Перейти к содержимому
Калькуляторы

В чем главная Техническая сложность? в предоставлении VLAN на пользователя

Нуу... вот у jab надо спросить. Гигабит-другой вполне прожуются
Ну для 500-700 абонентов такая схема планируется. До гигабита там не дорастёт :)

Нарыл в инете вот такую работоспособную схему.

em1 - в Транк с ~500 vlan

 

gw-235-0 # ifconfig em1.101 create inet 10.235.0.1/32 up
gw-235-0 # ifconfig em1.102 create inet 10.235.0.1/32 up
gw-235-0 # ifconfig em1.103 create inet 10.235.0.1/32 up
...
gw-235-0 # ifconfig em1.701 create inet 10.235.0.1/32 up
gw-235-0# route delete 10.235.0.1/32

gw-235-0# route add -net 10.235.0.2/32 -cloning -iface em1.101
gw-235-0# route add -net 10.235.0.3/32 -cloning -iface em1.102
gw-235-0# route add -net 10.235.0.4/32 -cloning -iface em1.103
gw-235-0# route add -net 10.235.0.5/32 -cloning -iface em1.101
...
gw-235-0# route add -net 10.235.1.20/32 -cloning -iface em1.701

Как сделать с использованием DHCP ума не приложу :(

Изменено пользователем sid1333

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нуу... вот у jab надо спросить. Гигабит-другой вполне прожуются

Есть подозрение, что Core i7 прожует на рутинге гига четыре с ipfw... А бриджом значительно больше. Тестов пока нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не уверен, что данный вопрос ещё не задавался (вроде посмотрел всю ветку бегло), но зачем вообще нужен отдельный вилан на пользователя? По-моему это очень нерациональное решение, проигрышное как в экономическом, так и в техническом смысле.

 

Во-первых, теряется возможность неограниченного по скорости бесплатного внутрисетевого обмена трафиком - основной механизм привлечения пользователей (без предоставления которого просто нельзя жить!)

 

Во-вторых, перегружаются магистрали (ну или становятся более дорогими за счёт необходимости перехода на гигабит до дома), поскольку обмен между пользователями выносится на уровень L3-узлов (то есть, распределение или ядро).

 

В-третьих, нужны более мощные устройства на уровнях распределения, агрегации и ядра для обработки огромных объёмов бесплатного межабонентского трафика

 

В-четвёртых, придётся придумывать, как организовать сбор netflow таким образом, чтобы туда не попадал многотерабитный межабонентский трафик, а учитывался только оплачиваемый интернет-трафик.

 

 

Проблемы спуфинга могут решаться ip source guard'ом (или его аналогами в относительно дешёвых устройствах уровня доступа).

 

Проблемы бродкаст и вирусных штормов могут решаться фильтрами или broadcast storm control (причём, не обязательно на уровне доступа, но и повыше).

 

Задача идентификации абонентов может решаться авторизацией (для чего можно использовать PPTP либо PPPoE, либо в примитивном случае - просто интерфейс, управляющий файрволлом для выхода в интернет на уровне ядра сети или граничных роутеров автономной системы). Понятно, что в случае PPPoE всё равно должен быть доступен и межабонентский обмен мимо PPPoE-туннеля.

 

Проблемы передачи реалтаймого трафика (IPTV и VoIP) могут решаться с помощью QoS (очереди поддерживаются уже практически всеми управляемыми коммутаторами) - и никакие выделенные или SVI виланы для такого трафика не нужны.

 

Вместо MVR вполне достаточно обычного IGMP на уровне доступа.

 

 

Так зачем нужны отдельные виланы на клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, простите - это ж 2006й год. Тогда толком QoS даже не поддерживался на достаточно дешёвых аксессных коммутаторах. Сейчас все кому не лень, начиная с Корбины, используют D-Link 3028/3052, у которых стоимость порта чуть больше $10 (при достаточном опте), а функционал - будь здоров.

 

Плюс к тому, идеология применения BRAS основывается на необходимости контроля всего внутрисетевого трафика, что в корне не верно. Это дорого (ведь помимо самого BRAS нужны и средства обработки и учёта таких объёмов трафика, а ещё требует более толстых линий связи от дома до BRAS) и, главное, совершенно не нужно. Внутрисетевой трафик должен быть:

1) бесплатным

2) неприоритетным

3) неограниченным по скорости (занимать 100% полосы, оставшейся от более приоритетных типов трафика).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, простите - это ж 2006й год. Тогда толком QoS даже не поддерживался на достаточно дешёвых аксессных коммутаторах. Сейчас все кому не лень, начиная с Корбины, используют D-Link 3028/3052, у которых стоимость порта чуть больше $10 (при достаточном опте), а функционал - будь здоров.

 

Плюс к тому, идеология применения BRAS основывается на необходимости контроля всего внутрисетевого трафика, что в корне не верно.

Это всё уже обжевали и обсосали ещё в 2006-м. Читайте ещё раз. Всё в открытом доступ выложено. Пока _вам_ кажется неверным контроль за своей сетью, - нам не о чем говорить. Точнее, мне лениво повторять древние баяны.

 

Внутрисетевой трафик должен быть:

1) бесплатным

2) неприоритетным

3) неограниченным по скорости (занимать 100% полосы, оставшейся от более приоритетных типов трафика).

Вы пойдёте работать монтажником бесплатно, в обмен на то, что вас будут привлекать неприоритетно?

Кстати, пользователи клиентского оборудования малой пропускной способности или с другими фишками с вами в пункте про неограниченным по скорости ой, как не согласятся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это всё уже обжевали и обсосали ещё в 2006-м. Читайте ещё раз. Всё в открытом доступ выложено. Пока _вам_ кажется неверным контроль за своей сетью, - нам не о чем говорить. Точнее, мне лениво повторять древние баяны.

Я понимаю, что многие пошли по этому пути, но мы на практике убедились в экономической эффективности обратного.

 

Вы пойдёте работать монтажником бесплатно, в обмен на то, что вас будут привлекать неприоритетно?

Если внутрисетевой обмен будет бесплатный, то бонентская база будет расти в разы (а то и десятки раз) быстрее, что оператору гораздо выгоднее, чем зарабатывать крохи на внутрисетевом обмене. Тем более, что интернет уже давно везде безлимитный - как при этом брать за мегабайты при внутрисетевом обмене? Это дороже интернета пользователю выйдет. А если не брать за трафик, то можно брать просто абонплату. Но тогда зачем нужен контроль над этим трафиком? Порнуху фильтровать чтоли? :)

 

Кстати, пользователи клиентского оборудования малой пропускной способности или с другими фишками с вами в пункте про неограниченным по скорости ой, как не согласятся!

Почему не согласятся? Вы хотите сказать, что абонент в состоянии забить сетевой интерфейс своего компьютера DC++ или ослом так, что не сможет комфортно сёрфить web? Да он скорее CPU своему компьютеру перегрузит - а тут хоть дели на виланы, хоть не дели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у которых стоимость порта чуть больше $10 (при достаточном опте)
Это что, дешево??? Разве что для нерезиновой...

Что-то в вашей фирме (если, конечно, гугль правильно истолковал ник), в большом почете неуправляемые мыльницы, на сколько мне известно. ;-)

 

Если внутрисетевой обмен будет бесплатный, то бонентская база будет расти в разы (а то и десятки раз) быстрее
А может это из-за анлимитов внешки? ;-)

В ебурге были примеры платной и беплатной внутрянки... Даже при лобовой конкуренции на скорости развития это не сказывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это что, дешево??? Разве что для нерезиновой...

Хм.. для решения с BRAS и виланом на пользователя всё равно будет нужен управляемый коммутатор, плюс стоимость самого BRAS плюс стоимость решения по обработке внутрисетевого трафика.

 

Что-то в вашей фирме (если, конечно, гугль правильно истолковал ник), в большом почете неуправляемые мыльницы, на сколько мне известно. ;-)

Только на уровне доступа. Конечно, это было необходимо на начальном этапе, сейчас всё совсем не так. К концу этого года все наши абоненты уже должны оказаться на управляемых портах.

 

А может это из-за анлимитов внешки? ;-)

В ебурге были примеры платной и беплатной внутрянки... Даже при лобовой конкуренции на скорости развития это не сказывалось.

Ну, анлимы-то появились в 2007 только. Насчёт примеров - вероятно, это не единственный фактор, но думаю, весьма важный. На сколько я знаю, из основных игроков в ебурге платный внутренний трафик у Кабинета, а у кого бесплатный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм.. для решения с BRAS и виланом на пользователя всё равно будет нужен управляемый коммутатор, плюс стоимость самого BRAS плюс стоимость решения по обработке внутрисетевого трафика.
Выглядит страшно. ;-)

Реально ставится 65-ка как агрегатор (или часть ядра), она же брас (полосы полисит). Да и все...

 

Только на уровне доступа. Конечно, это было необходимо на начальном этапе, сейчас всё совсем не так. К концу этого года все наши абоненты уже должны оказаться на управляемых портах.
Между тем, период бурного роста ваша сеть пережила (если не ошибаюсь) еще в прошлом году. ;-) Мыльницы ни грамма не помешали.

 

Ну, анлимы-то появились в 2007 только. Насчёт примеров - вероятно, это не единственный фактор, но думаю, весьма важный. На сколько я знаю, из основных игроков в ебурге платный внутренний трафик у Кабинета, а у кого бесплатный
Сейчас режут полосы, кто о сети заботится (например 1 + 9 внутри, 2 + 18 внутри). Или не режут, кто не может... У Кабинета платным был только межсегментный обмен. У того же Экстрима - вообще весь трафик. Отрицательно на развитии это не сказалось...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выглядит страшно. ;-)

Реально ставится 65-ка как агрегатор (или часть ядра), она же брас (полосы полисит). Да и все...

Ну это по большому счёту не брас никакой, просто вынос L3 на агрегацию. Брас, по идее, должен реализовывать всевозможные персональные ограничения (в зависимости от тарифа) - и скоростные, и временные, и назначение фильтров, ну и учёт. Но даже в этом случае, если ставить просто 65-ку на микрорайон (20-25 домов, 1000 абонентов), то с учётом (пусть даже дешёвых) управляемых аксессных коммутаторов выйдет куда больше, чем 10$ на абонента.

 

Между тем, период бурного роста ваша сеть пережила (если не ошибаюсь) еще в прошлом году. ;-) Мыльницы ни грамма не помешали.

Да он (рост) и по-прежнему высок :) Я бы сказал, потому и не помешали, что мы не пытались внутрисетевой трафик контролировать. Хотя конечно, минусов много - прежде всего, отсутствие приоритезации (что, конечно, стало сказываться, особенно в домах, где до 20-50% квартир подключено - там абоненты легко 100%ю нагрузку создавали). От этих минусов и стали активно избавляться последние годы.

 

Сейчас режут полосы, кто о сети заботится (например 1 + 9 внутри, 2 + 18 внутри). Или не режут, кто не может... У Кабинета платным был только межсегментный обмен. У того же Экстрима - вообще весь трафик. Отрицательно на развитии это не сказалось...

Экстим - небольшая компания, к тому же ориентированная в немалой степени на юрлиц. Там святое дело платный транзит предоставлять. Для юриков и мы отдельные виланы стараемся делать, им файлообмен редко нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это по большому счёту не брас никакой, просто вынос L3 на агрегацию. Брас, по идее, должен реализовывать всевозможные персональные ограничения (в зависимости от тарифа) - и скоростные, и временные, и назначение фильтров, ну и учёт. Но даже в этом случае, если ставить просто 65-ку на микрорайон (20-25 домов, 1000 абонентов), то с учётом (пусть даже дешёвых) управляемых аксессных коммутаторов выйдет куда больше, чем 10$ на абонента.
Не совсем так.

Во-первых, это более чем приличный Л3 свитч. С опциями 10Г и МПЛС.

Во-вторых, он вполне себе выдает персональные ограничения (правда полисинг, но на мегабитных полосах это нормально уже). Может и посчитать. Не так гибко - но может. ;-)

В-третьих, sup720-3b стоит 5 штук, шассик с питальниками - еще 2. Его вполне хватает на 4к пользователей, а это менее 2-х баксов на пользователя (не забываем, что модули под коммутатор-то все равно нужны). Свести на одну точку 4к абонентов с CWDM - проще простого.

 

Экстим - небольшая компания, к тому же ориентированная в немалой степени на юрлиц. Там святое дело платный транзит предоставлять. Для юриков и мы отдельные виланы стараемся делать, им файлообмен редко нужен.
Э... У Экстрима есть "дочка" - Планета. Не самая маленькая сеть. ;-)

Я их вместе считаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кроме как у Циски есть ещё на каком железе IP-unumbered?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кроме как у Циски есть ещё на каком железе IP-unumbered?

На свичах - больше ни у кого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кроме как у Циски есть ещё на каком железе IP-unumbered?

Гдето там рядом Длинк пробегал со своим СуперВланом ...

коммутатор DGS-3610-26G
Но это НЕ совсем IP-unumbered, просто Длинковское подобие ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто Длинковское подобие ...

причем здесь вообще длинк, этому supervlan 100 лет в обед и придумано было уж навряд ли длинком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто Длинковское подобие ...

причем здесь вообще длинк, этому supervlan 100 лет в обед и придумано было уж навряд ли длинком.

 

если я не ошибаюсь то по сути это одно и то же, с оговорками конечно.

а так что там Подсетка на lo, + куча сабинтерфейсов

что Supervlan на него подсетка, и цеплять к нему кучу вланов.

Вы уже, уважаемый, определитесь - "100 лет в обед" или "по сути одно и тоже" ...

Написать коммент со своим же диаметрально противоположным мнением много ума не надо ...

А на счет "причем здесь вообще длинк" - прочитайте вопрос сначала ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и где же вы видите что либо противоположное, ip unnumbered тоже не вчера появился.

если же вы не различаете смысла простых выражений то поучиться читать и так же писать я думаю вам больше требуется чем мне.

глупо называть технологию давно разработанную и не длинком - "длинковским подобием".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос был - "А кроме как у Циски есть ещё на каком железе IP-unumbered?", а не "Длинк придумал супервлан или нет ?" ...

В ответе у меня была КОНКРЕТНАЯ модель коммутатора с функционалом, ПОДОБНЫМ к ip unnumbered (да и обещают сделать полноценный туда) ...

Поэтому и написано было - "Длинковское подобие" ... Я так яснЕе для Вас выразился ?

А если Вас интересует, кто у кого спер Супервлан раньше - то вам на исторический форум надо, но уж никак не сюда ...

Изменено пользователем Elisium

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне нужно тоже самое, не подобие.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда окромя Циски "другой альтернативы нет" (с) ((

... наверняка у всех остальных будут "подобия" ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если внутрисетевой обмен будет бесплатный, то бонентская база будет расти в разы (а то и десятки раз) быстрее, что оператору гораздо выгоднее, чем зарабатывать крохи на внутрисетевом обмене. Тем более, что интернет уже давно везде безлимитный - как при этом брать за мегабайты при внутрисетевом обмене? Это дороже интернета пользователю выйдет. А если не брать за трафик, то можно брать просто абонплату. Но тогда зачем нужен контроль над этим трафиком? Порнуху фильтровать чтоли? :)

antv00, в Вашей конторе абоненты прирастают не только благодаря бесплатному внутрисетевому трафику))) это один из факторов. имхо важнее положительный имидж среди населения + удобство пользования как сетью вообще так и файлопомойкой, в частности. не было бы удобства (продуманности системы, раъъяснений на форумах, понятных инструкций на сайте, удобства использования файлопомойки) - не было бы ничего.

иначе как Вы объясните то что люди подключаются к вашей компании за деньги (больше 1000), несмотря на то что большинство провайдеров подключают бесплатно?

для тех кто не в курсе ситуации - минусов у этого провайдера тоже хватает, поэтому не стоит считать что [бесплатная локалка с большим количеством контента + пиар компания] без [всего остального] автоматически гарантируют счастье и превосходство на рынке на тысячи лет вперед ))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Озвучте прайс? Внутрисетевой трафик может быть бесплатным (да и любая работа вообще) только, если он ничего не стоит. В частности: аппаратура вам достаётся бесплатно, зарплаты вы не платите, электричество на халяву и так далее...

 

Говорил это в 2004-м, и говорю до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Озвучте прайс? Внутрисетевой трафик может быть бесплатным (да и любая работа вообще) только, если он ничего не стоит. В частности: аппаратура вам достаётся бесплатно, зарплаты вы не платите, электричество на халяву и так далее...

Говорил это в 2004-м, и говорю до сих пор.

затраты на учет внутрисетевого трафика очень быстро становятся больше его стоимости:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куда ж быстрее, чем тупо покупка свича с netflow/sflow и модуля к биллингу?

 

// это я пока молчу, что sflow/netflow и так в приличной сети нужны для текущего мониторинга загрузки каналов, то есть уже есть заранее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.