Jump to content

Какую технологию взять за основу для создания домовой сети

klisha
 Share

Recommended Posts

klisha

klisha

Posted
Posted

Сабж собственно.

До текущего момента занимались только юридическими лицами: с ними все просто каждый юрик отдельный VLAN, теггированные VLAN-ы валяться на Linux машину, где шейпятся и Nat-ятся. На этой же машине поднят DHCP для некоторой категории ленивых клиентов, которые не хотят настройки вводить вручную. Имеем так же кошку 7206 G1 - на ней поднят BGP и приходят два аплинка.

Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.

Вот собственно и встал вопрос что за технология взять за основу, чтобы и по вложениям дорого не было на старте, т.к. много клиентов не будет вначале, но чтобы потом не упереться в невозможность масштабирования.

Буду рад любым советам.

Negator

Negator

Posted
Posted
Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.
С таким подходом лучше не начинать вообше. обслуживание частных клиентов -задачка еще та.

Начать нужно с платежных систем, биллинга.

Касательно технологий -каждый тут свою использует и что то универсального нет.

Совет один - забыть про PPTP.

 

klisha

klisha

Posted
  • Author
Posted
Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.
Начать нужно с платежных систем, биллинга.

Касательно технологий -каждый тут свою использует и что то универсального нет.

Совет один - забыть про PPTP.

Биллинг - будем подбирать заточенный под технологию - чтобы по максимуму избежать "костылевытачивания", с платежными системами вопрос уже более или менее прояснен. Осталось только одно и самое важное: технология.

Сам тоже склоняюсь к pppoe, но вдруг что то упустил при мониторинге технологий и чтобы не наломать дров решил спросить у коллег по цеху.

woddy

woddy

Posted
Posted

в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту

немного хуже привязка порт+МАС. требует умных коммутаторов и контроля за ними.

следом идет пппое. позволяет делать простую с точки зрения понимания/управления, экономия на оборудовании. но неприятно для пользователя.

про пптп забыть, у него ни одного плюса нет :)

klisha

klisha

Posted
  • Author
Posted

в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту

Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

bos9

bos9

Posted
Posted (edited)
Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

ага, вот здесь например можно почитать (реализация на linux).

Edited by bos9
vIv

vIv

Posted
Posted
в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту
Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

На вашей 7206 есть ip unnumbered
vIv

vIv

Posted
Posted
PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

Ilya Evseev

Ilya Evseev

Posted
Posted

IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты,

проверенности и цены.

 

VLAN на клиента -- в принципе лучше, т.к. позволяет устанавливать на доступ

более дешёвые коммутаторы и избавляет от некоторых неприятных проблем,

но потребует сразу ставить в ядро более дорогое оборудование.

 

PPPoE -- требует настроек у клиента,

образует заметный дополнительный поток заявок в техподдержку,

для балансировки и маршрутизации требует дополнительных телодвижений.

Из достоинств - доступ защищён паролем, отсутствует ARP-спуфинг.

 

У нас в сети несколько лет параллельно работали PPPoE, PPTP и IPoE.

В итоге все - пользователи, линейные инженеры, техподдержка,

сервис - сделали однозначный выбор в пользу IPoE.

Потому что с ним меньше проблем.

Skylaer

Skylaer

Posted
Posted
PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

Ну вообще-то потом у абонентов просто не надо подключать пппое.

В биллинге это только новый AS в виде DHCP сервера.

Просто вводите по мере надобности и готовности.

Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда.

А тарифы народ хочет как в 16ти этажных домах.

 

У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG.

Звонков почти нет.

zadrovets

zadrovets

Posted
Posted
PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

Ну вообще-то потом у абонентов просто не надо подключать пппое.

В биллинге это только новый AS в виде DHCP сервера.

Просто вводите по мере надобности и готовности.

Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда.

А тарифы народ хочет как в 16ти этажных домах.

 

У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG.

Звонков почти нет.

а зачем 3526, если влан на пользователя?

есть у каждого юзера уникальный влан --> 4к юзеров на 6500 и есть на всех свичах вланы VID1-VID24 и sup32 юзеров неограниченно на 6500

на дом достаточно 1100 он чуть дороже мыльницы

klisha

klisha

Posted
  • Author
Posted

Разъясните мне еще один момент: если мы в итоге захотим еще дополнительно IPTV, какие подводные камни нас могут ждать, особенно если мы в итоге будем использовать "VLAN на пользователя"?

Заранее спасибо.

woddy

woddy

Posted
Posted
если мы в итоге захотим еще дополнительно IPTV
иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ.

 

klisha

klisha

Posted
  • Author
Posted
если мы в итоге захотим еще дополнительно IPTV
иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ.

Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.

qwertzy

qwertzy

Posted
Posted
Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.
MVR у длинка называется ISM VLAN.

Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов.

mlevel

mlevel

Posted
Posted
Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.
MVR у длинка называется ISM VLAN.

Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов.

И сколько маков на доступе у Вас?

<1000?

Jugernault

Jugernault

Posted
Posted (edited)
IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты,

проверенности и цены

Хорошо...

Допустим действуем этой схеме:

влан на дом;

на доступе длинки (3200-26), на агрегации длинки (3627г), в ядре длинки (3627 и 3627г);

каждый район кольцован на два узла агрекации, т.е. ip-интерфейсы в вланах подняты при наличии VRRP;

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Edited by Jugernault
Ilya Evseev

Ilya Evseev

Posted
Posted (edited)
в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Edited by Ilya Evseev
Jugernault

Jugernault

Posted
Posted
в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Иных вариантов нет? - Static NAT 1:1 уж больно не хочется.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.