redds537 Опубликовано 12 января, 2014 (изменено) · Жалоба Посоветуйте брас+ядро+биллинг для схемы: влан на юзера белые адреса IPoE DHCP Radius Топология - звезда (доступ/агрегация/ядро/брас(он же бордер) Внешний трафик сейчас в ЧНН - 4Гбит/с (760 kpps) 17 тысяч договоров с физ лицами. Есть рост (прогноза нет :) Хочется: Отказаться от PPTP (по понятным причинам) Отказаться от тазиков (по понятным причинам) Отказаться от ISC DHCP (если возможно) Обрисуйте в общих чертах: QinQ, IP-unnumbered (или аналоги), DHCP. Какие выдавать маски и дефолт роуты в схеме VLAN per customer? Как выдавать белые адреса с использованием браса и радиуса и DHCP по номеру VLAN юзера c учетом QinQ? Что по-поводу выдачи нескольких адресов юзеру - под одним шейпом и аккаунтингом (произвольный пул, подсеть, несвязанные адреса из списка)? Изменено 13 января, 2014 пользователем redds537 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 января, 2014 · Жалоба Все красиво. Инвестора уже нашли? А каков наш интерес в делении своего бесценного опыта эксплуатации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redds537 Опубликовано 12 января, 2014 (изменено) · Жалоба >Все красиво. Инвестора уже нашли? мое дело - техника, искать деньги - это другая профессия ) >А каков наш интерес в делении своего бесценного опыта эксплуатации? Я думал, что тематический форум - как раз для этого... Дело это добровольное - никто вас не заставляет отвечать. Изменено 12 января, 2014 пользователем redds537 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 12 января, 2014 · Жалоба redds537 Дизайн сети на 30К юзеров с указанием всех протоколов и прочих технических нюансов бесплатно никто вам не даст(кроме фантазий Сааба с его микротиками). Вот несколько бесплатных советов: - только L2-connected(т.е. использовать брас как точку терминирования) - никаких dhcp-релеев и прочей ерунды. выдавать адрес должен брас(либо из своего пула, либо из Framed-IP-Address) - голый L2 в больших масштабах опасен. задумайтесь об mpls для транспорта L2-трафика до браса - кол-во брасов должно быть >1, даже если 1 может сожрать все сессии и трафик - у каждого браса свои нюансы, которые хорошо спрятаны или вообще не документированы. в идеале, взять брас на тест и сэмулировать нужное кол-во сессий(ну или хотя бы пропорционально кол-во линейных карт) Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда. Тут проще всего делать MVR на свитчах. В принципе можно и на некоторых брасах, но тогда смысл от мультикаста как бы теряется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 января, 2014 · Жалоба Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда. Нет проблем - отдавайте по хттп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 января, 2014 · Жалоба На микротике можно целый подъезд с абонентами через модем сотового оператора подключить и всем раздать белые адреса. А вы тут заморачиваетесь с брасами. Нужно делать полностью L3 транспорт до каждой группы домов, ставить выносной узел, на котором терминировать вланы с нескольких рядом расположенных домов, после чего все данные уже гнать в центр, где ограничивать скорость и пускать в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 12 января, 2014 · Жалоба советую не париться, строить 10Г опорку до узлов агрегации звездой и в ядро ставить asr1006 тал есть л2тп и пппое если есть желание натрахаться с 3уровнем на агрегации то вэлкам ту л2тп, а так пппое дает годную балансировку хомяков между брасами изкаропки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 января, 2014 · Жалоба Но IPoE на тазиках строить- для десятков тысяч юзеров - сомнительное удовольствие. accel-ppp в помощь. Ессно, не один брас. Ну или cisco с ip unnumbered. dhcp - есть на перле вариант, работающий с БД (дописать немного под свою БД), работает чудесно, запустил и забыл. Хотя для акселя отдельный dhcp не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 января, 2014 · Жалоба Опять один с тазиками второй с микротиками. Ребят, ну ТС хочет от пионерии уйти. Надо ставить 2 БРАСа, нормальных. Я бы присоветовал Juniper MX для IPoE, есть конечно свои нюансы но в целом железка отличная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Oleg_mouse Опубликовано 13 января, 2014 · Жалоба Пионер с таким количеством пользователей априори должен обладать опытом по богаче многих здесь сидящих. так что либо это фейк расчитанный на разогрев само***тости, либо в мега телекомы набрали пионеров которые собираются экономить на проектах вендоров ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redds537 Опубликовано 13 января, 2014 (изменено) · Жалоба Еще бы не забыть про мультикаст ТВ (хотя я бы лучше вообще забыл бы про него навсегда. Нет проблем - отдавайте по хттп. Ок, с этим разобрались ) На микротике можно целый подъезд с абонентами через модем сотового оператора подключить и всем раздать белые адреса. А вы тут заморачиваетесь с брасами. Я заморачиаюсь с брасом, потому что мне импонирует подход - простой надежный L2 доступ и агрегация с минимумом разных фич и дорогое ядро и брас - единый профессиональный мощный специализированный центр управления УСЛУГАМИ. Микротики мне представляются совсем для другой ниши. Нужно делать полностью L3 транспорт до каждой группы домов, ставить выносной узел, на котором терминировать вланы с нескольких рядом расположенных домов, после чего все данные уже гнать в центр, где ограничивать скорость и пускать в интернет. Так уже и есть. Есть проблемки с L3. Хочу L2 - там проблем нет - свичи молотят вланы железно и в ус не дуют - проблем никаких, и вообще больше ничего не нужно. Есть проблемки с тазиками - хочу брас. Есть большое желание отказаться от тунелей - гора с плеч для суппорта и юзеров. Но IPoE на тазиках строить- для десятков тысяч юзеров - сомнительное удовольствие. Специализированные решения выглядят мощно, гибко, красиво. Хочу брас. советую не париться, строить 10Г опорку до узлов агрегации звездой и в ядро ставить asr1006 тал есть л2тп и пппое если есть желание натрахаться с 3уровнем на агрегации то вэлкам ту л2тп, а так пппое дает годную балансировку хомяков между брасами изкаропки. У меня 70 свичей агрегации. Вы предлагаете строить 10Г до центра? И что в центре ставить с 70-ю портами 10Г? И сколько будет стоить? ) И зачем мне 70*10Г = 700Г, если я написал, что трафик сейчас 4Г? И зачем вы предлагаете тунели, если мы все хотим от них избавиться? Я не понял вашу логику. Опять один с тазиками второй с микротиками.Ребят, ну ТС хочет от пионерии уйти. Надо ставить 2 БРАСа, нормальных. Я бы присоветовал Juniper MX для IPoE, есть конечно свои нюансы но в целом железка отличная. Ok - джуник добавляю в рассмотрение. А что скажите по поводу рэдбэк SE600 ? Пионер с таким количеством пользователей априори должен обладать опытом по богаче многих здесь сидящих. так что либо это фейк расчитанный на разогрев само***тости, либо в мега телекомы набрали пионеров которые собираются экономить на проектах вендоров ? С каких пор 17тыс абонентов можно отнести к мегателекомам, у которых деньги из тумбочки и железо операторского уровня...? (мегателеком: это сотни тысяч - миллионы юзеров) Да, я пионер - с некоторым опытом в тазиках и тунелях ), не щупавший специализированные "взрослые" железки. От того, что я добавляю в стопку тазики - опыт не увеличивается, и у админа маленькой сетки с одним тазиком может быть больше скила - в зависимости от степени красноглазия ). Еще раз повторюсь,просто нужно выбрать брас, и нужны реальные отзывы. И нужно взвесить плюсы минусы в разных подходах... На форуме полно таких разрозненных тем, вперемежку с холиварами на сотни страниц, хотелось воедино собрать ответы на вопросы... Думаю, есть пионеры, которые тоже прошли такой путь перевода в комсомол... Изменено 13 января, 2014 пользователем redds537 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 января, 2014 · Жалоба Ok - джуник добавляю в рассмотрение. А что скажите по поводу рэдбэк SE600 ? Говорят, он славно умеет сгорать в неподходящий момент :) С каких пор 17тыс абонентов можно отнести к мегателекомам, у которых деньги из тумбочки и железо операторского уровня...? Ну по моему опыту 15 тыс. живых абонентов это уже нормальный стабильный доход. И железо операторского уровня при таком доходе не выглядит как "ой мама как дорого, не буду брать". Хотя конечно лучше судить по онлайну. 15к общее при онлайне в 3к... Это уже совсем другое дело. Ну еще насчет IPTV over HTTP, я конечно все понимаю и опыт у людей есть и вроде интересная идея. Но немасштабируемая, факт. Мультикаст в дальний ящик все же не убирайте, лучше когда есть возможность (коммутаторы доступа с MVR), чем когда ее нет а она нужна. :) Массово подать iptv каждому все же гораздо проще мультикастом. (Я не знаю откуда столько неприязни вызывает у некоторых мультикаст, но по опыту на больших/плотных сетях с более-менее приличными железками и QOS у меня проблем не было. Плюс иногда и выбора нет, если вы получаете услугу от стороннего поставщика уже в мультикасте) Ну и повторюсь, железо "операторского" уровня не такое уж и дорогое. Если у вас сейчас на 17к базы есть 17 тазиков-терминаторов, оно не сильно то дешевле нормального BRASа ) Тем более что тот же Juniper MX в качестве браса умен и красив. Никаких OPT82 городить не надо, достаточно сделать l2-connected. Протянуть клиентов в двойном теге до MX, да настроить биллинг/радиус. И вуаля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 14 января, 2014 · Жалоба redds537 (Вчера, 21:02) писал: Ok - джуник добавляю в рассмотрение. А что скажите по поводу рэдбэк SE600 ? Говорят, он славно умеет сгорать в неподходящий момент :) Вы путаете с SE100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 14 января, 2014 · Жалоба Никаких OPT82 городить не надо Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 14 января, 2014 · Жалоба Никаких OPT82 городить не надо Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее? Да потому что не все вендоры поддерживают эту опцию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 января, 2014 · Жалоба Вы путаете с SE100. Может и так, SE600 монолитен и не убиваем? Почему многие не любят опцию 82? Неужели городить огород вланов в схеме влан-на-юзера проще и удобнее? Ну потому что opt82 это костыль для импотентного оператора. У которого брас не может отдать ip по s-vlan/c-vlan/radius. Городить огород вланов в схеме влан-на-юзера придется не зависимо от наличия opt82, но сделать жизнь проще, не трахаясь с isc-dhcpd или поделками на перле, гораздо правильней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 января, 2014 · Жалоба Да потому что не все вендоры поддерживают эту опцию + реализуют каждый по-своему (например по части формата пакета) opt82 это костыль для импотентного оператора не всегда, opt82 - очень хороший инструмент, но целиком и полностью завязывать на него услугу не есть хорошо, мне например нафиг не нужно чтоб мыльницы или комп с какой-то периодичностью обновляли лизу, когда можно статиком вбить настройки, закинуть железку за шкаф, и забыть на пару лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 января, 2014 · Жалоба 17К — это не мало. Правда трафика для такого количества маловато (мне кажется). Поддержу srg555 — L2-connected и никаких dhcp-релеев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Посмотрите в сторону L3 доступа, тогда никаких вланов и вообще, ничего не нужно будет, кроме как кабель от абонента воткнуть в L3 коммутатор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 января, 2014 · Жалоба Имхо л3 доступ дорого, сразу предупрежу, ваши поделия на доступ ставить - шизофренично, речь не о них. Думаю qinq самое оптимальное что есть сейчас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Имхо л3 доступ дорого, сразу предупрежу, ваши поделия на доступ ставить - шизофренично, речь не о них. Думаю qinq самое оптимальное что есть сейчас. Если требуется только интернет никаких проблем нет, единственное что может создать неудобства - подача IPTV, но ее можно сделать через костыли. И почему дорого? Покажите гигабитный коммутатор L2 с 24 медными портами и ценой ниже, чем у CRS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 14 января, 2014 · Жалоба SE600 железки надёжные, тут надо смотреть в сторону софта - устраивают ли фичи и нет ли багов с аналогичной конфигурацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 января, 2014 · Жалоба когда я слышу про l3 доступ, у меня в голове только один вопрос - а как адреса делить? ну вот возьмем 24х портовую хрень, ну допустим пару портов отдадим под аплинк, останется еще 22 порта. какую на нее сетку адресов пихать? /27 на железку? да жирно будет, даже если давать серые адреса. а если давать белые адреса - на всех не напасешся. Или эта 24х портовая хрень внезапно умеет давать абоненту /32 и выкидывать его во внешний мир без костылей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 14 января, 2014 · Жалоба у нас l3, на свич серая сетка /25, если клиент хочет белый адрес то получает белый влан /24 все очень просто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 января, 2014 · Жалоба если клиент хочет белый адрес то получает белый влан /24 Вы выдаете клиентам публичные /24? Кучеряво живете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...