SmokerMan Опубликовано 14 февраля, 2009 · Жалоба Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста.compex ps2216 например Пардон, невнимательно пост прочитал... :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 · Жалоба А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82? Никак. Всё через PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 14 февраля, 2009 · Жалоба Должен же быть метод передачи мультикаста нормально для пппоешников. ) Подозреваю только, что уровню доступа прийдётся хорошенько подумнеть. ) Или того гляди, CPE какое прийдётся ставить. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 14 февраля, 2009 · Жалоба Должен же быть метод передачи мультикаста нормально для пппоешников. ) Подозреваю только, что уровню доступа прийдётся хорошенько подумнеть. ) Или того гляди, CPE какое прийдётся ставить. ) а когда подумнеет, для чего пппое нужен будет? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 14 февраля, 2009 · Жалоба Тогда может и не нужен будет. Может и нет никакой проблемы с IPTV для pppoe'шников, только мне пока этот вопрос неведом. ) Хотя вру. Вижу один - тупо большая полоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 февраля, 2009 · Жалоба Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно. При отсутствии линка до BRAS пользователь идет на соседний BRAS, и получает то же самое. Тогда может и не нужен будет. Может и нет никакой проблемы с IPTV для pppoe'шников, только мне пока этот вопрос неведом. ) Хотя вру. Вижу один - тупо большая полоса. При большой полосе малтикаст вреден. :-) Делаете уникаст, и всего делов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 14 февраля, 2009 · Жалоба Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа. Т.е. если приходит IGMP джойн инкапсулированный в PPPoE, то железка его дальше не пускает, а запоминает нужные поля из PPPoE заголовка и начинает реплицировать мультикаст добавляя PPPoE заголовок по запомненным данным. Правда пока только на DSLAM я это видел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4vlad Опубликовано 14 февраля, 2009 · Жалоба Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно. При отсутствии линка до BRAS пользователь идет на соседний BRAS, и получает то же самое. имелось в виду отсутствие ЛИНКА до центра сети , а не выход из строя одного bras-a из нескольких. если ставить по BRAS-у на агрегацию - то наверное надежность получится такая же как и L3 на агрегации. Есть кстати, примеры, когда PPPOE BRAS ставился на агрегацию? как в этом случае делается принудительный туннель именно на агрегирующий BRAS данного района, а не быстро ответивший из другого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 февраля, 2009 · Жалоба имелось в виду отсутствие ЛИНКА до центра сети , а не выход из строя одного bras-a из нескольких.если ставить по BRAS-у на агрегацию - то наверное надежность получится такая же как и L3 на агрегации. Есть кстати, примеры, когда PPPOE BRAS ставился на агрегацию? как в этом случае делается принудительный туннель именно на агрегирующий BRAS данного района, а не быстро ответивший из другого? А что, резервирование линков до центра уже отменили ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 14 февраля, 2009 · Жалоба А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82? Никак. Всё через PPPoE. А разве нельзя используя в L3 Qinq selective на длступе разделить сервисы, поднять у пользователя два интерфейса один будет локальный, L3 стояший в ядре принимая Qinq будет его пускать мимо PPPoE тунеля, т.е. я рассматривая задачу на уровней различных сервисов. А вот внешний траффик гнать через PPPoE через BRAS. Как думаешь получится ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4vlad Опубликовано 14 февраля, 2009 · Жалоба А разве нельзя используя в L3 Qinq selective на длступе разделить сервисы, поднять у пользователя два интерфейса один будет локальный, L3 стояший в ядре принимая Qinq будет его пускать мимо PPPoE тунеля, т.е. я рассматривая задачу на уровней различных сервисов. А вот внешний траффик гнать через PPPoE через BRAS. Как думаешь получится ? можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 февраля, 2009 · Жалоба можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр. PPPoE - тоже VPN. Имелся ввиду PPTP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4vlad Опубликовано 14 февраля, 2009 · Жалоба можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр. PPPoE - тоже VPN. Имелся ввиду PPTP ? да, PPTP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 · Жалоба Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа. Вот только насколько такие железки будут дороже тогоже д-линка 3028 на доступе (или даже чего-нибудь попроще, типа с3524xl например, т.к. кроме 802.1ку на доступе больше ничего не надо присхеме влан-на-юзера)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 · Жалоба А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.Для некоторых возможность предоставить БЫСТРУЮ локалку является неплохим конкурентным преимуществом) А та же схема, что у вас широко используется например СЗТ и многими другими, только у них дсламы вместо свичей.А L3, злой - дорогой и глюкавый ))) - это например районный узел агрегации портов так на 200-300, на 6500 например (хотя и правда не дешёвый). Супер дешевые свичи же на доступе не всегда почему то стабильно работают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 · Жалоба Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.Да это то как раз не проблема, резервирование можно в любой схеме обеспечить.Проблема в том что весь трафик идёт через брас, хотя для некоторых это наоборот преимущество))) Кстати абсолютно то же самое прекрасно делается и в случае влан-на-юзера, без всякого ПППоЕ (просто вланы юзеров тупо доходят до браса)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 14 февраля, 2009 · Жалоба Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа.Вот только насколько такие железки будут дороже тогоже д-линка 3028 на доступе (или даже чего-нибудь попроще, типа с3524xl например, т.к. кроме 802.1ку на доступе больше ничего не надо присхеме влан-на-юзера)? Вы будете смеяться, но именно от dlink'а и пошли эти слухи про эксперименты с PPPoE multicast registration. :-) Причем достаточно давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 14 февраля, 2009 · Жалоба Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная. С multicast на свичах за 1500 действительно проблема - там нету таких возможностей. Только если каналы скоростные, можно дать IPTV по unicast. to BudushiyISP: разделить сервисы то с помощью VLANов можно - дать к примеру канал в инет по untagged, а IPTV по tagged, только у пользователя уже для пользования услугой IPTV нужно будет ставить CPE с поддержкой VLAN. Тут в соседней теме http://forum.nag.ru/forum/index.php?showtopic=47124 обсуждается возможность использовать для этих целей весьма недорогой DIR-100. Но compex за 1500 на доступ уже не покатит, тут нужен коммутатор с поддержкой полноценных 802.1Q вланов и желательно IGMP Snooping. Я долго искал такие свичи и пришел к выводу, что тут оптимальный вариант DES-3028. А он уже умеет MVR (ISM VLAN) - тогда уже не нужно у пользователя иметь CPE с поддержкой VLAN... Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 февраля, 2009 (изменено) · Жалоба Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная.Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =( И на сколько пользователей, при условии что на брасе в их сторону смотрит 1*1ГЕ интерфейс?Да дело то не в инкапсуляции, а в производительности браса - если локальный траффик через него не идет и то нагрузка на него на порядок меньшая. А циска не нестолько дорога если примотреться по внимательнее. см например: http://shop.nag.ru/core.asp?main=catalog&a...=2073&cat=1 , http://shop.nag.ru/core.asp?main=catalog&a...=2283&cat=1 Вы будете смеяться, но именно от dlink'а и пошли эти слухи про эксперименты с PPPoE multicast registration. :-) Причем достаточно давно.длинк конечно молодцы, с энтузиазмом идут на встречу заказчикам))) Изменено 14 февраля, 2009 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 15 февраля, 2009 (изменено) · Жалоба Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная. С multicast на свичах за 1500 действительно проблема - там нету таких возможностей. Только если каналы скоростные, можно дать IPTV по unicast. to BudushiyISP: разделить сервисы то с помощью VLANов можно - дать к примеру канал в инет по untagged, а IPTV по tagged, только у пользователя уже для пользования услугой IPTV нужно будет ставить CPE с поддержкой VLAN. Тут в соседней теме http://forum.nag.ru/forum/index.php?showtopic=47124 обсуждается возможность использовать для этих целей весьма недорогой DIR-100. Но compex за 1500 на доступ уже не покатит, тут нужен коммутатор с поддержкой полноценных 802.1Q вланов и желательно IGMP Snooping. Я долго искал такие свичи и пришел к выводу, что тут оптимальный вариант DES-3028. А он уже умеет MVR (ISM VLAN) - тогда уже не нужно у пользователя иметь CPE с поддержкой VLAN... Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =( Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая? Изменено 15 февраля, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 февраля, 2009 · Жалоба Сказать что что-то неправильно нельзя... Но что-то мне говорит о том, что схему рисовал теоретик... Что такое DGS-3010 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 февраля, 2009 · Жалоба Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая?В качестве **бесплатного совета** - соберите вашу схему на стенде, и проверьте концепцию )))Дабы не было больших сюрпризов при запуске в эксплуатацию) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 15 февраля, 2009 · Жалоба Сказать что что-то неправильно нельзя... Но что-то мне говорит о том, что схему рисовал теоретик... Что такое DGS-3010 ?Ну конечно же - я не практик. Точнее DGS 3610xx - это D-LInk Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая?В качестве **бесплатного совета** - соберите вашу схему на стенде, и проверьте концепцию )))Дабы не было больших сюрпризов при запуске в эксплуатацию) Вот в том и дело, что хочу собрать схему на стенде и проверить. До этого не знал, чего именно хочу :) Теперь определился и вот решил Вас спросить, а стоит ли подобный стенд собирать. Вот теперь соберу и наглядно увижу. Может есть еще какие-то другие пожелания ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 февраля, 2009 · Жалоба Ваш сарказм меня безмерно огорчает ))) Попробуйте отделить мух от котлет: например задайте себе вопрос - а зачем вам в вашей распределённой схеме пппое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 15 февраля, 2009 · Жалоба как-то непонятно нарисовано. des3028 QinQ неумеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...