CTO Опубликовано 8 декабря, 2011 (изменено) · Жалоба Задачка для гурманов :-) Имеем сеть на 70к абонентов. Конфигурация сети: Ядро на L2: DGS-3627 —> Софтварные роутеры, концующие VPN-сессии —> 1G линки в район. В районе: стоят 48ми портовые L2+ китайцы с них питаются домовые шкафы —> на доступе аналог D-Link DES-3526. В этой конфигурации абоненты устанавливают VPN-сессии для доступа в интернет. Хотим перейти на схему с авторизацией по DHCP Option 82. В биллинге зафиксировать порт и коммутатор абонента и по запросу DHCP выдавать необходимый IP из домового сегмента. Дома аггрегируются в районном узле по гигабиту на шкаф. По 300 шкафов на район, 5000-6000 абонентов. Районы сводятся в DGS-3627 (варианты?), на которых назначаются VLAN/диапазон на шкаф. На них же маршрутизируется локальный трафик. Линк из районов в ядро планируется в 10G. Вопросы: 1. Как в такой схеме раздавать белые IP-адреса и потянет ли DGS-3627 столько IP интерфейсов? 2. Где лучше рубить ACL'ками пользователей при отключении от интернета и локалки? Сервисов типа IPTV. Изменено 8 декабря, 2011 пользователем CTO Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 декабря, 2011 · Жалоба ох е... советую инженерам утроить оклад, там расход на корвалол и валерьянку будет такой, что и на хлеб не останется. при такой абонентской базе таких терминов как "софтварные роутеры", "1G линки на район" и "48ми портовые L2+ китайцы" должны уйти в небытие. а ядром на L2 встать серьезная железка, расчитанная на такое кол-во клиентов. а лучше пара, тех же 4900M хотяб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 8 декабря, 2011 · Жалоба Резко захотелось на дальний восток построить сеть ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 декабря, 2011 · Жалоба У вас инженеры - земляне? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 8 декабря, 2011 · Жалоба 48ми портовые L2+ китайцы с них питаются домовые шкафы меняете на 6500 с sup720 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 8 декабря, 2011 · Жалоба икак же все это жило при 65к абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 8 декабря, 2011 · Жалоба имхо, это тролли собираются строить сеть на 70к на длинках :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 декабря, 2011 · Жалоба либо скупили всю пионерию края и пытаются собрать воедино Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad111 Опубликовано 8 декабря, 2011 (изменено) · Жалоба Все это и сейчас работает сносно, масштабировать стало сложно и тазиков много. Все железо использовалось не дальше уровня л2, потому опыта что лучше в категории л3, просто нет. Я могу по желанию и дальше попугать кол-вом тазиков, какие функции выполняют, как отрутить 15mpps тазиками. :) Но, может кто то даст более развернутый совет? Изменено 8 декабря, 2011 пользователем vlad111 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 декабря, 2011 · Жалоба Но, может кто то даст более развернутый совет? интеграторы, за приличную сумму денег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad111 Опубликовано 8 декабря, 2011 · Жалоба Но, может кто то даст более развернутый совет? интеграторы, за приличную сумму денег. Спасибо, за совет. dgs3627 в задаче фигурируют, потому что их в наличии 15шт, желательно найти применение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 декабря, 2011 · Жалоба ну для dgs применение простое - агрегация. l3 на нем поднимать не советую, об этом можно почитать соседнюю темку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad111 Опубликовано 8 декабря, 2011 · Жалоба ну для dgs применение простое - агрегация. l3 на нем поднимать не советую, об этом можно почитать соседнюю темку. На районе 200-300 шкафов или до 10000 абонентов, на каком железе можно понять, если схема влан на дом до 400-500 вланов, если схема влан на юзера до 10000 вланов? Или нужно еще больше побить сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 8 декабря, 2011 · Жалоба Что то мне подсказывает, что бюджет компании с 70к абонентами позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера, зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 8 декабря, 2011 · Жалоба Что то мне подсказывает, что бюджет компании с 70к абонентами позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера, зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью ! +1. В общем не всегда. Но не думайте что задачку в 70к абонентов будут решать за Вас на форуме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 8 декабря, 2011 · Жалоба потянет ли DGS-3627 столько IP интерфейсов? http://dlink.ru/ru/products/1/658_b.html Функции 3 уровня• Количество IP-интерфейсов: 256 Где лучше рубить ACL'ками пользователей при отключении от интернета и локалки? Доступ в Интернет правильнее всего блокировать на Интернет-шлюзе. Хэш-таблица с ip-адресами и три правила в файрволле. Локалку при небольшом долге лучше не отключать - это повышает лояльность клиентов. При большом ( > 2 мес) гасить порт на коммутаторе. Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом, почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 8 декабря, 2011 · Жалоба Что то мне подсказывает, что бюджет компании с 70к абонентами позволяет решать вопросы развития не общаясь на форуме, а пригласив главного инженера, зама по чему нить техническому в хорошего размера кабинет с дорогой мебелью ! Не совсем по теме обсуждения, но в компаниях такого размера (не везде, но как правило) рулят фантазии и капризы (топ-)манагеров, а роль технарей сведена к их бесправному исполнению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 декабря, 2011 · Жалоба Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом, почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту. Как-то не сочетается это с описанными в посте топик-стартера 70к... (: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 8 декабря, 2011 · Жалоба Особенно хорошо подловить тот момент, когда должник сидит в сети, и позвонить с вопросом, почему он пользуется и не платит. Лояльность взлетает на недосягаемую высоту. Как-то не сочетается это с описанными в посте топик-стартера 70к... (: В сети с >5к активных клиентов с этим более-менее справляется один диспетчер в паузах между ответами на звонки. Естественно, в большой сети работы будет больше, особенно вначале. Но какая альтернатива? Молча заблокировать порт и разорвать договор? Как показал опыт, звонок должнику в момент пользования локалкой даёт существенный шанс на возобновление платежей. Именно в момент пользования, и именно звонок от живого сотрудника, а не запись от робота. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 8 декабря, 2011 · Жалоба Как показал опыт, звонок должнику в момент пользования локалкой даёт существенный шанс на возобновление платежей.Именно в момент пользования, и именно звонок от живого сотрудника, а не запись от робота. Жду подробностей. Серьезно. На мой взгляд с текущими тарифами на инет такой абонент один из: 1.Школота 2.Куда то уезжал и поэтому не платил 3. Нищие ---------------- Звонить 2 и 3 категорий бессмысленно. Вторые и так оплатят рано или поздно. Третьи будут платить как будут деньги. А еще у них то комп сломается, то еще что. Им и интернет в общем не нужен. Школота будет срать на форумах и юзать бесплатную локалку(кстати таких абонентов уже крайне мало но еще есть.)4 И нафига им всем звонить? Гасить порт через пару месяцев и все.А лучше даже не гасить, а переадресовывать на страничку неоплаты. а при первом подключении нового клиента в доме - вытаскивать из порта в силу нового клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 9 декабря, 2011 · Жалоба 2.Куда то уезжал и поэтому не платил А еще у них то комп сломается Обзваниваются только те должники, про которых техника докладывает, что они регулярно и подолгу присутствуют в локалке, несмотря на растущий долг. Уехавших и со сломанным компом никто звонками не беспокоит. Гасить порт через пару месяцев и все. Звонок, сделанный в правильный момент, заставляет должника быстрее определиться :) Даже если каждый третий (на практике выходит примерно 50 на 50) ускорится с оплатой и запомнит на будущее, что его неконструктивное поведение не остаётся незамеченным - обзвон таких должников экономически эффективен. То есть в других сетях может оказаться по другому, но у нас он себя оправдал. А лучше даже не гасить, а переадресовывать на страничку неоплаты. Для доступа в Интернет так и делается. Доступ в локалку таким образом пресекать дорого. а при первом подключении нового клиента в доме - вытаскивать из порта в силу нового клиента. В routers_mgmt специально для этой цели в списке портов устройства был добавлен столбец "bill", в который выводится значение только для тех, у кого минус и блокировка: http://svn1.homelinux.net/viewcvs/*checkout*/docs/samples/device.html?root=routers_mgmt&rev=216 (скриншот более старый, но для понимания сойдёт). Если порты закончились - используется порт должника. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 9 декабря, 2011 · Жалоба Звонок, сделанный в правильный момент, заставляет должника быстрее определиться :)Даже если каждый третий (на практике выходит примерно 50 на 50) ускорится с оплатой и запомнит на будущее, что его неконструктивное поведение не остаётся незамеченным - обзвон таких должников экономически эффективен. Прошу прощения, но мне все непонятно. Вот сидит абонент,месяц не платит. Начинает качать что то из локалки. Ему звонок - мол платить будешь? Юзер - ну да, конечно буду. Вешает трубку и продолжает юзать локалку. Ну и какой толк от такого звонка? Я бы порт погасил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 9 декабря, 2011 · Жалоба Ему звонок - мол платить будешь? Зачем так грубо? Клиенту описывают ситуацию и просят сообщить планы. Юзер - ну да, конечно буду. Вешает трубку и продолжает юзать локалку. Такой обман на практике - случай уникальный. Означает для обманщика один-два дня отсрочки отключения на порту. Если должник говорит, что заплатит, он к вопросам оплаты начинает относиться аккуратнее. Я бы порт погасил Что на Вас действует эффективнее - сто табличек "не фотографировать" или одна табличка плюс одно устное вежливое замечение от секюрити? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 декабря, 2011 · Жалоба Вот сидит абонент,месяц не платит. Начинает качать что то из локалки.Ему звонок - мол платить будешь? Юзер - ну да, конечно буду. Вешает трубку и продолжает юзать локалку. Ну и какой толк от такого звонка? Я бы порт погасил Диспетчер свою работу выполнил - созвонился с абонентом, откраз от разговора о неоплаче услуг означает соглашение с отключением от сети. У нас в таких случаях заявка на обзвон перемещается в раздел отключек с соответствующей пометкой о результатах обзвона. Порт соответственно включен не будет, а кабель вытащим из соответствующего порта соответствующего свича при следующем же появлении на доме. Так что Илья полностью прав по поводу обзвона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 9 декабря, 2011 · Жалоба А у нас отключается доступ везде кроме биллинга при помощи acl на порту и баста. Финансисты радуются... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...