[Sonneandsky]

За первые несколько месяцев попробуем охватить хотя бы 100 абонентов.

Не сочтите за рекламу, но много вопросов изчезнет после прочтения ;)

Вот

[dignity]

Ведете кабель, скажем, 32 волокна. Подошли к дому, сделали муфту вытащили пару волокон, пошли дальше.

[s.lobanov]

За первые несколько месяцев попробуем охватить хотя бы 100 абонентов. Технологию подключения пока будем использовать IPoE, расчет нагрузки на 1000 абонентов. Какое оборудование брать? BRAS пока жирновато будет, mikrotik не очень хочется.

 

Как и чем вы собираетесь терминировать и нарезать скорости?

[Andrei]

А нету bras серверов то поменьше, хотя бы в районе 150 000 деревянных?

 

Если повезёт, то б/у cisco 7200 может попадётся за эти деньги, но если вы собираетесь давать скорость в десятки мегабит, то c7200(даже с хорошим NPE) не самый лучший вариант, "обычный" сервер будет во много раз производительней за эти деньги.

 

Не так давно брал 7204+NPE400 за $750. Стоит, работает. Пока на ней 70 Мбит, pptp-абонентов в пиках - до 150, скорости на тарифах от 2 до 10 Мбит, загрузка проца до в среднем до 50%

[s.lobanov]

Не так давно брал 7204+NPE400 за $750.

 

Полный конфиг по железу какой получился за эти деньги?

[4ikotillo]

Как и чем вы собираетесь терминировать и нарезать скорости?

 

Еще не знаю, а какие есть варианты?

[Andrei]

Не так давно брал 7204+NPE400 за $750.

 

Полный конфиг по железу какой получился за эти деньги?

Шасси C7204VRX + NPE400 + I/O-2FE/E + 148М оперативки + 48М flash

[NiTr0]

Хороших проверенных годами софтовых решений для IPoE нет(кроме статики)

Да ну? ДХЦП сервера, понимающие опцию 82 - для вас невиданный зверь?

 

как минимум, это arp-spoofing, arp-miss, arp-flood, ip-spoof атаки

Это все решается на доступе и никак иначе. Опция 82 + ip source guard. Все. Не, ну можно конечно влан на юзера заделать и тащить это все в ядро/на брас - но зачем? Хотя, киска 3550 вполне влан на юзера переварит. Благое дело, до того как ipv6 станет необходимостью (а не малополезной плюшкой), еще не один год пройдет...

 

Чтобы использовать такие вещи, нужно иметь высокую квалификацию в linux и навыки программирования.

Стереотипы, стереотипы... Допиливание - на аутсорс, установка и поддержка - самостоятельно, дабы представление о подводных камнях иметь и в случае чего - перенести на другое железо/перенастроить самостоятельно.

[s.lobanov]

Шасси C7204VRX + NPE400 + I/O-2FE/E + 148М оперативки + 48М flash

 

На FE-портах далеко не уедешь... Ну разве что если в вашей местности мегабит на вес золота...

 

Да ну? ДХЦП сервера, понимающие опцию 82 - для вас невиданный зверь?

 

Я спросил про терминацию и нарезку скоростей для IPoE, а не про dhcp

[s.lobanov]

Это все решается на доступе и никак иначе. Опция 82 + ip source guard. Все.

Мой скромный опыт работы с сетями различных масштабов и разнообразным дизайном говорит о том, что когда на доступе нет софт-фич(или только самый необходимый минимум), то о его существовании иногда забываешь, а как только начинается всякое баловство типа dhcp snooping-а(и подобных фич), dynamic arp inspection, dynamic ip source guard и т.д., то периодически занимаешься каким-то идиотским траблшутингом, отловом злостных абонентов(атакующих CPU) и прочей бессмысленной ерундой

 

Стереотипы, стереотипы... Допиливание - на аутсорс, установка и поддержка - самостоятельно, дабы представление о подводных камнях иметь и в случае чего - перенести на другое железо/перенастроить самостоятельно.

 

Конечно красиво звучит, но если взять тот же LISG, то ввиду его не очень большой популярности, не понятно что делать когда всплывёт какая-нибудь проблема, вот тут и понадобятся навыки сетевого администрирования и программирования.

Если бы кто-то с хорошей репутацией оказывал платное сопровождение того же LISG, то тогда ещё более-менее вариант

[s.lobanov]

Как и чем вы собираетесь терминировать и нарезать скорости?

 

Еще не знаю, а какие есть варианты?

 

Если ещё не знаете, то почему выбрали IPoE?

 

С IPoE есть ещё одна засада(кроме того, что под него нет/мало халявного софта), это когда монтёры путают порты при включении и восстановлении UTP. Способ защиты от этого есть - динамическая привязка мак-адреса к порту/vlan-у(не на коммутаторе доступа, а в биллинге/базе радиуса/dhcp) через http-редирект-портал, но это отдельная песня.

[Andrei]

Шасси C7204VRX + NPE400 + I/O-2FE/E + 148М оперативки + 48М flash

 

На FE-портах далеко не уедешь... Ну разве что если в вашей местности мегабит на вес золота...

 

Не знаю сколько у вас стОит золото, но у нас в зауралье... :) слышали про далекое замкадье. вот оно и есть :)

[4ikotillo]

Подскажите, пожалуйста, все таки оборудование и софт для терменирования и нарезки скорости. И кто бы сколько за это денег взял?

[Andrei]

Подскажите, пожалуйста, все таки оборудование и софт для терменирования и нарезки скорости. И кто бы сколько за это денег взял?

Вот тот набор, что я выше указал (Шасси C7204VRX + NPE400 + I/O-2FE/E + 148М оперативки + 48М flash) и используется для терминирования pptp/ppoe и нарезки полос. Цена была $750.

Но, как правильно заметили, смотря какие у вас скорости и сколько клиентов...

[p9160ff]

Подскажите, пожалуйста, все таки оборудование и софт для терменирования и нарезки скорости. И кто бы сколько за это денег взял?

Реальный пример работающий на 1000 абонентов:

 

1. Биллинг/роутер/шейпер/и многое другое Ideco ICS (аренда на год)

2. В центре сети 2 штуки в стеке D-Link DGS-3420-26SC

3. на доступе в домах D-Link DES-1210

4. Оптика по 2 волокна на дом - 1 в комутатор 1 в резерв.

5. Модуль SFP WDM, дальность до 3км (6dB), 1310нм http://shop.nag.ru/catalog/02086.Moduli-SFP/06896.WDM-odnovolokonnye/03064.SNR-SFP-W35-3

 

и фсё.

Дешево, сердито и работает.

Изменено 29 января, 2013 пользователем p9160ff

[NiTr0]

Я спросил про терминацию и нарезку скоростей для IPoE

Терминация - на л3 киске б/у либо на тазике. Нарезка скоростей - ничем не отличается по большому счету от туннелей.

 

Мой скромный опыт работы с сетями различных масштабов и разнообразным дизайном говорит о том, что когда на доступе нет софт-фич(или только самый необходимый минимум), то о его существовании иногда забываешь, а как только начинается всякое баловство типа dhcp snooping-а(и подобных фич), dynamic arp inspection, dynamic ip source guard и т.д., то периодически занимаешься каким-то идиотским траблшутингом, отловом злостных абонентов(атакующих CPU) и прочей бессмысленной ерундой

Ну с опцией 82 собссно айпи сорс гард сам напрашивается... Благое дело - ип вбивается как раз при присвоении лизы. Ну или ACL по портам привязать ип...

 

Конечно красиво звучит, но если взять тот же LISG, то ввиду его не очень большой популярности, не понятно что делать когда всплывёт какая-нибудь проблема, вот тут и понадобятся навыки сетевого администрирования и программирования.

Если бы кто-то с хорошей репутацией оказывал платное сопровождение того же LISG, то тогда ещё более-менее вариант

Abram его у себя применяет к примеру, и вполне успешно.

[s.lobanov]

Я спросил про терминацию и нарезку скоростей для IPoE

Терминация - на л3 киске б/у

 

Если терминировать на "л3 киске б/у"(судя по всем речь идёт об L3 свитче), то как предлагаете резать?(особенно геморрой это будет, если IP выдаются динамические)

[zi_rus]

вот это да, л3 свичи они тупые, все апператно, а реализовано в железе мало, перезать по нормальному не получится

[Pritorius]

Подскажите, пожалуйста, все таки оборудование и софт для терменирования и нарезки скорости. И кто бы сколько за это денег взял?

Реальный пример работающий на 1000 абонентов:

 

1. Биллинг/роутер/шейпер/и многое другое Ideco ICS (аренда на год)

2. В центре сети 2 штуки в стеке D-Link DGS-3420-26SC

3. на доступе в домах D-Link DES-1210

4. Оптика по 2 волокна на дом - 1 в комутатор 1 в резерв.

5. Модуль SFP WDM, дальность до 3км (6dB), 1310нм http://shop.nag.ru/catalog/02086.Moduli-SFP/06896.WDM-odnovolokonnye/03064.SNR-SFP-W35-3

 

и фсё.

Дешево, сердито и работает.

 

+100500 развели тут БРАСы :)))

 

Тут люди и до 2000 абонентов на софт роутере сидят и ничего :) А уже тем более на первом этапе это самое выгодное, простое и удобное решение.

 

Ставьте любой софт роутер (авторизация, шейпинг, билинг), до 1000 абонентов вам точно хватит. Вот тут в продолжении темы обсуждаем идеальный сервер под софт роутер: http://forum.nag.ru/forum/index.php?showtopic=82074

Изменено 31 января, 2013 пользователем Pritorius

[alexxeyr2006]

2 NiTr0

Есть опыт, когда и 9 тыс абонентов работает на софтовом BRAS-е, реализован IPoE. Подробности отписал в личку.

[NiTr0]

Если терминировать на "л3 киске б/у"(судя по всем речь идёт об L3 свитче), то как предлагаете резать?

А на выбор - либо lISG/accel-ppp IPoE, либо полисинг на портах свичей...

[Lynx10]

А на выбор - либо lISG/accel-ppp IPoE, либо полисинг на портах свичей...

 

accel-ppp IPoE - сырое.... пилить и пилить

полисинг на портах свичей - наверное не самый лучший вариант

lISG - рабочее - но с поддержкой тяжко... и не понятно будет ли развиваться проджект вообще.... то есть стрьомно