[SCP]

Есть город, есть оператор кабельного ТВ, работает хорошо, приносит хорошую прибыль, но время не стоит на месте, года два назад стали появляться первые интернет-провайдеры (альтернатива РТ), сначала учредители отмахивались от идеи провайдерства (по сравнению с КТВ, меньший уровень дохода и больше сложностей), но когда провайдеры стали появляться как грибы и начали активно строиться магистралы, призадумались. В итоге: "за интернетом будущее, и скоро без него будет совсем никак.., пока ещё рынок растущий, надо срочно занимать свою нишу, иначе контора с годами просто закроется".

Так как выход на рынок поздний, то ни о каких-то серьёзных прибылях речь не идёт, главная задача: предоставить максимально полный комплект качественных услуг (интернет (DHCP Option 82), КТВ, ipTV) и исключить отток абонентов, причём упор делается на качество, т.к. цены у конкурентов итак на одном уровне, а качество нет (максимально экономили при строительстве).

Т.е. надо сделать сеть, расчитанную на 3-5 тысяч абонентов, пока, за исключением лицензий, техусловий аплинков и большого количества оптики, раскиданной по району, ничего нет.

Сейчас в активном поиске сисадмина , т.к. грамотных спецов в городе практически нет.

Есть товарищи, которые готовы быстро всё поднять на д-линках и софтроутерах, а есть поставщик, который предлагает на доступ поставить L2+, на агрегацию урезанные L3, а весь L3 завести на Ericsson (RedBack) SE100.

Если бы сильно упирался в деньги, то остановился бы, наверное, на софтроутерах, а если рассматривать процесс в перспективе, учитывая растущие скорости доступа, то как бы не пришлось потом покупать аппаратные решения и пытаться их встроить в работающую сеть... Может кто подскажет, как, всё-таки , правильнее поступить

[Sonneandsky]

А бюджет то какой?

учитывая растущие скорости доступа, то как бы не пришлось потом покупать аппаратные решения и пытаться их встроить в работающую сеть...

Если бы у всех было энная сумма на старт то многие может (хоть я и не уверен ;)) и ставили SE100.

[Negator]

Найдите нормального специалиста.

Весь L3 сваливать на одну железку я бы не стал, малейший глюк или пропущенное кольцо на доступе положит вам процессор этой железки и отвалится вообще все.

Если строите сразу и планируете подключить быстро и много - я бы смотрел в сторону железок. Если потихоньку вполне можете начинать с софтроутеров.

Но это все общие слова. Смотреть нужно на месте.

[little]

Стоит 4 софт роутера(i5), биллинг Ideco (без наворотов - ТОЛЬКО СЧИТАЕТ АБОНЕНТКУ)

Авторизация PPPOE и IP

Тарифы до 20 Mb/t внешний канал 800 (400 РТК, 200 ТТК, 200 Мегафон)

Разбито Vlan на дом.

На доступе 3200

Агрегация районов 3420

На узле 3620

абонентов ~3K

Полет нормальный.

 

На доступ брали 3200 так как менее глючная модель и востановить в 90% случаев можно не выезжая (хватает тупого студента сбросить к заводским настройкам в случаи непонятков)

3420 на агрегацию, так как большенство трафика отрезаем на доступе.

3620 в серверной на них зацепленны ближайшие дома и входит с узлов района.

 

Чтобы мы поменяли. (Я поменял) Затянул бы все объекты в серверную, расположение позволяет, но ...

биллинг Ideco - остался от преведущего хозяина (на большее он не способен, да и не надо, все реализованно на роутерах).

 

По нагрузки на 10GB загрузка в среднем 15%

 

А вообще смотрите сами.

А будет обидно вкините милионы, а выхоп маленький, а так система будет наращиваться по мере необходимости.

И смотря что вы сделаете, а то может и аппаратная железка и не сможет такого, что сможет софт-роутер.

Изменено 28 марта, 2013 пользователем little

[SCP]

Затянул бы все объекты в серверную, расположение позволяет

это означает: затянуть в серверную оптику со всех концентраторов доступа? т.е. все узлы агрегации будут в серверной? А сколько концентраторов у вас на доступе? - просто вы не первый, кто такую мысль высказывает

про Ideco не слышал у нас ни одного хорошего отзыва, хотя стоит он у подавляющего большинства провайдеров

[rdc]

по сравнению с КТВ, меньший уровень дохода

Разве?! o_O

 

А по сути вопроса, главный совет - делайте vlan на абонента с dhcp.

Колхозы "несколько абонентов в одном влане" будут вызывать проблемы - спуфинг, конфликты маков и т.д.

Схема "vlan на абонента" лишена этих недостатков, очень проста, никаких костылей не нужно - абоненты не смогут нагадить друг другу даже при всём желании.

А также она позволяет ставить более дешёвые свичи доступа без опасений нарваться на коллизию хэшей.

 

 

Оптимальная топология - звезда.

На доступе, если абонентов много - DES-1228/ME, при более 24 абонентах - ставятся несколько штук. Свичи большей плотности невыгодны. При желании можно ставить даже "вебсмарты" - они гораздо дешевле, но их неудобно настраивать.

На доступе, если абонентов мало (2-4 человека) - DGS-1100-06/ME, он стоит всего 2тыр

SFP-модули opticin на 10км.

Если звезда многоуровневая - на агрегацию ставится DGS-3120-24SC.

Абонентские вланы сворачиваются в QinQ, проще всего по принципу "один дом - один внешний влан".

 

Все эти вланы сходятся в ядро. Маршрутизация - можно софтроутерами, можно железкой, это уже по вкусу.

Делать L3 агрегацию нет смысла - пустая трата денег. Кроме этого, маршрутизация в ядре хороша тем, что можно начинать с софтроутеров, а далее, когда приспичит, заменить кластер софтроутеров на железку.

 

Адресацию я организовал так.

Каждому абоненту-физлицу выдаётся по dhcp серая ipv4 подсеть /28, что позволяет абоненту подключать несколько компьютеров без роутера, через дешёвый неуправляемый свич, ничего настраивать не надо.

То же самое планируется сделать с ipv6 /64.

Абонентам, запросившим внешние ipv4 адреса, они выдаются поштучно согласно rfc3069 (то, что на циске называется unnumbered).

 

Выдавать всем подряд внешние ipv4 адреса нельзя. Только тем, кто их купил. Совершенно неясно, долго ли ещё будет внедряться ipv6, так что надо быть готовым NATить.

 

это означает: затянуть в серверную оптику со всех концентраторов доступа? т.е. все узлы агрегации будут в серверной?

Да, это вообще самый лучший вариант, поскольку вы не будете заложниками электричества на узлах агрегации. Да и обворовывают их.

Если не хватает волокон, можно на агрегации упаковывать волокна с помощью CWDM или DWDM. Коммутатор оказывается в ядре, а узел агрегации - пассивный, компактный, умещается чуть ли не в "пенал".

[pliskinsad]

Скупайте мелких конкурентов :D

[rdc]

Нет смысла. Их проще забрать так.

[pliskinsad]

Хехе, ну тогда нужно начать с проекта. Пока это видится мне вот так, поверхностно и просто как мнение:

В качестве BNG - Asr1000k, Juniper MX80, Alcatel-Lucent 7750 SRc4 ( тут есть крутая штука SRRP), SmartEdge 600.

На это все нужен ЗИП, а еще лучше все это дело зарезервировать (active-active).

Бордер по вкусу и по толщине аплинков.

В качестве биллинга BGBilling, LanBilling.

В качестве свитчей доступа однако Dlink 3200-28, или что еще сейчас модно. Умный и правильный доступ это половина дела, тут лучше не экономить.

Opt82 + DHCP, pppoe дешевле но есть теоретические проблемы с ipv6 и IPTV.

Все же рекомендую доступ резервировать кольцами, в идеале сводить кольца на 2 различных коммутатора агрегации.

Аггрегацию выбирать c 2 десятками ( в сторону ядра), а лучше с 4 (чтобы можно было зарезервировать их через LAG на два разных коммутатора ядра VSS, multi chassis lag, etc).

Биллинг,DNS, сайтик и прочее однако лучше виртуализировать, по этому вам еще пригодится как минимум 2-3 хороших сервера и система хранения.

 

AS и IP адреса лучше иметь свои, посоветую ipaddr.ru - не сочтите за рекламу, правда хорошие ребята.

СОРМ прикупите по-планируемому трафику аплинков, цены и прочее вам подскажут в ууФеесбе по месту жительства.

 

И самое главное: Инженер по эксплуатации всего этого дела, помощник ему, биороботы, техподдержка ( хотя по ктв наверняка уже люди есть могут и совмещать), биллингист, ну и бухгалтерия которая умеет в интернеты.

Ну и еще, наверное управляемые CPE. Для гармонии :).

Как то так.

[s.lobanov]

SCP

Зачем вам КТВ и IPTV одновременно? С учётом того, что КТВ сеть у вас уже есть, есть смысл задуматься над гибридным ТВ(как у эртелеком), в этом случае вам не придётся иметь дело с мультикастом(который нужно уметь готовить, а судя по описанию у вас мелкий городок и грамотных сетевых специалистов скорее всего нет)

 

Есть товарищи, которые готовы быстро всё поднять на д-линках и софтроутерах, а есть поставщик, который предлагает на доступ поставить L2+, на агрегацию урезанные L3, а весь L3 завести на Ericsson (RedBack) SE100.

 

"заводите" весь L3 на bras, не пожалеете. Только не забудьте про резерв.

[rdc]

Готовая КТВ сеть может быть удобна тем, что не нужно тратиться на телеприставку у абонента.

Вообще с телеприставками основная проблема в том, что абоненты зачастую не готовы их покупать - а провайдеру невыгодно и рискованно предоставлять оборудование в аренду, он не банк…

 

По поводу СОРМ. Пока аплинк один - можно договориться с УФСБ о СОРМировании средствами аплинка. Собственный СОРМ потребуется тогда, когда будет второй аплинк.

[triam]

 

Как то так.

 

Почти со всем согласен :) сами так делали. В качестве бордера можно тот жа asr использовать. Я с demon billing pro работал - понравилось.

[little]

Оптимальная топология - звезда.

На доступе, если абонентов много - DES-1228/ME, при более 24 абонентах - ставятся несколько штук. Свичи большей плотности невыгодны. При желании можно ставить даже "вебсмарты" - они гораздо дешевле, но их неудобно настраивать.

- по опыту лучще поставить 52 порта чем держать 2 по 24 (легче работать) Вебсмарты лучше вообще не ставить. если тольок 1228 самый крайний вариант

 

На доступе, если абонентов мало (2-4 человека) - DGS-1100-06/ME, он стоит всего 2тыр а чем не вариант 3200-10 или 3200-18

SFP-модули opticin на 10км. -обсалютно согласен

Если звезда многоуровневая - на агрегацию ставится DGS-3120-24SC. СЛАБОВАТ поэтотмму и перешли на 34 и 36

 

 

Все эти вланы сходятся в ядро. Маршрутизация - можно софтроутерами, можно железкой, это уже по вкусу.

Делать L3 агрегацию нет смысла - пустая трата денег. Кроме этого, маршрутизация в ядре хороша тем, что можно начинать с софтроутеров, а далее, когда приспичит, заменить кластер софтроутеров на железку. СОГЛАСЕН И ДЕШЕВЛЕ И РЕМОНТОПРИГОДНЕЕ, ТАКЖЕ ХОРОШО СДЕЛАТЬ ИЗБЫТОЧНОСТЬ

 

Выдавать всем подряд внешние ipv4 адреса нельзя. Только тем, кто их купил. Совершенно неясно, долго ли ещё будет внедряться ipv6, так что надо быть готовым NATить.SCP

(Сегодня, 00:10) писал:это означает: затянуть в серверную оптику со всех концентраторов доступа? т.е. все узлы агрегации будут в серверной?Да, это вообще самый лучший вариант, поскольку вы не будете заложниками электричества на узлах агрегации.

Да и обворовывают их.

Если не хватает волокон, можно на агрегации упаковывать волокна с помощью CWDM или DWDM. Коммутатор оказывается в ядре, а узел агрегации - пассивный, компактный, умещается чуть ли не в "пенал". ДА - Да - ДА еще раз да ( УНас стоят мультеплексоры SNR такие http://shop.nag.ru/catalog/02854.CWDM/03553.Multipleksory/06296.SNR-CWDM-MDM-8M) занято 7 , одна запасная.

Изменено 29 марта, 2013 пользователем little

[Andrey Shepelev]

Если деньги есть, и в городе беда с грамотными людьми, можно написать специалистам, например нам в НАГ. Они за вас многое решат и предложат в рассмотрение варианты с пояснениями и комментариями, организуют настроят и сдадут в эксплуатацию. Возможно даже лекцию расскажут как все это работает и как его правильно пилить, в случае необходимости.

На правах рекламы.

[SmokerMan]

Оптимальная топология - звезда.

Если звезда многоуровневая - на агрегацию ставится DGS-3120-24SC. СЛАБОВАТ поэтотмму и перешли на 34 и 36

А в чем слабость? В отсутствии 10Г?

[little]

Каждый кулик свое болото хвалит.

А для начала сами определитесь, что вы хотите.

Качественно, круто, дорого, рабочее!

Качественно, дорого, рабочее!

Качественно, рабочее!

[itmurom]

GPON+DHCP+option 82(привязка к порту)

[little]

GPON+DHCP+option 82(привязка к порту)

и + куча настроек для реализации функции сорм

[itmurom]

GPON+DHCP+option 82(привязка к порту)

и + куча настроек для реализации функции сорм

повесить на аплинка и дать зеркальный порт пока не доросли до своего сорма

[rdc]

- по опыту лучще поставить 52 порта чем держать 2 по 24 (легче работать)

В чём выражается лёгкость работы?

Вебсмарты лучше вообще не ставить. если тольок 1228 самый крайний вариант

1228/ME - не вебсмарт =)

Я тоже не любитель вебсмартов, у меня стоят 1228/ME в основном.

Но тем не менее, вебсмарты были приведены как пример нетребовательности влана-на-клиента к оборудованию доступа.

DGS-1100-06/ME, он стоит всего 2тыр

а чем не вариант 3200-10 или 3200-18

Тем, что он стоит в два с половиной раза дороже =)

DGS-3120-24SC СЛАБОВАТ поэтотмму и перешли на 34 и 36

В чём слабоватость?

 

Кстати, ещё один плюс vlan-на-абонента - лёгкость внедрения СОРМ. Оборудование СОРМ должно видеть весь межабонентский трафик.

 

GPON+DHCP+option 82(привязка к порту)

Вместо GPON лучше делать волокно на абонента.

[demi]

по сравнению с КТВ, меньший уровень дохода

Разве?! o_O

 

А по сути вопроса, главный совет - делайте vlan на абонента с dhcp.

Колхозы "несколько абонентов в одном влане" будут вызывать проблемы - спуфинг, конфликты маков и т.д.

Схема "vlan на абонента" лишена этих недостатков, очень проста, никаких костылей не нужно - абоненты не смогут нагадить друг другу даже при всём желании.

А также она позволяет ставить более дешёвые свичи доступа без опасений нарваться на коллизию хэшей.

 

 

Оптимальная топология - звезда.

На доступе, если абонентов много - DES-1228/ME, при более 24 абонентах - ставятся несколько штук. Свичи большей плотности невыгодны. При желании можно ставить даже "вебсмарты" - они гораздо дешевле, но их неудобно настраивать.

На доступе, если абонентов мало (2-4 человека) - DGS-1100-06/ME, он стоит всего 2тыр

SFP-модули opticin на 10км.

Если звезда многоуровневая - на агрегацию ставится DGS-3120-24SC.

Абонентские вланы сворачиваются в QinQ, проще всего по принципу "один дом - один внешний влан".

 

Все эти вланы сходятся в ядро. Маршрутизация - можно софтроутерами, можно железкой, это уже по вкусу.

Делать L3 агрегацию нет смысла - пустая трата денег. Кроме этого, маршрутизация в ядре хороша тем, что можно начинать с софтроутеров, а далее, когда приспичит, заменить кластер софтроутеров на железку.

 

Адресацию я организовал так.

Каждому абоненту-физлицу выдаётся по dhcp серая ipv4 подсеть /28, что позволяет абоненту подключать несколько компьютеров без роутера, через дешёвый неуправляемый свич, ничего настраивать не надо.

То же самое планируется сделать с ipv6 /64.

Абонентам, запросившим внешние ipv4 адреса, они выдаются поштучно согласно rfc3069 (то, что на циске называется unnumbered).

 

Выдавать всем подряд внешние ipv4 адреса нельзя. Только тем, кто их купил. Совершенно неясно, долго ли ещё будет внедряться ipv6, так что надо быть готовым NATить.

 

это означает: затянуть в серверную оптику со всех концентраторов доступа? т.е. все узлы агрегации будут в серверной?

Да, это вообще самый лучший вариант, поскольку вы не будете заложниками электричества на узлах агрегации. Да и обворовывают их.

Если не хватает волокон, можно на агрегации упаковывать волокна с помощью CWDM или DWDM. Коммутатор оказывается в ядре, а узел агрегации - пассивный, компактный, умещается чуть ли не в "пенал".

 

Уважаемый rdc, прикажете на софтороутерах/железках создавать сабинтерфейсов = кол-ву абонентов?

[rdc]

Совершенно верно.

[little]

- по опыту лучще поставить 52 порта чем держать 2 по 24 (легче работать)В чём выражается лёгкость работы?

- легче работать с одно железкой чем с пятью

 

DGS-1100-06/ME, он стоит всего 2тыр

а чем не вариант 3200-10 или 3200-18Тем, что он стоит в два с половиной раза дороже =)

- 1100 это вебсмарт

 

DGS-3120-24SC СЛАБОВАТ поэтотмму и перешли на 34 и 36В чём слабоватость?

31 модель зависала часто + пару раз сама по себе сбрасывала настройки, с 34 и 36 такого н***, + 10Гб/с SFP+

 

Кстати, ещё один плюс vlan-на-абонента - лёгкость внедрения СОРМ. Оборудование СОРМ должно видеть весь межабонентский трафик.

У нас сорм стоит с порта пограничного маршрутирзатора. а настройки, это чтобы ФСБ и отдел К нас не донимали.

[rdc]

- 1100 это вебсмарт

DGS-1100-06/ME - ни разу не вебсмарт.

31 модель зависала часто + пару раз сама по себе сбрасывала настройки,

Ни разу с таким не сталкивался. Работают идеально.

с 34 и 36 такого н***, + 10Гб/с SFP+

Конструкция "3120 + CX4-конвертер" значительно дешевле.

Хотя, конечно, если нужно 3-4 10GE порта, 3420 напрашивается сам собой =)

 

легче работать с одно железкой чем с пятью

Нет особой разницы. Да и несколько железок на ящик зачастую всё равно неизбежны - например, при сотне абонентов.

Лучше выстроить всё так, чтобы сложность работы не росла от количества железяк, иначе однажды есть риск быть погребённым под этой самой сложностью.

[little]

DGS-1100-06/ME - ни разу не вебсмарт.

- Спорить не буду, не разу не держал сужу по маркировки

31 модель зависала часто + пару раз сама по себе сбрасывала настройки,Ни разу с таким не сталкивался. Работают идеально.

- Значит нам такие попались

с 34 и 36 такого н***, + 10Гб/с SFP+Конструкция "3120 + CX4-конвертер" значительно дешевле.

Хотя, конечно, если нужно 3-4 10GE порта, 3420 напрашивается сам собой =)

- Тут каждый выбирает что ему. Вы уверенны, что дешевле? И удобство работы будет нормальное? Неуверен.

легче работать с одно железкой чем с пятьюНет особой разницы. Да и несколько железок на ящик зачастую всё равно неизбежны - например, при сотне абонентов.

Лучше выстроить всё так, чтобы сложность работы не росла от количества железяк, иначе однажды есть риск быть погребённым под этой самой сложностью.

- Пример стоит 5 железок по 52 порта или стоит 10 по 24 (какие у вас ящики будут для свичей, на сколько юнитов? А еще эл. счетчик, розетки, кросс) 6 подъездов 9 этажей в ящике 3 по 52 + крос + счетчик практически такие шкафы http://shop.nag.ru/catalog/02580.SHkafy-antivandalnye/09558.Raspashnye/07262.SNR-NBA4009

 

Как я понял вы не представляете о провйдерах практически не чего.

Кроме того что продавать интернет и зарабатывать деньги. И в финансах вы неограниченны судя по всему.

Почитайте форум, поспрашивайте людей кто в этом работает, может подскажут еще.

 

Сколько людей, столько и мнений.

И каждый по своему прав.

 

У всех работает по разному, но работает.

Изменено 31 марта, 2013 пользователем little