Jump to content
Калькуляторы

Смена ядра сети, очень нужны умные советы

Добрый день, уважаемое общество!

Помогите разобраться в нескольких вопросах новичкам, хотим стать нормальным провайдером, отказаться от ната, запустить кучу сервисов... Но основной вопрос - правильно раздать инет.

Пользователей ~1K. Раньше раздавали инет вышестоящего прова по нату на фри, скорость ограничивали на портах коммутаторов (D-Link DES 3526, Edge-Core 3528M). Биллинг тупо снимал деньги, траффик не считал (нет необходимости), доступ юзерам обеспечивал IPFW.

На данный момент есть желание, а главное возможность, перевести всю эту сеть на более серьезный уровень.

Хотим купить пул адресов /21 и раздать его абонентам.

В ядро из железа имееться Cisco ASR 1002F ESP 2,5, Cisco catalyst 2960s, Edge-core ES4624-SFP.

Для бордера соответственно ASR, для агрегации - 4624.

Задача такова.

На бордер приходит линк от прова с двумя вланами - UA-IX сегмент и мировой. Необходимо реализовать шейпинг "мирового" влана для разных тарифов, допустим 10, 25, 50, 100 мбит/с, а влан с UA-IX сегментом пустить вне шейпера. Затем этот пул адресов раздать на юзеров.

Читал много про policy-map, QOS, class-map vlan, acl, но к рациональному умозаключению так и не пришел.

Подскажите, пожалуйста, как и чем это реализовать и на какой железке.

Share this post


Link to post
Share on other sites

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

Share this post


Link to post
Share on other sites

Интересно где вы собираетесь купить /21. Их, как это помягче сказать, не продают.

Share this post


Link to post
Share on other sites

4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это.

Share this post


Link to post
Share on other sites

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

 

4x/23=/21 купить у барыг-спекулянтов реально, только недешёво это.

С пулом адресов проблем нету, предположим, что он уже есть.

Могу перепродать задорого ;)

Share this post


Link to post
Share on other sites

Где у вас терминация будет? Сабскрайбинг(сессии) будут?

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

Какую хотите технологию включения клиентов?

PPPoE или IPoE или vlan per user?

Первый вариант я бы не советовал, но кто-то любит.

Можно почитать про ISG. Понимание перечисленных вами аббривиатур желательно тоже :).

 

Но, в целом, кроме вас, никто решения не примет.

Share this post


Link to post
Share on other sites

Где вы предлагаете с моим оборудованием реализовать данное решение? Планировали пропускать это все через сервер (шлюз) HP Proliant ML350G6. Что скажете?

 

Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing )

жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное.

 

Если что пишите в личку помогу :)

Edited by alanw

Share this post


Link to post
Share on other sites

хоть меня тут и запинают... но думаю можно обойтись 7606 с карточками.

Share this post


Link to post
Share on other sites

... Cisco ASR 1002F ...

на этом девайсе по идее можно поднять и bgp и терминацию абонентов. Посмотрите про ISG, терминировать можно pppoe, vlan/user. У pppoe есть плюс - проще выполняется резервирование.

Share this post


Link to post
Share on other sites

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

 

Высказывание SergeiK некорректно. vlan-per-user это способ доставки трафика до точки терминирования. IPoE это способ инкапсуляции. Т.е. формально это вообще разные вещи. Другое дело, что для нормальной имплементации IPoE желательно использовать схему vlan-per-user, но не обязательно.

Share this post


Link to post
Share on other sites

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

Конечно, в целом, одно - частный случай другого. Не ставил целью точность формулировок :), хотел понять, что ТС вообще хочет получить.

 

Однако, я поясню:

Vlan/user предполагает IP unnumbered, прежде всего с реальными адресами, что ограничивает выбор железа. И не обязательно, в таком случае, играть с ISG.

Для IPoE можно использовать и Vlan на сегмент, используя любые L3 коммутаторы, и авторизуя пользователей как-то иначе.

Share this post


Link to post
Share on other sites

Конечно, в целом, одно - частный случай другого.

 

Нет, IPoE не является частным случаем vlan-per-user, также как и vlan-per-user не является частным случаем IPoE. Эти понятия находятся в "разных плоскостях". У вас образование не гуманитарное случайно? (обычно у гуманитариев проблемы с осознанием общего/частного и прочей логики)

 

vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)

Share this post


Link to post
Share on other sites

Еще можно попробовать L3 доступ без всяких вланов.

Share this post


Link to post
Share on other sites

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

Share this post


Link to post
Share on other sites

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

 

Если доступ L3, то о какой изоляции речь идёт?

Share this post


Link to post
Share on other sites

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

Share this post


Link to post
Share on other sites

... IPoE или vlan per user?

чем различаете IPoe от vlan/user?

при ипое во влане может быть коммутатор/дом

 

Хотя да, это все равно несравнимые понятия

Share this post


Link to post
Share on other sites

Еще можно попробовать L3 доступ без всяких вланов.

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации

 

Если доступ L3, то о какой изоляции речь идёт?

 

L3 доступ бывает 2-х видов:

 

1. Чистый L3, когда абоненты подключаются в L3 оборудование.

2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое в свою очередь к L3 оборудованию на группу домов, при этом схема влан на клиента, а логически все выглядит как большая L3 железка с кучей портов.

Share this post


Link to post
Share on other sites

3 доступ бывает 2-х видов:

 

1. Чистый L3, когда абоненты подключаются в L3 оборудование.

2. Комбинированный L3, когда абоненты подключаются в L2 оборудование, которое

фейспалм

Share this post


Link to post
Share on other sites

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами

Share this post


Link to post
Share on other sites

Конечно, в целом, одно - частный случай другого.

vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)

Поясните, плиз, какие совпадения МАС-ов и спуфинги в Vlan/user?

Share this post


Link to post
Share on other sites

Зачем вообще изолировать, если ТС собирается давать белые IP всем???

ну хотя бы избавиться от проблемы с перевернутыми абонентскими роутерами

Просто вилан на абонента, изолировать то зачем

Share this post


Link to post
Share on other sites

Просто вилан на абонента, изолировать то зачем

Vlan/user - технология изоляции абонентов на L2.

Выдавать всем белые IP можно и без использования vlan/user, но тогда, либо использовать другую технологию изоляции, либо возможен спуфинг, коллизии и прочие неприятности.

Share this post


Link to post
Share on other sites

Если новички прочтут беседу из данного топика, то каша в голове им обеспечена.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this