Jump to content

L3 с авторизацией по PPPoE

Wave_is
 Share

Recommended Posts

Wave_is

Wave_is

Posted
Posted (edited)

Нужен Л3 с функцией сервера PPPoE соединений

Л3 хотябы с 12 гиговыми портами, должен роутить 20 сегментов /24, в которых проживают 4000 абонентов

 

 

Хотелось бы недорогое решение вопроса =)

Edited by Wave_is
Stak

Stak

Posted
Posted (edited)

ПППоЕ брас с 12ю гиговыми портами дешёвым не бывет)))

Это примерно уровень Juniper ERX310 c 2я линейными модулями, и то только 4Гига без блокировки будет)))

Edited by Stak
Stak

Stak

Posted
Posted
А зачем обязательно совмещать агрегацию с брасом? Поставьте дешевый Л2-агрегатор с нужной кучей гиговых портов (длинк 3100-24тг), а к нему транком недорогой брас (циска 72хх).
И по вашему циска 72хх перелопатит через себя 12Гиг ПППоЕ трафика? )))
А как насчёт "гигабитный свитч плюс 12 правильных писюков"?
Ну конечно можно и так)))))
Vanger_

Vanger_

Posted
Posted
Дайте поиск в google по словам Jineper, Redback, Allied Telesyn

джунимер с редбеком не относится к дешевым решениям

про телесин не знаю, но Sergey Taurus тут писал уже про пппое на телесине, избавиться пытается)

а вообще, Budushiy_ISP, сам давно ли провайдить учился? можно к другим новичкам и помягче относиться

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted
И по вашему циска 72хх перелопатит через себя 12Гиг ПППоЕ трафика? )))
12Гиг локалки конечно нет, а вот 500Мбит/сек выхода в инет вполне. для 4000 абонентов достаточно, с учетом того, что одновременного он-лайна из них будет треть.

Автору нужно ядро в локалку или шлюз в инет?

Wave_is

Wave_is

Posted
  • Author
Posted (edited)
ПППоЕ брас с 12ю гиговыми портами дешёвым не бывет)))

Это примерно уровень Juniper ERX310 c 2я линейными модулями, и то только 4Гига без блокировки будет)))

есть небольшие сомнения в отказоустойчивости =)))

 

И по вашему циска 72хх перелопатит через себя 12Гиг ПППоЕ трафика? )))
12Гиг локалки конечно нет, а вот 500Мбит/сек выхода в инет вполне. для 4000 абонентов достаточно, с учетом того, что одновременного он-лайна из них будет треть.

Автору нужно ядро в локалку или шлюз в инет?

ядро в локалку

 

Задача какая-то чудная, чесслово.

Не могут 4К юзеров выжрать 12гигабит, разве что 100 мегабит похаляве раздавать. Да и то вряд ли.

а я и не писал что они выжмут 12 гигов, я писал что должно быть 12 гиговых портов

в сети поднят DC++

при условии использования PPPoE весь трафик будет пробегать через ядро

Гиг на дом

в каждом сегменте не менее 10 домов, а значит если каждый дом создаст 100 мбит локального трафика, то они сделают запросто 1000 мбит на Л3

 

на каждый порт Л3 заходят транками 2 логических сегмента, это значит до 2000 мбит

 

вообщем, ИМХО, трафик при такой схеме будет не маленький, но конечно не 12 гигабит ;)

Edited by Wave_is
UglyAdmin

UglyAdmin

Posted
Posted

Нда. Трафик не считают, как максимальную мощность...

ИМХО, в 2 гигабита уложитесь легко, даже в ЧНН. И даже это слишком оптимистичный прогноз.

cMex

cMex

Posted
Posted (edited)

Если форвардить через PPPoE такое количество трафика (как я понял весь LAN с ресурсами тоже через него пойдет), то нагрузка будет измеряться несколькими Mpps, поэтому дешевым решением железным тут не светит. Как уже выше написал UglyAdmin, пожалуй, оптимальным решением будет коммутатор + NAS на базе PC.

Я как вариант рассматривал для терминации таких потоков именно со смешанным трафиком Cisco 10008 + PRE-3.

Edited by cMex
cMex

cMex

Posted
Posted (edited)

В локалку трафик тоже ограничивать?

От идеи можно не отказываться, если пустить локалку простой маршрутизацией, без использования PPP.

Кстати, изначально задача была:

Нужен Л3 с функцией сервера PPPoE соединений
Л3 хотябы с 12 гиговыми портами, должен роутить 20 сегментов /24, в которых проживают 4000 абонентов

Edited by cMex
martini

martini

Posted
Posted

очень сложно пустить простой маршрутизацией локалку без ДХЦП, юзеру вель нада - клацнул и юзаешь, он не будет прописывать роуты.

 

На данный момент 5 ПППоЕ серверов с открытым доступом в локалку через них, вечером транк в 3 гигабита подгружают почти в потолок (200-300 юзеров на серваке)

cMex

cMex

Posted
Posted (edited)

С маршрутами, конечно, засада. Хотя на самом деле, сделав достойный скрипт и разместив его в легкодоступном для пользователя месте, можно добиться того, что юзер не испытывает особых пробелм с его запуском, в "иделе" 1 раз, после переустановки ОС.

Тут ведь как или деньги или сложности.

С DHCP есть еще целая серия проблем: необходимо наличие умного оборудования, которое позволит с самого нижнего свитча отрелеить запросы до доверенного DHCP-сервера, перекрыв воздух "левым" серверам. Многие же, если не все мы, наверное, сталкивались как минимимум с домашним роутером, равернутым портами LAN в сторону WAN и не отключенной функцией сервера DHCP.

У меня у самого 20 терминаторов PPP с локалкой, бегущих через них.

Ничего страшного в этом нет, за исключением того, что обслуживать один мощный BRAS гораздо проще нежели зоопарк PC.

Edited by cMex
Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
Я как вариант рассматривал для терминации таких потоков именно со смешанным трафиком Cisco 10008 + PRE-3.

На мой взгляд - правильное направление мысли. Сделаете ESR gateway'ем, вот он у вас и L3 и PPPoE. И туда и туда имеется возможность навешивания сервисов через ISG. На вопрос: "а зачем и PPPoE и L3" - я всегда отвечаю - красить можно по разному трафик по направлениям. Инет "получше" покрасим, а межклиентский - "на остатки", например.

Edited by Konstantin Klimchev
cMex

cMex

Posted
Posted (edited)

Дорого.

 

Вот это у меня пробежало по ядровому коммутатору в LAN, здесь еще нет 1,2 Гбит/с трафика в Интернет, который еще надо зашейпить, занатить и занетфловить:

     Forwarding engine load:
                     Module       pps   peak-pps                     peak-time
                     5         597267    1890356  12:34:28 MSK Fri Jan 30 2009

Для топикстартера к слову о нагрузках на 4 000 абонентов, выше приведена нагрузка при 15 000 абонентов в БД, активны единовременно из них порядка 30% и еще есть крайне хорошо развитая локалка.

Edited by cMex
Wave_is

Wave_is

Posted
  • Author
Posted
Я как вариант рассматривал для терминации таких потоков именно со смешанным трафиком Cisco 10008 + PRE-3.

На мой взгляд - правильное направление мысли. Сделаете ESR gateway'ем, вот он у вас и L3 и PPPoE. И туда и туда имеется возможность навешивания сервисов через ISG. На вопрос: "а зачем и PPPoE и L3" - я всегда отвечаю - красить можно по разному трафик по направлениям. Инет "получше" покрасим, а межклиентский - "на остатки", например.

 

запутали аднака

 

сервер PPPoE должен находится в том же логическом сегменте что и клиент

Тоесть, схема такая:

клиент - сервер PPPoE - L3

 

имеем 20 сегментов,

Получается, что если Л3 - не есть сервером PPPoE авторизации, то нам необходимо установить 20 серверов

 

так чтоли?

---------------------

 

теперь вернемся к Вашему предложению

Cisco 10008 я так понял предлогается использовать как роутер(Л3)

а что тогда такое PRE-3? (http://forum.nag.ru/forum/index.php?act=Search&CODE=01&forums=all)

 

cMex

cMex

Posted
Posted (edited)

PRE-3 — процессор.

А то что вы написали, я не понял, к сожалению. Что вы подразумеваете под "сервером PPPoE авторизации"?

В пользу того, чтобы обепечить пользователям маршрутизацию без PPP-туннелей, раздавая адреса через DHCP имеется еще один довод: как только встанет задача трансляции в сеть ТВ через многоадресную рассылку, появлется необходимость пустить этот трафик мимо туннелей.

Edited by cMex
Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
теперь вернемся к Вашему предложению

Cisco 10008 я так понял предлогается использовать как роутер(Л3)

а что тогда такое PRE-3? (http://forum.nag.ru/forum/index.php?act=Search&CODE=01&forums=all)

Я предлагаю использовать ESR как BRAS. ESR это все-таки Service Router.

PRE-3, если по простому - кусок ESR'а, за подробностями сюда: http://www.cisco.com/en/US/prod/collateral...cd8049f279.html

 

про ESR за подробностями - начинать от сюда: http://www.cisco.com/en/US/products/hw/rou...s135/index.html

Edited by Konstantin Klimchev
Stak

Stak

Posted
Posted
запутали аднака

Все просто - хотите быструю локалку через ПППоЕ - ставьте мощный брас(ы) (ESR например).

 

Для сильно ограниченной по скорости локалки через ПППоЕ - ставьте брас(ы) послабее (7200 например).

 

Как альтернатива - используюте вместо пппое схему влан на пользователя с дхцп авторизацией по опт.82 (для чего требуется нормальные свичи на агрегации типа 3550-4500-6500 (последнее лучше всего)), и брас послабее только на внешний трафик (7200 например). Локалка при этом может полисится на свичах агрегации (зависит от модели свича).

 

Во всех вариантах, если делаете на циске, полезно использовать ISG на брасе - управлять всем этим хозяйством будет гораздо удобнее.

а PRE-3 - это нифига не дешёвый управляющий модуль в ESR.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.