[dmvy]

В какой момент времени stand-by bras будет её получать?

 

В момент авторизации абонента, не?

 

Я думаю тут основной момент не авторизация как раз.

А как так сделать чтобы в нормальном состоянии БРАС не слушал запросы с чужих вланов. Тут надо искать, пытаться, а может и отказаться.

сессия инициируется по DHCP discovery. а его не будет, пока лиза не протухнет и соответственно связи у абонента не будет. Единственный выход - делать короткие лизы, чтобы максимум через 5 минут после failover одного браса абоненты подключились ко второму. альтернативный вариант сейчас есть у Ericsson non-dhcp-clips, где инициация сессии происходит по ip-пакету, но и здесь не все так просто (ощущения сессионности как в dhcp нет - все по timeout). Нужно согласиться, что в IPOE failover не так хорош, как в PPPoE или PPP. Но и не нужно на этом зацикливаться - у ipoe есть плюсы, которые это компенсируют!

[DVM-Avgoor]

Ну вы попробуйте собирите, потом расскажите, ну или так догадаетесь, если подумать немного

 

А смысла?

Резервирование БРАСа это все равно что-то мало логичное. Безразрывно оно все равно не произойдет.

 

Если скажете прямо какие ваши соображения, возможно у меня будет ответ.

 

сессия инициируется по DHCP discovery. а его не будет, пока лиза не протухнет и соответственно связи у абонента не будет. Единственный выход - делать короткие лизы, чтобы максимум через 5 минут после failover одного браса абоненты подключились ко второму.

 

Это я прекрасно знаю и так оно работает. Лиза 10 минут, на джунипере меньше лизу смысла делать нету (interrim update интервал все равно "гдэта дэсить питнацэть" минут). Но это допустимо, вопрос был в том что принципиально мешает реализовать резерв? Без загадок хотелось получить ответ...

 

Плюс давайте рассмотрим вариант с авторизацией по первому пакету. Такое же реализовано в SE Clips кажется?

[ShyLion]

Ну допустим каждому клиенту отдельный VLANX:VLANY

На BRAS каждому клиенту по интерфейсу чтоли? Или как?

Как давать абоненту реальный IP?

 

на BRAS интерфейс поднимется только после прохождения AAA.

 

Ну вот у конкретно ASR 1002-X на ambiguous интерфейсе только PPPoE.

Делать на всех абонентов один приватный вилан (или его аналогию) (ну или на группу абонентов, не в этом суть) и сводить все по L2 к ASR-ке?

В этом случае более менее понятно.

[DVM-Avgoor]

Делать на всех абонентов один приватный вилан (или его аналогию) (ну или на группу абонентов, не в этом суть) и сводить все по L2 к ASR-ке?

 

 

В джунипер легко свести все л2 по q-in-q. Автоинтерфейсы создаются после авторизации, у меня используются оба влана в радиус авторизации. Думаю циско умеет все точно так же.

[Saab95]

Я вас прошу, давайте без этого юношеского колхоза. Ни у кого из серьезных товарищей brasы по чердакам не распиханы.

Мы не в Германии, где брас реально возле дома в коробке стоит. У нас централизация больше.

 

Даже когда все идет в центр по оптике, существуют узловые дома, куда вся оптика сведена и кроссируется в центр. Вот там и можно поставить выносной брас с бесперебойником.

 

Я просто однажды поработал с месяц в кабинете с ТП оператора у которого PPPOE и IPOE в эксплуатации. Это был адский ад, какие-то "ошибка №631" и так далее. А вот звонков с сегмента с IPOE было очень мало, но там и VPU. Оператор медленно но уверенно движется в IPOE, поддержка PPPOE+общий влна жрет его человеко/часы.

 

У меня PPPoE, в поселках по оптике IPoE, влан на абонента, сведены все на локальную железку, от которой в центр уже L3 трафик идет. Маки живут только на одном коммутаторе, учитывая что они на 24 порта, то более 25 маков никогда не бывает, + 22 мака абонентских RB260GS.

 

От абонентов с PPPoE вообще нет проблем, никакого общего влана у них нет, все изолированы, им настраивается роутер при установке, в случае замены они либо сами его настраивают, либо вызывают нашего специалиста. А вот от IPoE звонят с вопросами почему интернет не работает - то адрес забудут в авторежим поставить, то роутер не в тот порт подключат у себя, то еще что-то. Самое интересное, что бывает монтажники в спешке могут порты на кроссе перепутать или оптику в муфте не туда подключить, вот потом веселуха разбираться, именно по этому RB260GS и стоят, что бы по его имени определять абонента.

 

Все разговоры про проблемы на сетях там, где они изначально сделаны не правильно.

[DVM-Avgoor]

Даже когда все идет в центр по оптике, существуют узловые дома, куда вся оптика сведена и кроссируется в центр. Вот там и можно поставить выносной брас с бесперебойником.

 

 

Брас на 32к сессий стоит дешевле чем 320 брасов на 100 сессий, вы этого не понимаете?

 

Все разговоры про проблемы на сетях там, где они изначально сделаны не правильно.

 

 

С вами не вижу смысла спорить. У вас совершенно своя, непобедимая идеология. Я рад что у вас все хорошо.

[lumenok]

в IPOE failover не так хорош, как в PPPoE или PPP

Можно на двух ериксонах сделать аутентификацию subscriber local и создавать новых абонентов сразу на двух железках(static clips), а из билинга рулить по COA, в качестве username использовать ip. Правда костыль.

[evmov]

Выдали адрес клиенту, в snooping binding он появился (на час), а в dhcp сервере лизу удаляйте, чтобы клиент смог получить этот же ip адрес на любом другом девайсе у себя дома.

Не подскажете как это реализовать? В частности как я могу удалить лиз (использую isc-dhcpd-V3.1.1).

[DVM-Avgoor]

При DHCPINFORM на получасе работы сервер ответит UNKNOWN LEASE. Не вызывает это проблем?

[vurd]

в IPOE failover не так хорош, как в PPPoE или PPP

Можно на двух ериксонах сделать аутентификацию subscriber local и создавать новых абонентов сразу на двух железках(static clips), а из билинга рулить по COA, в качестве username использовать ip. Правда костыль.

 

Лучше расскажите про балансировку. В PPPoE проблем с этим нет, а вот как быть с IPoE?

[EDA_SPB]

Брас на 32к сессий стоит дешевле чем 320 брасов на 100 сессий, вы этого не понимаете?

 

А с учетом ЗИП? :)

[DVM-Avgoor]

Лучше расскажите про балансировку. В PPPoE проблем с этим нет, а вот как быть с IPoE?

 

 

А как вы БГП балансируете? Ну вот так же и IPoE, ручками-с. :)

 

А с учетом ЗИП? :)

 

 

Надо считать. Что выйдет дешевле, ЗИП на складе или горячая поддержка вендора.

[Saab95]

С вами не вижу смысла спорить. У вас совершенно своя, непобедимая идеология. Я рад что у вас все хорошо.

 

Конечно, т.к. направления работы разные. У вас крупные сети, у нас маленькие и средние.

[ivanm38]

а не проще ли собрать схему на эриксоне 100 в качестве браса, авторизация абонентов по маку коммутатора и номеру порта, в ядро засунуть экстрим 670 и на доступ с агрегацией снр поставить? мощное ядро, дешевый доступ, вилан на абонента до ядра, оттуда q-in-q до браса, воткнул шнур и все работает, переткнул в другой комп тоже работает, роутер поставил дома и раскидал на несколько компов + вафля

у меня так на данный момент около 2 тыс абонентов сидят и саппорт спит просто

[DVM-Avgoor]

У меня авторизация по s-vlan,c-vlan. Гораздо более удобно, нежели opt82 по маку коммутатора.

[ivanm38]

не спорю, мы не смогли такое поднять у себя