Перейти к содержимому
Калькуляторы

Будущее Ethernet-провайдера IPoE, ip unnumbered, NAT, BRAS/border etc

Дисклеймер - всё, что находится по поисковым словам NAT, ip unnumbered, 10G, Cisco, Juniper, Ericsson, HP, Alcatel и Huaiwei прочитал. И на форуме, и в статьях, и в гугле.

 

Но требуется помощь практиков, чтобы упорядочить это и сделать правильные выводы. По-возможности, без замечаний про ламерство, потому как я не учить, но учиться пришел.

 

 

Каково будущее стремящегося к идеалу Ethernet-провайдера? Ну, с неплохим началом в виде управляемой сети и гигабитных линков?

 

Многогигабитный NAT + бордер на серверах или железных решениях типа Cisco ASR1К/HP 8800/Huaiwei ME60?

IP unnumbered или статичные реальные адреса под разговоры, что скоро выдача IPv4 адресов прекратится, а клиенты прежними темпами хотят в интернет?

Неизбежный переход на IPv6 чем раньше, тем больнее в настройке, или чем позже, тем тяжелее по нагрузке на старое оборудование, но зато по обкатанным решениям?

 

Скажем, по первому решению - где предел, даже если брать ASR1006/ESP40 на SIP40/RP2? Не теоретический, а практический, в виде пары десятков тысяч абонентов онлайн и многих сотен тысяч сессий? Где предел стоек с серверами на линукс при том, что пакет в 20 Мбит не роскошь, а средства браузинга сети, а еще надо собирать-считать трафик и не бояться флуда. Скажем, SE100 выглядит замечательно, но после каждых 3Г (считаю 3 линка вниз, 3 вверх, для симметричной нагрузки) покупать еще одну, затем еще и еще - в принципе, та же схема "стойка серверов под linux", только в профиль, в корпусах с красной мордой.

 

По второму - если я верно понимаю, ip unnumbered не предполагает развитой локалки (плаваю в вопросе, извините, могу чушь спороть. куча источников в интернете по настройке для двух-трех клиентов на младших моделях циско не дает ответа на вопрос, как это реализуется в сети провайдера, а до чтения полноценной доки от самих циско пока не дошел, потому интересен опыт тех, кто внедрил и уже радуется), а ведь гонять весь трафик через ядро при наличии нескольких крупных узлов агрегации нескольких районов не кажется хорошим решением. Без vlan-per-user и с адресацией а-ля серые подсети в локалке возможно ли внедрить unnumbered? Или есть другие решения?

 

Третьим пунктом пугают уже давно. Однако сообщения о том, что с лета следующего года по выдаче IPv4-сетей наступит карачун, таки заставляют задуматься. Надо ли всё бросать, и начинать именно с этого, или лучше сидеть и ждать, пока более опытные и грамотные товарищи опробуют и разъяснят, тем временем докупая всякое для NAT?

 

 

Каким путем лучше идти? Стою на распутье, сжимая в ладошке деньги инвестора, и ошибиться не имею права. Продолжать использовать NAT до момента обязательно-массового перехода на IPv6, перейти на unnumbered и молиться, чтобы ripe в нужные сроки выдало еще сеточку до момента, когда начнутся гневные звонки в саппорт, или пытаться прыгнуть выше головы, уже сейчас пытаясь внедрить IPv6?

Не холивора ради, но токмо волею абонентов, желающих побыстрее и подешевле, пришел я сюда. Давайте побеседуем.

Изменено пользователем chrom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну уж не NAT - точно, ipv6 грозится уничтожить NAT повсеместно и на корню, сразу внедрять - пожалуй "инвестор не оценит", но прицениться к native ipv6 - стоит.

Ставлю на PPPoE/L2TP и на то во что оно будет развиваться.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставлю на IPoE очевидно безо всякого туннелирования

Изменено пользователем olebedev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дальше только чистый Ethernet, аппендиксы ПППоЕ и иже с ними отомрут (в сети Ethernet провайдера), и потихоньку ждать IPv6

Народ будет ещё тупеть, сейчас уже найти вменяемого линейщика не просто, а дальше вообще будет беда.

Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом.

Фактически - ответственность за валидность доступа перекладывается на самого клиента, не разглашай логин/пароль и останешься "при своих".

Изменено пользователем Deac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.ч. PPPoE/L2TP и иже с ними проживут оч. долго, т.к. не требуют жёсткой привязки к конкретному порту порту и нечувствительны с смене оборудования клиентом.

Таки да, но требуют настройки доступа после переустановки системы. Чем, в общем-то, слабо отличаются от звонка в саппорт с просьбой сменить MAC вместо вопроса "а вот я система переустановила, а значка Internet на рабочем столе нет!".

 

 

дальше только чистый Ethernet
Ставлю на IPoE очевидно безо всякого туннелирования

Дико извиняюсь - речь об ip unnumbered, выдаче реальных адресов или какие-то еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Неправда Ваша" ICW решает почти все проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ICW решает почти все проблемы.

Вы искали: ICW

К сожалению, Ваш поиск не дал никаких результатов.

 

Уточните, пожалуйста, о чем речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не там ищешь :)

Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло.

Изменено пользователем Deac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Internet Connection Wizard, даже самая "идейная блондинка" понимает, что для подключения к интернету нужно заюзать "Мастер Подключения к Интернету", а грамотно составленный договор с инструкцией направит её в нужное русло.

Как по мне, это в идеальном мире. Скажем, неоднократно сталкивался с вполне вменяемыми приложениями к договору у конкурентов, когда кто-либо приглашал "помочь настроить интернет" после переустановки. Все написано понятно, по пунктам, но не-идейной не-блондинке - увы, не вполне. Всяко быстрее набрать номер и спросить паренька, что куда, чем дочитать до конца :)

Я к чему - если уж линейщиков толковых тяжело найти, то с внимательными и понимающими абонентами вообще беда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"идейная блондинка" имея даже самый грамотный договор не поменяет сама адрес ВПН сервера или не перенаберет пароль английским шрифтом, а если у нее еще и роутер.. А последнее время блондинкам Маки начали дарить (с яблочками которые) - так они вообще в панике от настройки инета там )) Так что ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

имея даже самый грамотный договор

Да и прямо скажем - кому придет в голову после установки винды искать договор? только тому, кто его составлял или регулярно настраивает инет разных провайдеров :)

 

ДХЦП + ip unnumbered решают все проблемы сейчас и в ближайшем будущем

Вот насколько ближайшим, мне интересно?

Скажем, если сообщения о прекращении выдачи IPv4 сетей к концу следующего года имеют под собой основания, то имеет ли смысл заморачиваться переходом с NAT на ip unnumbered, чтобы ориентировочно через два года начинать возню с IPv6?

 

Или имеет смысл купить коробку с NAT внутри, которая будет абонентов NAT'ить, при этом уметь unnumbered и IPv6, и на ней делать все это, постепенно? Но тут встает вопрос управления клиентами, активным оборудованием, биллинг и так далее...

 

Или купить коробку без NAT, но с IPv6, оставить NAT одних подсетей на серверах, переводя другие сети на unnumbered, и начинать думать про IPv6? Как при этом обеспечить всем клиентам одинаково быструю локалку на 100 Мбит? Я пока не очень понимаю схемы маршрутизации такого решения.

 

Где золотая середина? Коробочные решения для NAT на скоростях выше 10G подбираются по цене к 100К, а решения, способные делать unnumbered на скоростях побольше вполовину дешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука.

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему.

у Вас ip unnumbered, правильно я понимаю?

как насчет локалки, torrent/dc++?

весь трафик идет в ядро, а уже оттуда возвращается соседу в том же подъезде, или есть какие-то варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, трафик бегает через ядро, зато контролируется полностью, разница в трафике между влан на свич и влан на абонента очень мала, вот если пол города в одном влане и одной подсети - таки да , при переходе на влан на абонента ядро пригрузится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У PPPoE нет "адреса ВПН сервера" :)

И на Mac-е аналог ICW имеется.

Вот прям вижу как у "идейной блондинки" выпытывают MAC от свежеподаренного Mac-a, да ещё по телефону :), это и вербально то сделать крайне сложно. :)

Во первых, мак можно срисовать с порта коммутатора, что много удобнее чем на слух. А во вторых необязательно и мак привязывать, при влане на абонента то. По крайней мере у меня дома сейчас коммунизм на эту тему. Втыкай че хочешь, в количестве 1 штука.

Без привязки - да, "коммунизьм". :)

Но это до поры, "срисовать с коммутатора" - требует звонка в тех. поддержку, полюбому.

А вот если составить инструкцию не отходя от "идейной блондинки", т.е. смотришь куда она тыкается, поправляешь и одновременно корректируешь инструкцию.

После общения с 3...5 блондинками инструкция снижает нагрузку на тех. поддержку процентов на 90, ну а оставшиеся 10% полюбому требуют вербального участия в процессе.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разница в трафике между влан на свич и влан на абонента очень мала

Да, пожалуй. А как реализуется выдача VLAN на абонента? Какие вланы нужно пробрасывать на свитч доступа, кроме управляющего для самого свитча, чтобы это работало? Я, уж простите, просто пока не возьму в толк. Если не сложно и не военная тайна, объясните технологию построения, пожалуйста.

 

И что, собственно, ставить тогда в ядро для задачи коммутации внутисетевого трафика без ограничений, нарезки полосы/приоритезации для трафика внешнего, его подсчета/изменения скорости в определенное время суток в зависимости от тарифного плана?

 

Блондинка - добрый день, у меня не работает Вконтакте...

:-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Абсолютно согласен! Еще добавлю частое продолжение - "я открыла Оперу тут mail.ru есть, а Одноклассников нет".

Речь, конечно, о превьюшках в экспресс-панели Оперы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может тупость блондинок зависит от региона - но у нас после перехода на ДХЦП осталась одна проблема - звонок в ТП

Блондинка - добрый день, у меня не работает интернет...

ТП - а что у вас показывает браузер ??

Блондинка - ничего

ТП - а как вы заходите в интернет ??

Блондинка - включаю компъютер !!

ТП - а дальше ??

Блондинка - а дальше я не знаю...

Вот, всю эту х-ню, за ними надо записывать и вносить "перлы" в инструкцию. :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не стал совсем пока списывать тунели со счетов - тут тебе и прокинуть IPv6 легко (и не нужна поддержка IPv6 на доступе). А пока легко прокидывать динамически белые IPv4 - опять же - экономия адресов и не нужен NAT.

 

Имхо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А при перестановке системы должен выдаваться внутренний ИП и все запросы по 80 порту наружу должны редиректится на специальную страничку, там маленькая програмка, создающая pppoe соединение.

 

И усе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там маленькая програмка, создающая pppoe соединение.

что за программка (у меня правда pptp)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не все

многие браузер открыть не додумаются.

Как показывает практика -многие все равно позвонят даже если интернет будет уже работать. Не догадаются кабель воткнуть или сетевушку включить.

Изменено пользователем Negator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.