ShyLion Опубликовано 11 декабря, 2013 · Жалоба Добрый день. Имеется оптическая сеть по городу. Владелец хочет заняться провайдингом интернета и сопутствующих услуг (телефония, VPN). В качестве оборудования пока выбраны ASR1002-X в качестве PPPoE агрегатора, ASR1002-X на BGP пиринг с национальными операторами, 4506-E с SUP7E в ядро, ME3600X на кольца. В качестве метода доступа к интернету для обычных пользователей предполагается PPPoE c приватными адресами и НАТ, опционально за отдельные деньги с выдачей реального IP, организациям - отдельный VLAN со статическим реальным IP. Предполагается, что я буду всем этим заниматься, проектировать и сопровождать эту сеть (с помошниками). У меня самого опыт работы с сетями в основном корпоративный, где, как известно немного другие задачи. Хотелось бы услышать советов как грамотно построить сеть доступа клиентов, какие железки выбрать на доступ, как максимально обезопасить себя и клиентов от "пионеров" и просто глупых абонентов. Какую архитектуру сделать, чтобы не упереться в ограничение на количество VLAN и MAC и т.п. Оборудование предполагается только Cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 11 декабря, 2013 · Жалоба ShyLion, на доступ тоже циски? почему PPPoE выбрали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 11 декабря, 2013 · Жалоба ShyLion, на доступ тоже циски? почему PPPoE выбрали? Лично предпочитаю циски. Один вендор - меньше несовместимостей. Впрочем готов послушать другие варианты. PPPoE потому что видится наиболее управляемой технологией, не требующей IP сети для абонентов. Опять же, если есть другие мысли, готов выслушать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 декабря, 2013 · Жалоба Сколько абонентов планируется? Если только Cisco, то будет довольно дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 декабря, 2013 · Жалоба Если только Cisco, то будет довольно дорого. Сейчас под брендом Cisco продаётся типовой операторский ширпотреб(свитчи): http://market.yandex.ru/guru.xml?CMD=-RR=9,0,0,0-PF=1801946~EQ~sel~8683460-PF=2142591778~TR~sel~select-PF=2142591819~EQ~sel~x943153162-PF=2142591814~EQ~sel~x4891885-PF=2142591814~EQ~sel~x4891883-PF=2142591814~EQ~sel~x4891882-VIS=78-CAT_ID=922278-EXC=1-PG=10&hid=91088 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 11 декабря, 2013 · Жалоба ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 11 декабря, 2013 · Жалоба Сколько абонентов планируется? Если только Cisco, то будет довольно дорого. Пока вопрос не в ценах, а в общей архитектуре. Не нужно считать чужие деньги. Интересуют "best practice". Вот например усмонились насчет PPPoE. Мне интерсно какие альтернативы лучше и почему. Я лично вижу альтернативы только поверх IP. Тутже возникает проблема менеджмента IP сети, где каждый суслик - агроном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n0_name Опубликовано 11 декабря, 2013 · Жалоба На доступ Dlink то что доктор прописал, мне кажется до первой грозы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 11 декабря, 2013 · Жалоба ShyLion, ИМХО, если и использовать нормальное оборудование, то лучше IPoE применять, например DHCP+Option82. На доступ Dlink то что доктор прописал, мне кажется, что циски на доступ это избыточно, разве что попилить бабла можно прилично, если деньги не свои. Вместо ME3600X я бы взял что нибудь адекватнее по цене от Dlink или Huawei. Т.к. на наге такая бу железка стоит 350к руб, а за такие деньги можно купить 14 новых DGS-3120-24SC (L2+) или 4 новых DGS-3620-28SC. Хотя если PPoE то зачем вам L3 на агрегации? DGS-3120-24SC с избытком будет За десяток лет опыта работы с сетями слово DLink вызывает только отрицательные эмоции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 декабря, 2013 · Жалоба На доступ Dlink то что доктор прописал, мне кажется до первой грозы? при попадании молнии в громоотвод дома длинк умрет, а циска выживет? ой ли.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2013 · Жалоба Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE? Я чего-то не понимаю в этой жизни. Ваша главная проблема на текущий момент это не свитчи доступа, а биллинговая система. Что вы выбрали? Еще момент. У вас в ТЗ есть НАТ и там же ASR. Вы уверены? NAT какой? 1-в-1? А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы. P.S. "Пиринг с национальными операторами" я даже комментировать не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 декабря, 2013 · Жалоба Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE? А чем плох PPPoE для обычных клиентов? А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы. Я так понял из этой фразы, что DES-3200 лучше? Мне наоборот, SNR-S2960 понравился гораздо больше. Полсотни DES-3200, которые еще стоят на домах, постепенно заменяю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 11 декабря, 2013 · Жалоба А я поставил на доступ 3550, б/у циска работает как новая, а по цене - дешевле нового DES-3200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 декабря, 2013 · Жалоба Вы и 5% функционала и возможностей me3600 использовать не будете, а платить за них придется. Сколько будет абонентов? Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай). Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2013 · Жалоба Лучше чем грузины? Всё зависит от топологии. Мне вот например нужен dhcp unicast relay, на SNR-ах его нет. Но если бы я строил новый проект, то смотрел бы на них. Работают они одинаково нормально что длинки, что эсэнэры. PPPoE плох для "обычных" клиентов тем, что чем дальше в лес, тем клиенты обычнее и хотят "сразу из коробки". Спросите статистику обращений в ТП у операторов перешедших на IPoE, и вы сами поймете, что разворачивать доступ на туннелях на текущий день это бред. Я вообще знаю только один более менее вменяемый аргумент в пользу PPPoE - dual stack, да и тот, в свете отсутствия вменяемых решений по биллингу этого всего дела, мне кажется довольно туманным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 декабря, 2013 · Жалоба Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай). Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер. Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа. А вот тут +100500. Если(!) выбирать IPoE, то втопку все эти opt82 и прочие софтфичи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 11 декабря, 2013 (изменено) · Жалоба А чем плох PPPoE для обычных клиентов? попробуйте бабуле объяснить как настроить это соединение, либо объяснить почемуеё роутер не заработал, вновь купленный лично для меня DHCP+Option82 видиться наиболее оптимальным для клиентов, с учётом моей топологии Изменено 11 декабря, 2013 пользователем Liner's Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2013 · Жалоба Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер. Кстати, да. Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. Потом в сети появится IPTV и это будет реальным спасением, нежели выбирать из кучи говна более менее работающий роутер, биться с абонентами купившими в евросети невменяемое устройство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 11 декабря, 2013 · Жалоба Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 декабря, 2013 · Жалоба Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2013 · Жалоба Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента? Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 декабря, 2013 · Жалоба Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Juniper MX такое точно умеет, а вот ASR? Я просто не сталкивался, он тоже умеет? У ASR1000 есть печальки относительно "IPoE": http://www.cisco.com/en/US/docs/ios-xml/ios/isg/configuration/xe-3s/asr1000/isg-acess-ip-sess.html#GUID-5A877861-2EAA-4112-8D14-628D0C8AC8F8 , IPoE subscribing over Q-in-Q он не умеет У ASR9000 всё куда лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 декабря, 2013 · Жалоба Так что лучше сразу проектировать выдачу подсети на абонента. Чтобы он мог ставить себе тупой свитч. И много народа согласны на отсутствие wifi? У меня дома около 25 SSID ловится. Или предлагаете тупой свитч + wifi AP + изолента? Теплое с мягким не путайте. Можно ставить роутер с поддержкой "TV-Port". Я вам говорю про IPTV, а вы мне про Wi-Fi. Где связь? Или я написал, что роутеры вообще надо забыть и не ставить никогда никому? Я написал, что сейчас НЕТ нормальных устройств. Выпускают одну дрянь, которая в конечном счете создаем проблемы для вашей же ТП. Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi? Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 декабря, 2013 · Жалоба ipoe через qinq с opt82 или vlanid:vlanid работает отлично в Ericsson SE (причем iptv-приставки можно по мак-адресу цеплять и садить на серые адреса с отдельным ACL для доступа только на middleware). Есть повод пересмотреть вендора. И с NAT на сколько я знаю у SE лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2013 · Жалоба Вы предлагаете ставить абонентам тупые свитчи. Поэтому я и спрашиваю, что делать с wifi? Для IPTV multicast есть очень неплохой роутер - zyxel keenetic (даже lite). Для IPTV unicast вообще может не париться на эту тему. Я образно. Понятно, что зачастую желающие wi-fi будут ставить роутеры. По сути это мало что меняет, мы говорим о потенциальной поддержки со стороны оператора. По поводу зайксела, правильней сказать "был" неплохой роутер. Сейчас пошли второй ревизии с охрененно кривым софтом. Если раньше люди ставили и пользовались из коробки, то теперь так не получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...