babay951 Posted June 3, 2010 Posted June 3, 2010 (edited) Строю ethernet сеть в городе с нуля. Думаю что лучше использовать DHCP option 82 или PPPoE. Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель. Вопрос что лучше для начинающего ISP (планы роста на 15000 абонентов) ? Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах. И как вы решаете возникающие проблемы с абонентом в этом случае. Или PPPoE использовать? Вообщем любые мысли в тему. Edited June 3, 2010 by babay951 Вставить ник Quote
Ivan Rostovikov Posted June 3, 2010 Posted June 3, 2010 Тема тут обсуждалась и обсуждается постоянно. Пользуйтесь поиском. Единственный проигрыш у правильно сделанного IPoE против PPPoE - это неэффективное использование реальных адресов. (говорят что у циски ISG эта проблема решена) Если Вы действительно решились на 15К абонентов - то NAT будет для Вас проблемой, а значит нужно раздавать реальные IP. Реальные IP реально раздавать только динамически. (экономится примерно 70%) В случае с PPPoE это не проблема. С IPoE - проблема. В остальном IPoE безусловно лучше PPPoE. Вставить ник Quote
Ivan Rostovikov Posted June 3, 2010 Posted June 3, 2010 Ну естественно ip unnumbered. Я думаю это и ежу понятно. А что можно както еще ? Вставить ник Quote
s.lobanov Posted June 3, 2010 Posted June 3, 2010 И ещё есть огромное подозрение, что ipoe будет съедать больше реальников, т.к. dhcp-клиент обычно включен по умолчанию, а чтоб поднять pppoe-сессию надо кликнуть по иконке(не у всех же стоят soho-роутеры). Кто-то приводил статистику(на схеме dhcp серый адрес+pptp), что число поднятых pptp-сессий и число выданных ip по dhcp отличается где-то на 30-40%(правда выборка была маленькая, <1000 абонентов). Вставить ник Quote
shicoy Posted June 3, 2010 Posted June 3, 2010 (edited) Абоненту что важно? Что бы воткнулся и работает. А это только IPoE, и его не волнует NAT у вас или реальники. Проблема врезки в IPoE решается так же как и при врезке в телефон, т.е. раздачей ***юлей соотвествующими органами. tip: на всех коммутаторах современности есть функции cable test (cable diag), так вот при первом подключении абонента, заносите показания в БД и при необходимости сравнивайте. По поводу мнения, что при IPoE больше онлайн нагрузка чем при PPPoE, уже не актуально. Тем более с ростом абонбазы. Все сидят на безлимитах, и почти все по умолчанию сразу включают Интернет, не важно нужен он или нет. Хотя разница так и есть примерно 25-30%, но есть усточивая тенденция к уменьшению этого параметра. PPPoE есть два главных недостатка, какие-то телодвижения по настройке подключения и двойная маршрутизация (в случае необходимости гонять трафик между абонентами на скорости подключения к сети) Edited June 3, 2010 by shicoy Вставить ник Quote
martini Posted June 3, 2010 Posted June 3, 2010 В случае роутера на ПППоЕ он тоже постоянно в онлайне, так что без разницы, что ИпоЕ что ПППоЕ, ресурс айпишников будут жрать одинаково. А в итоге ИпоЕ лучше и безпроблемнее. Вставить ник Quote
Ilya Evseev Posted June 3, 2010 Posted June 3, 2010 Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.Те, кто умеет это делать, как правило, зарабатывают достаточно, чтобы не иметь ни подобной необходимости, ни подобных наклонностей. Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.0.0% И как вы решаете возникающие проблемы с абонентом в этом случае.Скальпируем. Вставить ник Quote
Ivan Rostovikov Posted June 4, 2010 Posted June 4, 2010 >и его не волнует NAT у вас или реальники. Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. Т.е. PPP и иже с ним. Вставить ник Quote
nag-f Posted June 4, 2010 Posted June 4, 2010 (edited) И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. 10 лет как умеет! См. схему на 1-м слайде. http://tools.ietf.org/agenda/72/slides/dhc-13.pdf Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер. Edited June 4, 2010 by nag-f Вставить ник Quote
shicoy Posted June 4, 2010 Posted June 4, 2010 Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы. Вставить ник Quote
Ivan Rostovikov Posted June 4, 2010 Posted June 4, 2010 И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. 10 лет как умеет! См. схему на 1-м слайде. http://tools.ietf.org/agenda/72/slides/dhc-13.pdf Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер. Да я не против. Я даже ЗА. Но давайте найдем на этом форуме хотя бы 3-х провайдеров где такая схема работает вместе с ip-unnumbered , реальниками и хотя бы 10К абонентов ? Я не думаю... Вставить ник Quote
jab Posted June 4, 2010 Posted June 4, 2010 Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Вставить ник Quote
Ilya Evseev Posted June 4, 2010 Posted June 4, 2010 Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. Вставить ник Quote
shicoy Posted June 4, 2010 Posted June 4, 2010 Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... Вставить ник Quote
Ilya Evseev Posted June 4, 2010 Posted June 4, 2010 Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s. С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? По двум. Суммарной стоимостью $2500.Дополнительный плюс - железки смогут дублировать друг друга при отказах, регламентных работах и т.д. А если станет 10Гбит?Бред имху.... К тому времени, когда станет десять - Интел выпустит очередной процессор, который будет вдвое быстрее нынешних.В любом случае, NAT - не самая ресурсоёмкая задача, с шейпингом возни больше. Вставить ник Quote
shicoy Posted June 4, 2010 Posted June 4, 2010 (edited) Че я тролингом занялся.... :( К тому же на таких скоростях не шейпят а полисят. Edited June 4, 2010 by shicoy Вставить ник Quote
Ivan_83 Posted June 5, 2010 Posted June 5, 2010 да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... При таких деньгах можно и 40 поставить. Вставить ник Quote
JoeDoe Posted June 5, 2010 Posted June 5, 2010 да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... При таких деньгах можно и 40 поставить. Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? А сколько места занимать? И какой будет CAPEX/OPEX при расчете на гиг?Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP. Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках. Вставить ник Quote
JoeDoe Posted June 5, 2010 Posted June 5, 2010 Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.Если ваш рутер (а такие есть - см. выше :) ) умеет работать с подписчиками (QoS, anti-spoof etc.) по парам IP-MAC, то всех подписчиков легче в один vlan (vlan per service) на split-horizon посадить (многие DSLAM-ы такое легко делают). Подробнее, в чем тогда минусы? Вставить ник Quote
jab Posted June 6, 2010 Posted June 6, 2010 Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? 150W на гиг. А сколько места занимать? 2U на гиг. И какой будет CAPEX/OPEX при расчете на гиг? Ниже, чем что-либо другое. Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP. Операторский подход - плата за шильдики ? :-) Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках. "И это гои таки будут учить нас бизнесу ?" (с) анекдот Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.