Перейти к содержимому
Калькуляторы

pppoe на юзера Старая песня о том же

Ввиду переосмысления экономической ситуации рассматривается решение не городить огород и остановиться на старом (не)добром pppoe.

 

Активных абонентов на текущий момент рассматриваем до 1000.

 

Сеть построена так - в центре Dlink3612G, от него кольцо на нескольких EdgrCore 3528M-SFP. Коммутаторы на доступ рассматриваются. Compex 2216 - нет сертификата. Вариант DLink-1016 c изолированными юзерьскими портами. Жду подсказок :-)

 

Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту. Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.

 

Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.
Динамическую маршрутизацию использовать. Фиксированный "серый" IP даст проблем - таблица маршрутизации разрастётся.

Динамический тоже даст проблем - трафик придётся по юзерам учитывать, а не по IP.

Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.
Вряд ли 3612 сможет считать трафик, идущий внутри туннелей PPPoE...

Считать на терминаторе.

Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.
Дак на терминаторе и прошейпить, линукс это умеет недорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее. Терминатор (два?) pppoe на линуксе. BGBilling, BGRadius. Фиксированный серый йп на абонента. В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.
Динамическую маршрутизацию использовать. Фиксированный "серый" IP даст проблем - таблица маршрутизации разрастётся.

Динамический тоже даст проблем - трафик придётся по юзерам учитывать, а не по IP.

Какой из видов динамической маршрутизации?..

 

 

Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.
Вряд ли 3612 сможет считать трафик, идущий внутри туннелей PPPoE...

Считать на терминаторе.

Далее. В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.
Дак на терминаторе и прошейпить, линукс это умеет недорого.

А если терминатором только разтерминировать юзерей, далее по ip пустить на L3 коммутатор?..

 

А на линуксе вроде как дороговато. Юзери разбалованные 20Мбитной локалкой... :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Compex 2216 - нет сертификата.
Есть декларация о соответствии http://www.compex.com.ru/images/SV_PS2216.pdf

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой из видов динамической маршрутизации?..
Какой больше знаете. RIP2, OSPF - пофиг.

 

А если терминатором только разтерминировать юзерей, далее по ip пустить на L3 коммутатор?..

 

А на линуксе вроде как дороговато. Юзери разбалованные 20Мбитной локалкой... :-(

L3-коммутатор потребуется ОЧЕНЬ дорогой, куда дороже линукса. Кроме того, он только заполисит.

Кроме того трафик через линукс один фиг пройдёт - так на нём и пошейпить. 1000 юзеров даже в онлайне - это не больше 2 гигабит в пике, они же не круглосуточно что-то льют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Действительно заполисит....

 

Юзери не круглосуточно лют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче это реально сделать и на одном IBM PC терминаторе PPPoE под Linux, пуская 100 Мбит локалку также через PPPoE. Там же и считать. Считать только интернет тоже можно без проблем.

Изменено пользователем vadimus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче это реально сделать и на одном IBM PC терминаторе PPPoE под Linux, пуская 100 Мбит локалку также через PPPoE. Там же и считать. Считать только интернет тоже можно без проблем.

согласен, только не ОДИН а ДВА, хотя бы для отказоустойчивости, ОСПФ между ними и бордером

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть построена так - в центре Dlink3612G, от него кольцо на нескольких EdgrCore 3528M-SFP. Коммутаторы на доступ рассматриваются. Compex 2216 - нет сертификата. Вариант DLink-1016 c изолированными юзерьскими портами. Жду подсказок :-)
в центре DGS-36xx (по кол-ву оптич. портов) от него доступ на DES-3526 и DES-3028 (фильтрация мусора прямо в РРРоЕ и т.д. и т.п.) - все работает как часы :)

 

Терминатор (два?) pppoe на линуксе.

...

В данной схеме ищется место где можно "недорого" прошейпить локалку, скажем на 20/10Мбит.

на фре, IMHO, это проще и удобнее ...

 

BGBilling, BGRadius. Фиксированный серый йп на абонента.

...

Также, дабы не перегружать билинг статистикой netflow с локальным трафиком, считать локалку хотелось бы на 3612 и сливать статистику по sflow. Интернет, ясно дело по netflow.

при использовании БГБ нет смысла выдавать статические адреса, проще прямо радиусом, из пула ... если считать на 3612, то:

- трафик через него пойдет только если локалка будет не через РРРоЕ

- надо купить ipn, а оно Вам надо? особенно если dialup в принципе покроет 99.9% нужд (у меня - 100%) по учету трафика

 

В случае с двумя терминаторами непонятно как выдать и маршрутизировать статический йп выданный абоненту.
как я уже сказал - радиусом из пула:

 

attrset.1.title=IP адреса A
attrset.1.attributes=Framed-Pool=poola
attrset.2.title=IP адреса B
attrset.2.attributes=Framed-Pool=poolb
attrset.3.title=IP адреса A
attrset.3.attributes=Framed-Pool=poola

pools.poola=192.168.1.2-192.168.1.254
pools.poolb=192.168.2.2-192.168.2.254
pools.poolc=192.168.2.2-192.168.2.254

вешаете нужный атрибут на услугу времени и готово ... далее, например, quagg-ой отдавать подключенные IP RIP-ом ... IMHO юзать для этого OSPF - это как из пушки по воробъям, т.к. тут всего-то надо - сообщить какой адрес за каким роутером находится ...

 

UPD: чуть ошибся в описании сетей (одинаковые были) :)

Изменено пользователем snark

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не охота создавать новую тему, может кто тут подскажет, с pppoe дела не имел до этого.

Есть тестовый pppoe сервер freebsd7.1 + mpd5.2 шифрования нет, отдает подключившихся по ospf, на подключение - локалка 100Мбит, остальное нарезано согласно тарифа абонента на самом сервере. Все работает нормально, вот только подключивщийся комп получает минимальное rtt 15мс до шлюза и на все остальное +15мс, если поставить статические адреса между клиентом и сервером пинг <1мс. Поиск в гугле отвратительно молчит ...

Так вообще и должно быть, или все-таки чего можно подкрутить? Не направите в нужную сторону?)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На форуме об этом точно было. Я к сожалению не подскажу, с фри дела никогда в жизни не имел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.