BudushiyISP Опубликовано 25 января, 2009 (изменено) · Жалоба Дайте совет по оборудованию ядра и на доступ в здания для оптической сети на 48 зданий, на 1000 пользователей, при условии что а) все волокна сведены в центр. б) Услуги: Интернет, локальная, игры, IPTV буду брать готовый mpeg2 поток у другого оператора 80 каналов. в) Чтобы весь трафик можно было считать, а Интернет шейпить г) Если имеет смысл выделить VLAN на пользователя, если нет предложить другой вариант д) Метод авторизации DHCP, но так чтобы пользователь сам IP менять не мог, а при отрицательном балансе автоматически бы попадал в VLAN для лиц с отрицательным балансом или предложите свой вариант. Бюджет на ядро до 3000$. Приветствуются любые варианты. Заранее благодарю. Изменено 27 января, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 25 января, 2009 · Жалоба "port based Vlan" и 802.1q - это две большие разницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dslimp Опубликовано 26 января, 2009 (изменено) · Жалоба 3 Биллинг поставлю скорее всего Nodeny - отзывы по нему хорошие (сертификат мне не требуется), хотя может что другое естьоформления сети вообще не планируется что ли?сами используем netup. свою стоимость оправдывает. тем более если считать только инет... 5) Сварка в нашей стране стоит 21 доллар за волокно, выгодно ли мне будет купить китайские аппарат или вообще заказать кабельные сборки с претерменироваными волокнами уже с коннекторами, думаю над этим. Взять китайский сварочник за 3000 тыс долларов?тут же не только сварочник - тут и человек нужен который бы это варил.. в ряде случаев дешевле нанять шабашника со сварочником. посчитатайте сколько будет сварок - и стоимость их по 20$, если близится к стоимости сварочника - то лучше его купить. он у вас все таки останется =) 6) Авторизация пользователей по DHCP, у кого баланс положительный выделяется адрескаким образом он авторизоваться то будет? 8) На дома думаю будет достаточно любых дешевых коммутаторов с поддержкой 802.1q , не знаю что взять Rubytech, Qtech, D-LInk с одним оптическим портов и 8 медных ?малопортовые - используем dlink 2108 с медиаконверторами planet ft 806 а у вас вообще такое понятие как СОРМ есть? =) Изменено 26 января, 2009 пользователем dslimp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 26 января, 2009 · Жалоба лучше брать тогда D-Link-2110, оно сразу с SFP идет, или поднапрячься и на 3010Г замахнуться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 26 января, 2009 · Жалоба малопортовые - используем dlink 2108 с медиаконверторами planet ft 806а у вас вообще такое понятие как СОРМ есть? =) Кстати, а на 2108 у вас ССС имеется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 26 января, 2009 · Жалоба "port based Vlan" и 802.1q - это две большие разницы. ... skip..2) В ядро для такого района думаю хватит линукс софт роутера например Микротик ( на нём реализую VLAN на пользователя) ... skip ... ИМХО, это тоже две большие разницы. :)b) Вполне вероятно применяется и привязка Mac+IPНедостаток: Сложно для пользователя А в чем конкретно сложно для пользователя? В плане "развести провайдера на бабло" что ли? ;)c) PPPoE авторизация с изоляцией портов на коммутаторах доступа вплоть до ядраНужно держать по одному серверу на каждые тысячу пользователей, и следить за этим хозяйством. А здесь чего страшного? Не хватит денег на второй сервер при переходе за 1000 пользователей? ИМХО, следить необходимо по-любому за ВСЕМ своим сетевым хозяйством. Или Вы планируете построить сеть и после ее построения уволить "лишний" штат в лице системного администратора, линейных механиков и инженера и оставить только диспетчера для приемки бабла? ;) P.S. Третий год работаю со всеми вышеуказанными "ужасами" (привязка IP к MAC. Только вместо PPPoE юзаю pptp), сейчас немного зашли за 1000 юзеров, тарифы всякие - и пометровые и анлимы. NAS на FreeBSD 6.3 (mpd5+ng_car), рутер на Linux (Fedora 6). Насчет оптики увы, ничего не расскажу - юзаем DOCSIS на "коксе". На все это "хозяйство" один сисадмин, два инженера и 6 линейных механиков. Единственная "сложность" (MAC+IP) образуется только в случае замены компьютера пользователем. Решается бесплатно по телефону через тп, либо платным выходом механика к клиенту, в случае, если клиент не может вкурить материал "с картинками" по самостоятельному получения МАС своего нового компа. При первичном подключении этот момент решается механиком (бесплатно). В плане самостоятельной регистрации абонентом нового компа есть мысли, но пока не особо напрягает и поэтому дальше "мыслей" не ушел. :) Но делать буду в будущем обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 26 января, 2009 · Жалоба Привязка ip+mac и еще pptp сверху?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dslimp Опубликовано 26 января, 2009 (изменено) · Жалоба малопортовые - используем dlink 2108 с медиаконверторами planet ft 806а у вас вообще такое понятие как СОРМ есть? =) Кстати, а на 2108 у вас ССС имеется? кстати, если бы не спросили - даже не увидел бы что сертификат кончился... мда Изменено 27 января, 2009 пользователем dslimp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 26 января, 2009 (изменено) · Жалоба А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102") даже если пасс украдут то воспользоваться не смогут Изменено 26 января, 2009 пользователем Telesis Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 26 января, 2009 · Жалоба Привязка ip+mac и еще pptp сверху?..Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 26 января, 2009 · Жалоба А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102") Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 26 января, 2009 · Жалоба Привязка ip+mac и еще pptp сверху?..Да, есть такое дело.. pptp используем больше из-за биллинга (FreeNibs). В Инет юзер ходит по пптп, локалку юзает по статически выделенному IP. Все IP серые (и "локалка" и пптп). Соглашусь, что "некоторая избыточность" тут есть, но она себя оправдывает в плане контроля за сетью и ее пользователями. Второй плюс в "выходе в Инет" через пптп вижу для "юных" юзеров, которых в моей сети большинство. Всё меньше дряни натаскают, пока "тренируются на кошечках" (локалке). :)Особой сложности уяснить, что для того чтобы попасть в Инет ("глобальную сеть") надо щелкнуть по иконке "Подключение к Интернет" для 99,9% юзеров не составляет. Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 26 января, 2009 · Жалоба Бюджет какой?.. Кто будет разруливать вланы? Л3?.. Как это будет сопрягаться с билингом?.. Вобщем все упирается в бюджет. Пппое хорош только тем, что дешев и прост. Любая другая схема гораздо сложнее и дороже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 26 января, 2009 · Жалоба А что мешает использовать CVLAN + PPPoE с привязкой в Radius к порту? (NAS-Port-Id [87] 16 "0/0/3/4004.102") Так какой же для этого брас нужен, локал то тоже через него пойдёт... А на Е320 или ESR c 10G не у всех денюжка есть. Ключевое слово брасЫ, а начать можно и с 72хх. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 26 января, 2009 (изменено) · Жалоба Локалка для DOCSIS? Это подвиг. Учитывая меньше 40Мбит на один DS, а на каждый US и того меньше.... Положат пионэры вам сеточку. Или у вас DOCSIS3?EuroDOCSIS 2.0, 54Мбит DS и в зависимости от SNR, от 7,8Мбит до 30,72Мбит на US. Правда, в-основном везде 15,36Мбит.Ну и еще одна существенная оговорка - "локалка" это "немного" громко сказано. ;) Правильнее будет сказать - "локальные сервисы". Межабонентский трафик закрыт, все ходит через "центр", с соотв. жестким QoS. Набор сервисов "стандартный": игрушки, ася, "говорилка" (тимспик), чат, почта, сайты/форумы, файлообменник. Вот последний пришлось особенно прижать по download - иногда грузят DS до 80-90%, по аплоаду напрягов нет, там тоже QoS соответственно. Вроде как вполне "съедобно" получилось, сам недавно полноразмерный двд фильмец с файлопомойки слил "на посмотреть". ;) Интернет даем до 2Мбит/с на "пометровых" тарифах и от 32Кбит/с до 384Кбит/с на анлимах. Шейпер, как уже говорил выше, на ng_car, плюс на Linux роутере весь траф распределен по приоритетам (в зависимости от тарифов) в три полосы. Сейчас максимально зафиксировано 200 он-лайн сессий (это при 1000 с небольшим "гаком" юзеров), аплинк 8М. Так-что в-основном народ юзает "локалку" (бесплатно). Ну это понятно - город небольшой (чуть более 30 000 жителей сейчас), градообразующие производства почти полностью остановлены, работают макс. процентов на 30... :( Так-что большинству много на Инет не раскошелиться.. Сорри за очередной оффтоп.. Но может топикстартеру интересно будет почитать, для сравнения так сказать. :) Изменено 26 января, 2009 пользователем AlKov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 26 января, 2009 · Жалоба А домов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 27 января, 2009 · Жалоба малопортовые - используем dlink 2108 с медиаконверторами planet ft 806Кстати, а на 2108 у вас ССС имеется?кстати, есди бы не спросили - даже не увидел бы что сертификат кончился... мда То есть надо полагать, раньше был? Я чогойтто не нашол. Ссылочку не скинете, где его увидеть? Ну, хотяб тот "старый". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dslimp Опубликовано 27 января, 2009 · Жалоба был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 28 января, 2009 · Жалоба был старый сертификат на 2108 до ноября 2008.. запросил на форуме длинка, мне прислали письмо . его прикладываюизвините, если что, но я чот ваще не понял что это всё означает. У 2108 нету годного "на сейчас" СССа? В письме они говорят что "проводят испытания"... проводят "вообще", или проводят "в настоящее время" и вскоре будет новый ССС? Это наверно должно быть понятно из контекста вашей переписки, но ЗДЕСЬ это не понятно нисколько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 28 января, 2009 · Жалоба Ну может кто-то выскажется по теме ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 28 января, 2009 · Жалоба Ну может кто-то выскажется по теме ?вы таки не сказали что за топологию выбрали и просите конкретные железки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 28 января, 2009 · Жалоба почему нет топологии? все волокна сведены в центр --> звезда 80 каналов гонять --> гигабит значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп если второе, то: делинк DES-6500, 2х DGS-3627G аллиед телесин 2х AT-9924SP цыска 6500, 4х3750-12S но ни один вариант в 3к денег не укладывается, даже без модулей. только если бу поискать делинк DGS-3627G или старый DXS-3326GSR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 28 января, 2009 · Жалоба почему нет топологии?все волокна сведены в центр --> звезда 80 каналов гонять --> гигабит значит нужна железка с 48 гигабитных портов + ведро конверторов либо 48 сфп если второе, то: делинк DES-6500, 2х DGS-3627G аллиед телесин 2х AT-9924SP цыска 6500, 4х3750-12S но ни один вариант в 3к денег не укладывается, даже без модулей. только если бу поискать делинк DGS-3627G или старый DXS-3326GSR куда воткнуть волокна нашли, а услугу клиенту чем отдавать будем? эти железки для vlan-per-user подойдут терминировать, но в бюджет уже точно не вписываются дешевле получится если клиентов на pppoe терминировать. L2 свитч + писюки. Но как iptv отдавать в такой схеме мне неизвестно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 28 января, 2009 · Жалоба Если бюджетно и на сотки - хватит б.у. 3550-48, или пары 3550-FX (как раз будет что-то близкое к 3 килобаксам за 48 одноволоконных одномодовых соток). Если гигабиты - в 3000 анриал вообще, прежде всего из-за цены оптических портов. Если без учета оптики - можно бюджетно запихать c6506 + SUP1-MSFC + 3-4 карты x6416-GBIC, хотя все равно малость не влезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 28 января, 2009 · Жалоба если вам пппое, то iptv все равно без тунелей раздавать. значит все равно плоская сеть. и в центр все равно Л3 (ибо свичей много на одну подсеть) вместо влан на абонента можно влан на дом. на доме dhcp+opt82 и acl на абонентском порту. но проблем это не решает, т.к. все равно за 3000 не взять ничего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...