chrom Опубликовано 27 сентября, 2010 (изменено) · Жалоба Дисклеймер - всё, что находится по поисковым словам NAT, ip unnumbered, 10G, Cisco, Juniper, Ericsson, HP, Alcatel и Huaiwei прочитал. И на форуме, и в статьях, и в гугле. Но требуется помощь практиков, чтобы упорядочить это и сделать правильные выводы. По-возможности, без замечаний про ламерство, потому как я не учить, но учиться пришел. Каково будущее стремящегося к идеалу Ethernet-провайдера? Ну, с неплохим началом в виде управляемой сети и гигабитных линков? Многогигабитный NAT + бордер на серверах или железных решениях типа Cisco ASR1К/HP 8800/Huaiwei ME60? IP unnumbered или статичные реальные адреса под разговоры, что скоро выдача IPv4 адресов прекратится, а клиенты прежними темпами хотят в интернет? Неизбежный переход на IPv6 чем раньше, тем больнее в настройке, или чем позже, тем тяжелее по нагрузке на старое оборудование, но зато по обкатанным решениям? Скажем, по первому решению - где предел, даже если брать ASR1006/ESP40 на SIP40/RP2? Не теоретический, а практический, в виде пары десятков тысяч абонентов онлайн и многих сотен тысяч сессий? Где предел стоек с серверами на линукс при том, что пакет в 20 Мбит не роскошь, а средства браузинга сети, а еще надо собирать-считать трафик и не бояться флуда. Скажем, SE100 выглядит замечательно, но после каждых 3Г (считаю 3 линка вниз, 3 вверх, для симметричной нагрузки) покупать еще одну, затем еще и еще - в принципе, та же схема "стойка серверов под linux", только в профиль, в корпусах с красной мордой. По второму - если я верно понимаю, ip unnumbered не предполагает развитой локалки (плаваю в вопросе, извините, могу чушь спороть. куча источников в интернете по настройке для двух-трех клиентов на младших моделях циско не дает ответа на вопрос, как это реализуется в сети провайдера, а до чтения полноценной доки от самих циско пока не дошел, потому интересен опыт тех, кто внедрил и уже радуется), а ведь гонять весь трафик через ядро при наличии нескольких крупных узлов агрегации нескольких районов не кажется хорошим решением. Без vlan-per-user и с адресацией а-ля серые подсети в локалке возможно ли внедрить unnumbered? Или есть другие решения? Третьим пунктом пугают уже давно. Однако сообщения о том, что с лета следующего года по выдаче IPv4-сетей наступит карачун, таки заставляют задуматься. Надо ли всё бросать, и начинать именно с этого, или лучше сидеть и ждать, пока более опытные и грамотные товарищи опробуют и разъяснят, тем временем докупая всякое для NAT? Каким путем лучше идти? Стою на распутье, сжимая в ладошке деньги инвестора, и ошибиться не имею права. Продолжать использовать NAT до момента обязательно-массового перехода на IPv6, перейти на unnumbered и молиться, чтобы ripe в нужные сроки выдало еще сеточку до момента, когда начнутся гневные звонки в саппорт, или пытаться прыгнуть выше головы, уже сейчас пытаясь внедрить IPv6? Не холивора ради, но токмо волею абонентов, желающих побыстрее и подешевле, пришел я сюда. Давайте побеседуем. Изменено 27 сентября, 2010 пользователем chrom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 · Жалоба Ну уж не NAT - точно, ipv6 грозится уничтожить NAT повсеместно и на корню, сразу внедрять - пожалуй "инвестор не оценит", но прицениться к native ipv6 - стоит. Ставлю на PPPoE/L2TP и на то во что оно будет развиваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 сентября, 2010 · Жалоба дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 27 сентября, 2010 (изменено) · Жалоба Ставлю на IPoE очевидно безо всякого туннелирования Изменено 27 сентября, 2010 пользователем olebedev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 (изменено) · Жалоба дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6 Народ будет ещё тупеть, сейчас уже найти вменяемого линейщика не просто, а дальше вообще будет беда. Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом. Фактически - ответственность за валидность доступа перекладывается на самого клиента, не разглашай логин/пароль и останешься "при своих". Изменено 27 сентября, 2010 пользователем Deac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом. Таки да, но требуют настройки доступа после переустановки системы. Чем, в общем-то, слабо отличаются от звонка в саппорт с просьбой сменить MAC вместо вопроса "а вот я система переустановила, а значка Internet на рабочем столе нет!". дальше только чистый Ethernet Ставлю на IPoE очевидно безо всякого туннелирования Дико извиняюсь - речь об ip unnumbered, выдаче реальных адресов или какие-то еще варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 · Жалоба "Неправда Ваша" ICW решает почти все проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба ICW решает почти все проблемы. Вы искали: ICW К сожалению, Ваш поиск не дал никаких результатов. Уточните, пожалуйста, о чем речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 (изменено) · Жалоба Не там ищешь :) Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло. Изменено 27 сентября, 2010 пользователем Deac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло. Как по мне, это в идеальном мире. Скажем, неоднократно сталкивался с вполне вменяемыми приложениями к договору у конкурентов, когда кто-либо приглашал "помочь настроить интернет" после переустановки. Все написано понятно, по пунктам, но не-идейной не-блондинке - увы, не вполне. Всяко быстрее набрать номер и спросить паренька, что куда, чем дочитать до конца :) Я к чему - если уж линейщиков толковых тяжело найти, то с внимательными и понимающими абонентами вообще беда :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 сентября, 2010 · Жалоба "идейная блондинка" имея даже самый грамотный договор не поменяет сама адрес ВПН сервера или не перенаберет пароль английским шрифтом, а если у нее еще и роутер.. А последнее время блондинкам Маки начали дарить (с яблочками которые) - так они вообще в панике от настройки инета там )) Так что ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 · Жалоба У PPPoE нет "адреса ВПН сервера" :) И на Mac-е аналог ICW имеется. Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба имея даже самый грамотный договор Да и прямо скажем - кому придет в голову после установки винды искать договор? только тому, кто его составлял или регулярно настраивает инет разных провайдеров :) ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем Вот насколько ближайшим, мне интересно? Скажем, если сообщения о прекращении выдачи IPv4 сетей к концу следующего года имеют под собой основания, то имеет ли смысл заморачиваться переходом с NAT на ip unnumbered, чтобы ориентировочно через два года начинать возню с IPv6? Или имеет смысл купить коробку с NAT внутри, которая будет абонентов NAT'ить, при этом уметь unnumbered и IPv6, и на ней делать все это, постепенно? Но тут встает вопрос управления клиентами, активным оборудованием, биллинг и так далее... Или купить коробку без NAT, но с IPv6, оставить NAT одних подсетей на серверах, переводя другие сети на unnumbered, и начинать думать про IPv6? Как при этом обеспечить всем клиентам одинаково быструю локалку на 100 Мбит? Я пока не очень понимаю схемы маршрутизации такого решения. Где золотая середина? Коробочные решения для NAT на скоростях выше 10G подбираются по цене к 100К, а решения, способные делать unnumbered на скоростях побольше вполовину дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 сентября, 2010 (изменено) · Жалоба У PPPoE нет "адреса ВПН сервера" :)И на Mac-е аналог ICW имеется. Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :) Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука. Изменено 27 сентября, 2010 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. у Вас ip unnumbered, правильно я понимаю? как насчет локалки, torrent/dc++? весь трафик идет в ядро, а уже оттуда возвращается соседу в том же подъезде, или есть какие-то варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 сентября, 2010 · Жалоба да, трафик бегает через ядро, зато контролируется полностью, разница в трафике между влан на свич и влан на абонента очень мала, вот если пол города в одном влане и одной подсети - таки да , при переходе на влан на абонента ядро пригрузится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 · Жалоба У PPPoE нет "адреса ВПН сервера" :)И на Mac-е аналог ICW имеется. Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :) Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука. Без привязки - да, "коммунизьм". :) Но это до поры, "срисовать с коммутатора" - требует звонка в тех. поддержку, полюбому. А вот если составить инструкцию не отходя от "идейной блондинки", т.е. смотришь куда она тыкается, поправляешь и одновременно корректируешь инструкцию. После общения с 3...5 блондинками инструкция снижает нагрузку на тех. поддержку процентов на 90, ну а оставшиеся 10% полюбому требуют вербального участия в процессе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 сентября, 2010 · Жалоба может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП Блондинка - добрый день, у меня не работает интернет... ТП - а что у вас показывает браузер ?? Блондинка - ничего ТП - а как вы заходите в интернет ?? Блондинка - включаю компъютер !! ТП - а дальше ?? Блондинка - а дальше я не знаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 27 сентября, 2010 · Жалоба разница в трафике между влан на свич и влан на абонента очень мала Да, пожалуй. А как реализуется выдача VLAN на абонента? Какие вланы нужно пробрасывать на свитч доступа, кроме управляющего для самого свитча, чтобы это работало? Я, уж простите, просто пока не возьму в толк. Если не сложно и не военная тайна, объясните технологию построения, пожалуйста. И что, собственно, ставить тогда в ядро для задачи коммутации внутисетевого трафика без ограничений, нарезки полосы/приоритезации для трафика внешнего, его подсчета/изменения скорости в определенное время суток в зависимости от тарифного плана? Блондинка - добрый день, у меня не работает Вконтакте... :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 27 сентября, 2010 · Жалоба может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП Блондинка - добрый день, у меня не работает интернет... ТП - а что у вас показывает браузер ?? Блондинка - ничего ТП - а как вы заходите в интернет ?? Блондинка - включаю компъютер !! ТП - а дальше ?? Блондинка - а дальше я не знаю... Абсолютно согласен! Еще добавлю частое продолжение - "я открыла Оперу тут mail.ru есть, а Одноклассников нет". Речь, конечно, о превьюшках в экспресс-панели Оперы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 сентября, 2010 · Жалоба может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП Блондинка - добрый день, у меня не работает интернет... ТП - а что у вас показывает браузер ?? Блондинка - ничего ТП - а как вы заходите в интернет ?? Блондинка - включаю компъютер !! ТП - а дальше ?? Блондинка - а дальше я не знаю... Вот, всю эту х-ню, за ними надо записывать и вносить "перлы" в инструкцию. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 27 сентября, 2010 · Жалоба Я бы не стал совсем пока списывать тунели со счетов - тут тебе и прокинуть IPv6 легко (и не нужна поддержка IPv6 на доступе). А пока легко прокидывать динамически белые IPv4 - опять же - экономия адресов и не нужен NAT. Имхо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 27 сентября, 2010 · Жалоба А при перестановке системы должен выдаваться внутренний ИП и все запросы по 80 порту наружу должны редиректится на специальную страничку, там маленькая програмка, создающая pppoe соединение. И усе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 сентября, 2010 · Жалоба там маленькая програмка, создающая pppoe соединение. что за программка (у меня правда pptp)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 27 сентября, 2010 (изменено) · Жалоба не все многие браузер открыть не додумаются. Как показывает практика -многие все равно позвонят даже если интернет будет уже работать. Не догадаются кабель воткнуть или сетевушку включить. Изменено 27 сентября, 2010 пользователем Negator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...