Star1609 Опубликовано 20 ноября, 2013 (изменено) · Жалоба Занимаюсь построением сетей около 5 лет , столкнулся с интересной задачей и собственно такой же мыслью интересовался давно, а собственно как у нас изменяется построение сети когда мы переходим от концепции локальных сетей к построения интернета. До этого довелось пройти долгие годы освоения материалов ,CCNP,CCIP,CCIE где очень хорошо рассказывают смысл работы протоколов OSPF,BGP,MPLS, технологий VRF и QOS. Но вот когда речь идет о построении сети с колличесвом абонентов 200 тыс и более начинаешь понимать что даже материал из курса дизайна CCDE кажется тебе бы поможет но в реалиях у нас на просторах СНГ выглядет даже не много смешным со стороны руководства в плане затрат и реализации . В итоге в голове начинаешь держать разные схемы как например схема с камусным дезайном где, бордер и серверная ферма и распредиленная сеть включается в ядро, или совершенно другая схема где есть устройства которые обьединяют функции ядра с бордером м схема соединения устройств представяет из себя кольцо или фул меш в которые включаются как коммутаторы распредиления так и внешние линки при том бордеры как таковые могут даже не сущестовать. Хотелось бы понять имеют ли какой то смысл сейчас покупать такие бордер железки как сisco 7600 маршрутизаторы juniper T серии MX960 или cisco ASR и CRC ... ведь по сути всю сеть можно собрать на cisco catalyst 6500 серии как например делает корбина. Ведь как показала практика разница между 7600 и 6500 нету и 6500 в стостоянии принять несколько full view. И интересно как вписывается на сегодняшний день MPLS, ведь в терории используют его как протокол связи например тех же банков и корпоративов или уже есть те кто и абонентский трафик роутит таким образом. В общем если не сложно тем людям которые имели и имеют дела с крупными сетями поделиться хотя бы немного своим опытом в области современного дизайна сетей , естественно подробностей и корпоративных секретов выдавать не прошу) Изменено 21 ноября, 2013 пользователем Star1609 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 20 ноября, 2013 · Жалоба понимать надо что CCDE это направление корпоративных сетей, нет там решений для провайдеров 200к юзеров это достаточно крупная сеть, а это значит что надо сначала подготовить техническое задание и потом отправить его вендорам, которые уже предоставят техническое решение со своими рекомендациями и прочим. вендор всегда знает какое железо у него, для чего позиционируется, как долго будет поддерживаться и тд. а еще вендор всегда знает фичи своих железок и сможет указать на их применение в нужных местах. вот после всего этого надо начинать думать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Такую сеть можно построить на микротике, при этом достаточно разбить ее на несколько кусков, например по городам, или районам внутри города, эти куски уже объединять между собой. Поверх этой сети можно легко предоставлять услуги L2VPN и L3VPN, а так же доступ в Интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 20 ноября, 2013 · Жалоба И много сетей на 200к абонентов проектировалось с нуля? Мне кажется, у основной массы было историческое развитие, поэтому архитектура сети может быть достаточно неоптимальной... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Star1609 Опубликовано 20 ноября, 2013 · Жалоба понимать надо что CCDE это направление корпоративных сетей, нет там решений для провайдеров 200к юзеров это достаточно крупная сеть, а это значит что надо сначала подготовить техническое задание и потом отправить его вендорам, которые уже предоставят техническое решение со своими рекомендациями и прочим. вендор всегда знает какое железо у него, для чего позиционируется, как долго будет поддерживаться и тд. а еще вендор всегда знает фичи своих железок и сможет указать на их применение в нужных местах. вот после всего этого надо начинать думать Согласен в том случае если сеть строится с нуля и в том случае когда заказчик тоесть мы иностранная компания с огромным бюджетом, но в наших реалиях в итоге на отдельную железку повесить внешние каналы и паритеты нет никакого смысла даже если у нас огромный исход трафика , как говорится врубили все в ядро и пляшем , экономим деньги на бордере да еще и трафик не ганяем лишний раз через устройство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 20 ноября, 2013 · Жалоба Такую сеть можно построить на микротике, при этом достаточно разбить ее на несколько кусков, например по городам, или районам внутри города, эти куски уже объединять между собой. Поверх этой сети можно легко предоставлять услуги L2VPN и L3VPN, а так же доступ в Интернет. Я ждал когда появится это сообщение. Сеть на 200К абонентов это 100К онлайн в ЧНН, т.е. примерно 50-100Гб/с внешнего канала. При том подходе, что вы описываете, нужно в каждый "район" заводить свои аплинки и свой сорм. Вы считаете это нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Star1609 Опубликовано 20 ноября, 2013 (изменено) · Жалоба И много сетей на 200к абонентов проектировалось с нуля? Мне кажется, у основной массы было историческое развитие, поэтому архитектура сети может быть достаточно неоптимальной... Естественно не с нуля в наличии дюжена каталистов серии 6500 , речь как раз о том как интегрировать новое железо и при этом иметь резервацию на уровне линков и устройств а также избавится от узких мест, скажу что даже самой обычной мыслью было включить эти каталисты в фулл мешш и раскдать все линки от внешних провайдеров между 6500 цисками , где по сути каждое устройство имеет одинаковый логическое предназночение а по IBGP и мы имеем полную свзясность и оптимальную таблицу роутинга на каждом каталисте Изменено 20 ноября, 2013 пользователем Star1609 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 20 ноября, 2013 · Жалоба srg555 думаю что при таком количестве абонентов ЧНН и оборот средств другой, а значит, весьма возможно, к тому времени вас не будет пугать необходимость заводить СОРМ и аплинки в каждый район. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Такую сеть можно построить на микротике, при этом достаточно разбить ее на несколько кусков, например по городам, или районам внутри города, эти куски уже объединять между собой. Поверх этой сети можно легко предоставлять услуги L2VPN и L3VPN, а так же доступ в Интернет. Я ждал когда появится это сообщение. Сеть на 200К абонентов это 100К онлайн в ЧНН, т.е. примерно 50-100Гб/с внешнего канала. При том подходе, что вы описываете, нужно в каждый "район" заводить свои аплинки и свой сорм. Вы считаете это нормально? В каждый район не нужен СОРМ и аплинки, с этих кусков (городов и районов) по нескольким каналам будет все сходится в единый центр (один или несколько) а они в свою очередь пускать в интернет. Следуя вашей логике провайдеры, у которых сеть в нескольких городах, должны в каждом СОРМ ставить=) У микротика есть железки с 10Г портами, поэтому можно легко наращивать емкость, сделав кольцо, звезду или комбинированную схему. srg555 думаю что при таком количестве абонентов ЧНН и оборот средств другой, а значит, весьма возможно, к тому времени вас не будет пугать необходимость заводить СОРМ и аплинки в каждый район. Насчет такой схемы, по своему узлу с СОРМ и аплинками в каждом городе, есть положительные и отрицательные стороны. Положительные в том, что в случае обрывов магистралей между городами, никто не останется без связи, а отрицательные - лишняя переплата за оборудование и сложность синхронизации биллинга по нескольким точкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 20 ноября, 2013 · Жалоба В каждый район не нужен СОРМ и аплинки, с этих кусков (городов и районов) по нескольким каналам будет все сходится в единый центр (один или несколько) а они в свою очередь пускать в интернет. Ну отлично, нарисуйте такой центр на микротиках, который "берёт" 50-100Гб/с с 2-3 операторов и "раздаёт" по "районным" микротикам Следуя вашей логике провайдеры, у которых сеть в нескольких городах, должны в каждом СОРМ ставить=) Если города относятся к разным УФСБ, то нужно ставить разные. Если к одному, то в центре, через который проходит весь внешний трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 20 ноября, 2013 · Жалоба А какая технология оказания услуги, как организован доступ абонентов в сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 20 ноября, 2013 · Жалоба Не думаю что у создателей биллинга могут возникнуть трудности с интеграцией своего продукта...... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 20 ноября, 2013 · Жалоба srg555 думаю что при таком количестве абонентов ЧНН и оборот средств другой, а значит, весьма возможно, к тому времени вас не будет пугать необходимость заводить СОРМ и аплинки в каждый район. Вы думаете вопрос СОРМа не беспокоит крупных операторов? Ну вы заблуждаетесь, что для мелких, что для крупных это геморрой и расходы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 20 ноября, 2013 · Жалоба Согласен в том случае если сеть строится с нуля и в том случае когда заказчик тоесть мы иностранная компания с огромным бюджетом, но в наших реалиях в итоге на отдельную железку повесить внешние каналы и паритеты нет никакого смысла даже если у нас огромный исход трафика , как говорится врубили все в ядро и пляшем , экономим деньги на бордере да еще и трафик не ганяем лишний раз через устройство необязательно, уже существующую сеть можно постепенно модернизировать. где нужна замена оборудования - постепенно менять, где не нужна - перенастраивать. плюс почему сразу с нуля, есть сеть на 10к допустим, небольшой объем, архитектура плоской сети с минимальной иерархией вполне подходит, выросли до 50к, стали проявляться проблемы, нужна модернизация, но не в магазин же бежать за железом, надо определяться что и как делать, либо самому, либо с помощью вендора. Cisco например публикует свое видение строительства сетей в виде дизайн гайдов, вот пример из быстрого поиска: https://communities.cisco.com/docs/DOC-36998 https://communities.cisco.com/docs/DOC-30621 там есть варианты и для маленьких и для больших сетей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Ну отлично, нарисуйте такой центр на микротиках, который "берёт" 50-100Гб/с с 2-3 операторов и "раздаёт" по "районным" микротикам Вот примерно так, тут облачко может быть либо один оператор, либо несколько. Напрямую к нему подключаются микротики с 10Г портами, далее следует еще одна 10Г железка, которая соединяется со всеми другими в кольцо, далее от каждой подключаются линиями 1Г микротики, обслуживающие группы домов, к каждому подключается домовой коммутатор. Вот такая упрощенная схемка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 20 ноября, 2013 · Жалоба Моя плакалъ... Все так просто! И чего все такие дебилы покупают всякие там CRC-ы и МХ-ы? Когда тута вона чё - схемка ценою всего в один МХ960. Билайны/Корбины/Эры/МТС слезами умываются - жаба давит, зря бабла выкинули тонны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 20 ноября, 2013 · Жалоба Saab95 а в чем смысл микротиков от "облака" к внешнему кольцу, кроме перекладывания пакетов в 10gb интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 20 ноября, 2013 · Жалоба Saab95 а в чем смысл микротиков от "облака" к внешнему кольцу, кроме перекладывания пакетов в 10gb интерфейсах? Вы не понимаете глубины всех глубин! Это гениально, как и все простое. РОСТ ОБЪЕМА ПРОДАЖ == РОСТ БЛАГОСОСТОЯНИЯ ПРОДАВАНА. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 20 ноября, 2013 · Жалоба Вот примерно так, тут облачко может быть либо один оператор, либо несколько. А мне показалось, что грозовое облако - зто над кабинетом несчасного админа, построившого сие творение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 20 ноября, 2013 · Жалоба CCDE включает в себя ISP дезайн и подразумевает знания в этом сегменте, так что не надо писать что это энтерпрайз бумажка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 20 ноября, 2013 · Жалоба CCDE включает в себя ISP дезайн и подразумевает знания в этом сегменте, так что не надо писать что это энтерпрайз бумажка вот про это впервые слышу все что я видел в дизайн ветке это корпоративный роутинг, такой же вай-фай, DC+SAN, и безопасность, опять же корпоративная по своей сути. может я не туда смотрю и там действительно есть ISP? тогда мне тоже интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 20 ноября, 2013 · Жалоба советую пообщаться с теми кто сдавал на ine.com там раскажут и покажут если интересно конечно. вопросы по теории и практики применения MPLS/ISIS/TE, PE-CE routing итд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 20 ноября, 2013 · Жалоба советую пообщаться с теми кто сдавал на ine.com там раскажут и покажут если интересно конечно. вопросы по теории и практики применения MPLS/ISIS/TE, PE-CE routing итд Вы про ликвидных CCDE? Так их всего двое в РФ было год назад. INE при чем тут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Saab95 а в чем смысл микротиков от "облака" к внешнему кольцу, кроме перекладывания пакетов в 10gb интерфейсах? Первые микротики к облаку поднимают BGP, вторые уже работают внутри сети оператора, обмениваются маршрутами по OSPF и осуществляют пропуск трафика. Поэтому нагрузка будет распределяться равномерно по всем веткам, в случае выхода из строя одного канала или маршрутизатора, сеть продолжить нормально работать. Моя плакалъ... Все так просто! И чего все такие дебилы покупают всякие там CRC-ы и МХ-ы? Когда тута вона чё - схемка ценою всего в один МХ960. Билайны/Корбины/Эры/МТС слезами умываются - жаба давит, зря бабла выкинули тонны. Билайн до сих пор от L2TP уйти не может, если бы использовал микротик, давно мог реализовать PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 20 ноября, 2013 · Жалоба Saab95 , ну не нужно микрик лепить на сетку в 100к+ абонов )) или ты хош из такой сетки сделать мегатестеров прошивок микротиковских ))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...