[Diamont]

Вместо PPPoE нужно использовать IPoE DHCP (встаил патч-корд и работай. или переключил патч-корд из компа в ноутбук и работай).

 

Вставил патч и работай уже давно не аргумент. Большинству абонентов уже нужен wifi и/или лямки до нескольких устройств. Вообщем всё равно нужен роутер.

 

Причем не обязательно делать opt82. Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

 

А вот тут +100500. Если(!) выбирать IPoE, то втопку все эти opt82 и прочие софтфичи.

Можно поставить АР без роутера.Ненадо ничего настраивать (кроме пароля Wi-Fi) и не режет скорость.А где тогда opt82 юзать, если не на IPoE? На PPTP чтоли?

[joesm]

И с NAT на сколько я знаю у SE лучше

2 млн. трансляций на коробку, я бы не сказал что это "лучше"

[vurd]

И с NAT на сколько я знаю у SE лучше

2 млн. трансляций на коробку, я бы не сказал что это "лучше"

 

NAT overload, который работает СРАЗУ не приводя к крешам всей железки. Вот чем лучше.

Хуже тем, что работает не долго. Поэтому сразу смотреть выше SE100.

[joesm]

на se400/600/1200 такое же ограничение

[Saab95]

Берите Mikrotik CCR1036 на узлы агрегации 5-10 домов, оттуда тянете волокно в центр, где стоят DGS-3200-24SC, от них уже в крутую циску, которая только маршрутизацией будет заниматься. В итоге получите IPoE на базе влан-порт коммутатора без всяких глючных QinQ, отсутствие проблем с маками, избыточным резервированием и возможности сливать трафик куда угодно, а не только в один большой центральный узел.

 

Строить с нуля L2 сети и тянуть все в центр - уже не модно, прошлый век и т.п.

[ShyLion]

Строить сеть с нуля, да с баблом, но при этом выбирать PPPoE? Я чего-то не понимаю в этой жизни.

вроде по русски написал "начинающий".

Если не трудно, опишите архитектуру с DHCP option 82. Как быть с выдачей реальных IP? Требуется ли при этом перевод конечного порта в другой VLAN вручную, или есть решения? Скриптами?

Ваша главная проблема на текущий момент это не свитчи доступа, а биллинговая система. Что вы выбрали?

Хозяин пока рассматривает АСР Гидра.

Еще момент. У вас в ТЗ есть НАТ и там же ASR. Вы уверены? NAT какой? 1-в-1?

nat overload видимо. Что не так с ASR1002-X?

в даташите на серию:

Offers powerful firewall and Network Address Translation (NAT) performance of 2.5 to 200 Gbps

Бессовестно врут?

А вообще dlink-и 3200-x на доступ покрывают все хотелки операторов домосетей. Сколько раз уже я видел как в начале проекта орут циски, а потом дай бог ставят SNR-ы.

У "домосети" 100 км оптики по всему городу. Пока рассматриваю только cisco, ибо имею опыт работы и знаю где что искать в случае чего, плюс смартнет и мировой опыт.

P.S. "Пиринг с национальными операторами" я даже комментировать не буду.

Будет LIR, своя автономка, что не так? Не нужно сарказма, пожалуйста, я и сам так умею.

[joesm]

LIR нынче не особо актуально, адресов все равно можно сказать не дадут. Разве что сразу IPv6 внедрять будете :)

[adnull]

LIR актуально и дешевле чем арендовать адреса.

[joesm]

если /22 назвать Адресами, то да

[triam]

Итак в остатке:

1. Доступ Des-1228 или des-3200-28

2. Агрегация Dgs-3120-24SC, dgs-3420-26sc, dgs-3420-28sc или что-то ещё.

3. BRAS as1001, asr1002, asr1002-x, se100, mx5 c MS-PIC или без него (зависит от NAT'а).

4. Ядро, бордер. Extreme Summit X650-24x, X670-48x, cisco 4900M, cisco c6500, juniper ex4550, ex9204, mx240

[vurd]

вроде по русски написал "начинающий".

Если не трудно, опишите архитектуру с DHCP option 82. Как быть с выдачей реальных IP? Требуется ли при этом перевод конечного порта в другой VLAN вручную, или есть решения? Скриптами?

Вариантов несколько. Поищите по форуму, тут были драфты как строить с s-vlan, как строит vlan-per-user.

Тема довольно обширная, так просто сказать "как надо" я не могу. Свои соображения по поводу подсети на абонента я уже озвучил.

 

Хозяин пока рассматривает АСР Гидра.

Ок. Тут вопросов нет. Посмотрите их предложения на IPoE, наверняка есть презентации.

 

nat overload видимо. Что не так с ASR1002-X?

в даташите на серию:

Offers powerful firewall and Network Address Translation (NAT) performance of 2.5 to 200 Gbps

Бессовестно врут?

Опять таки поищите по формуму. Люди жаловались, это было давно, вроде в каком-то последнем софте пофиксили. Overload там не работал, как сейчас не знаю, может быть уже всё нормально. 1-в-1 без проблем работал сразу. Я использую эриксоны в качестве брасов - свои нюансы, но всё работает. Тоже их посмотрите. Может быть схема vlan per user + qnq с терминацией на эриксонах будет изумительна.

 

У "домосети" 100 км оптики по всему городу. Пока рассматриваю только cisco, ибо имею опыт работы и знаю где что искать в случае чего, плюс смартнет и мировой опыт.

Смысла нет особого. У цисок нет нормальных адекватных предложений на типовую задачу 24 порта медь, 4 порта SFP. По сути если делать vlan per user, то от свитча особо ничего и не требуется, уметь vlan-ы и всё. Если s-vlan, то уже надо какое-то L2+ навроде ip source guard.

 

Будет LIR, своя автономка, что не так? Не нужно сарказма, пожалуйста, я и сам так умею.

"Пиринг" как таковой означает бесплатный обмен трафиком. Национальной оператор не будет с вами бесплатно ничем обмениваться. Вы у него купите услугу "ip транзит".

[s.lobanov]

А где тогда opt82 юзать, если не на IPoE?

 

Лучше вообще не использовать. Если есть возможно не задействовать какую-либо софтфичу на свитче, то лучше её не включать, нужно по-максимуму делать всё в "железе". Потому что на стенде оно красиво работает, а на деле неимоверный геморрой(атаки на cpu, баги софта, костыли, чтоб с этим бороться)

[s.lobanov]

Можно поставить АР без роутера.Ненадо ничего настраивать (кроме пароля Wi-Fi) и не режет скорость

 

Ну и много ли сейчас AP без роутера? Сколько стоит свитч-мыльница + AP? Дешевле DIR300 D1?

[ShyLion]

LIR нынче не особо актуально, адресов все равно можно сказать не дадут. Разве что сразу IPv6 внедрять будете :)

С чего-то нужно начинать, клиенты попросят адреса. Так или иначе придется покупать.

IPv6 рано или поздно тоже придется внедрять.

 

"Пиринг" как таковой означает бесплатный обмен трафиком. Национальной оператор не будет с вами бесплатно ничем обмениваться. Вы у него купите услугу "ip транзит".

Пусть так. Сути не меняет. Будут и "ip транзит" и городской IX.

[flamaster]

Лучше сделать QinQ и авторизвать/выдавать адрес по vlanid:vlanid. Таким образом будет изумительная изоляция абонентов и централизация доступа.

В таком случий все MAC адреса протащим по всей сети до БРАС-а? и пропускная способность БРАС-а должна быть соответствующая, т.е. получается дорого?.

 

У ASR1000 есть печальки относительно "IPoE": http://www.cisco.com...14-628D0C8AC8F8 , IPoE subscribing over Q-in-Q он не умеет

 

У ASR9000 всё куда лучше.

По ссылке я так понял что ASR1000 не умеет работать с L3 connected абонентов, а в случае L2 connected не должно быть проблем или я что не так понял?

Касательно ASR9000 к сожалению не поддерживает учет трафика.

[s.lobanov]

Касательно ASR9000 к сожалению не поддерживает учет трафика.

 

вы про учёт по какому протоколу?

[flamaster]

вы про учёт по какому протоколу?

Я про тарифы по объему. поддержка соответствующих радиус атрибут в самом брасе.

[pppoetest]

А чем плох PPPoE для обычных клиентов?

Всем.

[alibek]

Всем.

В перечень «всего» входит хотя бы четыре пункта?

[s.lobanov]

вы про учёт по какому протоколу?

Я про тарифы по объему. поддержка соответствующих радиус атрибут в самом брасе.

 

речь о prepaid или postpaid?

[ayf]

Не сталкивался с 1002-х, у меня просто ASR1002. Спокойно переваривает нат оверлоад.

[s.lobanov]

Всем.

В перечень «всего» входит хотя бы четыре пункта?

Реальные недостатки pppoe:

- у небольшого процента абонентов проблемы с mtu ("тюнеры", некорректная настройка и т.п.)

- у старых роутеров производительность pppoe меньше, чем ipoe. на новых эта проблема почти не заметна или не заметна вообще

- чуть больше времени уходит на настройку CPE(если она делается вручную)

- более сложные настройки для работы с multicast, если он находится(в представлении для абонента) в том же влане, что и pppoe

 

У IPoE свои проблемы и нюансы тоже есть.

[alibek]

Реальные недостатки pppoe:

- у небольшого процента абонентов проблемы с mtu ("тюнеры", некорректная настройка и т.п.)

- у старых роутеров производительность pppoe меньше, чем ipoe. на новых эта проблема почти не заметна или не заметна вообще

- чуть больше времени уходит на настройку CPE(если она делается вручную)

- более сложные настройки для работы с multicast, если он находится(в представлении для абонента) в том же влане, что и pppoe

1. Возможные проблемы с MTU, согласен. Это один из двух недостатков в моем списке. Второй недостаток — это коммутируемое соединение. С другой стороны, благодаря этому клиенту можно отдавать публичный IP, на IPoE это сейчас роскошь.

2. Сейчас неактуально. До 70 Мбит/с сейчас пропускают даже бюджетные роутеры, массовых же тарифов со скоростью больше 100 Мбит/с сейчас пока нет.

3. Это не проблема PPPoE. Да и не сказал бы, что времени занимает больше. Если CPE настраиваются вручную, там кроме PPPoE и другие есть параметры, которые нужно задавать. А если прошиваются, так разницы никакой.

4. Если используется Dual Stack (мультикаст на физическом интерфейсе, интернет на PPPoE), то никаких проблем. Если мультикаст отдавать в PPPoE, то да, можно добавить третьим недостатком.

[flamaster]

речь о prepaid или postpaid?

prepaid

[DVM-Avgoor]

PPPOE нафига нужен тут? Время его безвозвратно ушло. Я понимаю операторов типа Deutsche Telekom, у которого гора просто старинного xDSL и авторизация на этом устроена.

А зачем это в новых эзернет сетях? Просто не зачем, совершенно. Вам для качества услуги все равно надо vlan-per-user лепить, хоть с PPPOE хоть без. Но при VPU этот пппое совершенно и не нужен. Был смысл в древние времена, когда строились на чем попало неуправляемом, лишь бы отхватить абонентов. А сейчас, не, имхо не стоит.