Den_LocalNet Posted January 11, 2010 Posted January 11, 2010 Добрый день Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered. Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает. Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd. На вскидку видится вариант - протянуть все вланы и поднять их на сервере. Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd? Может есть еще варианты? Заранее спасибо. Вставить ник Quote
BudushiyISP Posted January 11, 2010 Posted January 11, 2010 Добрый день Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered. Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает. Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd. На вскидку видится вариант - протянуть все вланы и поднять их на сервере. Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd? Может есть еще варианты? Заранее спасибо. Или я плохо разбираюсь. Простите, а для чего вам вешать 400-500 вланов на сврвер, и вообще для чего вланы если PPPoE? Вставить ник Quote
Slad Posted January 11, 2010 Posted January 11, 2010 Транк с нужными вланами прокинуть и все, плохо не будет. Вставить ник Quote
BudushiyISP Posted January 11, 2010 Posted January 11, 2010 Транк с нужными вланами прокинуть и все, плохо не будет.Для чего их прокидывать, нафига? :) Вставить ник Quote
Slad Posted January 11, 2010 Posted January 11, 2010 Для чего их прокидывать, нафига? :) Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.На вскидку видится вариант - протянуть все вланы и поднять их на сервере. для этого Вставить ник Quote
SmokerMan Posted January 11, 2010 Posted January 11, 2010 это регресс :)+1 Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-) Вставить ник Quote
Den_LocalNet Posted January 11, 2010 Author Posted January 11, 2010 (edited) это регресс :)+1 Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-) нужно натить и полисить недорого, держать за серыми ip и не иметь головняка с ааа предложите может как проще? есть цена Х и ipoe c белым ip и хорошим каналом нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos Это не для замены ip unn, а для того, что бы предложить более дешевую услугу... Edited January 11, 2010 by Den_LocalNet Вставить ник Quote
hizel Posted January 11, 2010 Posted January 11, 2010 терминирую на freebsd >200 vlan, трафик не дотягивает и до 50 мбит во время наращивания в какой-то момент при создании\удалении влана сервак начал уходить в ребут с требованием дать еще памяти под kernel, выделил побольше - полет нормальный Вставить ник Quote
Den_LocalNet Posted January 11, 2010 Author Posted January 11, 2010 спасибо за советы hizel Вы именно пппое терминируете? А какая конфигурация сервера? Вставить ник Quote
photon Posted January 12, 2010 Posted January 12, 2010 (edited) есть цена Х и ipoe c белым ip и хорошим каналомнужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos Это не для замены ip unn, а для того, что бы предложить более дешевую услугу... Это довольно смешно: специально внедрять PPPoE для ухудшения качества обслуживания. Или это тонкий троллинг админов сетей с VPN? Ухудшить качество можно и в рамках IPoE, просто проявите фантазию. Как минимум, можно предложить тарифы с более низкими скоростями выхода в Интернет и с заблокированными входящими соединениями на порты <1024. Для имитации некачественного соединения можно настроить случайные потери пакетов. Можно также каждый день на пару часов полностью отключать юзеров с дешевыми тарифами от Интернета, проводить неплановые "профилактические работы", в общем устраивать разные пакости в духе наших коммунальщиков. Если рассуждать серьезно, то простой шейпинг или полисинг IP-трафика -- менее ресурсоемкая операция, чем терминирование VPN и NAT для серых адресов. Не понятно, в чем состоит планируемый PROFIT от введения PPPoE? Edited January 12, 2010 by photon Вставить ник Quote
hizel Posted January 12, 2010 Posted January 12, 2010 спасибо за советыhizel Вы именно пппое терминируете? А какая конфигурация сервера? нет pppoe не терминирую там :) Вставить ник Quote
Den_LocalNet Posted January 12, 2010 Author Posted January 12, 2010 photon Спасибо за ответ. Не претендую на правильность рассуждений, но расскажу о своих мыслях... Итак сейчас мы имеем такого рода улугу: абонплата - 12.5 у.е. анлим во все направления скорость сеть/город/мир - 100/100/10 вход и 100/100/1 выход внешний ip, торенты и т.п. Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим. За эти деньги просто невозможно дать белый ip. Выходит нужно натить. Т.к. 7604 натить почти не умеет в такой конфигурации (поправьте если я не прав) - нужен сервер для ната. Т.к. у нас уже работает ip unnumbered то выходит, что нужно будет туда же запустить ещё и серую сетку. В случае с pppoe абонент имеет только порт и не имеет ip интерфейса. Соответственно мы даже не будем держать маршрут в его влан тем самым он ничего не сможет сделать кроме как поднять pppoe сессию. Это нас страхует от прямого трафика абонент-абонент без кучи acl'ей. Так же масштабируемость pppoe выглядит достаточно неплохо. В нашем случае мы всегда сможем перерулить те или иные вланы в нужные нам pppoe концентраторы. Сразу скажу - опыта работы с пппое в реальной жизни почти нет. Поправляйте если где-то заблуждаюсь. Заранее спасибо за любые мысли по этой теме. Вставить ник Quote
terrible Posted January 12, 2010 Posted January 12, 2010 Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим. вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане? Вставить ник Quote
qwertzy Posted January 12, 2010 Posted January 12, 2010 А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял? Вставить ник Quote
Valaskor Posted January 12, 2010 Posted January 12, 2010 Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание. Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь? Вставить ник Quote
Den_LocalNet Posted January 12, 2010 Author Posted January 12, 2010 Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане? В любом случае мы ничего особо не теряем.... а конкурентов много и они уже промышляют подобной услугой..... идейно это будет в стиле "контракт" и "припейд" Вставить ник Quote
Den_LocalNet Posted January 12, 2010 Author Posted January 12, 2010 Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь? не в скорости счастье..... есть ещё огромный перечень критериев по которым можно сравнивать услугу. Я вообще считаю что "затраты на скорость" это 10-15% стоимости услуги - остальное это сервис/саппорт. Мы хотим за 12 у.е. давать 100/100/10 Мбит, а за 4 у.е. 5 Мбит на все направления общей "трубой" ... Согласитесь, это уже непросто меньше скорость..... У нас лоукост услуга будет отличаться как минимум по 17 критериям от основной.... Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль... Давайте вспомним стоимость мобильной связи 5 лет назад, 2 года назад и сегодня.... Есть разные классы абонентов по платежеспособности и я считаю что им нужна разная услуга. Есть так же и разные потребности (кому-то позвонить раз в месяц почту проверить вечером, а кому-то поддерживать 1000+ раздач на p2p). З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей". Вставить ник Quote
Valaskor Posted January 12, 2010 Posted January 12, 2010 Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения. Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва. С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно? З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор. Вставить ник Quote
qwertzy Posted January 12, 2010 Posted January 12, 2010 Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль.. IMHO для рядового пользователя "другая услуга" будет заключаться только в отсутствии "локалки". Не стоит делать услугу хуже только для того что бы сделать недорогой тариф если ваши затраты одинаковые, пообещайте лучше динамическую скорость в локалку от загрузки НАТ сервера. Ну и если отдавать /28 вместо PPPoE юзер сможет подключать свои пк без роутера за это можно смело брать 1-2 долара . Вставить ник Quote
BudushiyISP Posted January 12, 2010 Posted January 12, 2010 Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее. Проверено на собственном опыте. Вставить ник Quote
Den_LocalNet Posted January 12, 2010 Author Posted January 12, 2010 Valaskor Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва. С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно? Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.Я не против пообщаться на эту тему... главное что бы не забанили :) А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?vlan per switch all Похоже меня немного неправильно поняли. Я не хочу продать какашку. Просто у дешевой услуги будут отсутствовать либо будут ограничены ряд сервисов. Это не означает что я натолкаю в 100 мбит трубу 1000 абонентов по 5 мбит каждому... Да, мультиплексирование будет немного жосче чем на IPoE, но тут и требования будут помягче. по поводу /28 или /30 это же нужно ещё какой-то костыль для автоматизации этого чуда в связке с биллингом? а под mpd уже все работает. В конце концов есть ещё вариант с pptp, но опять же - не хотелось бы городить ip интерфейс у пользователя.... Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.Проверено на собственном опыте. есть ещё такая штука как "аппетит приходит во время еды" и когда абоненту чего-то в данной услуге будет не хватать, то он в первую очередь спросит у своего провайдера "а есть что-то покурче?" нежели пойдет к конкуренту. Я вот не меняю супермаркет из-за того что там продают плохие полуфабрикаты. Я покупаю в нем же то что меня устраивает. Ещё раз: Речь не о замене лучшего на худшее, а о расширении контингента. Вставить ник Quote
Valaskor Posted January 12, 2010 Posted January 12, 2010 (edited) Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Так это вообще уныло получается...Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял? Edited January 12, 2010 by Valaskor Вставить ник Quote
Den_LocalNet Posted January 12, 2010 Author Posted January 12, 2010 Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Так это вообще уныло получается...Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял? Все правильно поняли. Но на практике таких случаев реально нет. Оборудование по чуть-чуть меняется, но пока нужно работать с тем что есть. Не подняв РРРоЕ у них не будет ничего, если заберут чужой ip (после перехода на vlan-switch не помню не единой жалобы) то это нарушение договора. Вставить ник Quote
BudushiyISP Posted January 12, 2010 Posted January 12, 2010 (edited) Я с вами в этом согласен. Москва не сразу строилась. PPPoE удобнее, когда зоопарк оборудования. Если же есть средства и все делается с самого начала, лучше с него не начинать. Edited January 12, 2010 by BudushiyISP Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.