[ingress]

6500 забитый на 128 портов модулями 6516-гбик получается 75 за порт грубо... Размером он конешно побольше))) И жрет полтора коловата... И гбики на 10 уе подороже чем сфп)

Однако основные требования те же - закрытое помещение с сигнализацией... А стоит на 3,5 дороже. Но б/у.

вы только говорили что один суп720 под шестёрку вылетает, или уже поменялся суп на какой нить 2? :)

 

 

и вообще, 128 портов(домов) агрегации вы себе представляете?

честно говоря я нет, потому что это просто убийственная схема пассивки + cwdm(оно кстати тоже стоит денег) :)

Изменено 14 апреля, 2009 пользователем ingress

[Stak]

Упс, осчиталси я... 15450 он обойдётся; 9500 - это с одним модулем.

[Stak]

и вообще, 128 портов(домов) агрегации вы себе представляете?

честно говоря я нет, потому что это просто убийственная схема пассивки + cwdm(оно кстати тоже стоит денег) :)

Вы узлы доступа FTTH видели? Где волокно на пользователя?

Вот это ужас) а 128 - это всего 3*48 ов,

[Nag]

и вообще, 128 портов(домов) агрегации вы себе представляете?

Это мало, да? ;-)

Видел по 400-500 портов в одну точку, это без CWDM.

А 100-150 портов это вообще обычное дело...

Чем крупнее узел агрегации, тем дешевле обслуживание.

 

А что творят с CWDM... Знакомые в 1U пихают 3-4 мукса 8-ми лямбдовых - и так укладывают в глубокую стойку с обоих сторон. Плотность портов - умотаться. Фотки попробую выбить, они сопротивляются.

 

в районе 6 килобаксов за железку, лицензия с допфичами ещё 500 у.е. - итого 270 баксов за порт(дом)

Если разгонять за б.у. - то сколько не прикидывал, но пара 3550-12G рулит... Это 2 штуки - 90 баксов за GBIC порт?

[ugluck]

1. 500-рублевый говносвич легко превращается в хаб и вредный абонент сможет снифать соседей.

2. 100 мбит бродкаста от одного абонента забьют порты соседей

3. нет возможности качественно предоставлять всякий триппер-плей для всех и впны для юриков (либо юриков включать строго на агрегации)

4. человек, бегающий по домам, получает з/п N$ каждый месяц и может обежать за месяц Xшт. свичей. пусть вероятность зависания говносвича за месяц равна V. пусть вероятность зависания умного/дорогого свича в k раз меньше, чем у глупого и пусть чел, умеющий рулить умными свичами получает з/п в m раз больше "бегуна" и может прорулить бесконечным кол-вом свичей. пусть свичей всего Aшт. расходы по схеме с говносвичами A*V*N. расходы на умных свичах N*m+A*V*N/k. коэффициенты возьмем для примера k=m=2. прикинем, когда они сравняются: A*V*N=2*N+A*V*N/2 => A*V*(1-1/2)=2 => A*V=4, т.е. если виснет больше 4-х свичей в месяц эффективнее "умные свичи". правда, это для идеального случая. может, где в расчетах напутал, поправьте, если что не так.

[ingress]

Это мало, да? ;-)

Видел по 400-500 портов в одну точку, это без CWDM.

А 100-150 портов это вообще обычное дело...

Чем крупнее узел агрегации, тем дешевле обслуживание.

ну я ещё мааленький, не видел такое :)

 

Если разгонять за б.у. - то сколько не прикидывал, но пара 3550-12G рулит... Это 2 штуки - 90 баксов за GBIC порт?

спору нет.

[Telegazik]

 

1. 500-рублевый говносвич легко превращается в хаб и вредный абонент сможет снифать соседей.

Пусть снифает. Логин и пасс на инет все равно не получит - у нас впн шифрованный.

Генерация кучи левых маков детектится на Л2 свитче в офисе. Лечится сразу после появления человеком с лаптопом в доме максимум (минимум звонком человеку с просьбой вырубить комп, либо чтобы он отключил, в случае если это вирус, комп от сети физически, пока не переинсталит винду или не подправит че там у него). Определить фулигана просто - у меня, например, логится на фряхе - ip такой-то, сменился мак. А все привязки у меня записаны и легко находятся. Привязка мака к порту как альтернатива имеет свои грабли в виде - сменил человек комп на ноут и нет доступа в сеть. А техподдержка кофе пьет, а абонент музыку час слушает по телефону, знакомо, да?

2. 100 мбит бродкаста от одного абонента забьют порты соседей

Тоже самое. Детектится на л2 свитче (ну смотрим по мртг, канал забит, смотрим че откуда), лечится звонком абоненту. Если нет реакции (что редко), выключим его физически, за подключку по новой слупим денежку, это же бизнес, ничего личного. Да, идти придется, но не факт.

3. нет возможности качественно предоставлять всякий триппер-плей для всех и впны для юриков (либо юриков включать строго на агрегации)

ВПН для юриков - вообще пожалуста! Наверное вы имеете в виду аренду Влана, т.к. объединение 2-х офисов? Ну для такого, предельно конкретного заказа конечно я куплю 2 умных свитча и дам человеку влан между 2-мя точками. И то это не надо. Объединил впнами офисы и дело с концом.

Насчет всяких сервисов. Все работает. Радио вещается, в игры люди играют, всякие ирки, чаты, телефоны - ну там скайп или сипнет, все фунциклирует. Без проблем, т.е. нареканий нет. А, еще - мультикастом вещал несколько тв каналов, сейчас приостановил, чуть подрихтую сервак и пущу. А так - работает!

 

4. человек, бегающий по домам, получает з/п N$ каждый месяц и может обежать за месяц Xшт. свичей. пусть вероятность зависания говносвича за месяц равна V. пусть вероятность зависания умного/дорогого свича в k раз меньше, чем у глупого и пусть чел, умеющий рулить умными свичами получает з/п в m раз больше "бегуна" и может прорулить бесконечным кол-вом свичей. пусть свичей всего Aшт. расходы по схеме с говносвичами A*V*N. расходы на умных свичах N*m+A*V*N/k. коэффициенты возьмем для примера k=m=2. прикинем, когда они сравняются: A*V*N=2*N+A*V*N/2 => A*V*(1-1/2)=2 => A*V=4, т.е. если виснет больше 4-х свичей в месяц эффективнее "умные свичи". правда, это для идеального случая. может, где в расчетах напутал, поправьте, если что не так.

Ключевой промах - пусть вероятность зависания умного/дорогого свича в k раз меньше. Неочевидно. Думается как раз наоборот. Ошибка при построении логической пирамиды в самом начале. Вероятность зависания говносвитча, например хорошего зухеля, со стабилизированным энергообеспечением практически равна нулю. А ваш супер свитч может глюкануть не только потому, что дядя вася сварку включил, а еще потому что у него логику заклинило

Не убедили :-)

[Dimitrius]

Ничего не дадут... Вы по проникновению услуги отстаете от большинства спорщиков лет на пять... :-) Поэтому по законам дедовщины они Вам будут раздавать щелбаны, а Вы даже

не поймете за что.

Ладно. Аргументированного ответа я не получил. Либо его нет, либо он настолько сложен, что выше моего понимания.

Даже если рассмотреть проникновение в дом в размере 50% от всех квартир, мне все равно хватит моих тупых свитчиков.

Хоть бы один щелбанчик дали, а то дурак, дурак ;-)

вот очень "умный" у вас в сети завелся абонент. и прописал себе на карточке мас-адрес вашего рутера, вопрос как вы его будете искать?

или начнет не очень умный абонент спамить кучей мак-адресов с порта как вы его искать будете? бегать искать ногами? а если есть стала на 1к абонентов? а если на 5?

 

[LionSprings]

Telegazik, у меня нет цели убеждать кого-бы то ни было. Кстати, вот интересный вопрос: в каком-то абонентском кабеле от мыльницы замыкается ТХ на RX. Ну... гвоздь вбили по недомыслию. Или дома кто-то в паленый паленый хаб воткнул приходящую веревку. Сколько времени будет лежать весь сегмент до момента, пока отдетектируете откуда флуд рванул?

 

Во, или вот правильный вопрос задали - если пропишет связку MAC-IP вашего шлюза. Причем даже не сам, а поймает трояна? (мы встречали у себя такого). А ведь по мере роста сети и падения общего уровня пользователей частота таких событий возрастает нелинейно.

Изменено 14 апреля, 2009 пользователем LionSprings

[aelfwine]

Ключевой промах - пусть вероятность зависания умного/дорогого свича в k раз меньше. Неочевидно.

Кстати о зависаниях. В течение года поставили 150 упомянутых в обзоре es3526xa. Гарантированного питания нет, но при этом не зависали ни разу. У кого-то разве иначе? А вот домашний говносвич передергиваю по питанию примерно раз в месяц, но он правда уже в возрасте.

[jab]

Ключевой промах - пусть вероятность зависания умного/дорогого свича в k раз меньше. Неочевидно. Думается как раз наоборот.

Очевидно. Количество зависаний в год можно пересчитать по пальцам одной руки.

 

[AN111]

Telegazik, у меня нет цели убеждать кого-бы то ни было. Кстати, вот интересный вопрос: в каком-то абонентском кабеле от мыльницы замыкается ТХ на RX. Ну... гвоздь вбили по недомыслию. Или дома кто-то в паленый паленый хаб воткнул приходящую веревку. Сколько времени будет лежать весь сегмент до момента, пока отдетектируете откуда флуд рванул?

loopback detect для этого существует.

[Stak]

loopback detect для этого существует.

Ага, на умных свичах. А на доме N-штук мыльниц цепочкой...

[ugluck]

Telegazik, искомые вами аргументы я вам привел, в спор вступать не хочу. кста, еще один аргумент - время локализации аварии. после появления конкурента начинаешь как-то задумываться о том, чтоб народ тебя любил

[ugluck]

...

4. человек, бегающий по домам, получает з/п N$ каждый месяц и может обежать за месяц Xшт. свичей. пусть вероятность зависания говносвича за месяц равна V. пусть вероятность зависания умного/дорогого свича в k раз меньше, чем у глупого и пусть чел, умеющий рулить умными свичами получает з/п в m раз больше "бегуна" и может прорулить бесконечным кол-вом свичей. пусть свичей всего Aшт. расходы по схеме с говносвичами A*V*N. расходы на умных свичах N*m+A*V*N/k. коэффициенты возьмем для примера k=m=2. прикинем, когда они сравняются: A*V*N=2*N+A*V*N/2 => A*V*(1-1/2)=2 => A*V=4, т.е. если виснет больше 4-х свичей в месяц эффективнее "умные свичи". правда, это для идеального случая. может, где в расчетах напутал, поправьте, если что не так.

сорри, натупил давеча. конечно все немного не так:

расходы на говносвичах A*V*N/X, на умных свичах N*m+A*V*N/(k*X) -> A*V/X=m+A*V/(X*k) -> A*V/X=m/(1-1/k), т.е. при k=m-2 выгоднее становится ставить умные свичи если четверо бойцов не успевают все оббежать.

[Telegazik]

В общем у меня сложилось некоторое мнение насчет всего вышесказанного: все приведенные выше примеры и требования по обустройству сетей и установке умных свитчей на доступ основаны на исключительно глубоко личном мнении авторов. Все зависит от конкретной обстановки на данном рынке "здесь и сейчас", от умения управлять данными ресурсами, от наличия специалистов и т. д. При правильной организации труда и нормальном управлении персоналом совершенно спокойно можно построить сверхбюджетную сетку не применяя умные свитчи на доступе. Наиглавнейший аргумент опонентов, это то, что умные свитчи не виснут, а тупые - постоянно. Это спорно. У меня был обратный случай, умный свитч выгорел напрочь через 2 недели, хотя все делали по уму (защищали как могли, просто хотелось образцовый узелок сделать), а один свитч у нас работает в очень жестких условиях уже такое долгое время, что даже не припомню, когда мы его поставили. Ни одной проблемы. Наверное потому, что там внутри ни одного электролитического кондера я не нашел.

Очень убойный аргумент - время реагирования. Т.е. умными свитчами все починить быстрее и проще. Может быть. Скорее всего мы не доросли до тех объемов, что у авторов постов выше. Но время реагирования - это вопрос управления персоналом. Любую поставленную вами техническую проблему можно найти и решить и в моей схеме, а очень многие - снизить вероятность появления организационными методами.

Спору нет, умные свитчи это удобно. Все работает по шелчку мыши. Но это дорого, чтобы вы не говорили. По мне так глупо ждать, когда отобьются 150$ от моих 5 абонентов в течении полугода, когда я могу моментально окупить все и на вырученные средства развить дальше свою сеточку. Это не актуально для инвестируемых проектов, но если вы зажаты в средствах и брошены на выживание - самое то, поверьте.

Спасибо всем, кто принял участие в данной дискусии, для меня это оказалось очень полезным.

[SmokerMan]

Так вот кто начал... :-)))

[Telegazik]

Ну просто интресно было задать вопрос грандам :-)))

Я то в общем то не профи в связи, да и писать не люблю всякие посты, но просто тут очень уж интересно стало пообщаться :-)

Извините, если глупостей нагородил, могу во многом ошибаться... Ну да ладно, не побьете же ведь :-)

[jab]

Ну просто интресно было задать вопрос грандам :-)))

Я то в общем то не профи в связи, да и писать не люблю всякие посты, но просто тут очень уж интересно стало пообщаться :-)

Извините, если глупостей нагородил, могу во многом ошибаться... Ну да ладно, не побьете же ведь :-)

Если бы я был землянином, я бы сказал - "дурень, ищи инвесторов, окучивай свой город и дуй в соседний..." Жаль, что я не землянин.

[Telegazik]

Гдеж их найдешь-то, инвесторов... Пока имеем только отрицательный опыт в этом плане, и этот опыт очень сильно остановил наше развитие. Один фиг не сдадимся, нам отступать некуда :-)

[learner]

В общем у меня сложилось некоторое мнение насчет всего вышесказанного: все приведенные выше примеры и требования по обустройству сетей и установке умных свитчей на доступ основаны на исключительно глубоко личном мнении авторов. Все зависит от конкретной обстановки на данном рынке "здесь и сейчас", от умения управлять данными ресурсами, от наличия специалистов и т. д. При правильной организации труда и нормальном управлении персоналом совершенно спокойно можно построить сверхбюджетную сетку не применяя умные свитчи на доступе. Наиглавнейший аргумент опонентов, это то, что умные свитчи не виснут, а тупые - постоянно. Это спорно. У меня был обратный случай, умный свитч выгорел напрочь через 2 недели, хотя все делали по уму (защищали как могли, просто хотелось образцовый узелок сделать), а один свитч у нас работает в очень жестких условиях уже такое долгое время, что даже не припомню, когда мы его поставили. Ни одной проблемы. Наверное потому, что там внутри ни одного электролитического кондера я не нашел.

Очень убойный аргумент - время реагирования. Т.е. умными свитчами все починить быстрее и проще. Может быть. Скорее всего мы не доросли до тех объемов, что у авторов постов выше. Но время реагирования - это вопрос управления персоналом. Любую поставленную вами техническую проблему можно найти и решить и в моей схеме, а очень многие - снизить вероятность появления организационными методами.

Спору нет, умные свитчи это удобно. Все работает по шелчку мыши. Но это дорого, чтобы вы не говорили. По мне так глупо ждать, когда отобьются 150$ от моих 5 абонентов в течении полугода, когда я могу моментально окупить все и на вырученные средства развить дальше свою сеточку. Это не актуально для инвестируемых проектов, но если вы зажаты в средствах и брошены на выживание - самое то, поверьте.

Спасибо всем, кто принял участие в данной дискусии, для меня это оказалось очень полезным.

Все намного проще: у любителей "тупых" свичей на доступе не было настоящей большой живой сети. Если-бы они видели, как сеть "живет", развивается, борется и побеждает, ведет себя "как живой организм" в борьбе с админами NOCа :), многое стало-бы понятно. Это, конечно, лирика и обьяснить это трудно - надо участвовать.

 

[ugluck]

и вообще, в начале все домашние сетки (в т.ч. и ныне огромные, типа Корбины и т.п.) строились на _самом_дешевом_добре_

[vIv]

ip source guard от ip spoofing.

+ с использованием ip unnumbered на агрегации не будет маршрута на абонента, если он не получил IP по DHCP

Может, по IP source guard? Кстати, неплохо бы предусмотреть статику для юриков и особо требовательных физиков. Ибо DHCP client не всегда допустим.

[Kirya]

и вообще, в начале все домашние сетки (в т.ч. и ныне огромные, типа Корбины и т.п.) строились на _самом_дешевом_добре_

Кроме самой Корбины. :)

Если совсем далеко копать - с dialup-а Корбина начинала, если по домосетям - то они сразу управляемое ставили.

Причем полмосквы смеялось, типа управляемое ставят, а используют, как тупые свитчи.

[vIv]

при работе по обсуждаемой схеме как ни крути но "серьезная" фильтрация все равно уйдет на агрегацию, а значит по сравнению с "интеллектуальным доступом" уровень защищенности будет ниже.

Ниже лома быть невозможно. При vlan-per-customer каждый абонент сидит в своей личной локалке. Кроме него там торчит только SVI его маршрутизатора. Тут все варианты выбора ограничены двумя: либо настройки абонента правильные и он может общаться с маршрутизатором, либо нет, тогда у него ничего не работает. Далее для п.1 есть два подварианта: либо он настройки получил по DHCP, либо они у него прописаны статиком. Он сидит в своём собственном облаке МАС-адресов, поэтому может себе ставить любой желаемый, кроме МАСа маршрутизатора (иначе он не увидит маршрутизатора), может менять себе MAC-адреса хоть 10 раз в секунду, может так же часто менять IP в пределах своей сети, главное чтобы, опять-таки, не поставил себе адрес маршрутизатора, - в любом случае "оно или работает, или не работает". И на других абонентах не сказывается НИКАК.

 

Это всё разжёвано в статьях на nag.ru ажно за 2006 кажется год. Ищите по слову "BRAS-ология"

 

Порт - VLAN - IP однозначное соответствие возникающее в момент подключения абонента, opt 82 не требуется.

 

DHCP сервер выдает IP в соответсвии с интерфейсом.

Вы ещё используете свичи в качествчве DHCP-сервера? Тогда мы идём к вам! ;-)

На агрегации надо включить релей и вот на нём-то и понадобится Opt82, чтобы передать серверу "откуда пришёл запрос"