[SmokerMan]

Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста.

compex ps2216 например

Пардон, невнимательно пост прочитал... :-)

[Stak]

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82?

Никак. Всё через PPPoE.

[leveler]

Должен же быть метод передачи мультикаста нормально для пппоешников. ) Подозреваю только, что уровню доступа прийдётся хорошенько подумнеть. ) Или того гляди, CPE какое прийдётся ставить. )

[Nafanya]

Должен же быть метод передачи мультикаста нормально для пппоешников. ) Подозреваю только, что уровню доступа прийдётся хорошенько подумнеть. ) Или того гляди, CPE какое прийдётся ставить. )

а когда подумнеет, для чего пппое нужен будет? ;)

[leveler]

Тогда может и не нужен будет. Может и нет никакой проблемы с IPTV для pppoe'шников, только мне пока этот вопрос неведом. )

 

Хотя вру. Вижу один - тупо большая полоса.

[jab]

Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.

в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно.

При отсутствии линка до BRAS пользователь идет на соседний BRAS, и получает то же самое.

 

Тогда может и не нужен будет. Может и нет никакой проблемы с IPTV для pppoe'шников, только мне пока этот вопрос неведом. )

 

Хотя вру. Вижу один - тупо большая полоса.

При большой полосе малтикаст вреден. :-) Делаете уникаст, и всего делов.

[Bambuk]

Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа.

Т.е. если приходит IGMP джойн инкапсулированный в PPPoE, то железка его дальше не пускает, а запоминает нужные поля из PPPoE заголовка и начинает реплицировать мультикаст добавляя PPPoE заголовок по запомненным данным.

Правда пока только на DSLAM я это видел.

[4vlad]

Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.

в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно.

При отсутствии линка до BRAS пользователь идет на соседний BRAS, и получает то же самое.

 

имелось в виду отсутствие ЛИНКА до центра сети , а не выход из строя одного bras-a из нескольких.

если ставить по BRAS-у на агрегацию - то наверное надежность получится такая же как и L3 на агрегации.

Есть кстати, примеры, когда PPPOE BRAS ставился на агрегацию? как в этом случае делается принудительный туннель именно на агрегирующий BRAS данного района, а не быстро ответивший из другого?

 

[jab]

имелось в виду отсутствие ЛИНКА до центра сети , а не выход из строя одного bras-a из нескольких.

если ставить по BRAS-у на агрегацию - то наверное надежность получится такая же как и L3 на агрегации.

Есть кстати, примеры, когда PPPOE BRAS ставился на агрегацию? как в этом случае делается принудительный туннель именно на агрегирующий BRAS данного района, а не быстро ответивший из другого?

А что, резервирование линков до центра уже отменили ?

[BudushiyISP]

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82?

Никак. Всё через PPPoE.

А разве нельзя используя в L3 Qinq selective на длступе разделить сервисы, поднять у пользователя два интерфейса один будет локальный, L3 стояший в ядре принимая Qinq будет его пускать мимо PPPoE тунеля, т.е. я рассматривая задачу на уровней различных сервисов. А вот внешний траффик гнать через PPPoE через BRAS. Как думаешь получится ?

 

 

[4vlad]

А разве нельзя используя в L3 Qinq selective на длступе разделить сервисы, поднять у пользователя два интерфейса один будет локальный, L3 стояший в ядре принимая Qinq будет его пускать мимо PPPoE тунеля, т.е. я рассматривая задачу на уровней различных сервисов. А вот внешний траффик гнать через PPPoE через BRAS. Как думаешь получится ?

можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр.

[jab]

можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр.

PPPoE - тоже VPN. Имелся ввиду PPTP ?

[4vlad]

можно и так, только если у вас появляется маршрутизация трафика помимо PPPOE , то тогда уж лучше вместо PPPOE туннеля использовать VPN - тогда не надо будет все VLAN от пользователей сводить в центр.

PPPoE - тоже VPN. Имелся ввиду PPTP ?

да, PPTP

[Stak]

Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа.

Вот только насколько такие железки будут дороже тогоже д-линка 3028 на доступе (или даже чего-нибудь попроще, типа с3524xl например, т.к. кроме 802.1ку на доступе больше ничего не надо присхеме влан-на-юзера)?

[Stak]

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Для некоторых возможность предоставить БЫСТРУЮ локалку является неплохим конкурентным преимуществом) А та же схема, что у вас широко используется например СЗТ и многими другими, только у них дсламы вместо свичей.

А L3, злой - дорогой и глюкавый ))) - это например районный узел агрегации портов так на 200-300, на 6500 например (хотя и правда не дешёвый).

Супер дешевые свичи же на доступе не всегда почему то стабильно работают...

[Stak]

Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.

Да это то как раз не проблема, резервирование можно в любой схеме обеспечить.

Проблема в том что весь трафик идёт через брас, хотя для некоторых это наоборот преимущество)))

Кстати абсолютно то же самое прекрасно делается и в случае влан-на-юзера, без всякого ПППоЕ (просто вланы юзеров тупо доходят до браса))))

 

[jab]

Уже есть решения по репликации мультикаста с PPPoE инкапсуляцией на железках доступа.

Вот только насколько такие железки будут дороже тогоже д-линка 3028 на доступе (или даже чего-нибудь попроще, типа с3524xl например, т.к. кроме 802.1ку на доступе больше ничего не надо присхеме влан-на-юзера)?

Вы будете смеяться, но именно от dlink'а и пошли эти слухи про эксперименты с PPPoE multicast registration. :-) Причем достаточно давно.

[vadimus]

Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная. С multicast на свичах за 1500 действительно проблема - там нету таких возможностей. Только если каналы скоростные, можно дать IPTV по unicast.

 

to BudushiyISP:

разделить сервисы то с помощью VLANов можно - дать к примеру канал в инет по untagged, а IPTV по tagged, только у пользователя уже для пользования услугой IPTV нужно будет ставить CPE с поддержкой VLAN. Тут в соседней теме http://forum.nag.ru/forum/index.php?showtopic=47124 обсуждается возможность использовать для этих целей весьма недорогой DIR-100. Но compex за 1500 на доступ уже не покатит, тут нужен коммутатор с поддержкой полноценных 802.1Q вланов и желательно IGMP Snooping. Я долго искал такие свичи и пришел к выводу, что тут оптимальный вариант DES-3028. А он уже умеет MVR (ISM VLAN) - тогда уже не нужно у пользователя иметь CPE с поддержкой VLAN...

 

Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =(

[Stak]

Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная.

Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =(

И на сколько пользователей, при условии что на брасе в их сторону смотрит 1*1ГЕ интерфейс?

Да дело то не в инкапсуляции, а в производительности браса - если локальный траффик через него не идет и то нагрузка на него на порядок меньшая.

А циска не нестолько дорога если примотреться по внимательнее.

см например: http://shop.nag.ru/core.asp?main=catalog&a...=2073&cat=1 ,

http://shop.nag.ru/core.asp?main=catalog&a...=2283&cat=1

 

Вы будете смеяться, но именно от dlink'а и пошли эти слухи про эксперименты с PPPoE multicast registration. :-) Причем достаточно давно.

длинк конечно молодцы, с энтузиазмом идут на встречу заказчикам)))

Изменено 14 февраля, 2009 пользователем Stak

[BudushiyISP]

Через PPPoE можно дать локалку и 100 Мбит легко. Нагрузка-то именно от PPPoE инкапсуляции мизерная. С multicast на свичах за 1500 действительно проблема - там нету таких возможностей. Только если каналы скоростные, можно дать IPTV по unicast.

 

to BudushiyISP:

разделить сервисы то с помощью VLANов можно - дать к примеру канал в инет по untagged, а IPTV по tagged, только у пользователя уже для пользования услугой IPTV нужно будет ставить CPE с поддержкой VLAN. Тут в соседней теме http://forum.nag.ru/forum/index.php?showtopic=47124 обсуждается возможность использовать для этих целей весьма недорогой DIR-100. Но compex за 1500 на доступ уже не покатит, тут нужен коммутатор с поддержкой полноценных 802.1Q вланов и желательно IGMP Snooping. Я долго искал такие свичи и пришел к выводу, что тут оптимальный вариант DES-3028. А он уже умеет MVR (ISM VLAN) - тогда уже не нужно у пользователя иметь CPE с поддержкой VLAN...

 

Про L3 я немного может и погорячился - если это дорогие Cisco, а не Edge-Core или им подобные - тогда нет вопросов, все круто, надежно и.... Нереально дорого =(

Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая?

Изменено 15 февраля, 2009 пользователем BudushiyISP

[jab]

 

Сказать что что-то неправильно нельзя... Но что-то мне говорит о том, что схему рисовал теоретик... Что такое DGS-3010 ?

[Stak]

Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая?

В качестве **бесплатного совета** - соберите вашу схему на стенде, и проверьте концепцию )))

Дабы не было больших сюрпризов при запуске в эксплуатацию)

[BudushiyISP]

Сказать что что-то неправильно нельзя... Но что-то мне говорит о том, что схему рисовал теоретик... Что такое DGS-3010 ?

Ну конечно же - я не практик. Точнее DGS 3610xx - это D-LInk

 

Я скорее применю следующий логический порядок будет мешенная схема PPPoE и DHCP авторизации (HCP op.82 плюс IP Source Guard), когда только платный трафик проходит через BRAS, который взаимодействуя с Radius определяет полосу пропускания внешнего трафика для каждой группы пользователей и ведет сбор предбиллинговой информации, а локальный трафик, не требующий учета, может направляться минуя BRAS по принципам IP маршрутизации, на основе локальных адресов. Абонент отключается от локалки только в случае неуплаты абон. платы. Т.е. по сути данную схему можно назвать распределенной у меня будет кольцо коммутатор L3 через весь город и два BRAS-а для резервирования. Насколько разумно ? Схема верна логическая?

В качестве **бесплатного совета** - соберите вашу схему на стенде, и проверьте концепцию )))

Дабы не было больших сюрпризов при запуске в эксплуатацию)

Вот в том и дело, что хочу собрать схему на стенде и проверить. До этого не знал, чего именно хочу :) Теперь определился и вот решил Вас спросить, а стоит ли подобный стенд собирать. Вот теперь соберу и наглядно увижу. Может есть еще какие-то другие пожелания ?

 

[Stak]

Ваш сарказм меня безмерно огорчает ))) Попробуйте отделить мух от котлет: например задайте себе вопрос - а зачем вам в вашей распределённой схеме пппое?

[Nafanya]

как-то непонятно нарисовано. des3028 QinQ неумеет