alvisid Posted December 4, 2014 (edited) Всем привет. Решился на этот шаг - стать оператором-домушником. Задача - оператор в небольшом поселке городского типа. Ориентируюсь на 2к пользователей. Услуги: Инет+IPTV (homeip.tv). Ядро планирую совместить с агрегацией. Уже куплено Cisco 6500 (SUP720-3b, 67 карты, ACE20,FSWM)+SCE2020+блейд сервер с 5 лезвиями. BGP на супе (принимать буду нули). Апстрим один. Вместо sce думал СКАТ, но с такой ценой и покупкой сразу на 6гибит - слишком дорого хотят, две sce2020 купить можно. ACE20 -для nat, gre планирую отруливать на нат на fwsm. FWSM помимо gre еще и планирую использовать как фаервол для клиентов (блочить отключенных пользователей, закрывать порты для белых IP, а также серверов и тд). Вместо шейпера запланированна SCE2020 (а так же приоритезация траффика). NETFLOW так-же с SCE. Доступ: Gepon BDCOM для котеджей и коммутаторы Orion для многоэтажек. Технология: Vlan-per-Userv на каждом коммутаторе/OLT, далее через Q-in-Q терминировать на 6500, на 6500 думается opt82 на dhcp сервер биллинга. Биллинг в свою очередь на основание opt82 (а именно по номеру клиентского vlan) должен ВСЕГДА выдавать IP клиентам, но в зависимости от состояния счета блокировать или нет на фаерволе, а так же управлять SCE (тарифы+Captive Portal). Т.е. IP абонент должен получать всегда, независимо от наличия денег на счету. Когда баланс отрицательный - только белый список+личный кабинет. В схеме хочу отойти от понятия bras, потому как цены на эти железки слишком неподъемные, и по факту дублируют функционал уже купленного оборудования. --- Собственно вопрос, взлетит или нет? Схема живая или что еще можно поменять, пока только начал оформлять ООО (еще и лицензии не получил). Проблема еще в том, что с IPoE и Cisco я не имел никакого сношения, так как работал только с dlink+мыльницы и PPPoE. От сюда кстати буду рад удаленной помощи за вознаграждение ;-) Ну и последние - выбор биллинга. Либо Гидра в облаке (но пугает то, что они бросят как котенка либо попросят большие деньги за интеграцию), Lanbilling (в принципе хорошего его знаю) - так же в облаке. Либо купить Carbon (до 200 он бесплатен). Душа лежит к гидре - демка понравилась, carbon похож на начальную стадию какого-то проекта, но зато гарантируют внедрение и полную интеграцию. Если кто посоветуют - буду рад. По поводу сорм - думаю на годик откосить получиться, но потом придется купить. Edited December 4, 2014 by alvisid Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted December 4, 2014 Да, закупились знатно! Хоть Cisco SCE и не брас, но в вашем случае я бы посоветовал использовать ее функционал пакетов и отказаться от фаервола на 6500. Ставите cisco sm, настраиваете пакеты, лимиты трафика и рулите сервисом на sce. Рулить двумя девайсами sce и fwsm мне видится сложнее. Но момните, что sce полисит, а не шейпит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted December 5, 2014 QinQ на 6500 как терминировать собираетесь? Если до 2к абонентов можно без QinQ обойтись. Интересно по какой цене вы sce купили - если смотреть по наговским ценам то скат-6 бандл сопоставим по ценам с одной 2020 бу. При этом скат из коробки умеет обрабатывать списки РКН и МинЮста, берёт их из облака(самим городить ничего не надо). Кроме того, судя по доке, его можно и как брас заюзать(двусторонний шейпер с классами на каждый ip) правда управление пока скриптами а не radius. Если брать только лицензию то сервер под него можно бу взять и 6портовую карточку с байпасом пока не брать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alvisid Posted December 5, 2014 (edited) QinQ на 6500 как терминировать собираетесь? Если до 2к абонентов можно без QinQ обойтись. Интересно по какой цене вы sce купили - если смотреть по наговским ценам то скат-6 бандл сопоставим по ценам с одной 2020 бу. При этом скат из коробки умеет обрабатывать списки РКН и МинЮста, берёт их из облака(самим городить ничего не надо). Кроме того, судя по доке, его можно и как брас заюзать(двусторонний шейпер с классами на каждый ip) правда управление пока скриптами а не radius. Если брать только лицензию то сервер под него можно бу взять и 6портовую карточку с байпасом пока не брать. Вот в этом и вопрос, я уже указал с подобным оборудованием не имел возможности работать. Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает. Если не может, тогда засада и прошу помочь с решение - на чем терминировать и недорого. С нынешним долларом - это жесть. Sce брал на ибей, 1200 долларов, когда он ещё 35 стоил. А скат 160тыс. + сервер минимум 50тыс Edited December 5, 2014 by alvisid Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted December 5, 2014 Мне кажется... Надо все продать и профит окупит операторскуюприбыль за 2-3 года)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted December 5, 2014 Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает. А зачем тогда 6500 брали? Для этого надо ES карты и 7600 шасси. Ещё раз - у вас до 2к абонентов план - забудьте про QinQ и терминируйте на 6500+sup720. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alvisid Posted December 5, 2014 Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает. А зачем тогда 6500 брали? Для этого надо ES карты и 7600 шасси. Ещё раз - у вас до 2к абонентов план - забудьте про QinQ и терминируйте на 6500+sup720. Хмм. Значит придётся строить влан на дом, dhcp snooping + opt82. Но хотел отойти от этих заморочек. А 6500 купил из-за непонимания разницы между ними. Других вариантов как я понимаю у меня нет? Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted December 5, 2014 Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах Вроде речь была про небольшой ПГТ - сколь жителей то? РТ в посёлке нет? Сколь частных домов и квартир то в посёлке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted December 5, 2014 BGP на супе (принимать буду нули). Апстрим один. вот этой темы не понял, апстрим один, зачем bgp? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted December 5, 2014 Хмм. Значит придётся строить влан на дом, dhcp snooping + opt82. Но хотел отойти от этих заморочек. А 6500 купил из-за непонимания разницы между ними. Других вариантов как я понимаю у меня нет? Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах на 2к абонов в голову хватит одного DGS3120 + 1 сервак с accel-ppp на борту, если уж крутить qinq Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alvisid Posted December 5, 2014 (edited) Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах Вроде речь была про небольшой ПГТ - сколь жителей то? РТ в посёлке нет? Сколь частных домов и квартир то в посёлке? 20тыс населения, рт есть, как же без него, adsl. 2000 минимальная нагрузка, под которую покупал ядро/распределение. ichthyandr - настроился я уже пионернетов, для себя хочется нормальное железное решение, с минимальным количеством обслуживающего персонала и минимальной завязкой на "незаменимых" сотрудников в будущем. Потому процент софтовых/опенсоурс решений хочу свести к минимому. Тем более я писал - надо найти решение без выделенного bras. Edited December 5, 2014 by alvisid Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted December 6, 2014 65 76.. разницы не особо. шасси бы ничего не изменило ) а ES карты золотые слишком :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alvisid Posted December 6, 2014 (edited) Вот что хотелось бы: "На всех свичах доступа сделать типовые настройки с вланом на порт(напр. вланы 100-124 на всех свичах), эти вланы запаковать в QinQ. Маршрутизатор должен стерминировать эти вланы с ID = 1.100 ... n.124. По этому ID выдавать IP по DHCP. Так вот, возможно ли реализовать такую схему и какую железку можно подобрать. От нее требуется терминация QinQ, IP unnumbered." Возможно ли на 6500 с суп720? Либо только asr и accel-ppp? Edited December 6, 2014 by alvisid Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 8, 2014 Зачем там суп720? Зря деньги выкидываете на ветер. В ваших объемах, да с учетом что "стартап" - accel-ppp на паре писюков. А 65 + unnumbered + opt82 точно такой же костыль с лейкопластырем как и софтороутер. Шаманства с настройками и связыванием SCE SM/QM с биллингом будет не меньше. В итоге вы так или иначе получаете не стандартное решение которое как-то да надо поддерживать, а если нет разницы - зачем платить больше?© Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted December 9, 2014 Возможно ли на 6500 с суп720? Либо только asr и accel-ppp? ну выйдет asr под лям, чего такого то ... да и сопровождать его нужны "незаменимые люди" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 9, 2014 Возможно ли на 6500 с суп720? Либо только asr и accel-ppp? ну выйдет asr под лям, чего такого то ... да и сопровождать его нужны "незаменимые люди" С ебея-то в разы дешевле. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...