[klisha]

Сабж собственно.

До текущего момента занимались только юридическими лицами: с ними все просто каждый юрик отдельный VLAN, теггированные VLAN-ы валяться на Linux машину, где шейпятся и Nat-ятся. На этой же машине поднят DHCP для некоторой категории ленивых клиентов, которые не хотят настройки вводить вручную. Имеем так же кошку 7206 G1 - на ней поднят BGP и приходят два аплинка.

Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.

Вот собственно и встал вопрос что за технология взять за основу, чтобы и по вложениям дорого не было на старте, т.к. много клиентов не будет вначале, но чтобы потом не упереться в невозможность масштабирования.

Буду рад любым советам.

[GFORGX]

PPPoE? Противники L2-туннелей дружно идут туда, куда им следует идти.

[Negator]

Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.

С таким подходом лучше не начинать вообше. обслуживание частных клиентов -задачка еще та.

Начать нужно с платежных систем, биллинга.

Касательно технологий -каждый тут свою использует и что то универсального нет.

Совет один - забыть про PPTP.

 

[klisha]

Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.

Начать нужно с платежных систем, биллинга.

Касательно технологий -каждый тут свою использует и что то универсального нет.

Совет один - забыть про PPTP.

Биллинг - будем подбирать заточенный под технологию - чтобы по максимуму избежать "костылевытачивания", с платежными системами вопрос уже более или менее прояснен. Осталось только одно и самое важное: технология.

Сам тоже склоняюсь к pppoe, но вдруг что то упустил при мониторинге технологий и чтобы не наломать дров решил спросить у коллег по цеху.

[woddy]

в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту

немного хуже привязка порт+МАС. требует умных коммутаторов и контроля за ними.

следом идет пппое. позволяет делать простую с точки зрения понимания/управления, экономия на оборудовании. но неприятно для пользователя.

про пптп забыть, у него ни одного плюса нет :)

[klisha]

в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту

Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

[bos9]

Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

ага, вот здесь например можно почитать (реализация на linux).

Изменено 29 января, 2011 пользователем bos9

[vIv]

в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту

Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю?

На вашей 7206 есть ip unnumbered

[Skylaer]

PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

[woddy]

PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

 

[vIv]

PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

[Ilya Evseev]

IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты,

проверенности и цены.

 

VLAN на клиента -- в принципе лучше, т.к. позволяет устанавливать на доступ

более дешёвые коммутаторы и избавляет от некоторых неприятных проблем,

но потребует сразу ставить в ядро более дорогое оборудование.

 

PPPoE -- требует настроек у клиента,

образует заметный дополнительный поток заявок в техподдержку,

для балансировки и маршрутизации требует дополнительных телодвижений.

Из достоинств - доступ защищён паролем, отсутствует ARP-спуфинг.

 

У нас в сети несколько лет параллельно работали PPPoE, PPTP и IPoE.

В итоге все - пользователи, линейные инженеры, техподдержка,

сервис - сделали однозначный выбор в пользу IPoE.

Потому что с ним меньше проблем.

[Skylaer]

PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

Ну вообще-то потом у абонентов просто не надо подключать пппое.

В биллинге это только новый AS в виде DHCP сервера.

Просто вводите по мере надобности и готовности.

Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда.

А тарифы народ хочет как в 16ти этажных домах.

 

У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG.

Звонков почти нет.

[zadrovets]

PPPoE и локалка отдельно :)

СМешные деньги и потом можно проапгрейдить в IPoE :)

да вы знаете толк в извращениях...

"Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать.

Ну вообще-то потом у абонентов просто не надо подключать пппое.

В биллинге это только новый AS в виде DHCP сервера.

Просто вводите по мере надобности и готовности.

Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда.

А тарифы народ хочет как в 16ти этажных домах.

 

У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG.

Звонков почти нет.

а зачем 3526, если влан на пользователя?

есть у каждого юзера уникальный влан --> 4к юзеров на 6500 и есть на всех свичах вланы VID1-VID24 и sup32 юзеров неограниченно на 6500

на дом достаточно 1100 он чуть дороже мыльницы

[klisha]

Разъясните мне еще один момент: если мы в итоге захотим еще дополнительно IPTV, какие подводные камни нас могут ждать, особенно если мы в итоге будем использовать "VLAN на пользователя"?

Заранее спасибо.

[vIv]

MVR на коммутаторах доступа понадобится. Или что-то аналогичное.

[woddy]

если мы в итоге захотим еще дополнительно IPTV

иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ.

 

[klisha]

если мы в итоге захотим еще дополнительно IPTV

иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ.

Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.

[qwertzy]

Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.

MVR у длинка называется ISM VLAN.

Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов.

[mlevel]

Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.

MVR у длинка называется ISM VLAN.

Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов.

И сколько маков на доступе у Вас?

<1000?

[qwertzy]

И сколько маков на доступе у Вас?

<1000?

до 300

[nic_stav]

(L3) на агрегации

А зачем L3 на агрегации если vlan-per-user? Тащить vlan до ядра по L2 да и все, а L2 у Длинка вроде бы неплохо работает

[Jugernault]

IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты,

проверенности и цены

Хорошо...

Допустим действуем этой схеме:

влан на дом;

на доступе длинки (3200-26), на агрегации длинки (3627г), в ядре длинки (3627 и 3627г);

каждый район кольцован на два узла агрекации, т.е. ip-интерфейсы в вланах подняты при наличии VRRP;

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Изменено 8 февраля, 2011 пользователем Jugernault

[Ilya Evseev]

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Изменено 8 февраля, 2011 пользователем Ilya Evseev

[Jugernault]

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Иных вариантов нет? - Static NAT 1:1 уж больно не хочется.