Перейти к содержимому
Калькуляторы

Начинающий провайдер

Добрый день.

Имеется оптическая сеть по городу. Владелец хочет заняться провайдингом интернета и сопутствующих услуг (телефония, VPN).

В качестве оборудования пока выбраны ASR1002-X в качестве PPPoE агрегатора, ASR1002-X на BGP пиринг с национальными операторами, 4506-E с SUP7E в ядро, ME3600X на кольца.

В качестве метода доступа к интернету для обычных пользователей предполагается PPPoE c приватными адресами и НАТ, опционально за отдельные деньги с выдачей реального IP, организациям - отдельный VLAN со статическим реальным IP.

Предполагается, что я буду всем этим заниматься, проектировать и сопровождать эту сеть (с помошниками). У меня самого опыт работы с сетями в основном корпоративный, где, как известно немного другие задачи.

Хотелось бы услышать советов как грамотно построить сеть доступа клиентов, какие железки выбрать на доступ, как максимально обезопасить себя и клиентов от "пионеров" и просто глупых абонентов. Какую архитектуру сделать, чтобы не упереться в ограничение на количество VLAN и MAC и т.п.

Оборудование предполагается только Cisco.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion, на доступ тоже циски? почему PPPoE выбрали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion, на доступ тоже циски? почему PPPoE выбрали?

Лично предпочитаю циски. Один вендор - меньше несовместимостей. Впрочем готов послушать другие варианты.

PPPoE потому что видится наиболее управляемой технологией, не требующей IP сети для абонентов. Опять же, если есть другие мысли, готов выслушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько абонентов планируется?

Если только Cisco, то будет довольно дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если только Cisco, то будет довольно дорого.

 

Сейчас под брендом Cisco продаётся типовой операторский ширпотреб(свитчи):

 

http://market.yandex.ru/guru.xml?CMD=-RR=9,0,0,0-PF=1801946~EQ~sel~8683460-PF=2142591778~TR~sel~select-PF=2142591819~EQ~sel~x943153162-PF=2142591814~EQ~sel~x4891885-PF=2142591814~EQ~sel~x4891883-PF=2142591814~EQ~sel~x4891882-VIS=78-CAT_ID=922278-EXC=1-PG=10&hid=91088

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько абонентов планируется?

Если только Cisco, то будет довольно дорого.

 

Пока вопрос не в ценах, а в общей архитектуре. Не нужно считать чужие деньги.

Интересуют "best practice".

Вот например усмонились насчет PPPoE. Мне интерсно какие альтернативы лучше и почему.

Я лично вижу альтернативы только поверх IP. Тутже возникает проблема менеджмента IP сети, где каждый суслик - агроном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На доступ Dlink то что доктор прописал, мне кажется

 

до первой грозы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет

 

За десяток лет опыта работы с сетями слово DLink вызывает только отрицательные эмоции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На доступ Dlink то что доктор прописал, мне кажется

 

до первой грозы?

 

при попадании молнии в громоотвод дома длинк умрет, а циска выживет? ой ли....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE? Я чего-то не понимаю в этой жизни.

Ваша главная проблема на текущий момент это не свитчи доступа, а биллинговая система. Что вы выбрали?

Еще момент. У вас в ТЗ есть НАТ и там же ASR. Вы уверены? NAT какой? 1-в-1?

А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы.

 

P.S. "Пиринг с национальными операторами" я даже комментировать не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE?

А чем плох PPPoE для обычных клиентов?

 

А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы.

Я так понял из этой фразы, что DES-3200 лучше?

Мне наоборот, SNR-S2960 понравился гораздо больше.

Полсотни DES-3200, которые еще стоят на домах, постепенно заменяю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я поставил на доступ 3550, б/у циска работает как новая, а по цене - дешевле нового DES-3200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы и 5% функционала и возможностей me3600 использовать не будете, а платить за них придется. Сколько будет абонентов? Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай). Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше чем грузины?

Всё зависит от топологии. Мне вот например нужен dhcp unicast relay, на SNR-ах его нет. Но если бы я строил новый проект, то смотрел бы на них. Работают они одинаково нормально что длинки, что эсэнэры.

 

PPPoE плох для "обычных" клиентов тем, что чем дальше в лес, тем клиенты обычнее и хотят "сразу из коробки". Спросите статистику обращений в ТП у операторов перешедших на IPoE, и вы сами поймете, что разворачивать доступ на туннелях на текущий день это бред. Я вообще знаю только один более менее вменяемый аргумент в пользу PPPoE - dual stack, да и тот, в свете отсутствия вменяемых решений по биллингу этого всего дела, мне кажется довольно туманным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай).

 

Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер.

 

Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

 

А вот тут +100500. Если(!) выбирать IPoE, то втопку все эти opt82 и прочие софтфичи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем плох PPPoE для обычных клиентов?

попробуйте бабуле объяснить как настроить это соединение, либо объяснить почемуеё роутер не заработал, вновь купленный

 

лично для меня DHCP+Option82 видиться наиболее оптимальным для клиентов, с учётом моей топологии

Изменено пользователем Liner's

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер.

 

Кстати, да. Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. Потом в сети появится IPTV и это будет реальным спасением, нежели выбирать из кучи говна более менее работающий роутер, биться с абонентами купившими в евросети невменяемое устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid.

 

Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

 

Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid.

 

Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет?

 

У ASR1000 есть печальки относительно "IPoE": http://www.cisco.com/en/US/docs/ios-xml/ios/isg/configuration/xe-3s/asr1000/isg-acess-ip-sess.html#GUID-5A877861-2EAA-4112-8D14-628D0C8AC8F8 , IPoE subscribing over Q-in-Q он не умеет

 

У ASR9000 всё куда лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч.

 

И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента?

 

Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП.

 

Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi?

 

Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipoe через qinq с opt82 или vlanid:vlanid работает отлично в Ericsson SE (причем iptv-приставки можно по мак-адресу цеплять и садить на серые адреса с отдельным ACL для доступа только на middleware). Есть повод пересмотреть вендора. И с NAT на сколько я знаю у SE лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi?

Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему.

 

Я образно. Понятно, что зачастую желающие wi-fi будут ставить роутеры. По сути это мало что меняет, мы говорим о потенциальной поддержки со стороны оператора.

По поводу зайксела, правильней сказать "был" неплохой роутер. Сейчас пошли второй ревизии с охрененно кривым софтом. Если раньше люди ставили и пользовались из коробки, то теперь так не получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.