Jump to content
Калькуляторы
  

58 members have voted

  1. 1. Что должно уметь access-железо для построения ISP сети? (массовый сегмент)

    • Достаточно неуправляемого оборудования/неуправляемого с изоляцией портов
      0
    • Вполне достаточно L2 функционала(коммутация по mac-адресам, номерам vlan, igmp-snooping/mvr для сетей с IPTV(multicast))
    • Оборудование должно быть L2+ (ip acl/arp inspection/dhcp snooping и т.п.)
    • Пора переходить на L3 access, L2-сервисы делать костылями(тунелями L2 over L3). Можно использовать софтроутеры
    • Пора переходить на L3 access, L2-сервисы делать костылями(тунелями L2 over L3). Дата-трафик должен форвардится на ASIC-ах. CPU только для сигнализации
    • Даёшь MPLS псевдопровод на абонента, начинающийся на уровне access! А центре разберёмся что за абонент и какой сервис ему нужен


L2 vs L3 vs MPLS PW access О дизайне ISP сетей доступа

Кхм.. Все равно что выбирать одну идеальную машину для всех дорог мира. Для каждой ситуации свое решение. Где-то достаточно простейшего l2, где-то наоброот лучше подходит routed-access, а где-то лучшим решением выйдет mpls pw. все зависит от конкретных условий ТЗ.

Share this post


Link to post
Share on other sites

ну вот на нашей сети есть все типы сервисов, от Интернета до Л2 каналов и мне всегда казалось что МПЛС на доступе был бы очень удобен. Самое интересное что я недавно узнал что циска такого же мнения, и свое железо к тому и ведет, и например типичный аксес ASR901 умеет мплс

Share this post


Link to post
Share on other sites

типичный аксес ASR901

Ну не совсем типичный аксес. The Cisco ASR 901 Series Aggregation Services Routers are environmentally hardened, high-speed, low-power-consumption routers optimized for any-G cell-site Radio Access Network (RAN) backhaul and Ethernet access.

Но в целом, судя по ценнику, оно действительно ближе к ethernet access ;)

Share this post


Link to post
Share on other sites

МПЛС на доступе был бы очень удобен

 

Я тоже придерживаюсь этого мнения. Тем более, что в MPLS все "сложности" лишь в сигнализации, а сама коммутации ничем не сложнее, чем тупая коммутация по dot1q(без mac-learning)

Но задумаваясь над этой задачей, возникает вопрос - а где взять bras, способный приземлить такое кол-во mpls pw, бо'льшую часть затерминировать после снятия mpls заголовков и ещё порезать по скоростям? Или же поступить традиционно - поставить PE-шки перед брасами для снятия/навешивания mpls-а, заодно и L2 сервисы на ней организовать (скоммутировать ethernet из соответсвующих PW)

Share this post


Link to post
Share on other sites

L3 доступ намного проще в реализации, достаточно поставить микротики в домах с клиентами, соединить их любыми каналами с центром и готово. Не нужно вести таблицу вланов, не нужно прописывать какие-то статические маршруты и т.п. - включили и работает.

 

Есть половинчатая схема такого решения - тупая сеть на мыльницах в пределах нескольких домов подключается к микротику, на котором настроен PPPoE сервер, клиенты авторизуются в локальной базе, далее уже идут в центр где им делается NAT. К центру могут подключаться радиоканалами или оптикой. При малых тарифах 1-5 мегабит самое оптимальное решение. Тут могут возразить что нужно добавлять логины и пароли клиентов и т.п., но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам. Поэтому в пионерских сетях вланы уже списаны в утиль.

 

С большими тарифами сложнее, тот же RB1100AHx2 прокачает под 300-400 мегабит в роли L3 коммутатора, но у него нет оптического порта, да и самих своих портов мало. К нему можно поставить самый простой коммутатор вебсмарт и раскидать вланы локально (в этом ничего зазорного нет, т.к. они никуда дальше не уходят). Можно ставить такой микротик на группу домов, делая что-то вроде промежуточного узла, тогда его стоимость не будет так сильно выделяться на фоне коммутаторов.

 

Самая многопортовая железка еще не готова, она подойдет на замену коммутаторов без проблем. Поэтому на данный момент из производительного только L3 коммутаторы сторонних фирм. Только они мало чего умеют, кроме простой маршрутизации.

 

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

Share this post


Link to post
Share on other sites

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

 

Про MSTP не слышали? Там как раз решается эта задача (часть вланов - по одному пути, часть по другому). Щас любая L2-китайщина это поддерживает. Хотя загружать резервные каналы это зло. Лучше держать резерв, чтобы в ЧНН потом не плакались

 

но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам.

 

вланы в схема vlan-per-customer настраиваются заранее, в базе тех. учёта есть соответствие {коммутатор, порт}<->{outer vlan, inner vlan}. ничего прописывать не надо, только в биллинг вносить информацию о том, что для такого-то Q-in-Q такой-то тариф.

Share this post


Link to post
Share on other sites

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

 

Про MSTP не слышали? Там как раз решается эта задача (часть вланов - по одному пути, часть по другому). Щас любая L2-китайщина это поддерживает. Хотя загружать резервные каналы это зло. Лучше держать резерв, чтобы в ЧНН потом не плакались

это огромный геморой. руками следить за всеми соответствиями, пару раз топология поменялась и все перехерачивать

но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам.

 

вланы в схема vlan-per-customer настраиваются заранее, в базе тех. учёта есть соответствие {коммутатор, порт}<->{outer vlan, inner vlan}. ничего прописывать не надо, только в биллинг вносить информацию о том, что для такого-то Q-in-Q такой-то тариф.

в любом случае это л2 и вся его нелюбовь к броадкастам. или что теперь руками и список вланов на транках вести? еще один геморой

управление надо упрощать, а не усложнять, все должно быть автоматически на сколько это возможно

Share this post


Link to post
Share on other sites

В схеме с L3 с OSPF достаточно указать адрес клиента на нужном порту и все. При изменении чего угодно он так там и останется и все будут знать где этот адрес находится.

 

Точно так же и с EoIP туннелями - у каждого роутера свой уникальный адрес с маской 32, на которые и вешаются все привязки. Эти адреса не меняются при изменении топологий, по ним и идет привязка туннелей.

 

В итоге вся настройка при работе только с адресами сводится к указанию нужного адреса на нужном порту нужной железки. Если нужны L2 каналы то указывается адрес маршрутизатора на центральной железке, и на удаленной адрес центральной железки.

 

При этом не нужны никакие транки, Q-in-Q, и прочая лабуда.

Share this post


Link to post
Share on other sites

Saab95

Эти ваши EoIP тунели "устаревшая технология"©. Посмотрите как настраиваются псевдопровода(L2-тунели) в MPLS с Kompella signaling. В отличии от LDP signaling и проприетарного Mikrotik EoIP там не нужно даже указывать IP-адрес лупбэка роутера с ответной стороны. PW поднимаются по import-export community в полной аналогии с MPLS L3VPN. Например, при переезде одной точки абонента, достаточно просто перенести настройки с одного роутера на другой, при это с ответной стороны делать вообще ничего не нужно. Вот вам сокращение трудозатрат на администрирование в 2 раза. А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

Share this post


Link to post
Share on other sites

Saab95

А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

Дело говорит, хотя у Микротика есть свои "приятные" фишки. Но в целом в продакшене не должно быть проприетарщины.

Share this post


Link to post
Share on other sites

вопрос к тем кто голосует за последний вариант, какова конечная цена порта для абонента? ;)

не совсем корректный вопрос

если сравнивать например МЕ3400 с ASR901, то да, вторая проигрывает, она дороже а портов у нее совсем мало, как следствие ей нельзя заменить типичный аксес с кучей медных портов. но если сравнить в ME3400G, то ASR оказывается чуть дешевле (кажется), хотя конечно у него все еще маловато портов, но его оптические порты уже не кажутся золотыми

Share this post


Link to post
Share on other sites

а что, в me3400 появился mpls ? я походу все проспал

 

да и если речь про массовый сегмент, меня терзают смутные сомнения, что кто-либо будет ставить на тех.этаже типичной 9-14 этажки NxASR901 для типичного "домашнего интернета".

Share this post


Link to post
Share on other sites

нет я сравниваю с тем что не имеет мплс, чтобы разговор имел конкретику

ну и я не говорил что ASR надо ставить для типичного домашнего, для него даже МЕ3400 никто не будет ставить. а вот для юриков - это совсем другой разговор, и я его веду видимо один, потому что у всех в голове только интернетик для хомячков

Share this post


Link to post
Share on other sites

я его веду видимо один, потому что у всех в голове только интернетик для хомячков

в опросе темы, думается мне, не просто так указан "массовый сегмент".

Share this post


Link to post
Share on other sites

не прочитал уточнение

отталкивался от того что говорим про Tier-3 операторов (подключение конечных пользователей)

Share this post


Link to post
Share on other sites

в вопросе подключения организаций/операторов, там конечно никакой альтернативы mpls pw и рядом не стояло, но там где массовый сегмент конечных потребителей, пока вполне актуально l2/l2+ со всеми вытекающими.

Share this post


Link to post
Share on other sites

А что в вашем понимании юр. лицо? Отдел, который торгует зажигалками тоже юр лицо, но платит 500р. И тема эта посути тоже самое что windows vs linux :)

Share this post


Link to post
Share on other sites

А что в вашем понимании юр. лицо?

 

Абонент, который платит больше, чем физ.лицо за ту же полосу(при этом сервис не обязательно public интернет, это может быть L2/L3-VPN)

Edited by srg555

Share this post


Link to post
Share on other sites

Ну у нас физиков хватает, которые берут 60 мбит. А вот юр. лиц таких довольно легко всех посчитать.

 

edited: всё, также зависит от размера сети. У меня vlan-per-user для ЮЛ, vlan-per-building для ФЛ. И пока не вижу смысла что-то особо менять

Edited by Butch3r

Share this post


Link to post
Share on other sites

Пожалуй в теме голосования надо явно указать тип провайднга (физики в домашнем секторе/юрики).

Т.к. класс оборудования, требования, задачи и цена оч сильно отличаются.

Без уточнения - результат голосования не будет адекватным.

 

Сам проголосовал за 2-й вариант, предполагая что имеются в виду именно физики.

В L2+ (3-й вариант) смысла не вижу, т.к. при VLAN per user оно в общемто не особо и нужно. А колличество глюков и сложность траблшутига этот функционал увеличивает. Т.к. фичи эти обычно через CPU работают.

 

4-й и 5-й пункты - явная лажа (касательно L2 сервисов через тунели).

 

6-й в виду цены целесообразно рассматривать только для юриков, и то наверно не всегда.

Для физиков с размещением в домах - это очевидно бред.

 

Вообще последние 3 пункта явно плохи довольно сложными не стандартными конфигурациями большого числа конечного оборудования.

 

По поводу микротиков в домах - У них нет сейчас ни подходящих железок, ни достаточной надежности, особенно касательно аппаратной базы.

Да и процесс/автоматизация процесса подключения клиентов - оч сильно усложняются.

Крайне сомневаюсь, что в реальной жизни это будет удобнее и надежнее классического подхода.

 

ИМХО. Сам к провайдингу отношения не имею.

Edited by -Pave1-

Share this post


Link to post
Share on other sites

Saab95

Эти ваши EoIP тунели "устаревшая технология"©. Посмотрите как настраиваются псевдопровода(L2-тунели) в MPLS с Kompella signaling. В отличии от LDP signaling и проприетарного Mikrotik EoIP там не нужно даже указывать IP-адрес лупбэка роутера с ответной стороны. PW поднимаются по import-export community в полной аналогии с MPLS L3VPN. Например, при переезде одной точки абонента, достаточно просто перенести настройки с одного роутера на другой, при это с ответной стороны делать вообще ничего не нужно. Вот вам сокращение трудозатрат на администрирование в 2 раза. А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

 

Если у провайдера 10000 абонентов, 9900 нужен L3, а 100 клиентам нужен L2, то зачем MPLS поднимать на всей сети? Когда достаточно 100 EoIP туннелей?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.