Перейти к содержимому
Калькуляторы

Вопрос по заданию скорости интернет-канала

Есть провайдер, оказывающий услуги связи юридическим лицам.

Для ЮЛ используется выделенная линия (отдельный VLAN), с публичными IP (подсеть /30) и статической маршрутизацией.

Некоторым ЮЛ нужны дополнительные IP, им выделяется /29 или /28. У большинства ЮЛ при этом нет нормального маршрутизатора, они включают кабель в хаб и в этот хаб подключают те компьютеры, которым предоставляются внешние IP.

У некоторых ЮЛ есть отделения. Обычно они по L2-VPN приводятся в головное отделение и пользуются интернетом головного отделения (т.е. интернет-канал есть только в головном отделении, все остальные отделения подключены к головному через L2-VPN). Однако есть некоторое число ЮЛ, которые для отделений используют отдельную выделенную линию с доступом в интернет. Обмен информацией между отделениями организуют своими силами (email, ftp, l3vpn).

 

Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети.

Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах.

Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про аннамберед не слышали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да. А чем это поможет?

У меня ведь интерфейсы статические, а не динамические.

Да и вопрос не о реализации на ядре, а о том, стоит ли ограничивать скорость на порту доступа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это было к первой части, где описывается выдача адресов через связную сетку.

А по теме: у нас есть отдельная услуга, "сеть ПД", когда вланом соединяются отделения клиента. Цена плавает в зависимости от расстояния (внутри города дешевле, между городами дороже) и пропускной способностью между точками (обычно 10М или 100М).

Таким образом, у клиента есть альтернатива: или каждая точка имеет выход в интернет и связь между отделениями организуется самостоятельно, или все отделения имеют каналы к головному и только он, обычно, имеет выход в интернет.

При первом варианте скорость обмена между отделениями происходит на скорости порта подключения (100М).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети.

Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах.

Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае?

 

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF. Далее кому надо повесьте адреса /32 на интерфейсы, при этом не будет перерасхода белых адресов, как происходит в случае выдачи сети /30. Заодно он и скорость ограничит шейпером, который пакеты не дропает, а буферизует, в том числе он может и делить скорость всем поровну, что бы один весь канал не занял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас mpls сеть? если есть нормальный mpls PE - то можно шейпить на нём mpls l3vpn.

но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа (если конечно не держать канал в полке).

 

ну то есть делаем mpls l3vpn всем клиентам + отдельно /30 для интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP. Если, конечно у вас Cisco. Можно и на доступе резать, если железо позволяет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это было к первой части, где описывается выдача адресов через связную сетку.

Ну с этим проблем нет. Если сам подход (сводить отделения в один VLAN) будет целесообразным, то я просто буду выдавать более крупную подсеть.

Вопрос как раз в том, целесообразен ли подход.

 

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF.

Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь.

Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего?

 

у вас mpls сеть

Нет. MPLS в дальних планах.

 

но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа

У меня жаловались. VPN-канал на 2 Мбит/с, при копировании через проводник Windows скорость падает катастрофически (примерно до 50 Кбит/с). При копировании по FTP или при замере скорости через iperf (протокол UDP) все нормально.

 

В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP.

У меня Cisco 7201, там rate-limit неплохо работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF.

Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь.

Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего?

 

Для экономии IP адресов и удобства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.