Jump to content
Калькуляторы

ip unn, pppoe relay, mpd5, freebsd

Добрый день

 

Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered.

Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает.

Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd?

Может есть еще варианты?

 

Заранее спасибо.

Share this post


Link to post
Share on other sites
Добрый день

 

Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered.

Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает.

Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd?

Может есть еще варианты?

 

Заранее спасибо.

Или я плохо разбираюсь. Простите, а для чего вам вешать 400-500 вланов на сврвер, и вообще для чего вланы если PPPoE?

 

Share this post


Link to post
Share on other sites

Транк с нужными вланами прокинуть и все, плохо не будет.

Share this post


Link to post
Share on other sites
Транк с нужными вланами прокинуть и все, плохо не будет.
Для чего их прокидывать, нафига? :)

 

Share this post


Link to post
Share on other sites
Для чего их прокидывать, нафига? :)
Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

для этого

Share this post


Link to post
Share on other sites
это регресс :)
+1

 

Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-)

Share this post


Link to post
Share on other sites
это регресс :)
+1

 

Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-)

нужно натить и полисить недорого, держать за серыми ip и не иметь головняка с ааа

предложите может как проще?

 

есть цена Х и ipoe c белым ip и хорошим каналом

нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos

 

Это не для замены ip unn, а для того, что бы предложить более дешевую услугу...

Edited by Den_LocalNet

Share this post


Link to post
Share on other sites

терминирую на freebsd >200 vlan, трафик не дотягивает и до 50 мбит

во время наращивания в какой-то момент при создании\удалении влана сервак начал уходить в ребут с требованием дать еще памяти под kernel, выделил побольше - полет нормальный

Share this post


Link to post
Share on other sites

спасибо за советы

hizel

Вы именно пппое терминируете? А какая конфигурация сервера?

Share this post


Link to post
Share on other sites
есть цена Х и ipoe c белым ip и хорошим каналом

нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos

 

Это не для замены ip unn, а для того, что бы предложить более дешевую услугу...

Это довольно смешно: специально внедрять PPPoE для ухудшения качества обслуживания. Или это тонкий троллинг админов сетей с VPN? Ухудшить качество можно и в рамках IPoE, просто проявите фантазию. Как минимум, можно предложить тарифы с более низкими скоростями выхода в Интернет и с заблокированными входящими соединениями на порты <1024. Для имитации некачественного соединения можно настроить случайные потери пакетов. Можно также каждый день на пару часов полностью отключать юзеров с дешевыми тарифами от Интернета, проводить неплановые "профилактические работы", в общем устраивать разные пакости в духе наших коммунальщиков.

 

Если рассуждать серьезно, то простой шейпинг или полисинг IP-трафика -- менее ресурсоемкая операция, чем терминирование VPN и NAT для серых адресов. Не понятно, в чем состоит планируемый PROFIT от введения PPPoE?

Edited by photon

Share this post


Link to post
Share on other sites
спасибо за советы

hizel

Вы именно пппое терминируете? А какая конфигурация сервера?

нет pppoe не терминирую там :)

Share this post


Link to post
Share on other sites

photon

Спасибо за ответ. Не претендую на правильность рассуждений, но расскажу о своих мыслях...

Итак сейчас мы имеем такого рода улугу:

абонплата - 12.5 у.е.

анлим во все направления

скорость сеть/город/мир - 100/100/10 вход и 100/100/1 выход

внешний ip, торенты и т.п.

 

Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.

За эти деньги просто невозможно дать белый ip. Выходит нужно натить. Т.к. 7604 натить почти не умеет в такой конфигурации (поправьте если я не прав) - нужен сервер для ната.

Т.к. у нас уже работает ip unnumbered то выходит, что нужно будет туда же запустить ещё и серую сетку.

В случае с pppoe абонент имеет только порт и не имеет ip интерфейса. Соответственно мы даже не будем держать маршрут в его влан тем самым он ничего не сможет сделать кроме как поднять pppoe сессию. Это нас страхует от прямого трафика абонент-абонент без кучи acl'ей.

Так же масштабируемость pppoe выглядит достаточно неплохо. В нашем случае мы всегда сможем перерулить те или иные вланы в нужные нам pppoe концентраторы.

 

Сразу скажу - опыта работы с пппое в реальной жизни почти нет. Поправляйте если где-то заблуждаюсь.

Заранее спасибо за любые мысли по этой теме.

Share this post


Link to post
Share on other sites

Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.

вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане?

Share this post


Link to post
Share on other sites

А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?

Share this post


Link to post
Share on other sites

Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.

Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь?

Share this post


Link to post
Share on other sites
Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.
вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане?

В любом случае мы ничего особо не теряем.... а конкурентов много и они уже промышляют подобной услугой..... идейно это будет в стиле "контракт" и "припейд"

Share this post


Link to post
Share on other sites
Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.

Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь?

не в скорости счастье.....

есть ещё огромный перечень критериев по которым можно сравнивать услугу.

Я вообще считаю что "затраты на скорость" это 10-15% стоимости услуги - остальное это сервис/саппорт.

 

Мы хотим за 12 у.е. давать 100/100/10 Мбит, а за 4 у.е. 5 Мбит на все направления общей "трубой" ... Согласитесь, это уже непросто меньше скорость.....

У нас лоукост услуга будет отличаться как минимум по 17 критериям от основной....

Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль...

 

Давайте вспомним стоимость мобильной связи 5 лет назад, 2 года назад и сегодня.... Есть разные классы абонентов по платежеспособности и я считаю что им нужна разная услуга. Есть так же и разные потребности (кому-то позвонить раз в месяц почту проверить вечером, а кому-то поддерживать 1000+ раздач на p2p).

 

З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".

Share this post


Link to post
Share on other sites

Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.

Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва.

С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно?

 

З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".
Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.

Share this post


Link to post
Share on other sites

Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль..

IMHO для рядового пользователя "другая услуга" будет заключаться только в отсутствии "локалки". Не стоит делать услугу хуже только для того что бы сделать недорогой тариф если ваши затраты одинаковые, пообещайте лучше динамическую скорость в локалку от загрузки НАТ сервера. Ну и если отдавать /28 вместо PPPoE юзер сможет подключать свои пк без роутера за это можно смело брать 1-2 долара .

Share this post


Link to post
Share on other sites

Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.

Проверено на собственном опыте.

Share this post


Link to post
Share on other sites

Valaskor

Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.

Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва.

С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно?

Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.
Я не против пообщаться на эту тему... главное что бы не забанили :)

 

 

А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?
vlan per switch

 

all

Похоже меня немного неправильно поняли. Я не хочу продать какашку. Просто у дешевой услуги будут отсутствовать либо будут ограничены ряд сервисов. Это не означает что я натолкаю в 100 мбит трубу 1000 абонентов по 5 мбит каждому... Да, мультиплексирование будет немного жосче чем на IPoE, но тут и требования будут помягче.

 

по поводу /28 или /30 это же нужно ещё какой-то костыль для автоматизации этого чуда в связке с биллингом? а под mpd уже все работает.

В конце концов есть ещё вариант с pptp, но опять же - не хотелось бы городить ip интерфейс у пользователя....

 

Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.

Проверено на собственном опыте.

есть ещё такая штука как "аппетит приходит во время еды" и когда абоненту чего-то в данной услуге будет не хватать, то он в первую очередь спросит у своего провайдера "а есть что-то покурче?" нежели пойдет к конкуренту.

 

Я вот не меняю супермаркет из-за того что там продают плохие полуфабрикаты. Я покупаю в нем же то что меня устраивает.

 

Ещё раз: Речь не о замене лучшего на худшее, а о расширении контингента.

Share this post


Link to post
Share on other sites
Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Так это вообще уныло получается...

Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял?

Edited by Valaskor

Share this post


Link to post
Share on other sites
Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Так это вообще уныло получается...

Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял?

Все правильно поняли. Но на практике таких случаев реально нет. Оборудование по чуть-чуть меняется, но пока нужно работать с тем что есть. Не подняв РРРоЕ у них не будет ничего, если заберут чужой ip (после перехода на vlan-switch не помню не единой жалобы) то это нарушение договора.

 

Share this post


Link to post
Share on other sites

Я с вами в этом согласен. Москва не сразу строилась. PPPoE удобнее, когда зоопарк оборудования.

Если же есть средства и все делается с самого начала, лучше с него не начинать.

Edited by BudushiyISP

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this