задачка на модернизацию сети...

[CTO]

Задачка для гурманов :-)

 

Имеем сеть на 70к абонентов.

Конфигурация сети:

Ядро на L2: DGS-3627 —> Софтварные роутеры, концующие VPN-сессии —> 1G линки в район.

В районе: стоят 48ми портовые L2+ китайцы с них питаются домовые шкафы —> на доступе аналог D-Link DES-3526.

В этой конфигурации абоненты устанавливают VPN-сессии для доступа в интернет.

 

Хотим перейти на схему с авторизацией по DHCP Option 82.

В биллинге зафиксировать порт и коммутатор абонента и по запросу DHCP выдавать необходимый IP из домового сегмента.

Дома аггрегируются в районном узле по гигабиту на шкаф. По 300 шкафов на район, 5000-6000 абонентов.

Районы сводятся в DGS-3627 (варианты?), на которых назначаются VLAN/диапазон на шкаф. На них же маршрутизируется локальный трафик.

Линк из районов в ядро планируется в 10G.

 

Вопросы:

1. Как в такой схеме раздавать белые IP-адреса и потянет ли DGS-3627 столько IP интерфейсов?

2. Где лучше рубить ACL'ками пользователей при отключении от интернета и локалки? Сервисов типа IPTV.

Edited December 8, 2011 by CTO

[darkagent]

ох е... советую инженерам утроить оклад, там расход на корвалол и валерьянку будет такой, что и на хлеб не останется.

при такой абонентской базе таких терминов как "софтварные роутеры", "1G линки на район" и "48ми портовые L2+ китайцы" должны уйти в небытие.

а ядром на L2 встать серьезная железка, расчитанная на такое кол-во клиентов. а лучше пара, тех же 4900M хотяб.

[h1vs2]

Резко захотелось на дальний восток построить сеть )

[GFORGX]

У вас инженеры - земляне?

[zadrovets]

48ми портовые L2+ китайцы с них питаются домовые шкафы

 

меняете на 6500 с sup720

[RialCom.ru]

икак же все это жило при 65к абонентов?

[ingress]

имхо, это тролли собираются строить сеть на 70к на длинках :)

[darkagent]

либо скупили всю пионерию края и пытаются собрать воедино

[vlad111]

Все это и сейчас работает сносно, масштабировать стало сложно и тазиков много. Все железо использовалось не дальше уровня л2, потому опыта что лучше в категории л3, просто нет. Я могу по желанию и дальше попугать кол-вом тазиков, какие функции выполняют, как отрутить 15mpps тазиками. :)

Но, может кто то даст более развернутый совет?

Edited December 8, 2011 by vlad111

[darkagent]

Но, может кто то даст более развернутый совет?

интеграторы, за приличную сумму денег.

[vlad111]

Но, может кто то даст более развернутый совет?

интеграторы, за приличную сумму денег.

Спасибо, за совет. dgs3627 в задаче фигурируют, потому что их в наличии 15шт, желательно найти применение.

[darkagent]

ну для dgs применение простое - агрегация. l3 на нем поднимать не советую, об этом можно почитать соседнюю темку.

[vlad111]

ну для dgs применение простое - агрегация. l3 на нем поднимать не советую, об этом можно почитать соседнюю темку.

На районе 200-300 шкафов или до 10000 абонентов, на каком железе можно понять, если схема влан на дом до 400-500 вланов, если схема влан на юзера до 10000 вланов? Или нужно еще больше побить сеть?

[RialCom.ru]

Что то мне подсказывает, что бюджет компании с 70к абонентами позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера, зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью !

[Negator]

Что то мне подсказывает, что бюджет компании с 70к абонентами позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера, зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью !

 

+1. В общем не всегда.

Но не думайте что задачку в 70к абонентов будут решать за Вас на форуме.

[Ilya Evseev]

потянет ли DGS-3627 столько IP интерфейсов?

http://dlink.ru/ru/products/1/658_b.html

Функции 3 уровня

• Количество IP-интерфейсов: 256

 

Где лучше рубить ACL'ками пользователей при отключении от интернета и локалки?

Доступ в Интернет правильнее всего блокировать на Интернет-шлюзе.

Хэш-таблица с ip-адресами и три правила в файрволле.

 

Локалку при небольшом долге лучше не отключать - это повышает лояльность клиентов.

При большом ( > 2 мес) гасить порт на коммутаторе.

Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом,

почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту.

[Ilya Evseev]

Что то мне подсказывает, что бюджет компании с 70к абонентами

позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера,

зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью !

Не совсем по теме обсуждения, но в компаниях такого размера (не везде, но как правило)

рулят фантазии и капризы (топ-)манагеров, а роль технарей сведена к их бесправному исполнению.

[GFORGX]

Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом,

почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту.

Как-то не сочетается это с описанными в посте топик-стартера 70к... (:

[Ilya Evseev]

Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом,

почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту.

Как-то не сочетается это с описанными в посте топик-стартера 70к... (:

В сети с >5к активных клиентов с этим более-менее справляется один диспетчер в паузах между ответами на звонки.

Естественно, в большой сети работы будет больше, особенно вначале.

Но какая альтернатива? Молча заблокировать порт и разорвать договор?

Как показал опыт, звонок должнику в момент пользования локалкой даёт существенный шанс на возобновление платежей.

Именно в момент пользования, и именно звонок от живого сотрудника, а не запись от робота.

[Negator]

Как показал опыт, звонок должнику в момент пользования локалкой даёт существенный шанс на возобновление платежей.

Именно в момент пользования, и именно звонок от живого сотрудника, а не запись от робота.

Жду подробностей.

Серьезно.

На мой взгляд с текущими тарифами на инет такой абонент один из:

1.Школота

2.Куда то уезжал и поэтому не платил

3. Нищие

----------------

 

Звонить 2 и 3 категорий бессмысленно. Вторые и так оплатят рано или поздно.

Третьи будут платить как будут деньги. А еще у них то комп сломается, то еще что. Им и интернет в общем не нужен.

 

Школота будет срать на форумах и юзать бесплатную локалку(кстати таких абонентов уже крайне мало но еще есть.)4

И нафига им всем звонить?

Гасить порт через пару месяцев и все.А лучше даже не гасить, а переадресовывать на страничку неоплаты. а при первом подключении нового клиента в доме - вытаскивать из порта в силу нового клиента.

[Ilya Evseev]

2.Куда то уезжал и поэтому не платил

А еще у них то комп сломается

Обзваниваются только те должники, про которых техника докладывает,

что они регулярно и подолгу присутствуют в локалке, несмотря на растущий долг.

Уехавших и со сломанным компом никто звонками не беспокоит.

 

Гасить порт через пару месяцев и все.

Звонок, сделанный в правильный момент, заставляет должника быстрее определиться :)

Даже если каждый третий (на практике выходит примерно 50 на 50) ускорится с оплатой

и запомнит на будущее, что его неконструктивное поведение не остаётся незамеченным

- обзвон таких должников экономически эффективен.

 

То есть в других сетях может оказаться по другому, но у нас он себя оправдал.

 

А лучше даже не гасить, а переадресовывать на страничку неоплаты.

Для доступа в Интернет так и делается.

Доступ в локалку таким образом пресекать дорого.

 

а при первом подключении нового клиента в доме - вытаскивать из порта в силу нового клиента.

В routers_mgmt специально для этой цели в списке портов устройства был добавлен столбец "bill",

в который выводится значение только для тех, у кого минус и блокировка:

http://svn1.homelinux.net/viewcvs/*checkout*/docs/samples/device.html?root=routers_mgmt&rev=216

(скриншот более старый, но для понимания сойдёт).

Если порты закончились - используется порт должника.

[Negator]

Звонок, сделанный в правильный момент, заставляет должника быстрее определиться :)

Даже если каждый третий (на практике выходит примерно 50 на 50) ускорится с оплатой

и запомнит на будущее, что его неконструктивное поведение не остаётся незамеченным

- обзвон таких должников экономически эффективен.

Прошу прощения, но мне все непонятно.

 

Вот сидит абонент,месяц не платит. Начинает качать что то из локалки.

Ему звонок - мол платить будешь?

Юзер - ну да, конечно буду.

Вешает трубку и продолжает юзать локалку.

 

Ну и какой толк от такого звонка? Я бы порт погасил

[Ilya Evseev]

Ему звонок - мол платить будешь?

Зачем так грубо? Клиенту описывают ситуацию и просят сообщить планы.

 

Юзер - ну да, конечно буду.

Вешает трубку и продолжает юзать локалку.

Такой обман на практике - случай уникальный.

Означает для обманщика один-два дня отсрочки отключения на порту.

Если должник говорит, что заплатит, он к вопросам оплаты начинает относиться аккуратнее.

 

Я бы порт погасил

Что на Вас действует эффективнее - сто табличек "не фотографировать"

или одна табличка плюс одно устное вежливое замечение от секюрити? ;-)

[terrible]

Вот сидит абонент,месяц не платит. Начинает качать что то из локалки.

Ему звонок - мол платить будешь?

Юзер - ну да, конечно буду.

Вешает трубку и продолжает юзать локалку.

 

Ну и какой толк от такого звонка? Я бы порт погасил

Диспетчер свою работу выполнил - созвонился с абонентом, откраз от разговора о неоплаче услуг означает соглашение с отключением от сети.

У нас в таких случаях заявка на обзвон перемещается в раздел отключек с соответствующей пометкой о результатах обзвона. Порт соответственно включен не будет, а кабель вытащим из соответствующего порта соответствующего свича при следующем же появлении на доме.

 

Так что Илья полностью прав по поводу обзвона.

[secandr]

А у нас отключается доступ везде кроме биллинга при помощи acl на порту и баста. Финансисты радуются...