[Saab95]

При всем моем уважении, использовать Ideco я никогда не буду, на предыдущем месте работы у нас стоял LanBilling, тоже не фонтан, главному коммерсу в Москве пришла (видимо с перепоя) идея мигрировать на Айдеко. Уплевались все, что работа самого билла, что скорость реакции техподдержки - это отдельная песня.

 

Не знаю в чем могли возникнуть проблемы, возможно была схема софтроутера, а не управление сторонним оборудованием, не правильная схема авторизации или не верный дизайн сети. Идеко нормально работает в связке с микротиком, отправляет ему команды по SSH на включение и отключение пользователей, изменение скорости и т.п. Один раз настраивается и работает годами, обращения в техподдержку разве что по поводу расширения и продления лицензии.

 

В свое время и Трафик Инспектор нормально работал на винде - так же проблем не доставлял - главное настроить все правильно и заблокировать все лишнее. Многие, по старинке, предпочитают все вланами разруливать=)

[Magistr]

При всем моем уважении, использовать Ideco я никогда не буду, на предыдущем месте работы у нас стоял LanBilling, тоже не фонтан, главному коммерсу в Москве пришла (видимо с перепоя) идея мигрировать на Айдеко. Уплевались все, что работа самого билла, что скорость реакции техподдержки - это отдельная песня.

 

Не знаю в чем могли возникнуть проблемы, возможно была схема софтроутера, а не управление сторонним оборудованием, не правильная схема авторизации или не верный дизайн сети. Идеко нормально работает в связке с микротиком, отправляет ему команды по SSH на включение и отключение пользователей, изменение скорости и т.п. Один раз настраивается и работает годами, обращения в техподдержку разве что по поводу расширения и продления лицензии.

 

Да нет, там две Cisco 7206VXR стояло. И сеть на оптике до дома с Cisco на узлах агрегации (6000+ абонентов КТВ и 3000+ абонов инета).

 

А отключение/включение абонентов, изменение скорости и пр. базовый функционал - это, опять же простите, как раз уровень Микробилла, а не полноценного биллинга для серьезного провайдера. Мы от Айдеко так и не смогли добиться добавить элементарную аналитику для отдела продаж, хотя исправно платили каждый месяц.

 

В свое время и Трафик Инспектор нормально работал на винде - так же проблем не доставлял - главное настроить все правильно и заблокировать все лишнее. Многие, по старинке, предпочитают все вланами разруливать=)

[pawel40]

Сааб ты еще забыл добавить что все это покупать у тебя надо.

ТС посмотрите в сторону мотороллы 1000 серии.

PPPoE городить это маразм. В ядро вместо микротика писюк с линуксом.

 

А что есть Моторола 1000 серии?

Из железа Моторола 1000 серии знаю только сотовые телефоны :-)

Еще работал на Конопле, радиостанции ну и коммутаторы Симбол, так они стоят как чугунный мост.

epmp 1000 ;)

Стоит столько же сколько убик :)

 

 

Saab95 ты забыл упомянуть что от SSH микротик вешается. Если слать команды часто или запустить брут пароля.

А про привязку mac я не чего не говорил.

С виланами куда проще работать и грузить железо функциями роутера не надо.

Выделил 5 серых IP на юзера и все счастливы. А про новые базы ты лукавишь, автоматизация то на что?

 

Для справки если скрипт находит новое устройство с ip 10.90.90.90 то прибивает его в ARP таблице, ломиться на него, заливает конфиг автоматом подправленный. Пишет в базу новый IP этого коммутатора, пароль и куда он воткнут. Дальше шлет команду на ребут и убирает прибивку в ARP. Так же с убиками но тут хитрее...

 

Ты со своим PPPoE так можешь? Что бы вообще не чего вручную не конфигурить. Ну кроме забивания дискрипшена.

[Saab95]

Saab95 ты забыл упомянуть что от SSH микротик вешается. Если слать команды часто или запустить брут пароля.

 

Не вешается. Правильно надо алгоритм работы делать - нужно подключаться, отправлять команду и отключаться.

 

А про привязку mac я не чего не говорил.

 

Ну да, а как же отличить одного клиента от другого?

 

С виланами куда проще работать и грузить железо функциями роутера не надо.

 

С вланами проще когда сеть из коммутаторов, домовая, клиенты с дома на дом не бегают с удлинителями.

 

Выделил 5 серых IP на юзера и все счастливы. А про новые базы ты лукавишь, автоматизация то на что?

 

То есть весь флуд, глюки с маками и прочее польется в центр? Вставит клиент патчкорд не до конца и привет всем абонентам=)

 

Для справки если скрипт находит новое устройство с ip 10.90.90.90 то прибивает его в ARP таблице, ломиться на него, заливает конфиг автоматом подправленный. Пишет в базу новый IP этого коммутатора, пароль и куда он воткнут. Дальше шлет команду на ребут и убирает прибивку в ARP. Так же с убиками но тут хитрее...

 

Это вы про новый домовой коммутатор сейчас написали?

 

Ты со своим PPPoE так можешь? Что бы вообще не чего вручную не конфигурить. Ну кроме забивания дискрипшена.

 

Могу, только это не требуется, т.к. все оборудование проходит входной контроль, то есть заливается новая прошивка, заливается конфиг с тестовым логином и паролем, подключается к тестовой БС. Что бы потом монтажники не говорили, что у них устройство из коробки не работало=) При этом установив антенну абоненту, они уже получают интернет для проверки, абонент проверяет что и как, после этого подписывает необходимые документы. Администратор в последствии проверяет правильность установки оборудования, уровни сигналов и т.п. после чего вводит постоянные логин и пароль, уже привязанные к биллингу. Если монтажники сделали что-то не правильно, то едут переделывать. Монтажники являются полностью самостоятельными и никого не дергают по пустякам.

[pawel40]

Saab95 ты забыл упомянуть что от SSH микротик вешается. Если слать команды часто или запустить брут пароля.

 

Не вешается. Правильно надо алгоритм работы делать - нужно подключаться, отправлять команду и отключаться.

 

А про привязку mac я не чего не говорил.

 

Ну да, а как же отличить одного клиента от другого?

 

С виланами куда проще работать и грузить железо функциями роутера не надо.

 

С вланами проще когда сеть из коммутаторов, домовая, клиенты с дома на дом не бегают с удлинителями.

 

Выделил 5 серых IP на юзера и все счастливы. А про новые базы ты лукавишь, автоматизация то на что?

 

То есть весь флуд, глюки с маками и прочее польется в центр? Вставит клиент патчкорд не до конца и привет всем абонентам=)

 

Для справки если скрипт находит новое устройство с ip 10.90.90.90 то прибивает его в ARP таблице, ломиться на него, заливает конфиг автоматом подправленный. Пишет в базу новый IP этого коммутатора, пароль и куда он воткнут. Дальше шлет команду на ребут и убирает прибивку в ARP. Так же с убиками но тут хитрее...

 

Это вы про новый домовой коммутатор сейчас написали?

 

Ты со своим PPPoE так можешь? Что бы вообще не чего вручную не конфигурить. Ну кроме забивания дискрипшена.

 

Могу, только это не требуется, т.к. все оборудование проходит входной контроль, то есть заливается новая прошивка, заливается конфиг с тестовым логином и паролем, подключается к тестовой БС. Что бы потом монтажники не говорили, что у них устройство из коробки не работало=) При этом установив антенну абоненту, они уже получают интернет для проверки, абонент проверяет что и как, после этого подписывает необходимые документы. Администратор в последствии проверяет правильность установки оборудования, уровни сигналов и т.п. после чего вводит постоянные логин и пароль, уже привязанные к биллингу. Если монтажники сделали что-то не правильно, то едут переделывать. Монтажники являются полностью самостоятельными и никого не дергают по пустякам.

Полное непонимание как работают vlan-ы у вас.

 

На нормальном железке пофиг на алгоритм, от SSH не вешается. Ну точнее я повесил пару раз openwrt когда устроил опрос намного чаще чем раз в секунду... Поток текста полился в мбит и через 3 минуты оно повисло а у вас на тике все куда печальнее :)

 

Клиенты друг от друга отличаются номером vlan-а. В случае каких то проблем легко вычисляется виновник и гаситься. Хотя да все летит в ядро но ему пофиг, производительность довольно высокая. Не микротик же стоит там а нормальное железо с нормальным софтом.

 

Скрипт обнаруживает любое новое железо, не важно клиентское радио или база или коммутатор доступа или агрегации. Для всего есть шаблон который заливается.

[Saab95]

При вашей схеме куча маков польется в центр, что не есть хорошо. В случае с микротиками - все L2 клиента остается у него.

[Alex-Pilot]

У сааба вместо мозгов микротик...

[pawel40]

При вашей схеме куча маков польется в центр, что не есть хорошо. В случае с микротиками - все L2 клиента остается у него.

А что в этом плохого? Коммутаторов с ошибкой хешей нет. В ядре железо довольно много прожует....

[Ferdin]

все оборудование проходит входной контроль, то есть заливается новая прошивка, заливается конфиг с тестовым логином и паролем, подключается к тестовой БС.

Заливать старый конфиг на устройства mikrotik вообще не советую, потом всё начинает глючить и уходит время на поиск причины. Самый лучший вариант это сресетить и настроить заново.

[Saab95]

При вашей схеме куча маков польется в центр, что не есть хорошо. В случае с микротиками - все L2 клиента остается у него.

А что в этом плохого? Коммутаторов с ошибкой хешей нет. В ядре железо довольно много прожует....

 

В том, что при наличии длинной цепочки устройств велика вероятность потери данных при передаче по L2. Так же сложность создания резервных/параллельных каналов.

 

все оборудование проходит входной контроль, то есть заливается новая прошивка, заливается конфиг с тестовым логином и паролем, подключается к тестовой БС.

Заливать старый конфиг на устройства mikrotik вообще не советую, потом всё начинает глючить и уходит время на поиск причины. Самый лучший вариант это сресетить и настроить заново.

 

У микротика есть текстовый конфиг, с ним никаких проблем не бывает. Не путайте его с бекапом конфигурации - он да, при заливке на разное оборудование может привязку к интерфейсам терять.

[pawel40]

При вашей схеме куча маков польется в центр, что не есть хорошо. В случае с микротиками - все L2 клиента остается у него.

А что в этом плохого? Коммутаторов с ошибкой хешей нет. В ядре железо довольно много прожует....

 

В том, что при наличии длинной цепочки устройств велика вероятность потери данных при передаче по L2. Так же сложность создания резервных/параллельных каналов.

Как обычно бред.

[Saab95]

Как обычно бред.

 

Для вас это покажется бредом, но на самом деле все так и есть.

[pawel40]

Как обычно бред.

 

Для вас это покажется бредом, но на самом деле все так и есть.

Судя по вашему заявлению сеть вообще неработоспособна. Если на L2 проблемы то ваш L3 тоже глючить будет.

Так что не ***ите.

[Saab95]

Как обычно бред.

 

Для вас это покажется бредом, но на самом деле все так и есть.

Судя по вашему заявлению сеть вообще неработоспособна. Если на L2 проблемы то ваш L3 тоже глючить будет.

Так что не ***ите.

 

L3 позволит избежать длинных широковещательных сегментов.

[pawel40]

Как обычно бред.

 

Для вас это покажется бредом, но на самом деле все так и есть.

Судя по вашему заявлению сеть вообще неработоспособна. Если на L2 проблемы то ваш L3 тоже глючить будет.

Так что не ***ите.

 

L3 позволит избежать длинных широковещательных сегментов.

Ну ну....

[Saab95]

Ну ну....

 

В схеме с L3 максимум используется один пролет L2. Например БС - Клиенты. Далее роутеры связываются по радио, от базы до первой промежуточной точки с роутером, далее от нее до второй, и так далее. В конце все сводится на центральную железку. Из плюсов как всегда можно удобно смотреть пути следования трафика, задержку до каждой точки и т.п. Если что-то где-то сломалось, или образовалось кольцо, проблема дальше первого маршрутизатора не пройдет. При этом как всегда в плюсах отсутствие необходимости пропуска транзитных вланов и блокировок на пути их следования. Так же при обрывах связи у абонентов, трафик уже не будет разбегаться по всей сети, как это обычно происходит=)

[pawel40]

Ну ну....

 

В схеме с L3 максимум используется один пролет L2. Например БС - Клиенты. Далее роутеры связываются по радио, от базы до первой промежуточной точки с роутером, далее от нее до второй, и так далее. В конце все сводится на центральную железку. Из плюсов как всегда можно удобно смотреть пути следования трафика, задержку до каждой точки и т.п. Если что-то где-то сломалось, или образовалось кольцо, проблема дальше первого маршрутизатора не пройдет. При этом как всегда в плюсах отсутствие необходимости пропуска транзитных вланов и блокировок на пути их следования. Так же при обрывах связи у абонентов, трафик уже не будет разбегаться по всей сети, как это обычно происходит=)

Вот только накладные расходы... А еще задержки на маршрутизацию.

Почему же тогда операторы с десятками тысяч и даже более абонентов гонят L2 в ядро если по вашему L3 лучше.

 

Хотя я знаю ответ вами любимый микротик плохо дружит с виланами в отличие от нормального оборудования. Да и вы не разбираетесь.

[Saab95]

Вот только накладные расходы... А еще задержки на маршрутизацию.

Почему же тогда операторы с десятками тысяч и даже более абонентов гонят L2 в ядро если по вашему L3 лучше.

 

Хотя я знаю ответ вами любимый микротик плохо дружит с виланами в отличие от нормального оборудования. Да и вы не разбираетесь.

 

Большие операторы либо имеют L2 от каждого дома до центра по транзитным волокнам, либо используют L3 сеть, поверх которой уже и идет L2.

[pawel40]

Вот только накладные расходы... А еще задержки на маршрутизацию.

Почему же тогда операторы с десятками тысяч и даже более абонентов гонят L2 в ядро если по вашему L3 лучше.

 

Хотя я знаю ответ вами любимый микротик плохо дружит с виланами в отличие от нормального оборудования. Да и вы не разбираетесь.

 

Большие операторы либо имеют L2 от каждого дома до центра по транзитным волокнам, либо используют L3 сеть, поверх которой уже и идет L2.

Вот это бред. Обычно кольцо на доступе, дальше на районную агрегацию уходит и в ядро.

Волокно до дома из ядра это полный бред.

 

На радио есть смысл построить кольцо до баз и использовать STP. C виланами трабалов нет, если железо нормальное то GVRP если нет то скриптом прописать.

[Saab95]

Вот это бред. Обычно кольцо на доступе, дальше на районную агрегацию уходит и в ядро.

Волокно до дома из ядра это полный бред.

 

На радио есть смысл построить кольцо до баз и использовать STP. C виланами трабалов нет, если железо нормальное то GVRP если нет то скриптом прописать.

 

Ну да, сделать 2 канала в удаленный поселок, один основной, второй для резерва. И смотреть как один загружен на все 100, а второй простаивает, зато резерв=) С микротиком и L3 можно спокойно передавать данные по обоим, удваивая пропускную способность. При этом никаких скриптов не требуется.