Jump to content
Калькуляторы

На основе своей практики дайте совет по оборудованию в ядро Бюджет 3000$. Что ставить в ядро?

Дайте совет по оборудованию ядра и на доступ в здания для оптической сети на 48 зданий, на 1000 пользователей, при условии что

а) все волокна сведены в центр.

 

б) Услуги: Интернет, локальная, игры, IPTV буду брать готовый mpeg2 поток у другого оператора 80 каналов.

 

в) Чтобы весь трафик можно было считать, а Интернет шейпить

 

г) Если имеет смысл выделить VLAN на пользователя, если нет предложить другой вариант

 

д) Метод авторизации DHCP, но так чтобы пользователь сам IP менять не мог, а при отрицательном балансе автоматически бы попадал в VLAN для лиц с отрицательным балансом или предложите свой вариант.

 

Бюджет на ядро до 3000$. Приветствуются любые варианты. Заранее благодарю.

 

Edited by BudushiyISP

Share this post


Link to post
Share on other sites

"port based Vlan" и 802.1q - это две большие разницы.

Share this post


Link to post
Share on other sites
3 Биллинг поставлю скорее всего Nodeny - отзывы по нему хорошие (сертификат мне не требуется), хотя может что другое есть
оформления сети вообще не планируется что ли?

сами используем netup. свою стоимость оправдывает. тем более если считать только инет...

5) Сварка в нашей стране стоит 21 доллар за волокно, выгодно ли мне будет купить китайские аппарат или вообще заказать кабельные сборки с претерменироваными волокнами уже с коннекторами, думаю над этим. Взять китайский сварочник за 3000 тыс долларов?
тут же не только сварочник - тут и человек нужен который бы это варил.. в ряде случаев дешевле нанять шабашника со сварочником.

посчитатайте сколько будет сварок - и стоимость их по 20$, если близится к стоимости сварочника - то лучше его купить. он у вас все таки останется =)

6) Авторизация пользователей по DHCP, у кого баланс положительный выделяется адрес
каким образом он авторизоваться то будет?
8) На дома думаю будет достаточно любых дешевых коммутаторов с поддержкой 802.1q , не знаю что взять Rubytech, Qtech, D-LInk с одним оптическим портов и 8 медных ?
малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

 

а у вас вообще такое понятие как СОРМ есть? =)

Edited by dslimp

Share this post


Link to post
Share on other sites

лучше брать тогда D-Link-2110, оно сразу с SFP идет, или поднапрячься и на 3010Г замахнуться.

Share this post


Link to post
Share on other sites
малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

а у вас вообще такое понятие как СОРМ есть? =)

Кстати, а на 2108 у вас ССС имеется?

Share this post


Link to post
Share on other sites
"port based Vlan" и 802.1q - это две большие разницы.
... skip..

2) В ядро для такого района думаю хватит линукс софт роутера например Микротик ( на нём реализую VLAN на пользователя)

... skip ...

ИМХО, это тоже две большие разницы. :)
b) Вполне вероятно применяется и привязка Mac+IP

Недостаток: Сложно для пользователя

А в чем конкретно сложно для пользователя? В плане "развести провайдера на бабло" что ли? ;)
c) PPPoE авторизация с изоляцией портов на коммутаторах доступа вплоть до ядра

Нужно держать по одному серверу на каждые тысячу пользователей, и следить за этим хозяйством.

А здесь чего страшного? Не хватит денег на второй сервер при переходе за 1000 пользователей? ИМХО, следить необходимо по-любому за ВСЕМ своим сетевым хозяйством. Или Вы планируете построить сеть и после ее построения уволить "лишний" штат в лице системного администратора, линейных механиков и инженера и оставить только диспетчера для приемки бабла? ;)

 

P.S. Третий год работаю со всеми вышеуказанными "ужасами" (привязка IP к MAC. Только вместо PPPoE юзаю pptp), сейчас немного зашли за 1000 юзеров, тарифы всякие - и пометровые и анлимы. NAS на FreeBSD 6.3 (mpd5+ng_car), рутер на Linux (Fedora 6). Насчет оптики увы, ничего не расскажу - юзаем DOCSIS на "коксе". На все это "хозяйство" один сисадмин, два инженера и 6 линейных механиков.

Единственная "сложность" (MAC+IP) образуется только в случае замены компьютера пользователем. Решается бесплатно по телефону через тп, либо платным выходом механика к клиенту, в случае, если клиент не может вкурить материал "с картинками" по самостоятельному получения МАС своего нового компа. При первичном подключении этот момент решается механиком (бесплатно). В плане самостоятельной регистрации абонентом нового компа есть мысли, но пока не особо напрягает и поэтому дальше "мыслей" не ушел. :) Но делать буду в будущем обязательно.

 

Share this post


Link to post
Share on other sites
малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

а у вас вообще такое понятие как СОРМ есть? =)

Кстати, а на 2108 у вас ССС имеется?

кстати, если бы не спросили - даже не увидел бы что сертификат кончился... мда
Edited by dslimp

Share this post


Link to post
Share on other sites

А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

даже если пасс украдут то воспользоваться не смогут
Edited by Telesis

Share this post


Link to post
Share on other sites
Привязка ip+mac и еще pptp сверху?..
Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)

Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет.

Share this post


Link to post
Share on other sites
А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть.

Share this post


Link to post
Share on other sites
Привязка ip+mac и еще pptp сверху?..
Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)

Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет.

Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3?

Share this post


Link to post
Share on other sites

Бюджет какой?.. Кто будет разруливать вланы? Л3?.. Как это будет сопрягаться с билингом?.. Вобщем все упирается в бюджет. Пппое хорош только тем, что дешев и прост. Любая другая схема гораздо сложнее и дороже.

Share this post


Link to post
Share on other sites
А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть.

Ключевое слово брасЫ, а начать можно и с 72хх.

Share this post


Link to post
Share on other sites
Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3?
EuroDOCSIS 2.0, 54Мбит DS и в зависимости от SNR, от 7,8Мбит до 30,72Мбит на US. Правда, в-основном везде 15,36Мбит.

Ну и еще одна существенная оговорка - "локалка" это "немного" громко сказано. ;) Правильнее будет сказать - "локальные сервисы".

Межабонентский трафик закрыт, все ходит через "центр", с соотв. жестким QoS. Набор сервисов "стандартный": игрушки, ася, "говорилка" (тимспик), чат, почта, сайты/форумы, файлообменник. Вот последний пришлось особенно прижать по download - иногда грузят DS до 80-90%, по аплоаду напрягов нет, там тоже QoS соответственно. Вроде как вполне "съедобно" получилось, сам недавно полноразмерный двд фильмец с файлопомойки слил "на посмотреть". ;)

Интернет даем до 2Мбит/с на "пометровых" тарифах и от 32Кбит/с до 384Кбит/с на анлимах. Шейпер, как уже говорил выше, на ng_car, плюс на Linux роутере весь траф распределен по приоритетам (в зависимости от тарифов) в три полосы. Сейчас максимально зафиксировано 200 он-лайн сессий (это при 1000 с небольшим "гаком" юзеров), аплинк 8М.

Так-что в-основном народ юзает "локалку" (бесплатно). Ну это понятно - город небольшой (чуть более 30 000 жителей сейчас), градообразующие производства почти полностью остановлены, работают макс. процентов на 30... :( Так-что большинству много на Инет не раскошелиться..

 

Сорри за очередной оффтоп.. Но может топикстартеру интересно будет почитать, для сравнения так сказать. :)

Edited by AlKov

Share this post


Link to post
Share on other sites
малопортовые - используем dlink 2108 с медиаконверторами planet ft 806
Кстати, а на 2108 у вас ССС имеется?
кстати, есди бы не спросили - даже не увидел бы что сертификат кончился... мда

То есть надо полагать, раньше был? Я чогойтто не нашол. Ссылочку не скинете, где его увидеть? Ну, хотяб тот "старый".

 

Share this post


Link to post
Share on other sites

был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываю

post-59728-1233054256_thumb.jpg

Share this post


Link to post
Share on other sites
был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываю
извините, если что, но я чот ваще не понял что это всё означает.

 

У 2108 нету годного "на сейчас" СССа? В письме они говорят что "проводят испытания"... проводят "вообще", или проводят "в настоящее время" и вскоре будет новый ССС?

 

Это наверно должно быть понятно из контекста вашей переписки, но ЗДЕСЬ это не понятно нисколько.

Share this post


Link to post
Share on other sites
Ну может кто-то выскажется по теме ?

Share this post


Link to post
Share on other sites
Ну может кто-то выскажется по теме ?
вы таки не сказали что за топологию выбрали и просите конкретные железки...

 

Share this post


Link to post
Share on other sites

почему нет топологии?

все волокна сведены в центр --> звезда

80 каналов гонять --> гигабит

 

значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп

 

если второе, то:

делинк DES-6500, 2х DGS-3627G

аллиед телесин 2х AT-9924SP

цыска 6500, 4х3750-12S

 

но ни один вариант в 3к денег не укладывается, даже без модулей.

только если бу поискать делинк DGS-3627G или старый DXS-3326GSR

Share this post


Link to post
Share on other sites
почему нет топологии?

все волокна сведены в центр --> звезда

80 каналов гонять --> гигабит

 

значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп

 

если второе, то:

делинк DES-6500, 2х DGS-3627G

аллиед телесин 2х AT-9924SP

цыска 6500, 4х3750-12S

 

но ни один вариант в 3к денег не укладывается, даже без модулей.

только если бу поискать делинк DGS-3627G или старый DXS-3326GSR

куда воткнуть волокна нашли, а услугу клиенту чем отдавать будем?

эти железки для vlan-per-user подойдут терминировать, но в бюджет уже точно не вписываются

 

дешевле получится если клиентов на pppoe терминировать. L2 свитч + писюки. Но как iptv отдавать в такой схеме мне неизвестно.

Share this post


Link to post
Share on other sites

Если бюджетно и на сотки - хватит б.у. 3550-48, или пары 3550-FX (как раз будет что-то близкое к 3 килобаксам за 48 одноволоконных одномодовых соток).

Если гигабиты - в 3000 анриал вообще, прежде всего из-за цены оптических портов. Если без учета оптики - можно бюджетно запихать c6506 + SUP1-MSFC + 3-4 карты x6416-GBIC, хотя все равно малость не влезет.

Share this post


Link to post
Share on other sites

если вам пппое, то iptv все равно без тунелей раздавать. значит все равно плоская сеть. и в центр все равно Л3 (ибо свичей много на одну подсеть)

вместо влан на абонента можно влан на дом. на доме dhcp+opt82 и acl на абонентском порту.

но проблем это не решает, т.к. все равно за 3000 не взять ничего

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this