[PeteBunin]

Добрый день, уважаемое общество!

Помогите разобраться в нескольких вопросах новичкам, хотим стать нормальным провайдером, отказаться от ната, запустить кучу сервисов... Но основной вопрос - правильно раздать инет.

Пользователей ~1K. Раньше раздавали инет вышестоящего прова по нату на фри, скорость ограничивали на портах коммутаторов (D-Link DES 3526, Edge-Core 3528M). Биллинг тупо снимал деньги, траффик не считал (нет необходимости), доступ юзерам обеспечивал IPFW.

На данный момент есть желание, а главное возможность, перевести всю эту сеть на более серьезный уровень.

Хотим купить пул адресов /21 и раздать его абонентам.

В ядро из железа имееться Cisco ASR 1002F ESP 2,5, Cisco catalyst 2960s, Edge-core ES4624-SFP.

Для бордера соответственно ASR, для агрегации - 4624.

Задача такова.

На бордер приходит линк от прова с двумя вланами - UA-IX сегмент и мировой. Необходимо реализовать шейпинг "мирового" влана для разных тарифов, допустим 10, 25, 50, 100 мбит/с, а влан с UA-IX сегментом пустить вне шейпера. Затем этот пул адресов раздать на юзеров.

Читал много про policy-map, QOS, class-map vlan, acl, но к рациональному умозаключению так и не пришел.

Подскажите, пожалуйста, как и чем это реализовать и на какой железке.

[srg555]

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

[vurd]

Интересно где вы собираетесь купить /21. Их, как это помягче сказать, не продают.

[srg555]

4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это.

[PeteBunin]

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

 

4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это.

С пулом адресов проблем нету, предположим, что он уже есть.

Могу перепродать задорого ;)

[SergeiK]

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

Какую хотите технологию включения клиентов?

PPPoE или IPoE или vlan per user?

Первый вариант я бы не советовал, но кто-то любит.

Можно почитать про ISG. Понимание перечисленных вами аббривиатур желательно тоже :).

 

Но, в целом, кроме вас, никто решения не примет.

[alanw]

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

 

Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing )

жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное.

 

Если что пишите в личку помогу :)

Изменено 1 октября, 2013 пользователем alanw

[myst]

хоть меня тут и запинают... но думаю можно обойтись 7606 с карточками.

[ichthyandr]

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

[ichthyandr]

... Cisco ASR 1002F ...

на этом девайсе по идее можно поднять и bgp и терминацию абонентов. Посмотрите про ISG, терминировать можно pppoe, vlan/user. У pppoe есть плюс - проще выполняется резервирование.

[srg555]

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

 

Высказывание SergeiK некорректно. vlan-per-user это способ доставки трафика до точки терминирования. IPoE это способ инкапсуляции. Т.е. формально это вообще разные вещи. Другое дело, что для нормальной имплементации IPoE желательно использовать схему vlan-per-user, но не обязательно.

[SergeiK]

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

Конечно, в целом, одно - частный случай другого. Не ставил целью точность формулировок :), хотел понять, что ТС вообще хочет получить.

 

Однако, я поясню:

Vlan/user предполагает IP unnumbered, прежде всего с реальными адресами, что ограничивает выбор железа. И не обязательно, в таком случае, играть с ISG.

Для IPoE можно использовать и Vlan на сегмент, используя любые L3 коммутаторы, и авторизуя пользователей как-то иначе.

[srg555]

Конечно, в целом, одно - частный случай другого.

 

Нет, IPoE не является частным случаем vlan-per-user, также как и vlan-per-user не является частным случаем IPoE. Эти понятия находятся в "разных плоскостях". У вас образование не гуманитарное случайно? (обычно у гуманитариев проблемы с осознанием общего/частного и прочей логики)

 

vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)

[Saab95]

Еще можно попробовать L3 доступ без всяких вланов.

[ichthyandr]

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

[srg555]

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

 

Если доступ L3, то о какой изоляции речь идёт?

[Antares]

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

[pppoetest]

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

при ипое во влане может быть коммутатор/дом

 

Хотя да, это все равно несравнимые понятия

[Saab95]

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

 

Если доступ L3, то о какой изоляции речь идёт?

 

L3 доступ бывает 2-х видов:

 

1. Чистый L3, когда абоненты подключаются в L3 оборудование.

2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое в свою очередь к L3 оборудованию на группу домов, при этом схема влан на клиента, а логически все выглядит как большая L3 железка с кучей портов.

[pppoetest]

3 доступ бывает 2-х видов:

 

1. Чистый L3, когда абоненты подключаются в L3 оборудование.

2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое

фейспалм

[ichthyandr]

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами

[SergeiK]

Конечно, в целом, одно - частный случай другого.

vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)

Поясните, плиз, какие совпадения МАС-ов и спуфинги в Vlan/user?

[Antares]

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами

Просто вилан на абонента, изолировать то зачем

[NikAlexAn]

Просто вилан на абонента, изолировать то зачем

Vlan/user - технология изоляции абонентов на L2.

Выдавать всем белые IP можно и без использования vlan/user, но тогда, либо использовать другую технологию изоляции, либо возможен спуфинг, коллизии и прочие неприятности.

[Diamont]

Если новички прочтут беседу из данного топика, то каша в голове им обеспечена.