[redds537]

Посоветуйте брас+ядро+биллинг для схемы:

влан на юзера

белые адреса

IPoE

DHCP

Radius

Топология - звезда (доступ/агрегация/ядро/брас(он же бордер)

 

Внешний трафик сейчас в ЧНН - 4Гбит/с (760 kpps)

17 тысяч договоров с физ лицами.

Есть рост (прогноза нет :)

 

 

Хочется:

Отказаться от PPTP (по понятным причинам)

Отказаться от тазиков (по понятным причинам)

Отказаться от ISC DHCP (если возможно)

 

Обрисуйте в общих чертах:

QinQ, IP-unnumbered (или аналоги), DHCP.

Какие выдавать маски и дефолт роуты в схеме VLAN per customer?

Как выдавать белые адреса с использованием браса и радиуса и DHCP по номеру VLAN юзера c учетом QinQ?

Что по-поводу выдачи нескольких адресов юзеру - под одним шейпом и аккаунтингом (произвольный пул, подсеть, несвязанные адреса из списка)?

Изменено 13 января, 2014 пользователем redds537

[vlad11]

Все красиво. Инвестора уже нашли?

А каков наш интерес в делении своего бесценного опыта эксплуатации?

[redds537]

>Все красиво. Инвестора уже нашли?

мое дело - техника, искать деньги - это другая профессия )

 

 

 

>А каков наш интерес в делении своего бесценного опыта эксплуатации?

Я думал, что тематический форум - как раз для этого...

Дело это добровольное - никто вас не заставляет отвечать.

Изменено 12 января, 2014 пользователем redds537

[srg555]

redds537

Дизайн сети на 30К юзеров с указанием всех протоколов и прочих технических нюансов бесплатно никто вам не даст(кроме фантазий Сааба с его микротиками).

 

Вот несколько бесплатных советов:

- только L2-connected(т.е. использовать брас как точку терминирования)

- никаких dhcp-релеев и прочей ерунды. выдавать адрес должен брас(либо из своего пула, либо из Framed-IP-Address)

- голый L2 в больших масштабах опасен. задумайтесь об mpls для транспорта L2-трафика до браса

- кол-во брасов должно быть >1, даже если 1 может сожрать все сессии и трафик

- у каждого браса свои нюансы, которые хорошо спрятаны или вообще не документированы. в идеале, взять брас на тест и сэмулировать нужное кол-во сессий(ну или хотя бы пропорционально кол-во линейных карт)

 

Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда.

Тут проще всего делать MVR на свитчах. В принципе можно и на некоторых брасах, но тогда смысл от мультикаста как бы теряется.

[Ivan_83]

Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда.

Нет проблем - отдавайте по хттп.

[Saab95]

На микротике можно целый подъезд с абонентами через модем сотового оператора подключить и всем раздать белые адреса. А вы тут заморачиваетесь с брасами.

 

Нужно делать полностью L3 транспорт до каждой группы домов, ставить выносной узел, на котором терминировать вланы с нескольких рядом расположенных домов, после чего все данные уже гнать в центр, где ограничивать скорость и пускать в интернет.

[alkanaft]

советую не париться, строить 10Г опорку до узлов агрегации звездой и в ядро ставить asr1006 тал есть л2тп и пппое если есть желание натрахаться с 3уровнем на агрегации то вэлкам ту л2тп, а так пппое дает годную балансировку хомяков между брасами изкаропки.

[NiTr0]

Но IPoE на тазиках строить- для десятков тысяч юзеров - сомнительное удовольствие.

accel-ppp в помощь. Ессно, не один брас. Ну или cisco с ip unnumbered.

dhcp - есть на перле вариант, работающий с БД (дописать немного под свою БД), работает чудесно, запустил и забыл. Хотя для акселя отдельный dhcp не нужен.

[DVM-Avgoor]

Опять один с тазиками второй с микротиками.

Ребят, ну ТС хочет от пионерии уйти. Надо ставить 2 БРАСа, нормальных.

Я бы присоветовал Juniper MX для IPoE, есть конечно свои нюансы но в целом железка отличная.

[Oleg_mouse]

Пионер с таким количеством пользователей априори должен обладать опытом по богаче многих здесь сидящих. так что либо это фейк расчитанный на разогрев само***тости, либо в мега телекомы набрали пионеров которые собираются экономить на проектах вендоров ?

[redds537]

Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда.

 

Нет проблем - отдавайте по хттп.

Ок, с этим разобрались )

 

На микротике можно целый подъезд с абонентами через модем сотового оператора подключить и всем раздать белые адреса. А вы тут заморачиваетесь с брасами.

Я заморачиаюсь с брасом, потому что мне импонирует подход - простой надежный L2 доступ и агрегация с минимумом разных фич

и дорогое ядро и брас - единый профессиональный мощный специализированный центр управления УСЛУГАМИ.

Микротики мне представляются совсем для другой ниши.

 

Нужно делать полностью L3 транспорт до каждой группы домов, ставить выносной узел, на котором терминировать вланы с нескольких рядом расположенных домов, после чего все данные уже гнать в центр, где ограничивать скорость и пускать в интернет.

Так уже и есть.

Есть проблемки с L3. Хочу L2 - там проблем нет - свичи молотят вланы железно и в ус не дуют - проблем никаких, и вообще больше ничего не нужно.

Есть проблемки с тазиками - хочу брас.

Есть большое желание отказаться от тунелей - гора с плеч для суппорта и юзеров.

Но IPoE на тазиках строить- для десятков тысяч юзеров - сомнительное удовольствие.

Специализированные решения выглядят мощно, гибко, красиво.

Хочу брас.

 

 

советую не париться, строить 10Г опорку до узлов агрегации звездой и в ядро ставить asr1006 тал есть л2тп и пппое если есть желание натрахаться с 3уровнем на агрегации то вэлкам ту л2тп, а так пппое дает годную балансировку хомяков между брасами изкаропки.

У меня 70 свичей агрегации. Вы предлагаете строить 10Г до центра? И что в центре ставить с 70-ю портами 10Г?

И сколько будет стоить? ) И зачем мне 70*10Г = 700Г, если я написал, что трафик сейчас 4Г?

И зачем вы предлагаете тунели, если мы все хотим от них избавиться?

Я не понял вашу логику.

 

Опять один с тазиками второй с микротиками.

Ребят, ну ТС хочет от пионерии уйти. Надо ставить 2 БРАСа, нормальных.

Я бы присоветовал Juniper MX для IPoE, есть конечно свои нюансы но в целом железка отличная.

Ok - джуник добавляю в рассмотрение.

А что скажите по поводу рэдбэк SE600 ?

 

Пионер с таким количеством пользователей априори должен обладать опытом по богаче многих здесь сидящих. так что либо это фейк расчитанный на разогрев само***тости, либо в мега телекомы набрали пионеров которые собираются экономить на проектах вендоров ?

С каких пор 17тыс абонентов можно отнести к мегателекомам, у которых деньги из тумбочки и железо операторского уровня...?

(мегателеком: это сотни тысяч - миллионы юзеров)

 

Да, я пионер - с некоторым опытом в тазиках и тунелях ), не щупавший специализированные "взрослые" железки.

От того, что я добавляю в стопку тазики - опыт не увеличивается, и у админа маленькой сетки с одним тазиком может быть больше скила - в зависимости от степени красноглазия ).

Еще раз повторюсь,просто нужно выбрать брас, и нужны реальные отзывы.

И нужно взвесить плюсы минусы в разных подходах...

 

На форуме полно таких разрозненных тем, вперемежку с холиварами на сотни страниц, хотелось воедино собрать ответы на вопросы...

Думаю, есть пионеры, которые тоже прошли такой путь перевода в комсомол...

Изменено 13 января, 2014 пользователем redds537

[DVM-Avgoor]

Ok - джуник добавляю в рассмотрение.

А что скажите по поводу рэдбэк SE600 ?

 

 

Говорят, он славно умеет сгорать в неподходящий момент :)

 

С каких пор 17тыс абонентов можно отнести к мегателекомам, у которых деньги из тумбочки и железо операторского уровня...?

 

Ну по моему опыту 15 тыс. живых абонентов это уже нормальный стабильный доход. И железо операторского уровня при таком доходе не выглядит как "ой мама как дорого, не буду брать".

Хотя конечно лучше судить по онлайну. 15к общее при онлайне в 3к... Это уже совсем другое дело.

 

Ну еще насчет IPTV over HTTP, я конечно все понимаю и опыт у людей есть и вроде интересная идея. Но немасштабируемая, факт. Мультикаст в дальний ящик все же не убирайте, лучше когда есть возможность (коммутаторы доступа с MVR), чем когда ее нет а она нужна. :) Массово подать iptv каждому все же гораздо проще мультикастом. (Я не знаю откуда столько неприязни вызывает у некоторых мультикаст, но по опыту на больших/плотных сетях с более-менее приличными железками и QOS у меня проблем не было. Плюс иногда и выбора нет, если вы получаете услугу от стороннего поставщика уже в мультикасте)

 

Ну и повторюсь, железо "операторского" уровня не такое уж и дорогое. Если у вас сейчас на 17к базы есть 17 тазиков-терминаторов, оно не сильно то дешевле нормального BRASа )

Тем более что тот же Juniper MX в качестве браса умен и красив. Никаких OPT82 городить не надо, достаточно сделать l2-connected. Протянуть клиентов в двойном теге до MX, да настроить биллинг/радиус. И вуаля.

[zstas]

redds537 (Вчера, 21:02) писал:

Ok - джуник добавляю в рассмотрение.

А что скажите по поводу рэдбэк SE600 ?

 

 

 

Говорят, он славно умеет сгорать в неподходящий момент :)

Вы путаете с SE100.

[xcme]

Никаких OPT82 городить не надо

Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее?

[Antares]

Никаких OPT82 городить не надо

Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее?

Да потому что не все вендоры поддерживают эту опцию

[DVM-Avgoor]

Вы путаете с SE100.

 

 

Может и так, SE600 монолитен и не убиваем?

 

Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее?

 

Ну потому что opt82 это костыль для импотентного оператора. У которого брас не может отдать ip по s-vlan/c-vlan/radius. Городить огород вланов в схеме влан-на-юзера придется не зависимо от наличия opt82, но сделать жизнь проще, не трахаясь с isc-dhcpd или поделками на перле, гораздо правильней.

[darkagent]

Да потому что не все вендоры поддерживают эту опцию

+ реализуют каждый по-своему (например по части формата пакета)

opt82 это костыль для импотентного оператора

не всегда, opt82 - очень хороший инструмент, но целиком и полностью завязывать на него услугу не есть хорошо, мне например нафиг не нужно чтоб мыльницы или комп с какой-то периодичностью обновляли лизу, когда можно статиком вбить настройки, закинуть железку за шкаф, и забыть на пару лет.

[alibek]

17К — это не мало. Правда трафика для такого количества маловато (мне кажется).

Поддержу srg555 — L2-connected и никаких dhcp-релеев.

[Saab95]

Посмотрите в сторону L3 доступа, тогда никаких вланов и вообще, ничего не нужно будет, кроме как кабель от абонента воткнуть в L3 коммутатор.

[pppoetest]

Имхо л3 доступ дорого, сразу предупрежу, ваши поделия на доступ ставить - шизофренично, речь не о них. Думаю qinq самое оптимальное что есть сейчас.

[Saab95]

Имхо л3 доступ дорого, сразу предупрежу, ваши поделия на доступ ставить - шизофренично, речь не о них. Думаю qinq самое оптимальное что есть сейчас.

 

Если требуется только интернет никаких проблем нет, единственное что может создать неудобства - подача IPTV, но ее можно сделать через костыли.

 

И почему дорого? Покажите гигабитный коммутатор L2 с 24 медными портами и ценой ниже, чем у CRS?

[zstas]

SE600 железки надёжные, тут надо смотреть в сторону софта - устраивают ли фичи и нет ли багов с аналогичной конфигурацией.

[darkagent]

когда я слышу про l3 доступ, у меня в голове только один вопрос - а как адреса делить?

ну вот возьмем 24х портовую хрень, ну допустим пару портов отдадим под аплинк, останется еще 22 порта. какую на нее сетку адресов пихать? /27 на железку? да жирно будет, даже если давать серые адреса. а если давать белые адреса - на всех не напасешся. Или эта 24х портовая хрень внезапно умеет давать абоненту /32 и выкидывать его во внешний мир без костылей?

[alks]

у нас l3, на свич серая сетка /25, если клиент хочет белый адрес то получает белый влан /24

все очень просто

[alibek]

если клиент хочет белый адрес то получает белый влан /24

Вы выдаете клиентам публичные /24? Кучеряво живете.