

Где вы такое видели, что я за то чтобы локалка должна быть нахаляву?

Я говорю что оператор должен получать доход от локалки либо включая её в абонентку на Инет (проводя домой DSL мы же не платим за последнюю милю отдельно и за инет отдельно), либо взымать за неё плату отдельно. Как удобней - так и делать. Бесплатно ничего не давать.

 

Вопрос на самом деле не в этом, а в том стоит ли строить оператору который продает и Инет и локалку (с упором на локалку) "неправильную" сеть без BRAS'а, с целью сделать сеть где локалка будет минимум 10 мбит\с?

 

Для DSL операторов все понятно, им можно и нужно строить сети с PPPoE концентраторами: в расчете на одного абонента купить брас за $100к не проблема. С Ethernet - несовсем все прямолинейно. Делать последнюю милю на 100 мбитном Ethernet и потом зарезать PPPoE до 1-2 мбит\с, чтобы установленный брас смог все это прожевать - сомнительная перспектива.

 

Ладно, это все разговоры.

 

Рассмотрим вполне конкретный вариант: допустим, стоится новая сеть. В планах продать 5000 портов 10мбитного локального доступа (+ Инет, для тех кому он будет нужен). Реалии таковы, что Инет - услуга из разряда must-have, но не из разряда услуг, которая принесет основной доход и окупит сеть. Услуга, которая способна это сделать - локалка, и на неё, вернее на её прямую или косвенную продажу, должна быть направлена техническая сторона проекта сети. Магистральное оборудование планируется брать сразу умное (т.е. далеко не домонет с его неуправляемыми говносвичами), и такое, которое сможет работать и так и эдак. Примем в расчет, что в ЧНН работает 3000 портов на скорости 5Мбит\с. Т.е. в перспективе в сети должна быть заложена возможность централизованно или распределенно "переварить" 15G трафика. Собственно, перед нами появляются 2 варианта:

1) правильный\масштабируемый (нужное подчеркнуть) вариант: умная магистраль, многогигабитные магистральные линки, кучка PPPoE BRAS'ов стоимостью под $150-200k

2) "бюджетный" вариант: умная магистраль, простые 1G линки, VLAN на пользователя (или другие реализации IPoE).

 

Как называется и сколько будет стоить PPPoE BRAS, способный "переварить" 15G трафика с 10000 записей в ACL (примем минимум в 1-2 правила на юзера), шейперами и прочим? Что с будет в такой сети с BRASом и магистралями, если хотя бы 30% абонентов заходят оплатить 100 мбитный доступ, т.е. требования к BRAS и магистралям возрастут до ~50 гбит\с?

 

 

 

[jab]

 

теоретики... кхе...

[UglyAdmin]

Да уж.

Как называется и сколько будет стоить PPPoE BRAS, способный "переварить" 15G трафика с 10000 записей в ACL (примем минимум в 1-2 правила на юзера), шейперами и прочим?

Это кто ж так делает? ACL делаются групповые типа "доступ разрешен/доступ запрещен", шейперы делаются по количеству тарифных планов, либо вообще используется ISG.

И каким образом 10K юзеров нагенерят 15G трафика? Средний трафик на юзера даже в ЧНН не превышает 0,5 мегабита, а одновременно в сети практически не бывает более 50% юзеров даже в выходные.

Опять же - вопрос тарифных планов.

Что с будет в такой сети с BRASом и магистралями, если хотя бы 30% абонентов заходят оплатить 100 мбитный доступ, т.е. требования к BRAS и магистралям возрастут до ~50 гбит\с?

Это вопрос к маркетологам - сделать такую цену на этот тариф, чтобы потребные BRAS и магистрали окупились за разумный срок. :)

 

Между прочим "вилан на юзера" абсолютно не требует распределения BRAS'ов по сети - все виланы вполне могут сходиться в центр, где и разруливаться на таком же BRAS'е.

 

Что касается

Делать последнюю милю на 100 мбитном Ethernet и потом зарезать PPPoE до 1-2 мбит\с, чтобы установленный брас смог все это прожевать - сомнительная перспектива.

- попробуйте давать порт 2 мегабита (G.703) - выйдет порядка на 2-3 дороже. :)

 

Так что вопросы выбора оборудования существуют не сами по себе. Посчитайте экономику, и уж исходя из неё смотрите, какое оборудование и какую схему предоставления услуг Вы можете себе позволить...

[UglyAdmin]

Вобщем, смело вливайтесь в стройные ряды говносетей для говнотрафика! Мы ведь всеравно все тут в говне живем, какие проблемы то!

Э-э-э, вообще-то операторы доступа по-определению являются говносетями для говнотрафика, это даже не оскорбление, а констатация факта.

Говнотрафик - потому как физики другого в массе своей не потребляют.

Говносети - потому как экономика и конкуренция.

[Гoсть]

Более того, это даже поощерение! :)

Наше сознание определяет бытиё.. :(

[Sergey_Taurus]

И каким образом 10K юзеров нагенерят 15G трафика? Средний трафик на юзера даже в ЧНН не превышает 0,5 мегабита, а одновременно в сети практически не бывает более 50% юзеров даже в выходные.

Опять же - вопрос тарифных планов.

Ок, просто я сейчас в своей сети реально вижу онлайн в среднем 40% абонентов в ЧНН, при ~1мбит\с на каждого (судя по общей загрузке на двух BRAS'ах). Т.е. при 10к абонентах ожидать 5-10G трафика очень даже можно. Вытянет Cisco 10k8 столько и в какой конфигурации?

 

Так что вопросы выбора оборудования существуют не сами по себе. Посчитайте экономику, и уж исходя из неё смотрите, какое оборудование и какую схему предоставления услуг Вы можете себе позволить...

Экономика тут такая (см. линки на мои предыдущие топики), что предыдущие продавцы телесинов собрали все сливки. Т.е. пространства для маневра немного. Сейчас есть проблема и надо подумать как её решать. Есть два варианта, вот и думаю какой будет актуальнее в текущей ситуации и на будущее. И в том и в том варианте менять магистраль надо. Надо ли в довесок к магистрали брать умный-жирный BRAS - вопрос, над которым я и думаю. Как вариант, сделать пока VLAN на юзера, а когда захочется "вкусностей" с ISG - брать BRAS, которые к тому времени будут в 1,5-2 раза шустрее за те же деньги.

 

С благодарностью выслушаю мнения за\против.

Изменено 15 января, 2009 пользователем Sergey_Taurus

[юзерок]

Не согласен с UglyAdmin по поводу того что не должно быть дешевой 100мбит локалки. Раскажу про нашего одного оператора с точки зрения клиента (уважаемый magnum72 поправит меня если я что-то неправильно написал).

Сеть ~ 30K юзеров. за 250р/мес юзер имеет 100мбит локалку, если тариф на инет лимитный. Если инет безлимитный (минимум 550р/мес) - то эта опция входит в стоимость тарифа. В ЧНН на dc хабе тусуется по 8K юзеров, при этом скорость скачивания стремится к теор максимуму для 100мбит. Все это дело состоит из:

доступ: управляемые l2 d-link

агрегация: l3 d-link, объединенные в 10GE кольцо

в центре: pptp/l2tp bras для инета из нескольких cisco 7200.

 

естественно локалка выше агрегации не ходит.

 

При этом столь обширная и быстрая локалка является основным конкурентным приемуществом над другими операторами.

 

PS. в том году когда было ~ 20K юзеров, магистрали еще были на 1GE. при этом периодически были тормоза в локалке, но не смертельные...

Изменено 15 января, 2009 пользователем юзерок

[Bambuk]

Как называется и сколько будет стоить PPPoE BRAS, способный "переварить" 15G трафика с 10000 записей в ACL (примем минимум в 1-2 правила на юзера), шейперами и прочим? Что с будет в такой сети с BRASом и магистралями, если хотя бы 30% абонентов заходят оплатить 100 мбитный доступ, т.е. требования к BRAS и магистралям возрастут до ~50 гбит\с?

10008 PRE4 2x(SIP+10G) потянет 20К сессий и 17G трафика без проблем.

 

либо

 

ASR1004(6) ESP20 2x10G на отдельных SIP - тоже 20К сессий и 20G трафика

 

мы тестили еще Huawei ME60. там 8 слотовое шасси, каждый слот тянет 16К сессий, 10G на слот. у нас было 2 платы, подняли трафикогенератором по 16К на каждой, т.е. 32К сессий всего с 10минутным аккаунтингом, загрузка процессора была 45%, скушалось 30% из 2Г рамы. если чисто для интернета, то это дешево и сердито и много сразу в одной коробке, но для наших нужд с MPLS VPN не подходит, т.к. много чего не умеет. но молотит быстро и много.

Изменено 15 января, 2009 пользователем Bambuk

[UglyAdmin]

Ок, просто я сейчас в своей сети реально вижу онлайн в среднем 40% абонентов в ЧНН, при ~1мбит\с на каждого (судя по общей загрузке на двух BRAS'ах). Т.е. при 10к абонентах ожидать 5-10G трафика очень даже можно.

Абонентов-то сколько?

Тут ещё сильно зависит от числа юзеров и процента проникновения. Чем больше эти показатели, тем меньше средняя активность каждого юзера.

При 10К онлайн абонентов в ЧНН, у Вас всего будет 25К абонентов. Они будут платить достаточно, чтобы Вы могли поставить Cisco ESR (10K) или ASR в качестве BRAS.

Пока можно масштабировать имеющееся решение, всё-таки входная планка для ESR высоковата.

Вытянет Cisco 10k8 столько и в какой конфигурации?

Она практически wire-speed, если не "желать странного".

[Sergey_Taurus]

[Абонентов-то сколько?

Тут ещё сильно зависит от числа юзеров и процента проникновения. Чем больше эти показатели, тем меньше средняя активность каждого юзера.

При 10К онлайн абонентов в ЧНН, у Вас всего будет 25К абонентов. Они будут платить достаточно, чтобы Вы могли поставить Cisco ESR (10K) или ASR в качестве BRAS.

Пока можно масштабировать имеющееся решение, всё-таки входная планка для ESR высоковата.

Общее количество зарегистрированных абонентов - всего несколько k, в онлайне - еще далеко не дотягивает до 1к.

Такие малые обороты связаны прежде всего с неправильно выбранными "продавцами телесинов", соответственно сетка работает кое-как и народ не спешит подключаться. Все таки наверное жирный брас (ESR 10k8, ASR 1k2 и прочие) будет пока рановато и дороговато.

 

Скорее всего придется менять все магистральные L3 свичи, делать пока VLAN на пользователя с DHCP и /29 сетками и c ACL на агрегации. Инет без авторизации, но с возможностью для каждого абонента его вкл\выкл через личный кабинет, доступ в Инет будем резать на граничной циске. Потом, как будет хотя бы 5к в онлайне, и позволит доходность - будем думать о BRAS.

Изменено 16 января, 2009 пользователем Sergey_Taurus

[Bambuk]

Кстати, а какой бы PPPoE BRAS хотелось иметь народу для FTTx по количеству и типу интерфейсов, количеству сессий, приемлемой удельной цене на интерфейс/сессию? И какая схема сети при этом была бы разумна?

10K и ASR дают достаточно большое количество сессий, но по полосе получается достаточно дорого. Хотелось бы что-то с меньшим количеством сессий, но с возможностью предоставлять хорошую скорость абонентам по приемлемой цене.

 

Например как вам такой вариант:

8-10 свичей доступа либо колечком, либо звездой собираются в 1G и подключаются к порту нашего гипотетического BRAS.

Порты обеспечивают wirespeed PPPoE с типовым набором ACL, QoS и раздельного учета трафика типа ISG.

BRAS имеет модульную структуру и может наращиваться например модулями 2х1G. В шасси например до 12 таких модулей.

В сторону ядра с BRAS имеем 1 или 2 10G интерфейса. На них уже L3.

Этими 10G BRAS'ы подключаются к ядру либо звездочкой, либо в колечко несколько если загрузка будет позволять.

$10К за шасси 12слотовое шасси с роутпроцессором и 2х10G аплинками и по $5K за 2х1G даунлинк модули.

Была бы востребована такая железка?

Изменено 17 января, 2009 пользователем Bambuk

[vIv]

Например как вам такой вариант:

8-10 свичей доступа либо колечком, либо звездой собираются в 1G и подключаются к порту нашего гипотетического BRAS.

Порты обеспечивают wirespeed PPPoE с типовым набором ACL, QoS и раздельного учета трафика типа ISG.

+ CVLAN надо добавить, причём VLAN пространство должно быть своёё на каждой плате. См. как сделаны ZTE ZXUAS

[Bambuk]

+ CVLAN надо добавить, причём VLAN пространство должно быть своёё на каждой плате. См. как сделаны ZTE ZXUAS

CVLAN - это само сабой. У каждого интерфейса свое пространство. ZTE ZXUAS - большая железка, полстойки займет, а если в той точке нужно до 8 1G интерфейсов собрать, то это как из пушки по воробьям. Нужно компактное решение 1-2U, способное переварить 10G. И сервисные платы у этого ZXUAS стоят наверно $20К как минимум. Дорого.