Перейти к содержимому
Калькуляторы

Добрый день

 

Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered.

Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает.

Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd?

Может есть еще варианты?

 

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день

 

Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered.

Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает.

Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd?

Может есть еще варианты?

 

Заранее спасибо.

Или я плохо разбираюсь. Простите, а для чего вам вешать 400-500 вланов на сврвер, и вообще для чего вланы если PPPoE?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Транк с нужными вланами прокинуть и все, плохо не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Транк с нужными вланами прокинуть и все, плохо не будет.
Для чего их прокидывать, нафига? :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для чего их прокидывать, нафига? :)
Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

для этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это регресс :)
+1

 

Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это регресс :)
+1

 

Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-)

нужно натить и полисить недорого, держать за серыми ip и не иметь головняка с ааа

предложите может как проще?

 

есть цена Х и ipoe c белым ip и хорошим каналом

нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos

 

Это не для замены ip unn, а для того, что бы предложить более дешевую услугу...

Изменено пользователем Den_LocalNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

терминирую на freebsd >200 vlan, трафик не дотягивает и до 50 мбит

во время наращивания в какой-то момент при создании\удалении влана сервак начал уходить в ребут с требованием дать еще памяти под kernel, выделил побольше - полет нормальный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за советы

hizel

Вы именно пппое терминируете? А какая конфигурация сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть цена Х и ipoe c белым ip и хорошим каналом

нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos

 

Это не для замены ip unn, а для того, что бы предложить более дешевую услугу...

Это довольно смешно: специально внедрять PPPoE для ухудшения качества обслуживания. Или это тонкий троллинг админов сетей с VPN? Ухудшить качество можно и в рамках IPoE, просто проявите фантазию. Как минимум, можно предложить тарифы с более низкими скоростями выхода в Интернет и с заблокированными входящими соединениями на порты <1024. Для имитации некачественного соединения можно настроить случайные потери пакетов. Можно также каждый день на пару часов полностью отключать юзеров с дешевыми тарифами от Интернета, проводить неплановые "профилактические работы", в общем устраивать разные пакости в духе наших коммунальщиков.

 

Если рассуждать серьезно, то простой шейпинг или полисинг IP-трафика -- менее ресурсоемкая операция, чем терминирование VPN и NAT для серых адресов. Не понятно, в чем состоит планируемый PROFIT от введения PPPoE?

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за советы

hizel

Вы именно пппое терминируете? А какая конфигурация сервера?

нет pppoe не терминирую там :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

photon

Спасибо за ответ. Не претендую на правильность рассуждений, но расскажу о своих мыслях...

Итак сейчас мы имеем такого рода улугу:

абонплата - 12.5 у.е.

анлим во все направления

скорость сеть/город/мир - 100/100/10 вход и 100/100/1 выход

внешний ip, торенты и т.п.

 

Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.

За эти деньги просто невозможно дать белый ip. Выходит нужно натить. Т.к. 7604 натить почти не умеет в такой конфигурации (поправьте если я не прав) - нужен сервер для ната.

Т.к. у нас уже работает ip unnumbered то выходит, что нужно будет туда же запустить ещё и серую сетку.

В случае с pppoe абонент имеет только порт и не имеет ip интерфейса. Соответственно мы даже не будем держать маршрут в его влан тем самым он ничего не сможет сделать кроме как поднять pppoe сессию. Это нас страхует от прямого трафика абонент-абонент без кучи acl'ей.

Так же масштабируемость pppoe выглядит достаточно неплохо. В нашем случае мы всегда сможем перерулить те или иные вланы в нужные нам pppoe концентраторы.

 

Сразу скажу - опыта работы с пппое в реальной жизни почти нет. Поправляйте если где-то заблуждаюсь.

Заранее спасибо за любые мысли по этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.

вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.

Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.
вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане?

В любом случае мы ничего особо не теряем.... а конкурентов много и они уже промышляют подобной услугой..... идейно это будет в стиле "контракт" и "припейд"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.

Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь?

не в скорости счастье.....

есть ещё огромный перечень критериев по которым можно сравнивать услугу.

Я вообще считаю что "затраты на скорость" это 10-15% стоимости услуги - остальное это сервис/саппорт.

 

Мы хотим за 12 у.е. давать 100/100/10 Мбит, а за 4 у.е. 5 Мбит на все направления общей "трубой" ... Согласитесь, это уже непросто меньше скорость.....

У нас лоукост услуга будет отличаться как минимум по 17 критериям от основной....

Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль...

 

Давайте вспомним стоимость мобильной связи 5 лет назад, 2 года назад и сегодня.... Есть разные классы абонентов по платежеспособности и я считаю что им нужна разная услуга. Есть так же и разные потребности (кому-то позвонить раз в месяц почту проверить вечером, а кому-то поддерживать 1000+ раздач на p2p).

 

З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.

Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва.

С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно?

 

З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".
Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль..

IMHO для рядового пользователя "другая услуга" будет заключаться только в отсутствии "локалки". Не стоит делать услугу хуже только для того что бы сделать недорогой тариф если ваши затраты одинаковые, пообещайте лучше динамическую скорость в локалку от загрузки НАТ сервера. Ну и если отдавать /28 вместо PPPoE юзер сможет подключать свои пк без роутера за это можно смело брать 1-2 долара .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.

Проверено на собственном опыте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Valaskor

Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.

Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва.

С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно?

Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.
Я не против пообщаться на эту тему... главное что бы не забанили :)

 

 

А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?
vlan per switch

 

all

Похоже меня немного неправильно поняли. Я не хочу продать какашку. Просто у дешевой услуги будут отсутствовать либо будут ограничены ряд сервисов. Это не означает что я натолкаю в 100 мбит трубу 1000 абонентов по 5 мбит каждому... Да, мультиплексирование будет немного жосче чем на IPoE, но тут и требования будут помягче.

 

по поводу /28 или /30 это же нужно ещё какой-то костыль для автоматизации этого чуда в связке с биллингом? а под mpd уже все работает.

В конце концов есть ещё вариант с pptp, но опять же - не хотелось бы городить ip интерфейс у пользователя....

 

Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.

Проверено на собственном опыте.

есть ещё такая штука как "аппетит приходит во время еды" и когда абоненту чего-то в данной услуге будет не хватать, то он в первую очередь спросит у своего провайдера "а есть что-то покурче?" нежели пойдет к конкуренту.

 

Я вот не меняю супермаркет из-за того что там продают плохие полуфабрикаты. Я покупаю в нем же то что меня устраивает.

 

Ещё раз: Речь не о замене лучшего на худшее, а о расширении контингента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Так это вообще уныло получается...

Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял?

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

Так это вообще уныло получается...

Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял?

Все правильно поняли. Но на практике таких случаев реально нет. Оборудование по чуть-чуть меняется, но пока нужно работать с тем что есть. Не подняв РРРоЕ у них не будет ничего, если заберут чужой ip (после перехода на vlan-switch не помню не единой жалобы) то это нарушение договора.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я с вами в этом согласен. Москва не сразу строилась. PPPoE удобнее, когда зоопарк оборудования.

Если же есть средства и все делается с самого начала, лучше с него не начинать.

Изменено пользователем BudushiyISP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.