Jump to content
Калькуляторы

Начинающий провайдер

Добрый день.

Имеется оптическая сеть по городу. Владелец хочет заняться провайдингом интернета и сопутствующих услуг (телефония, VPN).

В качестве оборудования пока выбраны ASR1002-X в качестве PPPoE агрегатора, ASR1002-X на BGP пиринг с национальными операторами, 4506-E с SUP7E в ядро, ME3600X на кольца.

В качестве метода доступа к интернету для обычных пользователей предполагается PPPoE c приватными адресами и НАТ, опционально за отдельные деньги с выдачей реального IP, организациям - отдельный VLAN со статическим реальным IP.

Предполагается, что я буду всем этим заниматься, проектировать и сопровождать эту сеть (с помошниками). У меня самого опыт работы с сетями в основном корпоративный, где, как известно немного другие задачи.

Хотелось бы услышать советов как грамотно построить сеть доступа клиентов, какие железки выбрать на доступ, как максимально обезопасить себя и клиентов от "пионеров" и просто глупых абонентов. Какую архитектуру сделать, чтобы не упереться в ограничение на количество VLAN и MAC и т.п.

Оборудование предполагается только Cisco.

Share this post


Link to post
Share on other sites

ShyLion, на доступ тоже циски? почему PPPoE выбрали?

Share this post


Link to post
Share on other sites

ShyLion, на доступ тоже циски? почему PPPoE выбрали?

Лично предпочитаю циски. Один вендор - меньше несовместимостей. Впрочем готов послушать другие варианты.

PPPoE потому что видится наиболее управляемой технологией, не требующей IP сети для абонентов. Опять же, если есть другие мысли, готов выслушать.

Share this post


Link to post
Share on other sites

Сколько абонентов планируется?

Если только Cisco, то будет довольно дорого.

Share this post


Link to post
Share on other sites

Если только Cisco, то будет довольно дорого.

 

Сейчас под брендом Cisco продаётся типовой операторский ширпотреб(свитчи):

 

http://market.yandex.ru/guru.xml?CMD=-RR=9,0,0,0-PF=1801946~EQ~sel~8683460-PF=2142591778~TR~sel~select-PF=2142591819~EQ~sel~x943153162-PF=2142591814~EQ~sel~x4891885-PF=2142591814~EQ~sel~x4891883-PF=2142591814~EQ~sel~x4891882-VIS=78-CAT_ID=922278-EXC=1-PG=10&hid=91088

Share this post


Link to post
Share on other sites

ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет

Share this post


Link to post
Share on other sites

Сколько абонентов планируется?

Если только Cisco, то будет довольно дорого.

 

Пока вопрос не в ценах, а в общей архитектуре. Не нужно считать чужие деньги.

Интересуют "best practice".

Вот например усмонились насчет PPPoE. Мне интерсно какие альтернативы лучше и почему.

Я лично вижу альтернативы только поверх IP. Тутже возникает проблема менеджмента IP сети, где каждый суслик - агроном.

Share this post


Link to post
Share on other sites

На доступ Dlink то что доктор прописал, мне кажется

 

до первой грозы?

Share this post


Link to post
Share on other sites

ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет

 

За десяток лет опыта работы с сетями слово DLink вызывает только отрицательные эмоции.

Share this post


Link to post
Share on other sites

На доступ Dlink то что доктор прописал, мне кажется

 

до первой грозы?

 

при попадании молнии в громоотвод дома длинк умрет, а циска выживет? ой ли....

Share this post


Link to post
Share on other sites

Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE? Я чего-то не понимаю в этой жизни.

Ваша главная проблема на текущий момент это не свитчи доступа, а биллинговая система. Что вы выбрали?

Еще момент. У вас в ТЗ есть НАТ и там же ASR. Вы уверены? NAT какой? 1-в-1?

А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы.

 

P.S. "Пиринг с национальными операторами" я даже комментировать не буду.

Share this post


Link to post
Share on other sites

Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE?

А чем плох PPPoE для обычных клиентов?

 

А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы.

Я так понял из этой фразы, что DES-3200 лучше?

Мне наоборот, SNR-S2960 понравился гораздо больше.

Полсотни DES-3200, которые еще стоят на домах, постепенно заменяю.

Share this post


Link to post
Share on other sites

А я поставил на доступ 3550, б/у циска работает как новая, а по цене - дешевле нового DES-3200.

Share this post


Link to post
Share on other sites

Вы и 5% функционала и возможностей me3600 использовать не будете, а платить за них придется. Сколько будет абонентов? Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай). Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

Share this post


Link to post
Share on other sites

Лучше чем грузины?

Всё зависит от топологии. Мне вот например нужен dhcp unicast relay, на SNR-ах его нет. Но если бы я строил новый проект, то смотрел бы на них. Работают они одинаково нормально что длинки, что эсэнэры.

 

PPPoE плох для "обычных" клиентов тем, что чем дальше в лес, тем клиенты обычнее и хотят "сразу из коробки". Спросите статистику обращений в ТП у операторов перешедших на IPoE, и вы сами поймете, что разворачивать доступ на туннелях на текущий день это бред. Я вообще знаю только один более менее вменяемый аргумент в пользу PPPoE - dual stack, да и тот, в свете отсутствия вменяемых решений по биллингу этого всего дела, мне кажется довольно туманным.

Share this post


Link to post
Share on other sites

Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай).

 

Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер.

 

Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

 

А вот тут +100500. Если(!) выбирать IPoE, то втопку все эти opt82 и прочие софтфичи.

Share this post


Link to post
Share on other sites

А чем плох PPPoE для обычных клиентов?

попробуйте бабуле объяснить как настроить это соединение, либо объяснить почемуеё роутер не заработал, вновь купленный

 

лично для меня DHCP+Option82 видиться наиболее оптимальным для клиентов, с учётом моей топологии

Edited by Liner's

Share this post


Link to post
Share on other sites

Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер.

 

Кстати, да. Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. Потом в сети появится IPTV и это будет реальным спасением, нежели выбирать из кучи говна более менее работающий роутер, биться с абонентами купившими в евросети невменяемое устройство.

Share this post


Link to post
Share on other sites

Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid.

 

Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет?

Share this post


Link to post
Share on other sites

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

Share this post


Link to post
Share on other sites

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

 

Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП.

Share this post


Link to post
Share on other sites

Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid.

 

Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет?

 

У ASR1000 есть печальки относительно "IPoE": http://www.cisco.com/en/US/docs/ios-xml/ios/isg/configuration/xe-3s/asr1000/isg-acess-ip-sess.html#GUID-5A877861-2EAA-4112-8D14-628D0C8AC8F8 , IPoE subscribing over Q-in-Q он не умеет

 

У ASR9000 всё куда лучше.

Share this post


Link to post
Share on other sites

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

 

Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП.

 

Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi?

 

Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему.

Share this post


Link to post
Share on other sites

ipoe через qinq с opt82 или vlanid:vlanid работает отлично в Ericsson SE (причем iptv-приставки можно по мак-адресу цеплять и садить на серые адреса с отдельным ACL для доступа только на middleware). Есть повод пересмотреть вендора. И с NAT на сколько я знаю у SE лучше.

Share this post


Link to post
Share on other sites

Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi?

Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему.

 

Я образно. Понятно, что зачастую желающие wi-fi будут ставить роутеры. По сути это мало что меняет, мы говорим о потенциальной поддержки со стороны оператора.

По поводу зайксела, правильней сказать "был" неплохой роутер. Сейчас пошли второй ревизии с охрененно кривым софтом. Если раньше люди ставили и пользовались из коробки, то теперь так не получается.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this