[s.lobanov]

Если каналы не под завязку, нах приоритезация? Все современные коммутаторы имеют неблокируемую матрицу и затык возможен только при превышении пропускной способности порта, собственной или искусственно ограниченной.

вы это потом юзерам с иптв и голосом объяснить попробуйте.

У Вас есть результаты тестов(или методика тестирования) из которых следует, что при загрузке аплинка(ов) на 50% появляются проблемы с iptv или voip?

[Deac]

Если каналы не под завязку, нах приоритезация? Все современные коммутаторы имеют неблокируемую матрицу и затык возможен только при превышении пропускной способности порта, собственной или искусственно ограниченной.

вы это потом юзерам с иптв и голосом объяснить попробуйте.

У Вас есть результаты тестов(или методика тестирования) из которых следует, что при загрузке аплинка(ов) на 50% появляются проблемы с iptv или voip?

И каков механизм проблем?

 

[martini]

результаты тестов у меня на телеке ))) Особенно заметно на ХД, но это при потоке в чистом UDP, а вот RTP или RSTP намного меньше привередлив к приоритетам

[s.lobanov]

martini

Можете описать оборудование которое используется, загрузку аплинков и т.д.?

[vIv]

Ну это не решит проблему приоритезации, а wl500g/dir-300, стоит ~45USD, туда зашивается OpenWRT и всё.

Эта мыльница ласты склеит от локального файлообмена на 100М.

[martini]

martini

Можете описать оборудование которое используется, загрузку аплинков и т.д.?

DES 3526 - DGS-3100 - Juniper EX4200 - серваки которые создают поток ~600 мегабит, аплинки загружены процентов на 30-50

[chrom]

Понимаем что если на каждого абонента выделять подсеть /30 (т.е. 4 адреса) то они быстро закончаться.

ip unnumbered позволяет выделять на абонента подсеть /32 тем самым существенно экономя ресурс.

Это если мы выделяем ему реальник при статичной конфигурации в схеме vlan per user.

Только в такой схеме вполне можно выдать ему адрес из /24, к примеру, воспользовавшись ip source guard на порту. Разве нет?

 

2. dhcp вместо статика абоненту за счет того что, "как здорово, что НЕ все мы здесь сегодня собрались". Да, наверное чревато флешмобом, "включи компьютер в 21.00, выключи в 22.00", когда соберутся все.

Вот за это опасения. И вполне себе обоснованные.

Достаточно посмотреть на рост график использования внешнего канала во время хорошего долгого ливня, начавшегося часиков в 6 вечера.

 

Ну dhcp тоже может один и тот же адрес выдавать (у нас так сделано специально).

Тут не понял. Сделано специально, но через ip unnumbered? Или просто обычная схема выдачи серых/белых адресов через DHCP для облегчения задачи настройки? Так это само собой, конечно.

 

Другими словами если у вас не хватает пула реальных IP для обеспечения всех активных абонентов в ЧНН, то ip unnumbered вам все равно не поможет.

Ясно, спасибо. Впрочем, и хер с ним. Судя по вопросам с выделением IPv4, не переспективно ее внедрять сегодня.

[martini]

я вот не пойму, в чем проблема с реальниками ?? или 90% юзеров приходят и требуют реальник ?? вернемся в начало топика - идейной блондинке нужен реальник ?? или она знает что это и зачем ?? .. Мы реальники как бонус просто в дорогие пакеты пихаем, потому как особого спроса не было, а в целях конкуренции как бонус в пакете работает неплохо

[Deac]

я вот не пойму, в чем проблема с реальниками ?? или 90% юзеров приходят и требуют реальник ?? вернемся в начало топика - идейной блондинке нужен реальник ?? или она знает что это и зачем ?? .. Мы реальники как бонус просто в дорогие пакеты пихаем, потому как особого спроса не было, а в целях конкуренции как бонус в пакете работает неплохо

Проблема в переходе на IPv6, ск. всего неизбежной.

 

[chrom]

я вот не пойму, в чем проблема с реальниками ??

Остальных-то надо NATить тогда.

Один сервер для NAT стоит практически как сеть на 8К белых адресов.

На такое количество серых адресов понадобится 3-4 NAT-сервера на нормальных пакетах, от 10Мбит.

Арифметика проста!

Только вот если их перестанут выдавать, в одно место такую арифметику.

[kapa]

Есть методы и на "абрам"-ов, как за их счёт окучить пару районов и EoIP здесь играет не последнюю роль :)

Но, надеюсь, не это - будущее провайдинга.

З.Ы. На каждую хитрую жопу, найдётся йух с винтом! ;)

Теперь понятно откуда ноги растут, по чужим сетям пускаем EoIP и тем самым доставляя канал до нужного района.

а к чужой сети подключены типа два физика с ессно бесплатным трафиком внутри локальной сети.

Вот уж действительно у кого хитрая ж. :)

Приходилось сталкиваться с провайдерами Рязани лет 5 назад - там весь провайдинг хитрожопый был :)

[inkelyad]

40 баксов если хитрить и 100+ баксов, если тупо в магазине купить.

За эти 100 баксов можно дать монтажёру пинка под зад 2-3 раза, чтобы он ТАКИ попал в нужны порт. Сто баксов - это сто баксов всё-таки!

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.

И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах.

 

[shicoy]

40 баксов если хитрить и 100+ баксов, если тупо в магазине купить.

За эти 100 баксов можно дать монтажёру пинка под зад 2-3 раза, чтобы он ТАКИ попал в нужны порт. Сто баксов - это сто баксов всё-таки!

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.

И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах.

А потом к ней захочется ACL, Qos и т.д.

[inkelyad]

40 баксов если хитрить и 100+ баксов, если тупо в магазине купить.

За эти 100 баксов можно дать монтажёру пинка под зад 2-3 раза, чтобы он ТАКИ попал в нужны порт. Сто баксов - это сто баксов всё-таки!

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.

И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах.

А потом к ней захочется ACL, Qos и т.д.

А вот и надо эту хочушку давить. Дешевле будет. Если вы захотите купить тыс 100 штук, то производитель не будет нос воротить даже от 100 рублевой железки. А Qos и ACL это делается выше по сети. Розетка должна банально на wire-speed пропускать трафик и, скажем, объяснять 802.1x порту коммутатора, что именно тут за абонент сидит.

 

[white_crow]

А у нас вот такой огород:

 

Чтобы экономить белые IP, но избавиться от NAT - раздаем белые IP через VPN (тунели pptp, а не PPPoE - ибо сеть маршрутизируемая - чтобы локальный p2p траф остался внутри).

Почему нам не нужен NAT - чтобы по статистике NETflow ментам рассказать, кто обозвал на форуме медвепутиа вот с такого белого IP в такое время. Или кто взломал Пентагон, но адрес пентагона не говорят.

 

Почему не раздаем белые IP по DHCP динамически, чтобы не юзать тунели ?

1. - потому что СОРМ по статическим серым IP, которые залочены на порт опцией82. Иначе как сормить ментам по динамическим IP в прямом эфире (а так они имеют доступ к базе абонов, где серый адрес постоянный - на договор (порт) залочен)

2. И опять же серую адресацию внутри сети иметь очень удобно - опять же экономия белых IP и можно серые адреса крутить как хочешь - очень удобно масштабировать и настравиать сеть.... (сравните, когда у вас белые подсети постепенно набираются "рваными кусками"), и сравните маршрутизацию на серых сетях - очень простая - смежность и иерархия = общие маршруты, общие ACL (c более коротким префиксом)

3. Тунели еще потому - что там логин и пароль, а у нас тарифы пока еще в Беларуси - 90% помегабайтная тарификация, а не анлимы - чистый IPoE в этом случае - стремно. Трафик у людей убегает даже без воровства соседом (вирусня, обновления и т.д.)

 

По мере удешевления трафика на аплинках - можно удешевлять и внедрять более массово анлимы, тогда можно от тунелей отказаться. Но тогда светит NAT.

Но если нужен будет IPv6 - с тунелями легко прокинуть через всю сеть IPv6 адрес на виртуальный интерфейс, без апгрейда домовых свичей

 

 

Короче - в каждой схеме свои достоинства и недостатки. Но у нас вообще полный фарш и огород : ). Но дальше можно крутить в любую сторону исходя из обстоятельств.

 

И да, важно для оценки подхода - масшабы сети - 7000 физиков и всего 80 мегабит аплинк (пока что). На таком объеме - обходимся писюками - никакх цысок, жуниперов и тд. - нету....

_________

Каменты? (можете поржать и поиздеваться : )

[chrom]

И да, важно для оценки подхода - масшабы сети - 7000 физиков и всего 80 мегабит аплинк (пока что). На таком объеме - обходимся писюками - никакх цысок, жуниперов и тд. - нету....

В этом месте большинство инвесторов потеряло сознание, а техдиректоры от зависти поперекусывали столы пополам.

Вне зависимости от всего остального! :))

[white_crow]

А зачем нам инвесторы? Мы сами себе инвесторы. Растем потиху. За 2,5 года набрали юзеров с нуля до 7000. Рост продолжается.

 

Я больше просил поиздеваться по нашей схеме-огороду : )

 

И я не думаю, что тут на Наге - одни монстры , у которых от 50 000 абонов и выше....

 

Вот для прикола - отпишитесь ,у кого сока хомячков? Особенно интересуют те, у кого 2-5 тыс хомяков на герляндах из мыльниц + PPPoE сидят и в ус не дуют : )

Изменено 30 сентября, 2010 пользователем white_crow

[shicoy]

7000 абонентов и 80Мбит трафика, блин.... красота то какая!!!!!!!!!!!!!

конечно с таким трафиком и pptp не страшен.

хотя со временем когда будет 15 тыс и 1-2Гбит трафика намучаетесь. В прочем некоторые до сих пор так живут :(

[Deac]

Есть методы и на "абрам"-ов, как за их счёт окучить пару районов и EoIP здесь играет не последнюю роль :)

Но, надеюсь, не это - будущее провайдинга.

З.Ы. На каждую хитрую жопу, найдётся йух с винтом! ;)

Теперь понятно откуда ноги растут, по чужим сетям пускаем EoIP и тем самым доставляя канал до нужного района.

а к чужой сети подключены типа два физика с ессно бесплатным трафиком внутри локальной сети.

Вот уж действительно у кого хитрая ж. :)

Приходилось сталкиваться с провайдерами Рязани лет 5 назад - там весь провайдинг хитрожопый был :)

Стало исчо хужее! :)

[vIv]

40 баксов если хитрить и 100+ баксов, если тупо в магазине купить.

За эти 100 баксов можно дать монтажёру пинка под зад 2-3 раза, чтобы он ТАКИ попал в нужны порт. Сто баксов - это сто баксов всё-таки!

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.

И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах.

Не надо одну розетку, - проще свич внутрь вставить, как на той точке, что я показал. Оно в розницу 40 баксов, - уверен, что на крупном опте его же можно взять баксов по 20.

[white_crow]

7000 абонентов и 80Мбит трафика, блин.... красота то какая!!!!!!!!!!!!!

конечно с таким трафиком и pptp не страшен.

хотя со временем когда будет 15 тыс и 1-2Гбит трафика намучаетесь. В прочем некоторые до сих пор так живут :(

Красота полная. Ведь анлимов почти нет. Инет дорогой. Только в последний год начал дешеветь аплинк от гос монополиста Беларуси (Белтелеком).

 

Хотя темпы неплохие - с прошлого сентября до этого - с 20 Мегабит/с до 80 Мб. Через месяц обещает монополист еще в 2 раза снизить цены. Вот тогда возьмем тоже в два раза шире - анлимы более доступные пойдут.

 

А там уже будем решать проблемы по мере поступленеия. Перейти на IPoE - хоть завтра - DHCP+Option82+Arp-inspection+DHCP-снупинг - юзаем с самого начала - на всякий случай : )

 

Но тогда нужно NAT включать. Хотя все равно расходы производительности на NAT - меньше чем на pptp.

А вот отказаться от NAT и иметь чистый IP - это сложнее будет.

 

А уж про IPv6 - как то даже думать не можется : )))

[Abram]

Есть методы и на "абрам"-ов, как за их счёт окучить пару районов и EoIP здесь играет не последнюю роль :)

Но, надеюсь, не это - будущее провайдинга.

З.Ы. На каждую хитрую жопу, найдётся йух с винтом! ;)

У вас не только урожая нет, а ещё и ACL не освоен? =)

[Deac]

Есть методы и на "абрам"-ов, как за их счёт окучить пару районов и EoIP здесь играет не последнюю роль :)

Но, надеюсь, не это - будущее провайдинга.

З.Ы. На каждую хитрую жопу, найдётся йух с винтом! ;)

У вас не только урожая нет, а ещё и ACL не освоен? =)

У них такого ACL нет :)

Да и как оное м.б. сделано, всего то не позакрываешь. ;)