На основе своей практики дайте совет по оборудованию в ядро

[BudushiyISP]

Дайте совет по оборудованию ядра и на доступ в здания для оптической сети на 48 зданий, на 1000 пользователей, при условии что

а) все волокна сведены в центр.

 

б) Услуги: Интернет, локальная, игры, IPTV буду брать готовый mpeg2 поток у другого оператора 80 каналов.

 

в) Чтобы весь трафик можно было считать, а Интернет шейпить

 

г) Если имеет смысл выделить VLAN на пользователя, если нет предложить другой вариант

 

д) Метод авторизации DHCP, но так чтобы пользователь сам IP менять не мог, а при отрицательном балансе автоматически бы попадал в VLAN для лиц с отрицательным балансом или предложите свой вариант.

 

Бюджет на ядро до 3000$. Приветствуются любые варианты. Заранее благодарю.

 

Edited January 27, 2009 by BudushiyISP

[UglyAdmin]

"port based Vlan" и 802.1q - это две большие разницы.

[dslimp]

3 Биллинг поставлю скорее всего Nodeny - отзывы по нему хорошие (сертификат мне не требуется), хотя может что другое есть

оформления сети вообще не планируется что ли?

сами используем netup. свою стоимость оправдывает. тем более если считать только инет...

5) Сварка в нашей стране стоит 21 доллар за волокно, выгодно ли мне будет купить китайские аппарат или вообще заказать кабельные сборки с претерменироваными волокнами уже с коннекторами, думаю над этим. Взять китайский сварочник за 3000 тыс долларов?

тут же не только сварочник - тут и человек нужен который бы это варил.. в ряде случаев дешевле нанять шабашника со сварочником.

посчитатайте сколько будет сварок - и стоимость их по 20$, если близится к стоимости сварочника - то лучше его купить. он у вас все таки останется =)

6) Авторизация пользователей по DHCP, у кого баланс положительный выделяется адрес

каким образом он авторизоваться то будет?

8) На дома думаю будет достаточно любых дешевых коммутаторов с поддержкой 802.1q , не знаю что взять Rubytech, Qtech, D-LInk с одним оптическим портов и 8 медных ?

малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

 

а у вас вообще такое понятие как СОРМ есть? =)

Edited January 26, 2009 by dslimp

[mikevlz]

лучше брать тогда D-Link-2110, оно сразу с SFP идет, или поднапрячься и на 3010Г замахнуться.

[masterovoj]

малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

а у вас вообще такое понятие как СОРМ есть? =)

Кстати, а на 2108 у вас ССС имеется?

[AlKov]

"port based Vlan" и 802.1q - это две большие разницы.

... skip..

2) В ядро для такого района думаю хватит линукс софт роутера например Микротик ( на нём реализую VLAN на пользователя)

... skip ...

ИМХО, это тоже две большие разницы. :)

b) Вполне вероятно применяется и привязка Mac+IP

Недостаток: Сложно для пользователя

А в чем конкретно сложно для пользователя? В плане "развести провайдера на бабло" что ли? ;)

c) PPPoE авторизация с изоляцией портов на коммутаторах доступа вплоть до ядра

Нужно держать по одному серверу на каждые тысячу пользователей, и следить за этим хозяйством.

А здесь чего страшного? Не хватит денег на второй сервер при переходе за 1000 пользователей? ИМХО, следить необходимо по-любому за ВСЕМ своим сетевым хозяйством. Или Вы планируете построить сеть и после ее построения уволить "лишний" штат в лице системного администратора, линейных механиков и инженера и оставить только диспетчера для приемки бабла? ;)

 

P.S. Третий год работаю со всеми вышеуказанными "ужасами" (привязка IP к MAC. Только вместо PPPoE юзаю pptp), сейчас немного зашли за 1000 юзеров, тарифы всякие - и пометровые и анлимы. NAS на FreeBSD 6.3 (mpd5+ng_car), рутер на Linux (Fedora 6). Насчет оптики увы, ничего не расскажу - юзаем DOCSIS на "коксе". На все это "хозяйство" один сисадмин, два инженера и 6 линейных механиков.

Единственная "сложность" (MAC+IP) образуется только в случае замены компьютера пользователем. Решается бесплатно по телефону через тп, либо платным выходом механика к клиенту, в случае, если клиент не может вкурить материал "с картинками" по самостоятельному получения МАС своего нового компа. При первичном подключении этот момент решается механиком (бесплатно). В плане самостоятельной регистрации абонентом нового компа есть мысли, но пока не особо напрягает и поэтому дальше "мыслей" не ушел. :) Но делать буду в будущем обязательно.

 

[SmokerMan]

Привязка ip+mac и еще pptp сверху?..

[dslimp]

малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

а у вас вообще такое понятие как СОРМ есть? =)

Кстати, а на 2108 у вас ССС имеется?

кстати, если бы не спросили - даже не увидел бы что сертификат кончился... мда Edited January 27, 2009 by dslimp

[Telesis]

А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

даже если пасс украдут то воспользоваться не смогут

Edited January 26, 2009 by Telesis

[AlKov]

Привязка ip+mac и еще pptp сверху?..

Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)

Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет.

[Stak]

А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть.

[Konstantin Klimchev]

Привязка ip+mac и еще pptp сверху?..

Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)

Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет.

Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3?

[SmokerMan]

Бюджет какой?.. Кто будет разруливать вланы? Л3?.. Как это будет сопрягаться с билингом?.. Вобщем все упирается в бюджет. Пппое хорош только тем, что дешев и прост. Любая другая схема гораздо сложнее и дороже.

[Telesis]

А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102")

Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть.

Ключевое слово брасЫ, а начать можно и с 72хх.

[AlKov]

Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3?

EuroDOCSIS 2.0, 54Мбит DS и в зависимости от SNR, от 7,8Мбит до 30,72Мбит на US. Правда, в-основном везде 15,36Мбит.

Ну и еще одна существенная оговорка - "локалка" это "немного" громко сказано. ;) Правильнее будет сказать - "локальные сервисы".

Межабонентский трафик закрыт, все ходит через "центр", с соотв. жестким QoS. Набор сервисов "стандартный": игрушки, ася, "говорилка" (тимспик), чат, почта, сайты/форумы, файлообменник. Вот последний пришлось особенно прижать по download - иногда грузят DS до 80-90%, по аплоаду напрягов нет, там тоже QoS соответственно. Вроде как вполне "съедобно" получилось, сам недавно полноразмерный двд фильмец с файлопомойки слил "на посмотреть". ;)

Интернет даем до 2Мбит/с на "пометровых" тарифах и от 32Кбит/с до 384Кбит/с на анлимах. Шейпер, как уже говорил выше, на ng_car, плюс на Linux роутере весь траф распределен по приоритетам (в зависимости от тарифов) в три полосы. Сейчас максимально зафиксировано 200 он-лайн сессий (это при 1000 с небольшим "гаком" юзеров), аплинк 8М.

Так-что в-основном народ юзает "локалку" (бесплатно). Ну это понятно - город небольшой (чуть более 30 000 жителей сейчас), градообразующие производства почти полностью остановлены, работают макс. процентов на 30... :( Так-что большинству много на Инет не раскошелиться..

 

Сорри за очередной оффтоп.. Но может топикстартеру интересно будет почитать, для сравнения так сказать. :)

Edited January 26, 2009 by AlKov

[SmokerMan]

А домов?

[masterovoj]

малопортовые - используем dlink 2108 с медиаконверторами planet ft 806

Кстати, а на 2108 у вас ССС имеется?

кстати, есди бы не спросили - даже не увидел бы что сертификат кончился... мда

То есть надо полагать, раньше был? Я чогойтто не нашол. Ссылочку не скинете, где его увидеть? Ну, хотяб тот "старый".

 

[dslimp]

был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываю

[masterovoj]

был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываю

извините, если что, но я чот ваще не понял что это всё означает.

 

У 2108 нету годного "на сейчас" СССа? В письме они говорят что "проводят испытания"... проводят "вообще", или проводят "в настоящее время" и вскоре будет новый ССС?

 

Это наверно должно быть понятно из контекста вашей переписки, но ЗДЕСЬ это не понятно нисколько.

[BudushiyISP]

Ну может кто-то выскажется по теме ?

[Nafanya]

Ну может кто-то выскажется по теме ?

вы таки не сказали что за топологию выбрали и просите конкретные железки...

 

[zadrovets]

почему нет топологии?

все волокна сведены в центр --> звезда

80 каналов гонять --> гигабит

 

значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп

 

если второе, то:

делинк DES-6500, 2х DGS-3627G

аллиед телесин 2х AT-9924SP

цыска 6500, 4х3750-12S

 

но ни один вариант в 3к денег не укладывается, даже без модулей.

только если бу поискать делинк DGS-3627G или старый DXS-3326GSR

[Nafanya]

почему нет топологии?

все волокна сведены в центр --> звезда

80 каналов гонять --> гигабит

 

значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп

 

если второе, то:

делинк DES-6500, 2х DGS-3627G

аллиед телесин 2х AT-9924SP

цыска 6500, 4х3750-12S

 

но ни один вариант в 3к денег не укладывается, даже без модулей.

только если бу поискать делинк DGS-3627G или старый DXS-3326GSR

куда воткнуть волокна нашли, а услугу клиенту чем отдавать будем?

эти железки для vlan-per-user подойдут терминировать, но в бюджет уже точно не вписываются

 

дешевле получится если клиентов на pppoe терминировать. L2 свитч + писюки. Но как iptv отдавать в такой схеме мне неизвестно.

[Nag]

Если бюджетно и на сотки - хватит б.у. 3550-48, или пары 3550-FX (как раз будет что-то близкое к 3 килобаксам за 48 одноволоконных одномодовых соток).

Если гигабиты - в 3000 анриал вообще, прежде всего из-за цены оптических портов. Если без учета оптики - можно бюджетно запихать c6506 + SUP1-MSFC + 3-4 карты x6416-GBIC, хотя все равно малость не влезет.

[zadrovets]

если вам пппое, то iptv все равно без тунелей раздавать. значит все равно плоская сеть. и в центр все равно Л3 (ибо свичей много на одну подсеть)

вместо влан на абонента можно влан на дом. на доме dhcp+opt82 и acl на абонентском порту.

но проблем это не решает, т.к. все равно за 3000 не взять ничего