babay951 Опубликовано 3 июня, 2010 (изменено) · Жалоба Строю ethernet сеть в городе с нуля. Думаю что лучше использовать DHCP option 82 или PPPoE. Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель. Вопрос что лучше для начинающего ISP (планы роста на 15000 абонентов) ? Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах. И как вы решаете возникающие проблемы с абонентом в этом случае. Или PPPoE использовать? Вообщем любые мысли в тему. Изменено 3 июня, 2010 пользователем babay951 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 3 июня, 2010 · Жалоба Тема тут обсуждалась и обсуждается постоянно. Пользуйтесь поиском. Единственный проигрыш у правильно сделанного IPoE против PPPoE - это неэффективное использование реальных адресов. (говорят что у циски ISG эта проблема решена) Если Вы действительно решились на 15К абонентов - то NAT будет для Вас проблемой, а значит нужно раздавать реальные IP. Реальные IP реально раздавать только динамически. (экономится примерно 70%) В случае с PPPoE это не проблема. С IPoE - проблема. В остальном IPoE безусловно лучше PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 3 июня, 2010 · Жалоба Ivan Rostovikov ip unnumbered Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 3 июня, 2010 · Жалоба Ну естественно ip unnumbered. Я думаю это и ежу понятно. А что можно както еще ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 июня, 2010 · Жалоба И ещё есть огромное подозрение, что ipoe будет съедать больше реальников, т.к. dhcp-клиент обычно включен по умолчанию, а чтоб поднять pppoe-сессию надо кликнуть по иконке(не у всех же стоят soho-роутеры). Кто-то приводил статистику(на схеме dhcp серый адрес+pptp), что число поднятых pptp-сессий и число выданных ip по dhcp отличается где-то на 30-40%(правда выборка была маленькая, <1000 абонентов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 3 июня, 2010 (изменено) · Жалоба Абоненту что важно? Что бы воткнулся и работает. А это только IPoE, и его не волнует NAT у вас или реальники. Проблема врезки в IPoE решается так же как и при врезке в телефон, т.е. раздачей ***юлей соотвествующими органами. tip: на всех коммутаторах современности есть функции cable test (cable diag), так вот при первом подключении абонента, заносите показания в БД и при необходимости сравнивайте. По поводу мнения, что при IPoE больше онлайн нагрузка чем при PPPoE, уже не актуально. Тем более с ростом абонбазы. Все сидят на безлимитах, и почти все по умолчанию сразу включают Интернет, не важно нужен он или нет. Хотя разница так и есть примерно 25-30%, но есть усточивая тенденция к уменьшению этого параметра. PPPoE есть два главных недостатка, какие-то телодвижения по настройке подключения и двойная маршрутизация (в случае необходимости гонять трафик между абонентами на скорости подключения к сети) Изменено 3 июня, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 3 июня, 2010 · Жалоба В случае роутера на ПППоЕ он тоже постоянно в онлайне, так что без разницы, что ИпоЕ что ПППоЕ, ресурс айпишников будут жрать одинаково. А в итоге ИпоЕ лучше и безпроблемнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 3 июня, 2010 · Жалоба Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.Те, кто умеет это делать, как правило, зарабатывают достаточно, чтобы не иметь ни подобной необходимости, ни подобных наклонностей. Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.0.0% И как вы решаете возникающие проблемы с абонентом в этом случае.Скальпируем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 4 июня, 2010 · Жалоба >и его не волнует NAT у вас или реальники. Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. Т.е. PPP и иже с ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 4 июня, 2010 (изменено) · Жалоба И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. 10 лет как умеет! См. схему на 1-м слайде. http://tools.ietf.org/agenda/72/slides/dhc-13.pdf Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер. Изменено 4 июня, 2010 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 июня, 2010 · Жалоба Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 4 июня, 2010 · Жалоба И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ. 10 лет как умеет! См. схему на 1-м слайде. http://tools.ietf.org/agenda/72/slides/dhc-13.pdf Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер. Да я не против. Я даже ЗА. Но давайте найдем на этом форуме хотя бы 3-х провайдеров где такая схема работает вместе с ip-unnumbered , реальниками и хотя бы 10К абонентов ? Я не думаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 4 июня, 2010 · Жалоба Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 июня, 2010 · Жалоба Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 июня, 2010 · Жалоба Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера. Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$. Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 июня, 2010 · Жалоба Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s. С Netflow будет >1.6Gbit/s. Главное узкое место теперь не NAT, а шейперы. да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? По двум. Суммарной стоимостью $2500.Дополнительный плюс - железки смогут дублировать друг друга при отказах, регламентных работах и т.д. А если станет 10Гбит?Бред имху.... К тому времени, когда станет десять - Интел выпустит очередной процессор, который будет вдвое быстрее нынешних.В любом случае, NAT - не самая ресурсоёмкая задача, с шейпингом возни больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 июня, 2010 (изменено) · Жалоба Че я тролингом занялся.... :( К тому же на таких скоростях не шейпят а полисят. Изменено 4 июня, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 июня, 2010 · Жалоба да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... При таких деньгах можно и 40 поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 5 июня, 2010 · Жалоба да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?Бред имху.... При таких деньгах можно и 40 поставить. Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? А сколько места занимать? И какой будет CAPEX/OPEX при расчете на гиг?Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP. Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 5 июня, 2010 · Жалоба Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.Если ваш рутер (а такие есть - см. выше :) ) умеет работать с подписчиками (QoS, anti-spoof etc.) по парам IP-MAC, то всех подписчиков легче в один vlan (vlan per service) на split-horizon посадить (многие DSLAM-ы такое легко делают). Подробнее, в чем тогда минусы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 июня, 2010 · Жалоба Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? 150W на гиг. А сколько места занимать? 2U на гиг. И какой будет CAPEX/OPEX при расчете на гиг? Ниже, чем что-либо другое. Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP. Операторский подход - плата за шильдики ? :-) Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках. "И это гои таки будут учить нас бизнесу ?" (с) анекдот Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...