[replicant]

http://www.dlink.ru/ru/products/5/1357_b.html

Читаем раздел Максимальная скорость Интернета* и так там почти по всем роутерам.

IPoE или PPPoE, всё остальное грузит и БРАС и клиента.

Потому как не надо пихать локальный трафик в туннель, тогда и грузить БРАСы не будет.

[alkanaft]

мдя. в споре бобра с ослом pppoe/l2tp vs ipoe после того как самый умный админ всё вылизал и задал очень крутую статическую конфигурацию в своей говносетке из пары десятков хрущёвок пришла гроза и всё похерила и полтора десятка свичей вылетело в трубу, но ведь мы умные и любим геморрой и всё опять настроили заново, получили за это денег (зряплату админа) и всё типа зашибись....

 

 

но вот когда мы начинаем смотреть с позиции мегателекома (любого, которому нафиг не упёрлось платить большие зряплаты сильноумным, подовай биороботов за копейки) то начинаем анализировать ситуацию с кучей подключенных населённых пунктов, кучей железа, адовостью конфигурации и начинают приходить мысли что типовой конфиг, типовые туннели, необходимость только в биллинге с радиусом и экономия на обслуживании позволяет сэкономить на нормальную циску, на которой терминировать можно что угодно и не кошмарить пользователей с постоянным допиливанием очередного тазика с юниксом, с кучкой глюков програмных маршрутизаторов и иже с ним

 

сеть в масштабе бизнес модели должна работать так, чтобы можно было дать пинка по любому коммутатору, и заменив его на такойже в кратчайшие сроки автоматически востановить сервис без лишних прописываний, привязок, маков *будь они не ладны* ну и короче всё таки уволить отдел по разгону абонентов сисадмина, усложняющего жизнь

 

 

так, по теме: есть тут у нас местный пров с привязкой порта и мака, в техподдержку хрен дозвонишься, пока звонишь слушаешь бабуробот с рекламой полминуты, а потом фраза что все заняты... 20 минут дозвона (за сотовый ни кто не вернёт на счёт деньги) и тебе ПЕРЕПРИВЯЗАЛИ. молодцы!!! 2 раза такое потерпел и переключился на их конкурентов без такого бреда!

[replicant]

У всех были такие случаи в жизни?, кто до сих пор юзает ВПН:

звонит чел в саппорт, через слово "***".

- "Ни*уя ваш инет не пашет, гандоны"

- Давайте проверим настройки ВПН, нажмите "пуск - подключения - отобразить все подключения - новые подключения - мастер... - далее - тип подключения - ... -.... - ввести логин"

- "Я - сварщик, а не программист, ***, - я не разбираюсь, где тут пуск, и где тут логин, и где тут дабл ю и энтер!!! Придите мне и настройте, суки - за что я Вам такие деньги плачу!!!!"

... и трубку об землю кидает

И так каждые 5 минут кто-нить звонит...

 

Такое и без ВПН бывает. Таких дебилов отмороженных проще отключить или не подключать (идиота на стадии подключения вычислить не сложно и в черный список занести сразу), чем обслуживать.

У них ничего никогда нормально работать не будет независимо от технологии доступа. Если не настройки слетят, то систему убьют или вирусов наловят полный набор, а все равно провайдер виноват. Пусть валят куда хотят со своими копейками.

"Такие деньги" - это обычно рублей 200-300 в месяц, которые пропить не успел.

 

Если в сети все правильно организовано и ТП работает как надо, то технология доступа - это вопрос высших сфер, т.е. по большому счету не важный.

 

Запросто могут существовать и комбинированные варианты pptp + pppoe + ipoe на выбор. Обычно проблемы создают попытки провайдера "улучшить ситуацию", меняя технологию доступа.

 

Ничто не мешает совмещать разные технологии в пределах одной сети. У клиента оборудование всякое бывает, поэтому иметь возможности включать все что угодно должны быть.

Изменено 2 января, 2013 пользователем replicant

[Shiva]

Потому как не надо пихать локальный трафик в туннель, тогда и грузить БРАСы не будет.

О да, какая локалка... Интернет на 100Мбит/с идёт, не поверите...

 

З.Ы. Зухель зло, это чудо ждёт адрес по DHCP на WAN 5 минут, потом только PPPoE поднимает... Тупизм высшей пробы.

[Butch3r]

Вот как раз занимаясь анализом я не нашёл "явного" утверждения что DHCP это мего круто, а VPN ацтой. Поэтому и решил посоветоваться, ведь наверняка здесь есть те, у кого VPN.

[replicant]

Потому как не надо пихать локальный трафик в туннель, тогда и грузить БРАСы не будет.

О да, какая локалка... Интернет на 100Мбит/с идёт, не поверите...

 

З.Ы. Зухель зло, это чудо ждёт адрес по DHCP на WAN 5 минут, потом только PPPoE поднимает... Тупизм высшей пробы.

 

Поверю. У нас тоже 100 Мбит тарифы анлим есть, но только пользуются ими около 1.5 % от всех абонентов и качают они время от времени, а pptp легко позволяет такие скорости без особого напряга.

Может быть Зухель попался хреновый? Кинетик - самый адекватный soho-роутер за свои деньги. У наших абонентов с ним как раз никаких проблем нет. Его советуем в первую очередь.

В качестве технологии доступа pptp, а l2tp опционально по запросу настраиваем, но разницы в скорости между ними нет.

Максимум что удавалось выжать из pptp около 350 Мбит/с (торрентами), правда без роутера, а просто с компа.

 

Butch3r, явного утверждения и не найдете, потому что ничто не мешает делать статику в сетях более 10к абонентов + VPN (pptp).

[Butch3r]

Мы как раз больше L2TP, Так как планируем на ASR с серваков пересесть, а он pptp не умеет. Так вот как раз зухель то особо и не выдает по L2TP

[alkanaft]

сидел на серверах. теперь сижу на asr - день и ночь, аср умеет пппое и л2тп и это счастье как оно работает. билайн массово валит с пптп на л2тп и правильно делает, я в билайне не работаю. смысла с задротствовать с гнилым протоколом нет, невыгодно его изначально было запускать...

[Ivan_83]

так, по теме: есть тут у нас местный пров с привязкой порта и мака, в техподдержку хрен дозвонишься, пока звонишь слушаешь бабуробот с рекламой полминуты, а потом фраза что все заняты... 20 минут дозвона (за сотовый ни кто не вернёт на счёт деньги) и тебе ПЕРЕПРИВЯЗАЛИ. молодцы!!! 2 раза такое потерпел и переключился на их конкурентов без такого бреда!

Трудно было мак себе на бумажку записать и потом вбить в свойства нового девайса?

Это, конечно, не отменяет портала авторизации и самопривязки абонента.

 

Может быть Зухель попался хреновый? Кинетик - самый адекватный soho-роутер за свои деньги. У наших абонентов с ним как раз никаких проблем нет. Его советуем в первую очередь.

Только вот стоит он заметно дороже все остального, что ничуть не хуже пашет на ipoe.

[NiTr0]

но только пользуются ими около 1.5 % от всех абонентов и качают они время от времени, а pptp легко позволяет такие скорости без особого напряга.

100 мбит не каждый комп с виндами по пптп выжмет, потолок для корки 2 с 2ггц на ядро - где-то 15-20 мбит/с под ХР. если поставить антивирь - все становится еще печальнее...

далее, аппаратный оффлоад л2тп адекватный никто из роутерных чипсетов не умеет (на реалтеке есть, но частично, не более 40 мбит/с), оффлоад пптп - реалтек таки научился нормально (насколько это к нему применимо), оффлоад пппое - умеют реалтек и ралинк, + вроде какие-то бродкомы разродились монстрами.

 

билайн массово валит с пптп на л2тп и правильно делает, я в билайне не работаю. смысла с задротствовать с гнилым протоколом нет, невыгодно его изначально было запускать...

У нас билайн (киевстар по-местному) валит массово с л2тп на IPoE (новые города - сразу же так строятся, старые - активно переводят). Ибо абоны с говнороутерами, купленными по акции по 1 грн, похоже весь мозг выели вопросами "а где мои ХХ мбит?".

[alkanaft]

переписать мак на бумажку с умершей материнки (да мне даже для себя любимого лень искать того кто отпаяет сетевой чип и слазает ему в мозги, а уж на шабашке тем более) а портала самообслуживания в упор нет

[Butch3r]

100 мбит по l2tp торрентом (без локальных пиров) выжимает 1.7 соплерон в ноутбуке.

[replicant]

Только вот стоит он заметно дороже все остального, что ничуть не хуже пашет на ipoe.

Следует отметить что так называемый IPoE - это просто TCP/IP без всяких новшеств и было бы странно, если бы с ним не работало, но все же считать IPoE полноценной технологией доступа - это неправильно. Такой технологии нет. Это просто набор средств и решений для упрощения раздачи интернета клиентам по локальному ethernet'у. Мы такое тоже применяем для ряда клиентов, но только не называем это IPoE, а просто TCP/IP.

 

IPoE - это обычный TCP/IP с примочками в виде привязки к порту, влана, dhcp 82 и нарезки скорости. К сожалению не везде в старом жил.фонде при отсутствии управляемых портов на каждого абонента такое можно применять. Поэтому "монстры IPоE" обходят древний жил.фонд стороной (одно-два здания в виде исключения лишь подтверждают правило) и затрачивают колоссальные ресурсы на строительство сетей.

 

Отсутствие туннелирования - это основное отличие IPoE от других способов.

[replicant]

Мы как раз больше L2TP, Так как планируем на ASR с серваков пересесть, а он pptp не умеет. Так вот как раз зухель то особо и не выдает по L2TP

А я не планирую с серваков слезать. Они и pptp и l2tp и pppoe и ipoe и все что угодно умеют и легко делают.

 

Один сервак и шейпит и натит и трафик считать умеет и авторизует до 1000 абонентов одновременно и дает поток при этом 700 Мбит/с вход и 400 Мбит/с выход. Поставил таких серваков 10 штук и сиди кури бамбук.

 

Для сети в 15к абонентов 10 серваков - более чем достаточно.

 

10 серваков - это всего 5U в стойке, если использовать 2in1 от SuperMicro или 4in1 от Asus (http://ru.asus.com/Server_Workstation/Servers/RS320QE7RS12/). Неужели так сложно содержать 3 физических компа, которых хватит для сети в 15к абонов?

Изменено 4 января, 2013 пользователем replicant

[Shiva]

Поверю. У нас тоже 100 Мбит тарифы анлим есть, но только пользуются ими около 1.5 % от всех абонентов и качают они время от времени, а pptp легко позволяет такие скорости без особого напряга.

Разницу понимаете между 100% и 1.5%?

 

Может быть Зухель попался хреновый? Кинетик - самый адекватный soho-роутер за свои деньги. У наших абонентов с ним как раз никаких проблем нет. Его советуем в первую очередь.

http://zyxel.ru/kb/2099 Адекватней длинков последних роутеров я не видел...

 

Один сервак и шейпит и натит и трафик считать умеет и авторизует до 1000 абонентов одновременно и дает поток при этом 700 Мбит/с вход и 400 Мбит/с выход. Поставил таких серваков 10 штук и сиди кури бамбук.

 

Для сети в 15к абонентов 10 серваков - более чем достаточно.

 

10 серваков - это всего 5U в стойке, если использовать 2in1 от SuperMicro или 4in1 от Asus (http://ru.asus.com/Server_Workstation/Servers/RS320QE7RS12/). Неужели так сложно содержать 3 физических компа, которых хватит для сети в 15к абонов?

10 серваков это ещё и электропитание, которое нужно в момент его отсутствия. Так же не вижу смысла в куче гигабитов, 10Г надо уже.

 

З.Ы. Звонит присоединенный оператор и спрашивает всё ли у нас нормально, а то район города выключили, мол заводить им дизель или нет, так как упс всего 30 минут держит 6 серверов-брасов :)

[s.lobanov]

Мы такое тоже применяем для ряда клиентов, но только не называем это IPoE, а просто TCP/IP.

 

Называйть можно как угодно, только Вас другие участники дискуссии не будут понимать, если вы будете пользоваться своей собственной терминологией, а не той, которая существует де-факто

[replicant]

http://zyxel.ru/kb/2099 Адекватней длинков последних роутеров я не видел...

Значит вы кроме Д-линков вообще роутеров не видели.

[alkanaft]

когда денег нет сервак самое то, но если есть возможность накопить на нормальное железо то использовать серваки это не айс, даже самый дешёвый asr в который можно воткнуть 10G даст фору всей этой ферме в первую очередь по времени запуска и развёртывания новых сервисов. пока там все 100500 sysctl`ей выкрутятся до нужных значений проходят месяцы, а потом обновление ОС и опять по новой тюнить и так постоянно. Где экономия?

[Shiva]

Значит вы кроме Д-линков вообще роутеров не видели.

Ну почему же не видел :) Видел не мерено, проверяли для своей сети много.

 

когда денег нет сервак самое то, но если есть возможность накопить на нормальное железо то использовать серваки это не айс, даже самый дешёвый asr в который можно воткнуть 10G даст фору всей этой ферме в первую очередь по времени запуска и развёртывания новых сервисов. пока там все 100500 sysctl`ей выкрутятся до нужных значений проходят месяцы, а потом обновление ОС и опять по новой тюнить и так постоянно. Где экономия?

На самом деле мне теперь импонируют сервера, ибо есть хотелки, которые не умеют полу аппаратные брасы в принципе или потому, что так считают маркетологи. Стояла одна железка не было фич, поставили другую, фич опять не хватает... DPI опять же...

[alkanaft]

это не тайна но джуниперы и циски аср это сервера на юниксе с приляпаной железякой для коммутации и по для управления ею. и там все тоже самое, только интерфейс другой, а DPI есть в asr1000 zone based firewall называется с возможностью фильтрации трафика вплоть до 7 уровня - прикрыть которым конкретный урл из списка "добра и святости" вполне реально

[vop]

Запросто могут существовать и комбинированные варианты pptp + pppoe + ipoe на выбор. Обычно проблемы создают попытки провайдера "улучшить ситуацию", меняя технологию доступа.

 

Ничто не мешает совмещать разные технологии в пределах одной сети. У клиента оборудование всякое бывает, поэтому иметь возможности включать все что угодно должны быть.

 

Заметил давно, что провайдеры боятся поддерживать разные технологии доступа, тем более, что технически это вообще не проблема. Не знаю, с чем это связано.

[s.lobanov]

Запросто могут существовать и комбинированные варианты pptp + pppoe + ipoe на выбор. Обычно проблемы создают попытки провайдера "улучшить ситуацию", меняя технологию доступа.

 

Ничто не мешает совмещать разные технологии в пределах одной сети. У клиента оборудование всякое бывает, поэтому иметь возможности включать все что угодно должны быть.

 

Заметил давно, что провайдеры боятся поддерживать разные технологии доступа, тем более, что технически это вообще не проблема. Не знаю, с чем это связано.

 

Технически это может быть проблемой, но не в этом дело. Чем больше зоопарк, тем сложнее его обслуживать, что выливается либо в высокую аварийность, либо в чрезмерные расходы на персонал.

[vop]

Заметил давно, что провайдеры боятся поддерживать разные технологии доступа, тем более, что технически это вообще не проблема. Не знаю, с чем это связано.

 

Технически это может быть проблемой, но не в этом дело. Чем больше зоопарк, тем сложнее его обслуживать, что выливается либо в высокую аварийность, либо в чрезмерные расходы на персонал.

 

При этом, многие готовы тратиться на перешивку клиентских роутеров, ибо их единственную технологию доступа они не поддерживают, о вместо того, что бы добавить какой-нибудь стандартный оконечник.