Jump to content
Калькуляторы

Будущее Ethernet-провайдера IPoE, ip unnumbered, NAT, BRAS/border etc

Дисклеймер - всё, что находится по поисковым словам NAT, ip unnumbered, 10G, Cisco, Juniper, Ericsson, HP, Alcatel и Huaiwei прочитал. И на форуме, и в статьях, и в гугле.

 

Но требуется помощь практиков, чтобы упорядочить это и сделать правильные выводы. По-возможности, без замечаний про ламерство, потому как я не учить, но учиться пришел.

 

 

Каково будущее стремящегося к идеалу Ethernet-провайдера? Ну, с неплохим началом в виде управляемой сети и гигабитных линков?

 

Многогигабитный NAT + бордер на серверах или железных решениях типа Cisco ASR1К/HP 8800/Huaiwei ME60?

IP unnumbered или статичные реальные адреса под разговоры, что скоро выдача IPv4 адресов прекратится, а клиенты прежними темпами хотят в интернет?

Неизбежный переход на IPv6 чем раньше, тем больнее в настройке, или чем позже, тем тяжелее по нагрузке на старое оборудование, но зато по обкатанным решениям?

 

Скажем, по первому решению - где предел, даже если брать ASR1006/ESP40 на SIP40/RP2? Не теоретический, а практический, в виде пары десятков тысяч абонентов онлайн и многих сотен тысяч сессий? Где предел стоек с серверами на линукс при том, что пакет в 20 Мбит не роскошь, а средства браузинга сети, а еще надо собирать-считать трафик и не бояться флуда. Скажем, SE100 выглядит замечательно, но после каждых 3Г (считаю 3 линка вниз, 3 вверх, для симметричной нагрузки) покупать еще одну, затем еще и еще - в принципе, та же схема "стойка серверов под linux", только в профиль, в корпусах с красной мордой.

 

По второму - если я верно понимаю, ip unnumbered не предполагает развитой локалки (плаваю в вопросе, извините, могу чушь спороть. куча источников в интернете по настройке для двух-трех клиентов на младших моделях циско не дает ответа на вопрос, как это реализуется в сети провайдера, а до чтения полноценной доки от самих циско пока не дошел, потому интересен опыт тех, кто внедрил и уже радуется), а ведь гонять весь трафик через ядро при наличии нескольких крупных узлов агрегации нескольких районов не кажется хорошим решением. Без vlan-per-user и с адресацией а-ля серые подсети в локалке возможно ли внедрить unnumbered? Или есть другие решения?

 

Третьим пунктом пугают уже давно. Однако сообщения о том, что с лета следующего года по выдаче IPv4-сетей наступит карачун, таки заставляют задуматься. Надо ли всё бросать, и начинать именно с этого, или лучше сидеть и ждать, пока более опытные и грамотные товарищи опробуют и разъяснят, тем временем докупая всякое для NAT?

 

 

Каким путем лучше идти? Стою на распутье, сжимая в ладошке деньги инвестора, и ошибиться не имею права. Продолжать использовать NAT до момента обязательно-массового перехода на IPv6, перейти на unnumbered и молиться, чтобы ripe в нужные сроки выдало еще сеточку до момента, когда начнутся гневные звонки в саппорт, или пытаться прыгнуть выше головы, уже сейчас пытаясь внедрить IPv6?

Не холивора ради, но токмо волею абонентов, желающих побыстрее и подешевле, пришел я сюда. Давайте побеседуем.

Edited by chrom

Share this post


Link to post
Share on other sites

Ну уж не NAT - точно, ipv6 грозится уничтожить NAT повсеместно и на корню, сразу внедрять - пожалуй "инвестор не оценит", но прицениться к native ipv6 - стоит.

Ставлю на PPPoE/L2TP и на то во что оно будет развиваться.

 

Share this post


Link to post
Share on other sites

дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6

Share this post


Link to post
Share on other sites

Ставлю на IPoE очевидно безо всякого туннелирования

Edited by olebedev

Share this post


Link to post
Share on other sites
дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6

Народ будет ещё тупеть, сейчас уже найти вменяемого линейщика не просто, а дальше вообще будет беда.

Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом.

Фактически - ответственность за валидность доступа перекладывается на самого клиента, не разглашай логин/пароль и останешься "при своих".

Edited by Deac

Share this post


Link to post
Share on other sites
Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом.

Таки да, но требуют настройки доступа после переустановки системы. Чем, в общем-то, слабо отличаются от звонка в саппорт с просьбой сменить MAC вместо вопроса "а вот я система переустановила, а значка Internet на рабочем столе нет!".

 

 

дальше только чистый Ethernet
Ставлю на IPoE очевидно безо всякого туннелирования

Дико извиняюсь - речь об ip unnumbered, выдаче реальных адресов или какие-то еще варианты?

Share this post


Link to post
Share on other sites

"Неправда Ваша" ICW решает почти все проблемы.

Share this post


Link to post
Share on other sites
ICW решает почти все проблемы.

Вы искали: ICW

К сожалению, Ваш поиск не дал никаких результатов.

 

Уточните, пожалуйста, о чем речь?

Share this post


Link to post
Share on other sites

Не там ищешь :)

Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло.

Edited by Deac

Share this post


Link to post
Share on other sites
Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло.

Как по мне, это в идеальном мире. Скажем, неоднократно сталкивался с вполне вменяемыми приложениями к договору у конкурентов, когда кто-либо приглашал "помочь настроить интернет" после переустановки. Все написано понятно, по пунктам, но не-идейной не-блондинке - увы, не вполне. Всяко быстрее набрать номер и спросить паренька, что куда, чем дочитать до конца :)

Я к чему - если уж линейщиков толковых тяжело найти, то с внимательными и понимающими абонентами вообще беда :)

Share this post


Link to post
Share on other sites

"идейная блондинка" имея даже самый грамотный договор не поменяет сама адрес ВПН сервера или не перенаберет пароль английским шрифтом, а если у нее еще и роутер.. А последнее время блондинкам Маки начали дарить (с яблочками которые) - так они вообще в панике от настройки инета там )) Так что ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем

Share this post


Link to post
Share on other sites

У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

 

Share this post


Link to post
Share on other sites
имея даже самый грамотный договор

Да и прямо скажем - кому придет в голову после установки винды искать договор? только тому, кто его составлял или регулярно настраивает инет разных провайдеров :)

 

ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем

Вот насколько ближайшим, мне интересно?

Скажем, если сообщения о прекращении выдачи IPv4 сетей к концу следующего года имеют под собой основания, то имеет ли смысл заморачиваться переходом с NAT на ip unnumbered, чтобы ориентировочно через два года начинать возню с IPv6?

 

Или имеет смысл купить коробку с NAT внутри, которая будет абонентов NAT'ить, при этом уметь unnumbered и IPv6, и на ней делать все это, постепенно? Но тут встает вопрос управления клиентами, активным оборудованием, биллинг и так далее...

 

Или купить коробку без NAT, но с IPv6, оставить NAT одних подсетей на серверах, переводя другие сети на unnumbered, и начинать думать про IPv6? Как при этом обеспечить всем клиентам одинаково быструю локалку на 100 Мбит? Я пока не очень понимаю схемы маршрутизации такого решения.

 

Где золотая середина? Коробочные решения для NAT на скоростях выше 10G подбираются по цене к 100К, а решения, способные делать unnumbered на скоростях побольше вполовину дешевле.

Share this post


Link to post
Share on other sites
У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука.

Edited by st_re

Share this post


Link to post
Share on other sites
А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему.

у Вас ip unnumbered, правильно я понимаю?

как насчет локалки, torrent/dc++?

весь трафик идет в ядро, а уже оттуда возвращается соседу в том же подъезде, или есть какие-то варианты?

Share this post


Link to post
Share on other sites

да, трафик бегает через ядро, зато контролируется полностью, разница в трафике между влан на свич и влан на абонента очень мала, вот если пол города в одном влане и одной подсети - таки да , при переходе на влан на абонента ядро пригрузится

Share this post


Link to post
Share on other sites
У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука.

Без привязки - да, "коммунизьм". :)

Но это до поры, "срисовать с коммутатора" - требует звонка в тех. поддержку, полюбому.

А вот если составить инструкцию не отходя от "идейной блондинки", т.е. смотришь куда она тыкается, поправляешь и одновременно корректируешь инструкцию.

После общения с 3...5 блондинками инструкция снижает нагрузку на тех. поддержку процентов на 90, ну а оставшиеся 10% полюбому требуют вербального участия в процессе.

 

Share this post


Link to post
Share on other sites

может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Share this post


Link to post
Share on other sites
разница в трафике между влан на свич и влан на абонента очень мала

Да, пожалуй. А как реализуется выдача VLAN на абонента? Какие вланы нужно пробрасывать на свитч доступа, кроме управляющего для самого свитча, чтобы это работало? Я, уж простите, просто пока не возьму в толк. Если не сложно и не военная тайна, объясните технологию построения, пожалуйста.

 

И что, собственно, ставить тогда в ядро для задачи коммутации внутисетевого трафика без ограничений, нарезки полосы/приоритезации для трафика внешнего, его подсчета/изменения скорости в определенное время суток в зависимости от тарифного плана?

 

Блондинка - добрый день, у меня не работает Вконтакте...

:-)

Share this post


Link to post
Share on other sites
может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Абсолютно согласен! Еще добавлю частое продолжение - "я открыла Оперу тут mail.ru есть, а Одноклассников нет".

Речь, конечно, о превьюшках в экспресс-панели Оперы.

Share this post


Link to post
Share on other sites
может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Вот, всю эту х-ню, за ними надо записывать и вносить "перлы" в инструкцию. :)

 

Share this post


Link to post
Share on other sites

Я бы не стал совсем пока списывать тунели со счетов - тут тебе и прокинуть IPv6 легко (и не нужна поддержка IPv6 на доступе). А пока легко прокидывать динамически белые IPv4 - опять же - экономия адресов и не нужен NAT.

 

Имхо

Share this post


Link to post
Share on other sites

А при перестановке системы должен выдаваться внутренний ИП и все запросы по 80 порту наружу должны редиректится на специальную страничку, там маленькая програмка, создающая pppoe соединение.

 

И усе

Share this post


Link to post
Share on other sites

там маленькая програмка, создающая pppoe соединение.

что за программка (у меня правда pptp)?

Share this post


Link to post
Share on other sites

не все

многие браузер открыть не додумаются.

Как показывает практика -многие все равно позвонят даже если интернет будет уже работать. Не догадаются кабель воткнуть или сетевушку включить.

Edited by Negator

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this