klisha Опубликовано 29 января, 2011 · Жалоба Сабж собственно. До текущего момента занимались только юридическими лицами: с ними все просто каждый юрик отдельный VLAN, теггированные VLAN-ы валяться на Linux машину, где шейпятся и Nat-ятся. На этой же машине поднят DHCP для некоторой категории ленивых клиентов, которые не хотят настройки вводить вручную. Имеем так же кошку 7206 G1 - на ней поднят BGP и приходят два аплинка. Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия. Вот собственно и встал вопрос что за технология взять за основу, чтобы и по вложениям дорого не было на старте, т.к. много клиентов не будет вначале, но чтобы потом не упереться в невозможность масштабирования. Буду рад любым советам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 29 января, 2011 · Жалоба PPPoE? Противники L2-туннелей дружно идут туда, куда им следует идти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 29 января, 2011 · Жалоба Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.С таким подходом лучше не начинать вообше. обслуживание частных клиентов -задачка еще та.Начать нужно с платежных систем, биллинга. Касательно технологий -каждый тут свою использует и что то универсального нет. Совет один - забыть про PPTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 29 января, 2011 · Жалоба Хотим потихоньку начать "подбирать" частных клиентов в радиусе нашего присутствия.Начать нужно с платежных систем, биллинга.Касательно технологий -каждый тут свою использует и что то универсального нет. Совет один - забыть про PPTP. Биллинг - будем подбирать заточенный под технологию - чтобы по максимуму избежать "костылевытачивания", с платежными системами вопрос уже более или менее прояснен. Осталось только одно и самое важное: технология.Сам тоже склоняюсь к pppoe, но вдруг что то упустил при мониторинге технологий и чтобы не наломать дров решил спросить у коллег по цеху. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 29 января, 2011 · Жалоба в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту немного хуже привязка порт+МАС. требует умных коммутаторов и контроля за ними. следом идет пппое. позволяет делать простую с точки зрения понимания/управления, экономия на оборудовании. но неприятно для пользователя. про пптп забыть, у него ни одного плюса нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 29 января, 2011 · Жалоба в идеале влан на пользователя. адреса раздавать по DHCP. привязка к порту Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 29 января, 2011 (изменено) · Жалоба Думал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю? ага, вот здесь например можно почитать (реализация на linux). Изменено 29 января, 2011 пользователем bos9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 января, 2011 · Жалоба в идеале влан на пользователя. адреса раздавать по DHCP. привязка к портуДумал на этим, если пользователь с серым IP - то проблем нет - не жалко. а если IP публичный? 4 IP адреса ради одного клиента жирно вроде, или может есть какие-то способы экономии о которых я не знаю? На вашей 7206 есть ip unnumbered Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 29 января, 2011 · Жалоба PPPoE и локалка отдельно :) СМешные деньги и потом можно проапгрейдить в IPoE :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 29 января, 2011 · Жалоба PPPoE и локалка отдельно :)СМешные деньги и потом можно проапгрейдить в IPoE :) да вы знаете толк в извращениях... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 января, 2011 · Жалоба PPPoE и локалка отдельно :)СМешные деньги и потом можно проапгрейдить в IPoE :) да вы знаете толк в извращениях... "Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 29 января, 2011 · Жалоба IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты, проверенности и цены. VLAN на клиента -- в принципе лучше, т.к. позволяет устанавливать на доступ более дешёвые коммутаторы и избавляет от некоторых неприятных проблем, но потребует сразу ставить в ядро более дорогое оборудование. PPPoE -- требует настроек у клиента, образует заметный дополнительный поток заявок в техподдержку, для балансировки и маршрутизации требует дополнительных телодвижений. Из достоинств - доступ защищён паролем, отсутствует ARP-спуфинг. У нас в сети несколько лет параллельно работали PPPoE, PPTP и IPoE. В итоге все - пользователи, линейные инженеры, техподдержка, сервис - сделали однозначный выбор в пользу IPoE. Потому что с ним меньше проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 29 января, 2011 · Жалоба PPPoE и локалка отдельно :)СМешные деньги и потом можно проапгрейдить в IPoE :) да вы знаете толк в извращениях... "Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать. Ну вообще-то потом у абонентов просто не надо подключать пппое. В биллинге это только новый AS в виде DHCP сервера. Просто вводите по мере надобности и готовности. Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда. А тарифы народ хочет как в 16ти этажных домах. У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG. Звонков почти нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 30 января, 2011 · Жалоба PPPoE и локалка отдельно :)СМешные деньги и потом можно проапгрейдить в IPoE :) да вы знаете толк в извращениях... "Потом" надо дотянуть до тыщ пяти абонентов, чтобы потом знатно поебстись со сменой настроек у абонентиков. Чтобы денежные клиенты успели роутеров понапокупать и пароли от них позабывать. Ну вообще-то потом у абонентов просто не надо подключать пппое. В биллинге это только новый AS в виде DHCP сервера. Просто вводите по мере надобности и готовности. Вы уж извините, но дома-двухэтажки, где по 2 клиента, врядли окупятся когда либо, если ставить 3526 туда. А тарифы народ хочет как в 16ти этажных домах. У нас сейчас в сети доступно PPPoE, PPtP, L2TP, Opt82 DHCP и веб-авторизация на Linux ISG. Звонков почти нет. а зачем 3526, если влан на пользователя? есть у каждого юзера уникальный влан --> 4к юзеров на 6500 и есть на всех свичах вланы VID1-VID24 и sup32 юзеров неограниченно на 6500 на дом достаточно 1100 он чуть дороже мыльницы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 30 января, 2011 · Жалоба Разъясните мне еще один момент: если мы в итоге захотим еще дополнительно IPTV, какие подводные камни нас могут ждать, особенно если мы в итоге будем использовать "VLAN на пользователя"? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 30 января, 2011 · Жалоба MVR на коммутаторах доступа понадобится. Или что-то аналогичное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 30 января, 2011 · Жалоба если мы в итоге захотим еще дополнительно IPTV иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 30 января, 2011 · Жалоба если мы в итоге захотим еще дополнительно IPTV иптв зависит не от технологии а от используемого оборудования. если съэкономите на коммутаторах то проблемы будут. причем проблема может быть на любом уровне. например длинки (L3) на агрегации неудовлеворительно работают с ИПТВ. Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 30 января, 2011 · Жалоба Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.MVR у длинка называется ISM VLAN.Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 30 января, 2011 · Жалоба Допустим на доступе будут стоять чистые L2 от Dlink. В агрегации Dlinka L3 не будет, будем опираться на более надежное оборудование. Какие возможны косяки. Особенно с возможным вводом IPTV.MVR у длинка называется ISM VLAN.Проблемы могут быть с хеш на DES3028 и DES1228ME, так как мультикаст добавит еще маков по количеству каналов. И сколько маков на доступе у Вас?<1000? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 31 января, 2011 · Жалоба И сколько маков на доступе у Вас?<1000? до 300 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 1 февраля, 2011 · Жалоба (L3) на агрегации А зачем L3 на агрегации если vlan-per-user? Тащить vlan до ядра по L2 да и все, а L2 у Длинка вроде бы неплохо работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 8 февраля, 2011 (изменено) · Жалоба IPoE, DHCP, PortSecurity, VLAN на дом -- IMHO оптимально по сочетанию простоты,проверенности и цены Хорошо...Допустим действуем этой схеме: влан на дом; на доступе длинки (3200-26), на агрегации длинки (3627г), в ядре длинки (3627 и 3627г); каждый район кольцован на два узла агрекации, т.е. ip-интерфейсы в вланах подняты при наличии VRRP; в сеть будут выдаваться серые адреса. Вопрос - как в таком случае выдать белые? Изменено 8 февраля, 2011 пользователем Jugernault Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 8 февраля, 2011 (изменено) · Жалоба в сеть будут выдаваться серые адреса. Вопрос - как в таком случае выдать белые? Через Static NAT 1:1 на Интернет-шлюзе.Для тех, кому нужен прямой публичный IP - отдельный VLAN. Изменено 8 февраля, 2011 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 8 февраля, 2011 · Жалоба в сеть будут выдаваться серые адреса. Вопрос - как в таком случае выдать белые? Через Static NAT 1:1 на Интернет-шлюзе.Для тех, кому нужен прямой публичный IP - отдельный VLAN. Иных вариантов нет? - Static NAT 1:1 уж больно не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...