SmokerMan Posted January 23, 2009 Posted January 23, 2009 Ввиду переосмысления экономической ситуации рассматривается решение не городить огород и остановиться на старом (не)добром pppoe. Активных абонентов на текущий момент рассматриваем до 1000. Сеть построена так - в центре Dlink3612G, от него кольцо на нескольких EdgrCore 3528M-SFP. Коммутаторы на доступ рассматриваются. Compex 2216 - нет сертификата. Вариант DLink-1016 c изолированными юзерьскими портами. Жду подсказок :-) Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту. Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow. Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит. Вставить ник Quote
UglyAdmin Posted January 23, 2009 Posted January 23, 2009 Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.Динамическую маршрутизацию использовать. Фиксированный "серый" IP даст проблем - таблица маршрутизации разрастётся.Динамический тоже даст проблем - трафик придётся по юзерам учитывать, а не по IP. Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.Вряд ли 3612 сможет считать трафик, идущий внутри туннелей PPPoE...Считать на терминаторе. Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.Дак на терминаторе и прошейпить, линукс это умеет недорого. Вставить ник Quote
SmokerMan Posted January 23, 2009 Author Posted January 23, 2009 Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.Динамическую маршрутизацию использовать. Фиксированный "серый" IP даст проблем - таблица маршрутизации разрастётся.Динамический тоже даст проблем - трафик придётся по юзерам учитывать, а не по IP. Какой из видов динамической маршрутизации?.. Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.Вряд ли 3612 сможет считать трафик, идущий внутри туннелей PPPoE...Считать на терминаторе. Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.Дак на терминаторе и прошейпить, линукс это умеет недорого. А если терминатором только разтерминировать юзерей, далее по ip пустить на L3 коммутатор?.. А на линуксе вроде как дороговато. Юзери разбалованные 20Мбитной локалкой... :-( Вставить ник Quote
nnb Posted January 23, 2009 Posted January 23, 2009 Compex 2216 - нет сертификата.Есть декларация о соответствии http://www.compex.com.ru/images/SV_PS2216.pdf Вставить ник Quote
UglyAdmin Posted January 23, 2009 Posted January 23, 2009 Какой из видов динамической маршрутизации?..Какой больше знаете. RIP2, OSPF - пофиг. А если терминатором только разтерминировать юзерей, далее по ip пустить на L3 коммутатор?.. А на линуксе вроде как дороговато. Юзери разбалованные 20Мбитной локалкой... :-( L3-коммутатор потребуется ОЧЕНЬ дорогой, куда дороже линукса. Кроме того, он только заполисит.Кроме того трафик через линукс один фиг пройдёт - так на нём и пошейпить. 1000 юзеров даже в онлайне - это не больше 2 гигабит в пике, они же не круглосуточно что-то льют... Вставить ник Quote
SmokerMan Posted January 23, 2009 Author Posted January 23, 2009 Действительно заполисит.... Юзери не круглосуточно лют... Вставить ник Quote
vadimus Posted January 23, 2009 Posted January 23, 2009 (edited) Короче это реально сделать и на одном IBM PC терминаторе PPPoE под Linux, пуская 100 Мбит локалку также через PPPoE. Там же и считать. Считать только интернет тоже можно без проблем. Edited January 23, 2009 by vadimus Вставить ник Quote
Giga-Byte Posted January 24, 2009 Posted January 24, 2009 Короче это реально сделать и на одном IBM PC терминаторе PPPoE под Linux, пуская 100 Мбит локалку также через PPPoE. Там же и считать. Считать только интернет тоже можно без проблем. согласен, только не ОДИН а ДВА, хотя бы для отказоустойчивости, ОСПФ между ними и бордером Вставить ник Quote
snark Posted March 2, 2009 Posted March 2, 2009 (edited) Сеть построена так - в центре Dlink3612G, от него кольцо на нескольких EdgrCore 3528M-SFP. Коммутаторы на доступ рассматриваются. Compex 2216 - нет сертификата. Вариант DLink-1016 c изолированными юзерьскими портами. Жду подсказок :-)в центре DGS-36xx (по кол-ву оптич. портов) от него доступ на DES-3526 и DES-3028 (фильтрация мусора прямо в РРРоЕ и т.д. и т.п.) - все работает как часы :) Терминатор (два?) pppoe на линуксе.... В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит. на фре, IMHO, это проще и удобнее ... BGBilling, BGRadius. Фиксированный серый йп на абонента.... Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow. при использовании БГБ нет смысла выдавать статические адреса, проще прямо радиусом, из пула ... если считать на 3612, то:- трафик через него пойдет только если локалка будет не через РРРоЕ - надо купить ipn, а оно Вам надо? особенно если dialup в принципе покроет 99.9% нужд (у меня - 100%) по учету трафика В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.как я уже сказал - радиусом из пула: attrset.1.title=IP адреса A attrset.1.attributes=Framed-Pool=poola attrset.2.title=IP адреса B attrset.2.attributes=Framed-Pool=poolb attrset.3.title=IP адреса A attrset.3.attributes=Framed-Pool=poola pools.poola=192.168.1.2-192.168.1.254 pools.poolb=192.168.2.2-192.168.2.254 pools.poolc=192.168.2.2-192.168.2.254 вешаете нужный атрибут на услугу времени и готово ... далее, например, quagg-ой отдавать подключенные IP RIP-ом ... IMHO юзать для этого OSPF - это как из пушки по воробъям, т.к. тут всего-то надо - сообщить какой адрес за каким роутером находится ... UPD: чуть ошибся в описании сетей (одинаковые были) :) Edited March 3, 2009 by snark Вставить ник Quote
a_andry Posted March 3, 2009 Posted March 3, 2009 Не охота создавать новую тему, может кто тут подскажет, с pppoe дела не имел до этого. Есть тестовый pppoe сервер freebsd7.1 + mpd5.2 шифрования нет, отдает подключившихся по ospf, на подключение - локалка 100Мбит, остальное нарезано согласно тарифа абонента на самом сервере. Все работает нормально, вот только подключивщийся комп получает минимальное rtt 15мс до шлюза и на все остальное +15мс, если поставить статические адреса между клиентом и сервером пинг <1мс. Поиск в гугле отвратительно молчит ... Так вообще и должно быть, или все-таки чего можно подкрутить? Не направите в нужную сторону?) Вставить ник Quote
vadimus Posted March 3, 2009 Posted March 3, 2009 На форуме об этом точно было. Я к сожалению не подскажу, с фри дела никогда в жизни не имел. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.