Jump to content
Калькуляторы

Backbon объединение трафика между сетями провайдеров

В свете объединения провайдеров в мегаполисах в глубинке они продолжают воевать а народ страдает :(

Есть инициатива реализовать объединение локалок нескольких провайдеров через свой узел + дать возможность лимитчикам юзать безлимитный инет (но ограниченный по полосе)

так как на "жирные" каналы сразу присесть у всех одним хвостом не получается (уж ОЧЕНЬ сие накладно) расматриваются два ваианта организации платформы

с сумарными скоростями доступа в инет 1-4 Мбита на провайдера (4-16 суммарно на данный момент) и до 400 мбит между локалками провайдеров.

итак

Как технически решить следующую задачку :

1. Есть несколько провайдеров

2. Есть несколько линков на каждого из провайдеров (100Мбит локалка / 1 мбит интернет для Ethernet, 12/1 мбит и локалка и инет для ADSL )

3. Есть ограничения по скорости на каждом из линков всех провайдеров (где какие, но ограничения есть)

4. Есть возможность получить по одному белому статическому ИП у каждого из провайдеров

Задача.

1. Получать запросы на белые ИП адреса каждого из провайдеров из его локалки и пропускать их в DMZ обеспечивая доступ к ресурсам

2. Получать запросы на белые ИП адреса каждого из провайдеров из его локалки и пропускать (проксировать) в интернет ;

a. Только через устройства с динамическими адресами данного провайдера и в случае их падения на инет линки других провайдеров

 

62d0388d8667t.jpg

 

b. Как через линки с DynIP так и через устройства со статическим IP с которого приходят запросы (для увеличения полосы) через любого из провайдеров или всех сразу.

 

84ad400eccc3t.jpg

 

3. Обеспечить маршрутизацию между локальными адресами провайдеров (но не для всех)

a. Обеспечить машрутизацию только для определенный пользователей или IP адресов (для этого на PC Router ставится биллинг+iptable+прокси)

b. Считать трафик не обязательно главное обеспечить, авторизацию, сам доступ в инет или другого провайдера и ограничение полосы пропускания для каждого из пользователей (силами PC Router)

Вопрос:

1. Какой железкой собрать потоки для PC Routera (т.к. он имеет ограниченное кол-во сетевых интерфейсов)/хотя возможно использовать USB сетевые карты на медленных (ADSL линках) но не хотелосьбы.

2. Чем объединить потоки для расширения полосы (аппаратно или программно на PC Router /программка?/)

3. Ваши соображения по выбору оборудования и альтернативного решения задачи.

 

P.S. IP адреса провайдеров даны для примера и показа где они белые а где серые

Edited by alexe

Share this post


Link to post
Share on other sites

Насколько я понимаю Ваши схемки, ставить в известность этих провайдеров о том что вы объединили их сети Вы не планируете?

Share this post


Link to post
Share on other sites

Парадокс заключается именно в том что я лично общался с техническими директорами всех местнх провайдеров , и они понимают пользу в самостоятельном объединении но комерческие службы просто встают в позу при общении. Но с радостью дают льготы на безлимитку при развитии в их сетях "локальных ресурсов", но также ни один из провайдеров не разродился на скорость более 2 мбит на один линк (и то при выполнении кучи противоречащих условий), от сюда установка что берем по 1 мбит с линка :(

Одни даже на локалку дают гигабит.

А реализация данного бекбона для рулежки трафика хораша еще тем что не противоречит закону и не обязывает лицензировать данную деятельность (на локальные ресурсы мы уже получили лицензию на телематику) т.к. мы имеем договора с провайдерами предоставляющими сертифицировнные услуги и мы лишь их потребляем в любом из случаев, а что творится на моем компе это уже лично мое дело :)

Но это лирика, и мы ушли от технического вопроса:

я планирую на коммутаторе разделить линки от провйдеров VLAN ами и включить в них сетевые интерфейсы маршрутизатора (по одной VLAN и одного интерфейса на каждого провайдера), а на PC роуторе повесить несколько IP на интерфейс но не уверен как распределить пакеты среди этих адресов ? или

создать несколько виртуальных сетевок и объеденить их в мост(транк) с балансировкой нагрузки но незнаю насколько это выйдет эффективно.

Share this post


Link to post
Share on other sites

Дело в том, что в общем случае, траффик между провайдерами через вашу точку обмена не пойдёт пока в сетях этих провайдеров не будут прописаны соответствующие маршруты. Так что без их ведома не получится, разве что из локального сегмента.

Share this post


Link to post
Share on other sites

в том что он сам сабой не пойдет через основу я знаю

во первых у нас не стоит задачи завернуть весь трафик

во вторых провайдеры на это не пойдут, как собственно и мы такую ответственность на себя не возмем

в третих, так сказать законы физики не обманешь, но те кому это нужно смогут назначить нужный маршрут или поднять Vlan или использовать socks5 (в зависимости от необходимости и используемого оборудования клиента)

 

Вопрос снят, в ядро куплен L3 коммутатор по дешевки но он 16*10+2*100 мбит на порт, стекирую с des 3526 + FreeBSD с биллингом

правила и Vlan расшиваются на Des для высокоскоростной работы "локальных ресурсов" и ониже заходят на L3 для маршрутизаци "интернет" запросов немножно замороченно и мы тратим по 2 порта des 3526 на подключение, но итог - дешево

можно былобы набросить 300$ за 100 мбитный L3 коммутатор, но это если пойдет то в будующем прикупим :)

 

Хотя еще подбросили вариант с Dlink DUB-E100 сетевушками , по отзывам на ICH 10R USB довольно шустрый, так что есть возможность попробовать и такой вариант тогда в доп железе надобность отпадает и общая производительность может упереться в производительность шин самого ПК (PCI - USB ), или если найдем DFE-580TX

Share this post


Link to post
Share on other sites

Вам не кажется, что построенный зверек "лопнет" на второй минуте? А Dlink DUB-E100 это вообще без слов... Я про факт использования usb.

и кстати не было сказано, что именно за L3 коммутатор куплен то?

Share this post


Link to post
Share on other sites

Похоже тут хотят замутить свою компанию по грузоперевозкам поверх чужого автобусного маршрута.

В самом легком случае - вас просто отключат от всех сетей, в самом худшем - уголовная ответственность, и иск на возмещение недополученой прибыли.

Мне особенно понравилось:

+ дать возможность лимитчикам юзать безлимитный инет (но ограниченный по полосе)
Вы у владельцев сетей спросили, можно ли Вам торговать поверх их сетей?

Я бы на месте Ваших провайдеров Вам руки кусачками пооткусывал бы.

Share this post


Link to post
Share on other sites

Я бы на месте Ваших провайдеров Вам руки кусачками пооткусывал бы.

Вот это правильно )))

Share this post


Link to post
Share on other sites

а действительно, какая цель преследуется? как я понял выше лицензию неохота, поэтому денег брать ни с кого нельзя. тогда в чем смысл? сделать 3-м операторам бесплатный пиринг? а они этого хотят? а вам это зачем?

Share this post


Link to post
Share on other sites

Во первых лицензия на телематику есть и Хостинг узел сдан в эксплуатацию РосОхранКультуре (на основании существующих договоров с темеже провайдерами)

даже если бы не было лицензии (раньше мы делали договор на оказание консультационных услуг в области ИТ - больше 3 лет никаких вопросов)

 

В самом легком случае - вас просто отключат от всех сетей, в самом худшем - уголовная ответственность, и иск на возмещение недополученой прибыли.

Мне особенно понравилось:

Вы у владельцев сетей спросили, можно ли Вам торговать поверх их сетей?

Я бы на месте Ваших провайдеров Вам руки кусачками пооткусывал бы.

Во вторых на каком основании отключат?

Мы исправно выполняем свои обязательства по оплате их услуг.

Наш юрист не нашел каких либо поводов в отказе от предоставления услуг при реализации нашей задумки.

Ну а если они сами лохи и не желают прогибаться под запросы пользователей - ну чтож это диагноз.

 

Выгода - 2(5) копейки за транзитный локальный трафик (планируется около 0.1 ТБ/сутки на первом этапе и 0,9 ТБ/сутки через полгода это около 500$) и фиксированные платежи за аренду виртуальных серверов с заказаной полосой пропускания (тарифы московские - всем известные), (а то что на этом виртуальнике будет проксик работать так это не наше дело пусть у них там хоть "робот" по взлому Пентагона трудится) т.е. также закон не запрещает пользователям проксировать трафик своей конторы через аредуемый сервер, если это явно не запрещено договором , а это не запрещено.

на фоне общих суммарный сборов провайдеров по городу в размере 6-8 млн.руб. наш оборот в 100-200 тыс.руб. это лиш подбираемые за ними крохи которые они НЕХОТЯТ подбирать сами.

 

и вот так технический вопрос постепенно мутировал в законодательную сферу :)

Share this post


Link to post
Share on other sites

1. Ну так постройте свою инфраструктуру - и эксплуатируйте ее - хоть до посинения, другими словами Вы не имеете права пользоватся ЧУЖОЙ последней милей в своих интересах, ущемляя при этом интересы владельца последней мили.

2. Отключат на основании нарушения правил маршрутизации в сети, последующий иск об компенсации убытков - ГАРАНТИРОВАН.

 

Если Вы не в состоянии понять этих вещей - я Вам на "пальцах", как в детском саду разжую:

Вы построили и владеете супермаркетом (продуктовым), к Вам пришел "мальчик" и говорит: "значит так, у нас в городе еще 3 супермаркета, цены на продукты разные, мы хотим поставить в каждом супермаркете свой отдел, и будем продавать САМИ по более низкой цене все продукты, что есть у Вас, но в двое дешевле, платить аренду ни хотим - ибо мы уже купили в Вашем кафе чашку кофе, и по закону можем находится в супермаркете сколько угодно долго - так как мы уже клиенты"

Вот только Вы ребята так и не поняли, что для операторов Вы КЛИЕНТЫ, и хотите использовать ЧУЖУЮ последнюю милю, при этом нанося ВРЕД ее владельцу.

 

ОООчень добрый совет: гоните в шею Вашего юриста - он 120% оплачивается Вашими врагами, так как ни один вменяемый человек не сможет при Вашей схеме построения бизнеса сказать "с этим не будет проблем".

Share this post


Link to post
Share on other sites
1. Ну так постройте свою инфраструктуру - и эксплуатируйте ее - хоть до посинения, другими словами Вы не имеете права пользоватся ЧУЖОЙ последней милей в своих интересах, ущемляя при этом интересы владельца последней мили.

2. Отключат на основании нарушения правил маршрутизации в сети, последующий иск об компенсации убытков - ГАРАНТИРОВАН.

 

Если Вы не в состоянии понять этих вещей - я Вам на "пальцах", как в детском саду разжую:

Вы построили и владеете супермаркетом (продуктовым), к Вам пришел "мальчик" и говорит: "значит так, у нас в городе еще 3 супермаркета, цены на продукты разные, мы хотим поставить в каждом супермаркете свой отдел, и будем продавать САМИ по более низкой цене все продукты, что есть у Вас, но в двое дешевле, платить аренду ни хотим - ибо мы уже купили в Вашем кафе чашку кофе, и по закону можем находится в супермаркете сколько угодно долго - так как мы уже клиенты"

Вот только Вы ребята так и не поняли, что для операторов Вы КЛИЕНТЫ, и хотите использовать ЧУЖУЮ последнюю милю, при этом нанося ВРЕД ее владельцу.

 

ОООчень добрый совет: гоните в шею Вашего юриста - он 120% оплачивается Вашими врагами, так как ни один вменяемый человек не сможет при Вашей схеме построения бизнеса сказать "с этим не будет проблем".

ну вот опять же передергиваете.

в примере с магазином это будет звучать примерно так:

мы приходим в супермаркет и говорим давайте нам клочек площади, за который мы платим согласно вашим тарифам, и увас же мы будем покупать и товар, все по темже вашим ценам, и будм продавать, как ваш так и наш товар, мы с продаж вам еще и процент отдадим, но продавать мы будем дешевле чем у вас!

 

Для оператора мы партнеры, по крайней мере нашими деньгами он не гнушается и с удовольствием оказывает услуги последней мили интернет (но вот "мойщиков яблок" у него нет, так что яблоки моем мы, и не смотря на то что берем их дороже и моем чище - продаем мы их дешевле!

 

А проблемы есть у всех - в нашей стране однозначно, ибо когда пропагандируется политика "если стране плохо человеку в ней должно быть еще хуже" то приходится искать варианты

Представленные аргументы "против" лишь эмоциональны, не представлено ни одной ссылки на букву закона. Я сам работал в правоохранительных органах и брать "на понт" умею, и знаю, что понт и закон - разные вещи.

 

Мне кажется что тема начинает обрастать не техническими дебатами и больше походить на флейм, за сим извольте отклаится

считать вопрос исчерпаным.

Если у когото есть, что сказать по существу милости просим в ЛС.

Edited by alexe

Share this post


Link to post
Share on other sites

жесть какая тема ))))

топикстартер, если юридически даже к вам не будет придирок, провайдеры наверное не дебилы и смогут организационно-техническими методами вам весь бизнес сломать

еще раз: вы хотите делать пиринг между сетями провайдеров, а также ПРОДАВАТЬ безлимитный инет внутри сетей провайдеров? клиентам самих этих ISP ?

 

про делать пиринг - насколько я помню, здесь на форуме тема проскакивала про такой же пиринг в Пензе, организованный физлицом, подключенным к нескольким провайдерам одновременно. технические детали не знаю, наверное при желании того человека можно гуглом/яндексом найти

 

про продавать безлимитный инет - это без комментариев)

может лучше стать аггрегатором? раз местным провам не хватает средств для покупки flat полосы

Share this post


Link to post
Share on other sites

увас же мы будем покупать и товар, все по темже вашим ценам, и будм продавать, как ваш так и наш товар, мы с продаж вам еще и процент отдадим, но продавать мы будем дешевле чем у вас!

К таким схемам ИФНС относится с превеликим интересом. Я имею ввиду, когда продают дешевле, чем покупают.

Share this post


Link to post
Share on other sites

у нас в договоре это называется "Предоставление КЛИЕНТОМ доступа к сети ОПЕРАТОРА третьим лицам"

Share this post


Link to post
Share on other sites
и говорим давайте нам клочек площади, за который мы платим согласно вашим тарифам, и увас же мы будем покупать и товар, все по темже вашим ценам, и будм продавать, как ваш так и наш товар, мы с продаж вам еще и процент отдадим, но продавать мы будем дешевле чем у вас!
Ненене, Вы хотите платить абонентскую плату за использование КОНЕЧНОЙ услуги ОДНИМ пользователем в ДОМАШНИХ целях, но собираетесь за эти деньги открыть свой бизнес в чужой сети.

Это примерно как купить билет на электричку, и загрузить ВСЕ вагоны этой электрички контейнерами с грузом, причем собрать с владельцев грузов 50% тарифа жд перевозчика.

Если Вы хотите быть бекбоном для операторов сетей - будте им, постройте свой датацентр, предлогайте операторам свои услуги, и они на свое усмотрение подключат свои сети к Вам или не подключат, Вы же хотите включить чужие сети НАСИЛЬНО в свой бекбон - чистая уголовщина.

Ссылка на закон: ознакомтесь со статьей 361 УК.

Если Вы опять начнете про "панты" - долажу: в декабре одного архаровца определили по этой статье, суд 10 марта, ущерб там около 40 тыс.

Его предки ВЕШАЮТСЯ, согласны уехать из страны, лишь бы с сына сняли обвинения.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this