Помогите с решением

[alvisid]

Всем привет.

Решился на этот шаг - стать оператором-домушником. Задача - оператор в небольшом поселке городского типа. Ориентируюсь на 2к пользователей.

Услуги: Инет+IPTV (homeip.tv).

Ядро планирую совместить с агрегацией. Уже куплено Cisco 6500 (SUP720-3b, 67 карты, ACE20,FSWM)+SCE2020+блейд сервер с 5 лезвиями. BGP на супе (принимать буду нули). Апстрим один. Вместо sce думал СКАТ, но с такой ценой и покупкой сразу на 6гибит - слишком дорого хотят, две sce2020 купить можно.

 

ACE20 -для nat, gre планирую отруливать на нат на fwsm. FWSM помимо gre еще и планирую использовать как фаервол для клиентов (блочить отключенных пользователей, закрывать порты для белых IP, а также серверов и тд).

Вместо шейпера запланированна SCE2020 (а так же приоритезация траффика). NETFLOW так-же с SCE.

Доступ: Gepon BDCOM для котеджей и коммутаторы Orion для многоэтажек.

Технология: Vlan-per-Userv на каждом коммутаторе/OLT, далее через Q-in-Q терминировать на 6500, на 6500 думается opt82 на dhcp сервер биллинга.

Биллинг в свою очередь на основание opt82 (а именно по номеру клиентского vlan) должен ВСЕГДА выдавать IP клиентам, но в зависимости от состояния счета блокировать или нет на фаерволе, а так же управлять SCE (тарифы+Captive Portal). Т.е. IP абонент должен получать всегда, независимо от наличия денег на счету. Когда баланс отрицательный - только белый список+личный кабинет.

В схеме хочу отойти от понятия bras, потому как цены на эти железки слишком неподъемные, и по факту дублируют функционал уже купленного оборудования.

---

Собственно вопрос, взлетит или нет? Схема живая или что еще можно поменять, пока только начал оформлять ООО (еще и лицензии не получил).

Проблема еще в том, что с IPoE и Cisco я не имел никакого сношения, так как работал только с dlink+мыльницы и PPPoE. От сюда кстати буду рад удаленной помощи за вознаграждение ;-)

Ну и последние - выбор биллинга. Либо Гидра в облаке (но пугает то, что они бросят как котенка либо попросят большие деньги за интеграцию), Lanbilling (в принципе хорошего его знаю) - так же в облаке. Либо купить Carbon (до 200 он бесплатен). Душа лежит к гидре - демка понравилась, carbon похож на начальную стадию какого-то проекта, но зато гарантируют внедрение и полную интеграцию. Если кто посоветуют - буду рад.

По поводу сорм - думаю на годик откосить получиться, но потом придется купить.

Edited December 4, 2014 by alvisid

[EDA_SPB]

Да, закупились знатно!

 

Хоть Cisco SCE и не брас, но в вашем случае я бы посоветовал использовать ее функционал пакетов и отказаться от фаервола на 6500. Ставите cisco sm, настраиваете пакеты, лимиты трафика и рулите сервисом на sce.

Рулить двумя девайсами sce и fwsm мне видится сложнее.

Но момните, что sce полисит, а не шейпит.

[NikAlexAn]

QinQ на 6500 как терминировать собираетесь?

Если до 2к абонентов можно без QinQ обойтись.

Интересно по какой цене вы sce купили - если смотреть по наговским ценам то скат-6 бандл сопоставим по ценам с одной 2020 бу.

При этом скат из коробки умеет обрабатывать списки РКН и МинЮста, берёт их из облака(самим городить ничего не надо). Кроме того, судя по доке, его можно и как брас заюзать(двусторонний шейпер с классами на каждый ip) правда управление пока скриптами а не radius.

Если брать только лицензию то сервер под него можно бу взять и 6портовую карточку с байпасом пока не брать.

[alvisid]

QinQ на 6500 как терминировать собираетесь?

Если до 2к абонентов можно без QinQ обойтись.

Интересно по какой цене вы sce купили - если смотреть по наговским ценам то скат-6 бандл сопоставим по ценам с одной 2020 бу.

При этом скат из коробки умеет обрабатывать списки РКН и МинЮста, берёт их из облака(самим городить ничего не надо). Кроме того, судя по доке, его можно и как брас заюзать(двусторонний шейпер с классами на каждый ip) правда управление пока скриптами а не radius.

Если брать только лицензию то сервер под него можно бу взять и 6портовую карточку с байпасом пока не брать.

Вот в этом и вопрос, я уже указал с подобным оборудованием не имел возможности работать. Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает. Если не может, тогда засада и прошу помочь с решение - на чем терминировать и недорого. С нынешним долларом - это жесть.

Sce брал на ибей, 1200 долларов, когда он ещё 35 стоил. А скат 160тыс. + сервер минимум 50тыс

Edited December 5, 2014 by alvisid

[dignity]

Мне кажется... Надо все продать и профит окупит операторскуюприбыль за 2-3 года))

[NikAlexAn]

Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает.

А зачем тогда 6500 брали?

Для этого надо ES карты и 7600 шасси.

Ещё раз - у вас до 2к абонентов план - забудьте про QinQ и терминируйте на 6500+sup720.

[alvisid]

Насколько я понимаю sup720 это должен уметь, так как когда спрашивал такой же суп в 7600 шасси это делает.

А зачем тогда 6500 брали?

Для этого надо ES карты и 7600 шасси.

Ещё раз - у вас до 2к абонентов план - забудьте про QinQ и терминируйте на 6500+sup720.

Хмм. Значит придётся строить влан на дом, dhcp snooping + opt82. Но хотел отойти от этих заморочек. А 6500 купил из-за непонимания разницы между ними.

Других вариантов как я понимаю у меня нет? Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах

[NikAlexAn]

Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах

Вроде речь была про небольшой ПГТ - сколь жителей то? РТ в посёлке нет? Сколь частных домов и квартир то в посёлке?

[ichthyandr]

BGP на супе (принимать буду нули). Апстрим один.

вот этой темы не понял, апстрим один, зачем bgp?

[ichthyandr]

Хмм. Значит придётся строить влан на дом, dhcp snooping + opt82. Но хотел отойти от этих заморочек. А 6500 купил из-за непонимания разницы между ними.

Других вариантов как я понимаю у меня нет? Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах

на 2к абонов в голову хватит одного DGS3120 + 1 сервак с accel-ppp на борту, если уж крутить qinq

[alvisid]

Без q-in-q не хочу жёстко ограничивать ядро в 4000 клиентах

Вроде речь была про небольшой ПГТ - сколь жителей то? РТ в посёлке нет? Сколь частных домов и квартир то в посёлке?

20тыс населения, рт есть, как же без него, adsl.

2000 минимальная нагрузка, под которую покупал ядро/распределение.

 

ichthyandr - настроился я уже пионернетов, для себя хочется нормальное железное решение, с минимальным количеством обслуживающего персонала и минимальной завязкой на "незаменимых" сотрудников в будущем. Потому процент софтовых/опенсоурс решений хочу свести к минимому. Тем более я писал - надо найти решение без выделенного bras.

Edited December 5, 2014 by alvisid

[zhenya`]

65 76.. разницы не особо. шасси бы ничего не изменило ) а ES карты золотые слишком :(

[alvisid]

Вот что хотелось бы:

"На всех свичах доступа сделать типовые настройки с вланом на порт(напр. вланы 100-124 на всех свичах), эти вланы запаковать в QinQ. Маршрутизатор должен стерминировать эти вланы с ID = 1.100 ... n.124. По этому ID выдавать IP по DHCP.

Так вот, возможно ли реализовать такую схему и какую железку можно подобрать.

От нее требуется терминация QinQ, IP unnumbered."

 

Возможно ли на 6500 с суп720? Либо только asr и accel-ppp?

Edited December 6, 2014 by alvisid

[DVM-Avgoor]

Зачем там суп720? Зря деньги выкидываете на ветер. В ваших объемах, да с учетом что "стартап" - accel-ppp на паре писюков. А 65 + unnumbered + opt82 точно такой же костыль с лейкопластырем как и софтороутер. Шаманства с настройками и связыванием SCE SM/QM с биллингом будет не меньше. В итоге вы так или иначе получаете не стандартное решение которое как-то да надо поддерживать, а если нет разницы - зачем платить больше?©

[ichthyandr]

Возможно ли на 6500 с суп720? Либо только asr и accel-ppp?

ну выйдет asr под лям, чего такого то ... да и сопровождать его нужны "незаменимые люди"

[DVM-Avgoor]

Возможно ли на 6500 с суп720? Либо только asr и accel-ppp?

ну выйдет asr под лям, чего такого то ... да и сопровождать его нужны "незаменимые люди"

 

С ебея-то в разы дешевле.