2. Стоимость развёртываня домашней сети

[Alex/AT]

Нет, можно еще IPoEoQinQ, основная задача - запретить абоненту представляться соседом.

[jab]

PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны.

Что, 600$ на 1000 юзеров - это сильно дороже ? :-)

 

[Cr_net]

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?

я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

selective QinQ - это однозначно нужно при IPoE, реально на порядок удорожает, но жизнь конечно облегчает, в продакшине не стоит. Пока обходимся PPPoEoQ

 

Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Нет потенции? На хер с рынка :) Вашим босам хомячков набить и продаться, а людям и абонентам потом мучаться.

[Keeper-it]

Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Нет потенции? На хер с рынка :) Вашим босам хомячков набить и продаться, а людям и абонентам потом мучаться.

По-моему покупать железяки, мощность которых превышает предполагаемую нагрузку на ближайший год раз эдак в 10, это кхм кхм.. разве что откат - вот и вся польза. Только не для фирмы:)

А настроить пару софт серверов, чтобы они выполнли текущие задачи не менее надёжно и шустро, это ведь ещё и руки и мозг нужны..

[Cr_net]

По-моему покупать железяки, мощность которых превышает предполагаемую нагрузку на ближайший год раз эдак в 10, это кхм кхм.. разве что откат - вот и вся польза. Только не для фирмы:)

А настроить пару софт серверов, чтобы они выполнли текущие задачи не менее надёжно и шустро, это ведь ещё и руки и мозг нужны..

Вот от этого все ваши беды, связь и телекоммуникации это инфраструктурные проекты, такие же как железная дорога, энергетика и т.д. Инфраструктуру не строят на год, это получается дешевле. Время жизни активного оборудования три года. Интернет это тоже связь и не должна эта услуга зависеть от рук и головы конкретного админа, это время уже прошло. Стоимость ядра сети, агрегации и сервисных платформ стремится к паре десятков процентов от стоимости доступа и на этом вы собираетесь экономить. Если у вас пару софт серверов и они составляют как раз 20% от доступа, то это вообще выкинутые деньги на ветер, сети с таким количеством абонов никто даже покупать не будет.

[generik]

Кто-то может мне обяснить почему крупные телекомы, строят новые сетки на DHCP + VPN PPTP or L2TP? И в итоге имеют гемморой связанный с этими технологиями доступа.

 

Ведь у ipoe одни только приемущества.

[Keeper-it]

Вот от этого все ваши беды, связь и телекоммуникации это инфраструктурные проекты, такие же как железная дорога, энергетика и т.д. Инфраструктуру не строят на год, это получается дешевле. Время жизни активного оборудования три года. Интернет это тоже связь и не должна эта услуга зависеть от рук и головы конкретного админа, это время уже прошло. Стоимость ядра сети, агрегации и сервисных платформ стремится к паре десятков процентов от стоимости доступа и на этом вы собираетесь экономить. Если у вас пару софт серверов и они составляют как раз 20% от доступа, то это вообще выкинутые деньги на ветер, сети с таким количеством абонов никто даже покупать не будет.

По некоторм пунктам я с вами согласен, в том числе в том, что сеть не должна зависить от одного человека, хотя, то же самое относится к одному железному устройству. Но подход, предполагающий с начала построения сети использование операторского класса оборудования - тех же ASR - предполагает масштабные, обычно внешние инвистиции, и окупаемость через несколько лет. Если, конечно, присутствует умеренная конкуренция. Но это подход не единственно верный:) Иначе бы ни одна сеть не могла бы вырости, привлекая только свои ресурсы.

Мы сейчас продумываем правильную, жиснеспособную структуру и архитектуру, которую можно наращивать _поэтапно_. В частности - от DGS-3100-24TG возможно, прийдётся отказаться, если от DLink прийдёт подтверждение, что QinQ в этих свитчах нет и не будет. Может кто подсказать L2 железку c QinQ хотя бы port-based, с гигабитными 16 SFP + 8 медных?

О паре серверов я говорил как о роутере с резервированием N+1. А там поживём - увидим.

 

Кто-то может мне обяснить почему крупные телекомы, строят новые сетки на DHCP + VPN PPTP or L2TP? И в итоге имеют гемморой связанный с этими технологиями доступа.

 

Ведь у ipoe одни только приемущества.

Тоже очень интересно. Строят же и неплохо живут - та же корбина.

Изменено 11 марта, 2010 пользователем Keeper-it

[s.lobanov]

 

Может кто подсказать L2 железку c QinQ хотя бы port-based, с гигабитными 16 SFP + 8 медных?

 

cisco me3400-12CS, но только там 12 комбо+4 чисто sfp. Или надо в сумме 24 порта?

[vadimus]

Да нет, крупные как раз строят PPPoE. И, да, как говорит jab, 600 $ на 1000 клиентов (PPPoE) это для вас много?

[Konstantin Klimchev]

Кто-то может мне обяснить почему крупные телекомы, строят новые сетки на DHCP + VPN PPTP or L2TP? И в итоге имеют гемморой связанный с этими технологиями доступа.

 

Ведь у ipoe одни только приемущества.

из-за коэффициента использования ip адресов. При PPPoE/PPtP/L2TP из пула их нужно меньше. Если для домонетчика можно взять, например, /20 /19 /18 сетки и дать каждому свой реальный ЗАКРЕПЛЕННЫЙ адрес, то для крупного сложнее. Не хотят крупные с НАТом заморачиваться, походу.

 

Так что не одни....

Первое не_преимущество: или NAT или ооочень не эффективное использование адресного пространства. Про аннамберед - полухак, циска пишет 100, все делают 1000.... да и на циске это только

Изменено 12 марта, 2010 пользователем Konstantin Klimchev

[generik]

Кто-то может мне обяснить почему крупные телекомы, строят новые сетки на DHCP + VPN PPTP or L2TP? И в итоге имеют гемморой связанный с этими технологиями доступа.

 

Ведь у ipoe одни только приемущества.

из-за коэффициента использования ip адресов. При PPPoE/PPtP/L2TP из пула их нужно меньше. Если для домонетчика можно взять, например, /20 /19 /18 сетки и дать каждому свой реальный ЗАКРЕПЛЕННЫЙ адрес, то для крупного сложнее. Не хотят крупные с НАТом заморачиваться, походу.

 

Так что не одни....

Первое не_преимущество: или NAT или ооочень не эффективное использование адресного пространства. Про аннамберед - полухак, циска пишет 100, все делают 1000.... да и на циске это только

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

[darkagent]

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

немножко подождать и забубенить ipv6... тем более что все для этого готово.

 

[Konstantin Klimchev]

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

идти к RIPE и плакаться, чтоб дали еще ip адресов, частично загнать в NAT (бомжэконом-тарифы, например), и ждать и молиться, как уже сказано, на ipv6.

 

UP. Есть технологии, позволяющие динамически назначать ip адреса из пула, но они подразумевают наличие довольно серьезных железок и софтовых обвязок.

Изменено 12 марта, 2010 пользователем Konstantin Klimchev

[Cr_net]

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

стреляться или вкладывать в ядро-агрегацию в два раза больше чем при pppoe+dhcp

[photon]

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

Ну и сколько юзеров? Не верю, что RIPE зажилит тысячу-другую IPv4 адресов. Кроме того, PPPoE ни в коем случае не решает проблему нехватки белых адресов, он всего лишь позволяет отсрочить ее путем назначения динамических адресов из пула. В Европе активно переходят на IPv6 и умный доступ, без всяких PPP. Крупные игроки вроде Северо-западного телекома внедряют PPPoE, потому что у них преимущественно DSL-абоненты, и для них это подходящая технология. Но нагромождение туннелей (PPPoE/QinQ) поверх Ethernet -- это костыли.

Изменено 12 марта, 2010 пользователем photon

[darkagent]

А что же тогда делать провайдеру который сейчас нагородил сеть на базе ipoe и сеть стремительно растет. Потом прийдется всех переводить на VPN?

Ну и сколько юзеров? Не верю, что RIPE зажилит тысячу-другую IPv4 адресов. Кроме того, PPPoE ни в коем случае не решает проблему нехватки белых адресов, он всего лишь позволяет отсрочить ее путем назначения динамических адресов из пула. В Европе активно переходят на IPv6 и умный доступ, без всяких PPP. Крупные игроки вроде Северо-западного телекома внедряют PPPoE, потому что у них преимущественно DSL-абоненты, и для них это подходящая технология. Но нагромождение туннелей (PPPoE/QinQ) поверх Ethernet -- это костыли.

как прозвучало ранее - можно на уровне тарифов часть народа загнать в нат - т.е. все кто с бомж-тарифами получают серые адреса из пула и с отдельным врфом ползут на нат.

ripe конечно не зажмет небольшие сетки (вплоть до /19), но чтоб урвать кусок поувесистей - прийдется долго договариваться.

можно воткнуть 6to4 железку, попробовать раздать ipv6 людям, и у кого он не заползет (древневиндоус, сохо-мыльницы) - оставить горевать на IPv4oE / VPN.

[mukca]

Ну и сколько юзеров? Не верю, что RIPE зажилит тысячу-другую IPv4 адресов.

ну а ты попробуй у них выбить лишнию пару тысяч ип адресов...

 

имхо крупные сети пока VPN

и опять ВПН и еще раз ВПН :D

 

 

зы некто незахочит сети с VPN ломать на IPoE :D

Изменено 26 марта, 2010 пользователем mukca

[LionSprings]

попробуй у них выбить лишнию пару тысяч ип адресов

Ммм? Вот только в понедельник получил очередную /20. И сосед-конкурент тоже получил /20. Аудит занял день.

 

[X-RaY™]

А в случае "ipoe брас на коленке" на базе софт роутера, есть ли возможность\идеи реализации динамик пула? Или через unnumbered на циске пока единственный вариант?

Вариант с статик ипами или динамически по /30 на чел понятно.

[jab]

 

забриджевать vlan интерфейсы, а изоляцию осуществлять файерволлом

[packetizer]

А в случае "ipoe брас на коленке" на базе софт роутера, есть ли возможность\идеи реализации динамик пула? Или через unnumbered на циске пока единственный вариант?

Вариант с статик ипами или динамически по /30 на чел понятно.

unnumbered на Linux, както так

 

ip addr add 10.10.0.254/32 dev lo
ip route add unreachable 10.10.0.0/24

ip link set eth0 up

vconfig add eth0 100
ip link set eth0.100 up
ip route add 10.10.0.1/32 dev eth0.100 src 10.10.0.254
echo 1 >/proc/sys/net/ipv4/conf/eth0.100/proxy_arp

vconfig add eth0 101
ip link set eth0.101 up
ip route add 10.10.0.2/32 dev eth0.101 src 10.10.0.254
echo 1 >/proc/sys/net/ipv4/conf/eth0.101/proxy_arp