PeteBunin Опубликовано 1 октября, 2013 · Жалоба Добрый день, уважаемое общество! Помогите разобраться в нескольких вопросах новичкам, хотим стать нормальным провайдером, отказаться от ната, запустить кучу сервисов... Но основной вопрос - правильно раздать инет. Пользователей ~1K. Раньше раздавали инет вышестоящего прова по нату на фри, скорость ограничивали на портах коммутаторов (D-Link DES 3526, Edge-Core 3528M). Биллинг тупо снимал деньги, траффик не считал (нет необходимости), доступ юзерам обеспечивал IPFW. На данный момент есть желание, а главное возможность, перевести всю эту сеть на более серьезный уровень. Хотим купить пул адресов /21 и раздать его абонентам. В ядро из железа имееться Cisco ASR 1002F ESP 2,5, Cisco catalyst 2960s, Edge-core ES4624-SFP. Для бордера соответственно ASR, для агрегации - 4624. Задача такова. На бордер приходит линк от прова с двумя вланами - UA-IX сегмент и мировой. Необходимо реализовать шейпинг "мирового" влана для разных тарифов, допустим 10, 25, 50, 100 мбит/с, а влан с UA-IX сегментом пустить вне шейпера. Затем этот пул адресов раздать на юзеров. Читал много про policy-map, QOS, class-map vlan, acl, но к рациональному умозаключению так и не пришел. Подскажите, пожалуйста, как и чем это реализовать и на какой железке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 1 октября, 2013 · Жалоба Где у вас терминация будет? Сабскрайбинг(сессии) будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 1 октября, 2013 · Жалоба Интересно где вы собираетесь купить /21. Их, как это помягче сказать, не продают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 1 октября, 2013 · Жалоба 4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PeteBunin Опубликовано 1 октября, 2013 · Жалоба Где у вас терминация будет? Сабскрайбинг(сессии) будут? Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете? 4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это. С пулом адресов проблем нету, предположим, что он уже есть. Могу перепродать задорого ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 1 октября, 2013 · Жалоба Где у вас терминация будет? Сабскрайбинг(сессии) будут? Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете? Какую хотите технологию включения клиентов? PPPoE или IPoE или vlan per user? Первый вариант я бы не советовал, но кто-то любит. Можно почитать про ISG. Понимание перечисленных вами аббривиатур желательно тоже :). Но, в целом, кроме вас, никто решения не примет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alanw Опубликовано 1 октября, 2013 (изменено) · Жалоба Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете? Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing ) жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное. Если что пишите в личку помогу :) Изменено 1 октября, 2013 пользователем alanw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 1 октября, 2013 · Жалоба хоть меня тут и запинают... но думаю можно обойтись 7606 с карточками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 2 октября, 2013 · Жалоба ... IPoE или vlan per user? чем различаете IPoe от vlan/user? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 2 октября, 2013 · Жалоба ... Cisco ASR 1002F ... на этом девайсе по идее можно поднять и bgp и терминацию абонентов. Посмотрите про ISG, терминировать можно pppoe, vlan/user. У pppoe есть плюс - проще выполняется резервирование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 2 октября, 2013 · Жалоба ... IPoE или vlan per user? чем различаете IPoe от vlan/user? Высказывание SergeiK некорректно. vlan-per-user это способ доставки трафика до точки терминирования. IPoE это способ инкапсуляции. Т.е. формально это вообще разные вещи. Другое дело, что для нормальной имплементации IPoE желательно использовать схему vlan-per-user, но не обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 2 октября, 2013 · Жалоба ... IPoE или vlan per user? чем различаете IPoe от vlan/user? Конечно, в целом, одно - частный случай другого. Не ставил целью точность формулировок :), хотел понять, что ТС вообще хочет получить. Однако, я поясню: Vlan/user предполагает IP unnumbered, прежде всего с реальными адресами, что ограничивает выбор железа. И не обязательно, в таком случае, играть с ISG. Для IPoE можно использовать и Vlan на сегмент, используя любые L3 коммутаторы, и авторизуя пользователей как-то иначе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 2 октября, 2013 · Жалоба Конечно, в целом, одно - частный случай другого. Нет, IPoE не является частным случаем vlan-per-user, также как и vlan-per-user не является частным случаем IPoE. Эти понятия находятся в "разных плоскостях". У вас образование не гуманитарное случайно? (обычно у гуманитариев проблемы с осознанием общего/частного и прочей логики) vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 октября, 2013 · Жалоба Еще можно попробовать L3 доступ без всяких вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 2 октября, 2013 · Жалоба Еще можно попробовать L3 доступ без всяких вланов. да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 2 октября, 2013 · Жалоба Еще можно попробовать L3 доступ без всяких вланов. да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации Если доступ L3, то о какой изоляции речь идёт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 2 октября, 2013 · Жалоба Зачем вообще изолировать, если ТС собирается давать белые IP всем??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 октября, 2013 · Жалоба ... IPoE или vlan per user? чем различаете IPoe от vlan/user? при ипое во влане может быть коммутатор/дом Хотя да, это все равно несравнимые понятия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 октября, 2013 · Жалоба Еще можно попробовать L3 доступ без всяких вланов. да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации Если доступ L3, то о какой изоляции речь идёт? L3 доступ бывает 2-х видов: 1. Чистый L3, когда абоненты подключаются в L3 оборудование. 2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое в свою очередь к L3 оборудованию на группу домов, при этом схема влан на клиента, а логически все выглядит как большая L3 железка с кучей портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 октября, 2013 · Жалоба 3 доступ бывает 2-х видов: 1. Чистый L3, когда абоненты подключаются в L3 оборудование. 2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое фейспалм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 2 октября, 2013 · Жалоба Зачем вообще изолировать, если ТС собирается давать белые IP всем??? ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 2 октября, 2013 · Жалоба Конечно, в целом, одно - частный случай другого. vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.) Поясните, плиз, какие совпадения МАС-ов и спуфинги в Vlan/user? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 2 октября, 2013 · Жалоба Зачем вообще изолировать, если ТС собирается давать белые IP всем??? ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами Просто вилан на абонента, изолировать то зачем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 2 октября, 2013 · Жалоба Просто вилан на абонента, изолировать то зачем Vlan/user - технология изоляции абонентов на L2. Выдавать всем белые IP можно и без использования vlan/user, но тогда, либо использовать другую технологию изоляции, либо возможен спуфинг, коллизии и прочие неприятности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 2 октября, 2013 · Жалоба Если новички прочтут беседу из данного топика, то каша в голове им обеспечена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...