Den_LocalNet Опубликовано 11 января, 2010 · Жалоба Добрый день Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered. Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает. Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd. На вскидку видится вариант - протянуть все вланы и поднять их на сервере. Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd? Может есть еще варианты? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 11 января, 2010 · Жалоба Добрый день Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered. Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает. Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd. На вскидку видится вариант - протянуть все вланы и поднять их на сервере. Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd? Может есть еще варианты? Заранее спасибо. Или я плохо разбираюсь. Простите, а для чего вам вешать 400-500 вланов на сврвер, и вообще для чего вланы если PPPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 11 января, 2010 · Жалоба Транк с нужными вланами прокинуть и все, плохо не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 января, 2010 · Жалоба это регресс :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 11 января, 2010 · Жалоба Транк с нужными вланами прокинуть и все, плохо не будет.Для чего их прокидывать, нафига? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 11 января, 2010 · Жалоба Для чего их прокидывать, нафига? :) Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.На вскидку видится вариант - протянуть все вланы и поднять их на сервере. для этого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 11 января, 2010 · Жалоба это регресс :)+1 Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 11 января, 2010 (изменено) · Жалоба это регресс :)+1 Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-) нужно натить и полисить недорого, держать за серыми ip и не иметь головняка с ааа предложите может как проще? есть цена Х и ipoe c белым ip и хорошим каналом нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos Это не для замены ip unn, а для того, что бы предложить более дешевую услугу... Изменено 11 января, 2010 пользователем Den_LocalNet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hizel Опубликовано 11 января, 2010 · Жалоба терминирую на freebsd >200 vlan, трафик не дотягивает и до 50 мбит во время наращивания в какой-то момент при создании\удалении влана сервак начал уходить в ребут с требованием дать еще памяти под kernel, выделил побольше - полет нормальный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 11 января, 2010 · Жалоба спасибо за советы hizel Вы именно пппое терминируете? А какая конфигурация сервера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 12 января, 2010 (изменено) · Жалоба есть цена Х и ipoe c белым ip и хорошим каналомнужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos Это не для замены ip unn, а для того, что бы предложить более дешевую услугу... Это довольно смешно: специально внедрять PPPoE для ухудшения качества обслуживания. Или это тонкий троллинг админов сетей с VPN? Ухудшить качество можно и в рамках IPoE, просто проявите фантазию. Как минимум, можно предложить тарифы с более низкими скоростями выхода в Интернет и с заблокированными входящими соединениями на порты <1024. Для имитации некачественного соединения можно настроить случайные потери пакетов. Можно также каждый день на пару часов полностью отключать юзеров с дешевыми тарифами от Интернета, проводить неплановые "профилактические работы", в общем устраивать разные пакости в духе наших коммунальщиков. Если рассуждать серьезно, то простой шейпинг или полисинг IP-трафика -- менее ресурсоемкая операция, чем терминирование VPN и NAT для серых адресов. Не понятно, в чем состоит планируемый PROFIT от введения PPPoE? Изменено 12 января, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hizel Опубликовано 12 января, 2010 · Жалоба спасибо за советыhizel Вы именно пппое терминируете? А какая конфигурация сервера? нет pppoe не терминирую там :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 12 января, 2010 · Жалоба photon Спасибо за ответ. Не претендую на правильность рассуждений, но расскажу о своих мыслях... Итак сейчас мы имеем такого рода улугу: абонплата - 12.5 у.е. анлим во все направления скорость сеть/город/мир - 100/100/10 вход и 100/100/1 выход внешний ip, торенты и т.п. Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим. За эти деньги просто невозможно дать белый ip. Выходит нужно натить. Т.к. 7604 натить почти не умеет в такой конфигурации (поправьте если я не прав) - нужен сервер для ната. Т.к. у нас уже работает ip unnumbered то выходит, что нужно будет туда же запустить ещё и серую сетку. В случае с pppoe абонент имеет только порт и не имеет ip интерфейса. Соответственно мы даже не будем держать маршрут в его влан тем самым он ничего не сможет сделать кроме как поднять pppoe сессию. Это нас страхует от прямого трафика абонент-абонент без кучи acl'ей. Так же масштабируемость pppoe выглядит достаточно неплохо. В нашем случае мы всегда сможем перерулить те или иные вланы в нужные нам pppoe концентраторы. Сразу скажу - опыта работы с пппое в реальной жизни почти нет. Поправляйте если где-то заблуждаюсь. Заранее спасибо за любые мысли по этой теме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 12 января, 2010 · Жалоба Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим. вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 12 января, 2010 · Жалоба А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 12 января, 2010 · Жалоба Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание. Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 12 января, 2010 · Жалоба Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане? В любом случае мы ничего особо не теряем.... а конкурентов много и они уже промышляют подобной услугой..... идейно это будет в стиле "контракт" и "припейд" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 12 января, 2010 · Жалоба Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь? не в скорости счастье..... есть ещё огромный перечень критериев по которым можно сравнивать услугу. Я вообще считаю что "затраты на скорость" это 10-15% стоимости услуги - остальное это сервис/саппорт. Мы хотим за 12 у.е. давать 100/100/10 Мбит, а за 4 у.е. 5 Мбит на все направления общей "трубой" ... Согласитесь, это уже непросто меньше скорость..... У нас лоукост услуга будет отличаться как минимум по 17 критериям от основной.... Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль... Давайте вспомним стоимость мобильной связи 5 лет назад, 2 года назад и сегодня.... Есть разные классы абонентов по платежеспособности и я считаю что им нужна разная услуга. Есть так же и разные потребности (кому-то позвонить раз в месяц почту проверить вечером, а кому-то поддерживать 1000+ раздач на p2p). З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 12 января, 2010 · Жалоба Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения. Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва. С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно? З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 12 января, 2010 · Жалоба Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль.. IMHO для рядового пользователя "другая услуга" будет заключаться только в отсутствии "локалки". Не стоит делать услугу хуже только для того что бы сделать недорогой тариф если ваши затраты одинаковые, пообещайте лучше динамическую скорость в локалку от загрузки НАТ сервера. Ну и если отдавать /28 вместо PPPoE юзер сможет подключать свои пк без роутера за это можно смело брать 1-2 долара . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 12 января, 2010 · Жалоба Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее. Проверено на собственном опыте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 12 января, 2010 · Жалоба Valaskor Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва. С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно? Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.Я не против пообщаться на эту тему... главное что бы не забанили :) А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?vlan per switch all Похоже меня немного неправильно поняли. Я не хочу продать какашку. Просто у дешевой услуги будут отсутствовать либо будут ограничены ряд сервисов. Это не означает что я натолкаю в 100 мбит трубу 1000 абонентов по 5 мбит каждому... Да, мультиплексирование будет немного жосче чем на IPoE, но тут и требования будут помягче. по поводу /28 или /30 это же нужно ещё какой-то костыль для автоматизации этого чуда в связке с биллингом? а под mpd уже все работает. В конце концов есть ещё вариант с pptp, но опять же - не хотелось бы городить ip интерфейс у пользователя.... Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.Проверено на собственном опыте. есть ещё такая штука как "аппетит приходит во время еды" и когда абоненту чего-то в данной услуге будет не хватать, то он в первую очередь спросит у своего провайдера "а есть что-то покурче?" нежели пойдет к конкуренту. Я вот не меняю супермаркет из-за того что там продают плохие полуфабрикаты. Я покупаю в нем же то что меня устраивает. Ещё раз: Речь не о замене лучшего на худшее, а о расширении контингента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 12 января, 2010 (изменено) · Жалоба Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Так это вообще уныло получается...Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял? Изменено 12 января, 2010 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den_LocalNet Опубликовано 12 января, 2010 · Жалоба Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое. Так это вообще уныло получается...Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял? Все правильно поняли. Но на практике таких случаев реально нет. Оборудование по чуть-чуть меняется, но пока нужно работать с тем что есть. Не подняв РРРоЕ у них не будет ничего, если заберут чужой ip (после перехода на vlan-switch не помню не единой жалобы) то это нарушение договора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 12 января, 2010 (изменено) · Жалоба Я с вами в этом согласен. Москва не сразу строилась. PPPoE удобнее, когда зоопарк оборудования. Если же есть средства и все делается с самого начала, лучше с него не начинать. Изменено 12 января, 2010 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...