woddy Опубликовано 8 февраля, 2011 · Жалоба на доступе длинки (3200-26), на агрегации длинки (3627г), в ядре длинки (3627 и 3627г); на агрегацию и ядро - не рекомендую длинки. натрахетесь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 8 февраля, 2011 · Жалоба на агрегацию и ядро - не рекомендую длинки. натрахетесь...Трахаемся - считаем трах приемлемым по размерам. Т.е. с чем трахаться уже есть - менять не дадут.В лучшем случае можно произвести замену в ядре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 8 февраля, 2011 · Жалоба в сеть будут выдаваться серые адреса. Вопрос - как в таком случае выдать белые? Через Static NAT 1:1 на Интернет-шлюзе.Для тех, кому нужен прямой публичный IP - отдельный VLAN. Иных вариантов нет? - Static NAT 1:1 уж больно не хочется. ИМХО в схеме vlan-на-дом для pubIP только отдельный vlan или группа vlan'ов (на каждый узел агрегации) с терминацией в ядре с автоматическим гемором в виде проброса vlan'а к нужному порту доступа. Static NAT 1:1 большинство абонов не поймет, в особенности если услуга платная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 8 февраля, 2011 (изменено) · Жалоба Технология - MetroEthernet BRAS - ISG, подойдет существующая кошка 7206 G1 Биллинг - с поддержкой Radius'a, дружащий с ISG, например LANBilling 1.9 + ISC DHCP-сервер. Ядро - Cisco L3-коммутатор, например, ME-3400G Агрегация - нужна или нет на ваш выбор, последнее время обходимся без нее, делаем кольца из 2-10 коммутаторов доступа на базе RRP. Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224 Абонентов изолируем PrivateVLAN'ами, если нужна локалка включаем Local ProxyARP на ядре, обмен будет только через ядро. Создаем два тегированных VLAN - один для серых адресов, другой для белых. IP-адреса выдаем через DHCP, при этом привязываем адрес к порту через Opt82. BRAS дружим с биллингом по Radius - бизнес-логика в биллинге, исполнение политик на BRAS В итоге получаем сеть, работающую в "автоматическом режиме". При подключении абонентов со стороны оператора не производится никаких настроек на железе, все делается через веб-панель биллинга - заводим учетную запись, назначаем IP-адрес согласно порта, назначаем тариф со скоростью. Со стороны абонента также никаких настроек, пришел монтажник воткнул провод - если пары не перепутал, сеть работает. Уход абонента в минус - отключение Интернета и локалки, редирект с любого сайта на личный кабинет. Захотите юриков подключать через те же коммутаторы - по привычной схеме выделяете тегированный VLAN, прописываете его по коммутаторам, терминируете на linux-сервере или кошке. Klisha, если есть интерес к данному варианту построения домовой сети - можем обсудить подробнее. также готов ответить на вопросы форумчан, касающиеся описанной схемы, есть демо-стенд в Питере, есть операторы эксплуатирующие решение и готовые поделиться отзывами. кстати архитектор решения сегодня уехал в Бельгию сдавать CCIE R&S, пожелаем ему удачи. -- С уважением, Андрей Захаров team@metroethernet.ru Изменено 8 февраля, 2011 пользователем azakharov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Black_Dragon Опубликовано 8 февраля, 2011 · Жалоба СуперМегаПровайдерВсехОБАсфальт биллинг на excel 2 тарифа безлимит 10мбит(500р) и 100мбит(1000р) всем прямые адреса по dhcp на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов на доступе управляемое что-нить, чтоб порты выключать P.S. может шутка, а может и нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 9 февраля, 2011 · Жалоба в сеть будут выдаваться серые адреса. Вопрос - как в таком случае выдать белые? Через Static NAT 1:1 на Интернет-шлюзе.Для тех, кому нужен прямой публичный IP - отдельный VLAN. Иных вариантов нет? - Static NAT 1:1 уж больно не хочется. Другие варианты:- vlan-per-user - pppoe - выдавать публичные подсети на домовые сегменты У каждого свои недостатки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 9 февраля, 2011 · Жалоба СуперМегаПровайдерВсехОБАсфальтбиллинг на excel 2 тарифа безлимит 10мбит(500р) и 100мбит(1000р) всем прямые адреса по dhcp на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов на доступе управляемое что-нить, чтоб порты выключать ... И понял он, что его ждет в будущем.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 9 февраля, 2011 · Жалоба ....Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224 .... А IPv6 ? Будут ли эти модели обеспечивать DHCPv6 snooping, IPv6 ACL, SAVI на замену IPSF/DAI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 9 февраля, 2011 · Жалоба ....Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224 .... А IPv6 ? Будут ли эти модели обеспечивать DHCPv6 snooping, IPv6 ACL, SAVI на замену IPSF/DAI? как говорит наш архитектор - IPv6 на коммутаторах доступа это самое меньшее зло с которым столкнетесь при переводе всей сети :) если серьезно не видел вживую ни одного альтернативщика в россии, кто готов к переходу на IPv6, хотя многие об этом ведут разговоры. пока мы придерживаемся принципа "каждому по потребности" и белые адреса абонентам предлагаются опционально, по дефолту серые с NAT. что будет дальше, например 8 июня 2011 года понаблюдаем, самому интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 9 февраля, 2011 · Жалоба СуперМегаПровайдерВсехОБАсфальтбиллинг на excel 2 тарифа безлимит 10мбит(500р) и 100мбит(1000р) всем прямые адреса по dhcp на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов на доступе управляемое что-нить, чтоб порты выключать P.S. может шутка, а может и нет :) Меня кстати такая мысль в последнее время все чаще посещает :-D Дешево, сердито, маштабируемо, безгиморно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 9 февраля, 2011 · Жалоба как говорит наш архитектор - IPv6 на коммутаторах доступа это самое меньшее зло с которым столкнетесь при переводе всей сети :)если серьезно не видел вживую ни одного альтернативщика в россии, кто готов к переходу на IPv6, хотя многие об этом ведут разговоры. пока мы придерживаемся принципа "каждому по потребности" и белые адреса абонентам предлагаются опционально, по дефолту серые с NAT. что будет дальше, например 8 июня 2011 года понаблюдаем, самому интересно. Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 февраля, 2011 · Жалоба Меня кстати такая мысль в последнее время все чаще посещает :-D Дешево, сердито, маштабируемо, безгиморно.Ещё же дуплекс можно вкл/выкл :)20/200 %) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 10 февраля, 2011 · Жалоба Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа. А вот в этом месте можно поподробней? какие из железок это могут? список в студию, плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 10 февраля, 2011 · Жалоба Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа. Проблема раздута, в т.ч. производителями оборудования, которые уже лет 5 говорят что вот-вот случится переход Мне жаль, если кто-то попал под их маркетинг и опасается перехода на IPv6 настолько, что не решается строить и модернизировать сети. В связи с тем, что нет общепринятого решения, предпринимать усилия на локальном уровне пока слабо оправдано То, что IPv6 через год придет верю, но при этом IPv4 через год никуда не денется, будут существовать параллельно. С другой стороны если посмотреть на changelog прошивок например edge-core es3528m увидим, что производитель активно добавляет программный функцонал IPv6 и также активно правит в нем ошибки. На тему IPv6 можно рассуждать сколь угодно долго, каждое мнение имеет право на жизнь, т.к. единого и однозначного ответа нет. -- С уважением, Андрей Захаров team@metroethernet.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 10 февраля, 2011 · Жалоба СуперМегаПровайдерВсехОБАсфальтбиллинг на excel 2 тарифа безлимит 10мбит(500р) и 100мбит(1000р) всем прямые адреса по dhcp на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов на доступе управляемое что-нить, чтоб порты выключать P.S. может шутка, а может и нет :) Да какая там шутка?Оператор "Триолан", четвертый по величине на Украине. Покрытие - 10 крупнейших городов, абонбаза около 300тыс и продолжает стремительно расти. На доступе 3 тарифа - 10М, 100М и 1Г. По дхцп юзеру отдается сразу белый ип. Никаких локалок (а нахрена?). Никаких шейперов/нат/брас/хренас, биллинг управляет портами доступа - заплатил денежку, порт открыли в одном из 3-х режимов езернета. Никаких мега-бордеров в городах - обычный Л3-свич портом 10Г сливает все по транспортному каналу в ДЦ в Киеве. А уже там стоит всего один большой роутер, в который втыкаются по 10Г-портам все города и три аплинка (опять же - никаких ацл/рэйтов/шейпов, только бгп наружу + статик-роуты внутрь по городам). Все мега-тупо-гениально-просто! Затраты на оборудование сети для таких масштабов просто мизерные, вот они и давят конкуренцией и демпингом всех направо и налево. А вы тут развели флейм - влан-пер-хер/ПППОЕ/ИПОЕ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 11 февраля, 2011 · Жалоба СуперМегаПровайдерВсехОБАсфальтбиллинг на excel 2 тарифа безлимит 10мбит(500р) и 100мбит(1000р) всем прямые адреса по dhcp на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов на доступе управляемое что-нить, чтоб порты выключать P.S. может шутка, а может и нет :) Да какая там шутка?Оператор "Триолан", четвертый по величине на Украине. Покрытие - 10 крупнейших городов, абонбаза около 300тыс и продолжает стремительно расти. На доступе 3 тарифа - 10М, 100М и 1Г. По дхцп юзеру отдается сразу белый ип. Никаких локалок (а нахрена?). Никаких шейперов/нат/брас/хренас, биллинг управляет портами доступа - заплатил денежку, порт открыли в одном из 3-х режимов езернета. Никаких мега-бордеров в городах - обычный Л3-свич портом 10Г сливает все по транспортному каналу в ДЦ в Киеве. А уже там стоит всего один большой роутер, в который втыкаются по 10Г-портам все города и три аплинка (опять же - никаких ацл/рэйтов/шейпов, только бгп наружу + статик-роуты внутрь по городам). Все мега-тупо-гениально-просто! Затраты на оборудование сети для таких масштабов просто мизерные, вот они и давят конкуренцией и демпингом всех направо и налево. А вы тут развели флейм - влан-пер-хер/ПППОЕ/ИПОЕ... точно, и растяжки повесить по городу "Землю - крестьянам, Интернет - хомячкам" не хотел бы связываться с таким колхоз-телекомом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 11 февраля, 2011 · Жалоба точно, и растяжки повесить по городу "Землю - крестьянам, Интернет - хомячкам"не хотел бы связываться с таким колхоз-телекомом Растяжек не было, а вот Владимир Ильич Ленин на броневике по городу разъежал, в матюгальник всех агитировал, листовки раздавал :) .И таки да, кто ж захочет связываться, когда за $9 в месяц тебе дают весьма честные безлимитные 100Мбит инета и 75 каналов КТВ в придачу (а за $18 - уже 1Гбит инета + 150 каналов КТВ)? Канешна никто не будет связываться... На кой оно хомячкам... Они конечно же валом попрут туда, где инет построен на мега-брасах по правильной технологии влан-пер-юзер очень суровыми и умными админами. Ну и что, что там дороже? Зато шашечки с соблюденнием теорем Пифагора и Лагранжа. :) Реальность, сэр, намного проще и беспощаднее. П.С. А в 2-х спальных районах Киева трианалы ваще отожгли акцию "в 100 раз дешевле" - при подключении хомячек получает те же самые пакеты услуг в 100 раз дешевле на первые 6 месяцев юзания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 12 февраля, 2011 · Жалоба А мне нравится Триолан, во всяком случае, по описанию. Молодцы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...