Jump to content
Калькуляторы

Вопрос по заданию скорости интернет-канала

Есть провайдер, оказывающий услуги связи юридическим лицам.

Для ЮЛ используется выделенная линия (отдельный VLAN), с публичными IP (подсеть /30) и статической маршрутизацией.

Некоторым ЮЛ нужны дополнительные IP, им выделяется /29 или /28. У большинства ЮЛ при этом нет нормального маршрутизатора, они включают кабель в хаб и в этот хаб подключают те компьютеры, которым предоставляются внешние IP.

У некоторых ЮЛ есть отделения. Обычно они по L2-VPN приводятся в головное отделение и пользуются интернетом головного отделения (т.е. интернет-канал есть только в головном отделении, все остальные отделения подключены к головному через L2-VPN). Однако есть некоторое число ЮЛ, которые для отделений используют отдельную выделенную линию с доступом в интернет. Обмен информацией между отделениями организуют своими силами (email, ftp, l3vpn).

 

Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети.

Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах.

Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае?

Share this post


Link to post
Share on other sites

Да. А чем это поможет?

У меня ведь интерфейсы статические, а не динамические.

Да и вопрос не о реализации на ядре, а о том, стоит ли ограничивать скорость на порту доступа.

Share this post


Link to post
Share on other sites

Это было к первой части, где описывается выдача адресов через связную сетку.

А по теме: у нас есть отдельная услуга, "сеть ПД", когда вланом соединяются отделения клиента. Цена плавает в зависимости от расстояния (внутри города дешевле, между городами дороже) и пропускной способностью между точками (обычно 10М или 100М).

Таким образом, у клиента есть альтернатива: или каждая точка имеет выход в интернет и связь между отделениями организуется самостоятельно, или все отделения имеют каналы к головному и только он, обычно, имеет выход в интернет.

При первом варианте скорость обмена между отделениями происходит на скорости порта подключения (100М).

Share this post


Link to post
Share on other sites

Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети.

Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах.

Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае?

 

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF. Далее кому надо повесьте адреса /32 на интерфейсы, при этом не будет перерасхода белых адресов, как происходит в случае выдачи сети /30. Заодно он и скорость ограничит шейпером, который пакеты не дропает, а буферизует, в том числе он может и делить скорость всем поровну, что бы один весь канал не занял.

Share this post


Link to post
Share on other sites

у вас mpls сеть? если есть нормальный mpls PE - то можно шейпить на нём mpls l3vpn.

но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа (если конечно не держать канал в полке).

 

ну то есть делаем mpls l3vpn всем клиентам + отдельно /30 для интернета.

Share this post


Link to post
Share on other sites

В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP. Если, конечно у вас Cisco. Можно и на доступе резать, если железо позволяет.

Share this post


Link to post
Share on other sites

Это было к первой части, где описывается выдача адресов через связную сетку.

Ну с этим проблем нет. Если сам подход (сводить отделения в один VLAN) будет целесообразным, то я просто буду выдавать более крупную подсеть.

Вопрос как раз в том, целесообразен ли подход.

 

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF.

Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь.

Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего?

 

у вас mpls сеть

Нет. MPLS в дальних планах.

 

но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа

У меня жаловались. VPN-канал на 2 Мбит/с, при копировании через проводник Windows скорость падает катастрофически (примерно до 50 Кбит/с). При копировании по FTP или при замере скорости через iperf (протокол UDP) все нормально.

 

В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP.

У меня Cisco 7201, там rate-limit неплохо работает.

Share this post


Link to post
Share on other sites

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF.

Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь.

Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего?

 

Для экономии IP адресов и удобства.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this