[woddy]

на доступе длинки (3200-26), на агрегации длинки (3627г), в ядре длинки (3627 и 3627г);

на агрегацию и ядро - не рекомендую длинки. натрахетесь...

[Jugernault]

на агрегацию и ядро - не рекомендую длинки. натрахетесь...

Трахаемся - считаем трах приемлемым по размерам. Т.е. с чем трахаться уже есть - менять не дадут.

В лучшем случае можно произвести замену в ядре.

 

[DemYaN]

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Иных вариантов нет? - Static NAT 1:1 уж больно не хочется.

ИМХО в схеме vlan-на-дом для pubIP только отдельный vlan или группа vlan'ов (на каждый узел агрегации) с терминацией в ядре с автоматическим гемором в виде проброса vlan'а к нужному порту доступа. Static NAT 1:1 большинство абонов не поймет, в особенности если услуга платная.

 

[azakharov]

Технология - MetroEthernet

BRAS - ISG, подойдет существующая кошка 7206 G1

Биллинг - с поддержкой Radius'a, дружащий с ISG, например LANBilling 1.9 + ISC DHCP-сервер.

Ядро - Cisco L3-коммутатор, например, ME-3400G

Агрегация - нужна или нет на ваш выбор, последнее время обходимся без нее, делаем кольца из 2-10 коммутаторов доступа на базе RRP.

Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224

 

Абонентов изолируем PrivateVLAN'ами, если нужна локалка включаем Local ProxyARP на ядре, обмен будет только через ядро.

Создаем два тегированных VLAN - один для серых адресов, другой для белых.

IP-адреса выдаем через DHCP, при этом привязываем адрес к порту через Opt82.

BRAS дружим с биллингом по Radius - бизнес-логика в биллинге, исполнение политик на BRAS

 

В итоге получаем сеть, работающую в "автоматическом режиме".

При подключении абонентов со стороны оператора не производится никаких настроек на железе, все делается через веб-панель биллинга - заводим учетную запись, назначаем IP-адрес согласно порта, назначаем тариф со скоростью.

Со стороны абонента также никаких настроек, пришел монтажник воткнул провод - если пары не перепутал, сеть работает.

Уход абонента в минус - отключение Интернета и локалки, редирект с любого сайта на личный кабинет.

 

Захотите юриков подключать через те же коммутаторы - по привычной схеме выделяете тегированный VLAN, прописываете его по коммутаторам, терминируете на linux-сервере или кошке.

 

Klisha, если есть интерес к данному варианту построения домовой сети - можем обсудить подробнее.

 

также готов ответить на вопросы форумчан, касающиеся описанной схемы, есть демо-стенд в Питере, есть операторы эксплуатирующие решение и готовые поделиться отзывами. кстати архитектор решения сегодня уехал в Бельгию сдавать CCIE R&S, пожелаем ему удачи.

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Edited February 8, 2011 by azakharov

[Black_Dragon]

СуперМегаПровайдерВсехОБАсфальт

биллинг на excel

2 тарифа безлимит 10мбит(500р) и 100мбит(1000р)

всем прямые адреса по dhcp

на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов

на доступе управляемое что-нить, чтоб порты выключать

 

P.S. может шутка, а может и нет :)

[Ilya Evseev]

в сеть будут выдаваться серые адреса.

 

Вопрос - как в таком случае выдать белые?

Через Static NAT 1:1 на Интернет-шлюзе.

Для тех, кому нужен прямой публичный IP - отдельный VLAN.

Иных вариантов нет? - Static NAT 1:1 уж больно не хочется.

Другие варианты:

- vlan-per-user

- pppoe

- выдавать публичные подсети на домовые сегменты

 

У каждого свои недостатки.

[Nag]

СуперМегаПровайдерВсехОБАсфальт

биллинг на excel

2 тарифа безлимит 10мбит(500р) и 100мбит(1000р)

всем прямые адреса по dhcp

на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов

на доступе управляемое что-нить, чтоб порты выключать

... И понял он, что его ждет в будущем....

[DemYaN]

....

Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224

....

А IPv6 ? Будут ли эти модели обеспечивать DHCPv6 snooping, IPv6 ACL, SAVI на замену IPSF/DAI?

[azakharov]

....

Доступ - управляемые коммутаторы средней ценовой категории с операторским функционалом (Opt82, PrivateVLAN, DHCP Snooping, IP Source guard), например edge-core es3528m, linksys sps224

....

А IPv6 ? Будут ли эти модели обеспечивать DHCPv6 snooping, IPv6 ACL, SAVI на замену IPSF/DAI?

как говорит наш архитектор - IPv6 на коммутаторах доступа это самое меньшее зло с которым столкнетесь при переводе всей сети :)

если серьезно не видел вживую ни одного альтернативщика в россии, кто готов к переходу на IPv6, хотя многие об этом ведут разговоры.

пока мы придерживаемся принципа "каждому по потребности" и белые адреса абонентам предлагаются опционально, по дефолту серые с NAT.

что будет дальше, например 8 июня 2011 года понаблюдаем, самому интересно.

[klisha]

СуперМегаПровайдерВсехОБАсфальт

биллинг на excel

2 тарифа безлимит 10мбит(500р) и 100мбит(1000р)

всем прямые адреса по dhcp

на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов

на доступе управляемое что-нить, чтоб порты выключать

 

P.S. может шутка, а может и нет :)

Меня кстати такая мысль в последнее время все чаще посещает :-D Дешево, сердито, маштабируемо, безгиморно.

[DemYaN]

как говорит наш архитектор - IPv6 на коммутаторах доступа это самое меньшее зло с которым столкнетесь при переводе всей сети :)

если серьезно не видел вживую ни одного альтернативщика в россии, кто готов к переходу на IPv6, хотя многие об этом ведут разговоры.

пока мы придерживаемся принципа "каждому по потребности" и белые адреса абонентам предлагаются опционально, по дефолту серые с NAT.

что будет дальше, например 8 июня 2011 года понаблюдаем, самому интересно.

Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа.

[Ivan_83]

Меня кстати такая мысль в последнее время все чаще посещает :-D Дешево, сердито, маштабируемо, безгиморно.

Ещё же дуплекс можно вкл/выкл :)

20/200 %)

[klisha]

Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа.

А вот в этом месте можно поподробней? какие из железок это могут? список в студию, плиз.

[azakharov]

Если оборудование доступа ставить с нуля, то нужно уже сейчас понимать что через год v6 это реальность и никуда от этого не деться. А если сейчас в качестве конечных железок выбрать те же es3528m/sps224 и окажется, что у они аппаратно не смогут DHCPv6 snooping, SAVI.... будет очень весело менять все оборудование доступа.

Проблема раздута, в т.ч. производителями оборудования, которые уже лет 5 говорят что вот-вот случится переход

Мне жаль, если кто-то попал под их маркетинг и опасается перехода на IPv6 настолько, что не решается строить и модернизировать сети.

 

В связи с тем, что нет общепринятого решения, предпринимать усилия на локальном уровне пока слабо оправдано

То, что IPv6 через год придет верю, но при этом IPv4 через год никуда не денется, будут существовать параллельно.

 

С другой стороны если посмотреть на changelog прошивок например edge-core es3528m увидим, что производитель активно добавляет программный функцонал IPv6 и также активно правит в нем ошибки.

На тему IPv6 можно рассуждать сколь угодно долго, каждое мнение имеет право на жизнь, т.к. единого и однозначного ответа нет.

 

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

[Alexandr Ovcharenko]

СуперМегаПровайдерВсехОБАсфальт

биллинг на excel

2 тарифа безлимит 10мбит(500р) и 100мбит(1000р)

всем прямые адреса по dhcp

на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов

на доступе управляемое что-нить, чтоб порты выключать

 

P.S. может шутка, а может и нет :)

Да какая там шутка?

Оператор "Триолан", четвертый по величине на Украине. Покрытие - 10 крупнейших городов, абонбаза около 300тыс и продолжает стремительно расти. На доступе 3 тарифа - 10М, 100М и 1Г. По дхцп юзеру отдается сразу белый ип. Никаких локалок (а нахрена?). Никаких шейперов/нат/брас/хренас, биллинг управляет портами доступа - заплатил денежку, порт открыли в одном из 3-х режимов езернета. Никаких мега-бордеров в городах - обычный Л3-свич портом 10Г сливает все по транспортному каналу в ДЦ в Киеве. А уже там стоит всего один большой роутер, в который втыкаются по 10Г-портам все города и три аплинка (опять же - никаких ацл/рэйтов/шейпов, только бгп наружу + статик-роуты внутрь по городам).

Все мега-тупо-гениально-просто! Затраты на оборудование сети для таких масштабов просто мизерные, вот они и давят конкуренцией и демпингом всех направо и налево. А вы тут развели флейм - влан-пер-хер/ПППОЕ/ИПОЕ...

[azakharov]

СуперМегаПровайдерВсехОБАсфальт

биллинг на excel

2 тарифа безлимит 10мбит(500р) и 100мбит(1000р)

всем прямые адреса по dhcp

на ядре например 3560G подключенный к нескольким ix и паре самых дешевых апстримов

на доступе управляемое что-нить, чтоб порты выключать

 

P.S. может шутка, а может и нет :)

Да какая там шутка?

Оператор "Триолан", четвертый по величине на Украине. Покрытие - 10 крупнейших городов, абонбаза около 300тыс и продолжает стремительно расти. На доступе 3 тарифа - 10М, 100М и 1Г. По дхцп юзеру отдается сразу белый ип. Никаких локалок (а нахрена?). Никаких шейперов/нат/брас/хренас, биллинг управляет портами доступа - заплатил денежку, порт открыли в одном из 3-х режимов езернета. Никаких мега-бордеров в городах - обычный Л3-свич портом 10Г сливает все по транспортному каналу в ДЦ в Киеве. А уже там стоит всего один большой роутер, в который втыкаются по 10Г-портам все города и три аплинка (опять же - никаких ацл/рэйтов/шейпов, только бгп наружу + статик-роуты внутрь по городам).

Все мега-тупо-гениально-просто! Затраты на оборудование сети для таких масштабов просто мизерные, вот они и давят конкуренцией и демпингом всех направо и налево. А вы тут развели флейм - влан-пер-хер/ПППОЕ/ИПОЕ...

точно, и растяжки повесить по городу "Землю - крестьянам, Интернет - хомячкам"

не хотел бы связываться с таким колхоз-телекомом

[Alexandr Ovcharenko]

точно, и растяжки повесить по городу "Землю - крестьянам, Интернет - хомячкам"

не хотел бы связываться с таким колхоз-телекомом

Растяжек не было, а вот Владимир Ильич Ленин на броневике по городу разъежал, в матюгальник всех агитировал, листовки раздавал :) .

И таки да, кто ж захочет связываться, когда за $9 в месяц тебе дают весьма честные безлимитные 100Мбит инета и 75 каналов КТВ в придачу (а за $18 - уже 1Гбит инета + 150 каналов КТВ)? Канешна никто не будет связываться... На кой оно хомячкам... Они конечно же валом попрут туда, где инет построен на мега-брасах по правильной технологии влан-пер-юзер очень суровыми и умными админами. Ну и что, что там дороже? Зато шашечки с соблюденнием теорем Пифагора и Лагранжа. :)

Реальность, сэр, намного проще и беспощаднее.

 

П.С. А в 2-х спальных районах Киева трианалы ваще отожгли акцию "в 100 раз дешевле" - при подключении хомячек получает те же самые пакеты услуг в 100 раз дешевле на первые 6 месяцев юзания.

[vIv]

А мне нравится Триолан, во всяком случае, по описанию. Молодцы!