[LionSprings]

возникает при большом размере сети

А при размере сети в 100-200 абонентов вопрос "как подключать юриков" вообще не имеет практического смысла.

организовать белые ип адреса без VPN подключения дорорже

А это то почему??? VPN терминировать куда-то надо, а при IPoE достаточно дешевейших мыльниц и ОДНОГО маршрутизатора.

 

[secandr]

Юрики есть разные. Если это кассовый аппарат в сушибаре, то подключаем на общих основаниях.

Чем больше денег платит клиент, тем больше странного можем сделать.

Самое извращённое, что делали: два ввода от двух узлов в офис, отдельный VRF и по OSPF выдача дефолтового маршрута в каждый офис. При этом за клиентом закреплена сеть /24, которую он забирает на несколько точек в городе. Ну нет у них своей АС :)

[LionSprings]

нам регионам гемор был 2 года назад зарегать ас на 1000 адресов

Это действительно гемор. Ибо для свободного дыхания давали АС и 4096 адресов. За 2к евро в год.

 

[mukca]

А при размере сети в 100-200 абонентов вопрос "как подключать юриков" вообще не имеет практического смысла.

все когда то были маленькими..

идет разговор о сети в 40 раз больше

А это то почему??? VPN терминировать куда-то надо, а при IPoE достаточно дешевейших мыльниц и ОДНОГО маршрутизатора.

хз как смотреть кому и почему выдался ип...

 

или кто из умников указал себе белый ип и сидит в нете

 

secandr

наверно реально вкусный юрик :D

[m0xf]

стоит пускать юриков в локалку физиков сов семи сервисами локалки или нет

Сделать по выбору клиента. Можно за локалку сделать дополнительной услугой за отдельную плату.

 

[GFORGX]

Юрики бывают разные :)

 

Тоже в процессе перестраивания сети местного когда-то "совсем пионернета" (притом, атрофированной для пионернета), пока что доступ у всех по PPPoE, но крупным юрикам или юрикам, сосредоточенным внутри одного здания, - отдельные VLAN-ы каждому.

 

В планах перевести мелких юриков (всякие там магазинчики, ИП-шки) на IPoE с ip unnumbered и нужным количеством адресов на Cisco или Linux-е, а крупным - дать /30 с возможностью дополнительного получения сетки с анонсом по BGP или статической маршрутизацией.

 

IP-сеть единая, так что ограничивать доступ к локальным ресурсам смысла не вижу. К тому же, собственно сервисы провайдера (чаты, форумы, другие сайты) висят на внешних адресах, так что от Интернета ничем особо и не отличаются кроме количества хопов до абонента. При этом, так как планирую не шейпить, а рейт-лимитить их, по скорости локальные ресурсы для них не будут отличаться от собственно Интернета.

Изменено 12 марта, 2011 пользователем GFORGX

[secandr]

mukca интернета он покупает не много, а вот в комплексе получается ого-го.

Из неадекватных схем ещё одна позабавила: установка устройства ядра сети непосредственно у клиента. Т.е. все услуги терминиуются на отдельный PE, установленный в его головном офисе.

Сейчас рассматриваем вопрос по включению по мплс PE принадлежащего клиенту. Обслуживание PE за нами. Товарищи не хило экономят на IT департаменте :)

[Mallorn]

По тарифам разделения не делаем, все по общему прайсу.

Ой. В пересчёте на московские цены - юрику 100Мбит анлима за 1000р? ;) Или вы трафик считаете?

Да, дело в не Москве и не в России даже. Мы в Казахстане работаем :)

 

Тарифы безлимитные, скорости в разы меньше московских, сами понимаете.

т.н. Юрики большей частью действительно "кассы в суши-баре", "компьютер в магазине" и тому подобное.

Что-то серьезное, как-то платежные терминалы, банковские точки - подключается отдельными vlan и за другие деньги, примерно в 5-10 раз дороже.

Если просят отдельные оптические линки (сеть банкоматов, например) - естественно много дороже это.

[sheih]

Если у клиента несколько точек по городу, то влан с /29 подсетью, если же это однодневный юрик, то пппое и ничего более. Хотя если клиент готов платить деньги, то можно гибко с тарифами к нему подкатить. Физиков и юриков разделять надо однозначно иначе получается помойка. Проверено, проходили и больше нет желания

 

Юрики есть разные. Если это кассовый аппарат в сушибаре, то подключаем на общих основаниях.

Чем больше денег платит клиент, тем больше странного можем сделать.

Самое извращённое, что делали: два ввода от двух узлов в офис, отдельный VRF и по OSPF выдача дефолтового маршрута в каждый офис. При этом за клиентом закреплена сеть /24, которую он забирает на несколько точек в городе. Ну нет у них своей АС :)

Есть что-то подобное, но подсеть поменьше :) Причем клиент раскидан по области. Верно выше подмечено что такое делается только "вкусным" юрикам

[secandr]

Mallorn а у нас банкоматы даже 3G модемами подключают :)

[Butch3r]

подключаем vlan-per-юрик :) и каждому по сетке 4 или 8 реальных адресов

[DelSt]

mukca интернета он покупает не много, а вот в комплексе получается ого-го.

Из неадекватных схем ещё одна позабавила: установка устройства ядра сети непосредственно у клиента. Т.е. все услуги терминиуются на отдельный PE, установленный в его головном офисе.

Сейчас рассматриваем вопрос по включению по мплс PE принадлежащего клиенту. Обслуживание PE за нами. Товарищи не хило экономят на IT департаменте :)

А у нас года 3 назад клиент попросил резервированные 100мбит... Ему впарили cisco 7201 (которой управляем мы), AS+PI /24, завели 2 сотки (второй канал взяли у партнеров) и забыли. Спустя 3 года вспомнили об этом клиенте - обратился в сапорт с жалобой что до одного из ресурсов возрос пинг с 2 до 40мс - были плановые работы у нашего пира после которых не поднялся bgp peer =)

Эх, вот бы все так =)

Изменено 13 марта, 2011 пользователем DelSt

[Mallorn]

Mallorn а у нас банкоматы даже 3G модемами подключают :)

Смелые ребята :)

 

У них, конечно ширфрование в софте, но тем не менее.

[ingress]

mukca интернета он покупает не много, а вот в комплексе получается ого-го.

Из неадекватных схем ещё одна позабавила: установка устройства ядра сети непосредственно у клиента. Т.е. все услуги терминиуются на отдельный PE, установленный в его головном офисе.

Сейчас рассматриваем вопрос по включению по мплс PE принадлежащего клиенту. Обслуживание PE за нами. Товарищи не хило экономят на IT департаменте :)

А у нас года 3 назад клиент попросил резервированные 100мбит... Ему впарили cisco 7201 (которой управляем мы), AS+PI /24, завели 2 сотки (второй канал взяли у партнеров) и забыли. Спустя 3 года вспомнили об этом клиенте - обратился в сапорт с жалобой что до одного из ресурсов возрос пинг с 2 до 40мс - были плановые работы у нашего пира после которых не поднялся bgp peer =)

Эх, вот бы все так =)

прям как в сказках от циски: High-end CPE :)))

 

[dIMbI4]

влан на юрика- в нем p2p /30, выдается по dhcp. по запросу сроучивается на него нужная сетка. лучше ничего не придумано.

[ilili]

влан на юрика- в нем p2p /30, выдается по dhcp. по запросу сроучивается на него нужная сетка. лучше ничего не придумано.

Такая же схема, только нет DHCP, ну его на фиг

[secandr]

Mallorn а у нас банкоматы даже 3G модемами подключают :)

Смелые ребята :)

 

У них, конечно ширфрование в софте, но тем не менее.

А зачем шифрование в соте? В банкомате стоит 2800 или даже 1700 и поднимает ipsec до банка. Они даже по каналам точка-точка своё шифрование поднимают.

[tsolodov]

Я считаю что пихать юриков в общую помойку с физиками - неправильно. Посему на каждого отдельный vlan. Локальные ресурсы - зло. ;) Ни через какие BRASы юриков стараемся не гонять, тем более никаких PPTP/PPPoE (хотя у нас и частники на IPoE сидят).

Как скорость режете?

[Дегтярев Илья]

А зачем юрикам резать скорость?

[nic_stav]

А зачем юрикам резать скорость?

то есть как это зачем? Всем на скорости порта отдавать? Или я вас не так понял?