[IvanI]

Для тех кто в танке -

На доступе влан пользователя привязан к порту пользователя

На брасе где терминируется влан пользователя включен DHCP relay, в влане пользователя на брасе есть IP и сеть, по IP на брасе DHCP сервер выдает IP пользователю, текже на брасе есть IP правило которое разрешает пакеты от сети пользователя или 1го IP пользователя -

а - обращаться к любому IP

б - обращаться к IP локальной сети

в - обращаться к IP билинга (статистика, положить денег)

а или б при положительном балансе, иначе в

 

(пользователю можно выдавать сеть, например /29 хватит на 5 хостов пользователя)

[BudushiyISP]

Для тех кто в танке -

На доступе влан пользователя привязан к порту пользователя

На брасе где терминируется влан пользователя включен DHCP relay, в влане пользователя на брасе есть IP и сеть, по IP на брасе DHCP сервер выдает IP пользователю, текже на брасе есть IP правило которое разрешает пакеты от сети пользователя или 1го IP пользователя -

а - обращаться к любому IP

б - обращаться к IP локальной сети

в - обращаться к IP билинга (статистика, положить денег)

а или б при положительном балансе, иначе в

 

(пользователю можно выдавать сеть, например /29 хватит на 5 хостов пользователя)

А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть.

 

[UglyAdmin]

А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть.

А если БРАСов несколько?

[BudushiyISP]

А мне невдамек зачем тогда еще и L3 коммутаторы, устанавливают в ядро, для каких целей? если BRAS уже есть.

А если БРАСов несколько?

Да согласен, это если распределенная система, получается L3 нужен. Ну хорошо VLAN-ы я терминирую на BRAS-ах, а какие функции тогда будет осуществлять L3 ? что делать кроме как гнать через себя трафик?

 

[Stak]

Вы разные схемы рассматриваете, оттого и путаница в голове))) BRAS-ы в общем случае не только с L2 connected subscribers работають, но и с L3 тоже. Естественно в этом случае (L3) локальный трафик через BRAS не проходит.

[IvanI]

Брас под влан на пользователя по определению L3, до 1000 юзверей теоретически можно поставить DGS-3610-24G или С3550-3560-3750, практически непробовал

[Stak]

Брас под влан на пользователя по определению L3, до 1000 юзверей теоретически можно поставить DGS-3610-24G или С3550-3560-3750, практически непробовал

Уважаемый, то что вы назвали - нихрена не БРАС))) И под Л3 в посте выше подразумевается способ подсоединения пользователя к БРАС, через МАРШРУТИЗИРУЕМУЮ сеть. А под Л2 соответственно , проброс влана до БРАСа, неважно каким образом, хоть через мплс, через транспортную сеть.

[BudushiyISP]

Вы разные схемы рассматриваете, оттого и путаница в голове))) BRAS-ы в общем случае не только с L2 connected subscribers работають, но и с L3 тоже. Естественно в этом случае (L3) локальный трафик через BRAS не проходит.

Предположим, у оператора 16 тыс. пользователей. На доступе в коммутаторах на каждый порт привязан VLAN. В центре стоит BRAS oт Juniper, получается что для сбора VLAN-ов с каждого сегмента локальной сети, нужен будет L3 коммутатор, умеющий держать определённое кол-во VLAN-ов и все L3 коммутаторы подсоединяются к BRAS. Или же наоборот, вся сеть полностью на L2 коммутаторах, каждый сегмент - это BRAS, умеющий держать опять же определённое кол-во VLAN-ов и все BRAS-ы вставляются в L3 коммутатор. Какой вариант предпочтителен для вас?

 

[Stak]

если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers.

 

если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers.

 

Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К.

[UglyAdmin]

Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :)

[Stak]

Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :)

Умеет, знаю. Сам настраивал))) И что? Производительности ему это не добавит на маршрутизации локального траффика)))

А если ещё учесть что на 310 и 1440 не более 4К пользователей на порт линейной карты, то QinQ на нём жизнь не сильно упрощает.

[BudushiyISP]

если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers.

В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл?

 

Вообще-то BRAS от Juniper умеет терминировать QinQ, если это настоящий BRAS. :)

А если у меня BRAS не олт Juniper, а FreeBSD или Mikrotik, он может терминировать QinQ ?

[UglyAdmin]

Да нет при этом BRAS'а, просто нет.

[Stak]

В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл?

Да вы много чего не учли. Что бы получить развернутый ответ , нужно сначала грамотно задать вопрос )))))

[BudushiyISP]

В данном случае получается, что пользователи будут видеть друг друга на BRAS-е, а это не есть хорошо при схеме VLAN на пользователя ил я чего-то не учёл?

Да вы много чего не учли. Что бы получить развернутый ответ , нужно сначала грамотно задать вопрос )))))

Какие факторы я не учёл?

 

[Stak]

Что значит "пользователи будут видеть друг друга на BRAS-е"?

Что значит "не есть хорошо при схеме VLAN на пользователя"?

[BudushiyISP]

Что значит "пользователи будут видеть друг друга на BRAS-е"?

Что значит "не есть хорошо при схеме VLAN на пользователя"?

Я предполагаю, что каждый пользователь будет видеть в списке других пользователей на BRAS-е, т.е. как в обычном сетевом окружении. Т.к. в моём представлении на BRAS-е будет происходить обычная маршрутизация. Мне не понятен сам процесс выхода VLAN-ов в сторону BRAS-а. VLAN-ы терминируются на коммутаторе L3, но что происходит с ними, когда они переходят на BRAS, что за информационный поток идёт на BRAS, какая технологическая форма?

[Konstantin Klimchev]

Что значит "пользователи будут видеть друг друга на BRAS-е"?

Что значит "не есть хорошо при схеме VLAN на пользователя"?

Я предполагаю, что каждый пользователь будет видеть в списке других пользователей на BRAS-е, т.е. как в обычном сетевом окружении. Т.к. в моём представлении на BRAS-е будет происходить обычная маршрутизация. Мне не понятен сам процесс выхода VLAN-ов в сторону BRAS-а. VLAN-ы терминируются на коммутаторе L3, но что происходит с ними, когда они переходят на BRAS, что за информационный поток идёт на BRAS, какая технологическая форма?

ууу.....

если "VLAN-ы терминируются на коммутаторе L3" то дальше уже L3 идет, а в каком VLAN'е (хотя можно и не тегировать)? - как настроите связку "коммутатор L3" vs BRAS, но этот настроенный VLAN уже никакого отношения к пользовательскому VLAN иметь не будет. Т.е. маршрутизация начнется с "коммутатора L3".

 

Ищите информацию по этому цисковому курсу: http://www.ciscotrain.ru/rates/bcmsn.asp в инете. Теория еще никому не мешала.

Изменено 13 февраля, 2009 пользователем Konstantin Klimchev

[Stak]

Ищите информацию по этому цисковому курсу: http://www.ciscotrain.ru/rates/bcmsn.asp в инете. Теория еще никому не мешала.

Имхо товарищу лучше с icnd и bsci начинать)))

[vadimus]

если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers.

 

если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers.

 

Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К.

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

[SmokerMan]

Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста.

[Stak]

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Оба подхода имеют право на существование, и у каждого свои плюсы и минусы.

[4vlad]

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Свичи действительно есть (8 порт за 700 руб).

Очевидная проблема тут в том, что при отсутствии линка до BRAS пользователь не имеет НИКАКОГО сервиса.

в случае L3 на агрегации, у пользователя останется локалка, чего вобщем-то многим достаточно.

 

ну и конечно, если вдруг надо будет IPTV multicast - то весь доступ под замену

Изменено 14 февраля, 2009 пользователем 4vlad

[Nafanya]

Дайте ссылку на коммутатор с vlan за 1500р. пожалуйста.

compex ps2216 например

[BudushiyISP]

если у вас Л3 свичи агрегации (т.е. они МАРШРУТИЗИРУЮТ трафик) то до BRASа ваши вланы не дойдут))))))) Это и называется L3 connected subscribers.

 

если у вас вланы доходят до BRASа (или если пппое), то нужен брас намного толще, т.к. он МАРШРУТИЗИРУЕТ локальный трафик между пользователями. Это называется L2 connected subscribers.

 

Лично я считаю что вар.1 предпочтительнее (по многим причинам), однако требует довольно "умных" свичей на агрегации. Например на 7600 с 720 теоретически можно посадить до 64К пользователей. На 6500 с 720 - 8К.

А я предпочитаю как раз второй вариант, так как он позволяет полностью контролировать весь проходящий траффик в единой точке. С одной стороны, требуется более мощная железка для BRAS, но с другой - получается удачное централизованное легко администрируемое решение. А L3, на мой взгляд, зло - дорого и глюкаво. Кроме того, если не планируется внедрение IPTV к примеру, то на доступ можно поставить супер дешевые свичи, поддерживающие только port-based vlan. (ценники на них начинаются где-то от 1500 р.) - для изоляции пользователей друг от друга; для авторизации доступа в интернет и локалку использовать PPPoE.

Тогда в этом случае авторизация с выдачей адрессов по DHCP будет возможно если разве коммутаторы агрегации смогу поддерживать DHCP snooping и Option -82?