Jump to content
Local

foreverok

Сitizens
  • Content Count

    464
  • Joined

  • Last visited

Everything posted by foreverok

  1. Чисто технически, эту функцию может выполнять обычный неуправляемый свитч имеющий нужную пропускную способность и порты. Я задолбался уже объяснять. Начните с набора возможностей DES-3200 - это уже есть и поддерживается свичем доступа. Для агрегации в принципе то же самое, только нужна больше производительность коммутации. А еще агрегации может и не быть, включаем все 10 OLT напрямую в ядро. Все эти уровни - ядро, агрегация, доступ (у сисек еще уровень egde есть) настолько абстрактные, что к оборудованию они часто не имеют никакого отношения. Выбор оборудования в наших реалиях, это: 1. цена (чем дешевле, тем лучше). 2. возможности (иногда можно пожертвовать какими-то возможностями за счет цены).
  2. ONU куча разных, они могут быть простым SFP модулем, они могут быть как медик(в отдельном корпусе с со своим питанием), они могут быть совмещены с роутером (раздавать WiFi, натить, поднимать тунели). Свичем доступа в данном случае выступает OLT.
  3. не подходит онушка с вайфай, Можно поставить за онушкой какую то другую точку доступа . В чем проблема?
  4. У клиентов тогда стоят не медики, а ONU. За ними возможно роутер с WiFi и NAT(или ONU тот же роутер с NAT)? Это все без разницы для агрегации.
  5. Нам тогда вообще не интересно. Ибо онли кабель используется.
  6. Ну вот нафига там POE и ШПД? Разве что как опция, по умолчанию, оно не надо ибо будет дороже. Посмотрите те же DLINK, есть разные модели. Например свитчи имеют COMBO порты. Это когда можно использовать или обычный 8p8c или SFP. Есть свичи с PoE и без PoE(т.е. PoE грубо говоря опция).
  7. И да и нет. Нужно понимать как построена сеть. Например, сейчас многие строят пон. Теоретически, можно рассмотреть ситуацию: Скажем есть какая то узловая точка, где стоит 10 OLT в одном помещении/ящике/стойке, нужно трафик с этих OLT агрегировать и отправить на ядро 10G линком. Нужно ли здесть SFP? Думаю нет, нужно 10+ портов 1G медных. И 1 SFP+ для линка с ядром, при условии что ядро далеко, если в том же помещении опять классическая медь будет дешевле и проще. SFP нужны когда есть большие расстояния. Иначе выходит дорого. Если это все не выходит на улицу, а длина патча не более 50-100 метров, лучше обычная витая пара с классическим разъёмом 8p8c.
  8. Зависит от схемы сети. Например еще в свою молодость, лет 8-10 назад, в ядре у нас стояла железка на 128 SFP портов, куда были напрямую подключены свичи доступа. Т.е. уровень агрегации как такой отсутствовал.
  9. Full L3 нужен только в ядре. Иногда на агрегации (зависит от того как сеть построена). Там же где терменируется туннель. В нашем случае Linux сервере. Если надо прямо на порту доступа порезать скорость, то тот же Des 3200 имеет эту функцию.
  10. Конечно нет, темболее в наших реалиях )
  11. Вы не правильно вопрос ставите. В первую очередь, свитч доступа должен быть конкуретным по цене. Никто не будет ставить свитч ценой в 1000$ на доступ, пусть он даже кофе умеет варить. Чем дешевле тем лучше. Не нужно на доступе 16К MAC, туннелей, rip/ospf. Des 3200 в своё время был популярным свичем доступа. Вот отсюда можно и начинать по функционалу.
  12. Именно так и есть. Если клиент попросил белый IP, то получил белый IP и натит свою серую сетку на уже белый IP. Если клиенту прямо будет нужно сразу несколько IP (Это уже абсолютно другой уровень и ценник), как я писал выше, прокидывается VLAN до порта клиента настраивается роутинг для этого VLAN, выделяются адреса. Но еще раз! На доступе для этого роутинг не нужен.
  13. Так что тогда предмет? Если речь о SOHO роутере, аля модифицированный TP-LINK со всеми своими возможностями, но только больше протов и с вафлей покруче. То провайдеру это точно не интересно. Ибо целевая аудитория в основном ставит те же TP-LINK. Если попросит, дадут. Еще раз поясню на том как это работает у нас. Клиент, когда подключается он получает на свое PPPoE подключение серый IP(дальше он натится на нашем сервер). Что клиент там подключил со своей стороны, роутер с еще одним NAT(и кучей устройств) или комп/ноут напрямую - нас вообще не интересует. Если клиент хочет белый IP себе, он приходит и говорит, хочу белый IP. Тогда за доп плату ему выделяется статический белый IP. И он на своё подключение получает белый IP без ната на нашем сервере. Что он делает дальше, нам похер.
  14. даже несколько сотен не хватит. Так работают все или почти все. NAT на домашнем роутере нужен только для того, что бы клиент мог подключать сразу несколько устройств. Т.е. вы предлагаете еще увеличить дефицит IPv4? Каждая 252 подсеть сожрет еще 3 адреса. В чем профит?
  15. Обычный роутинг, сам по себе требует вообще минимум ресурсов. Вот NAT/терминирование туннелей/BGP с Full View - это уже намного больше ресурсов как памяти так и CPU. И сразу отвечаю на следующий вопрос, BGP - это не маршрутизация трафика, грубо говоря это протокол для обмена маршрутами. А учитывая огромное количество маршрутов держать Full View довольно затратно.
  16. Представьте себе ) На всех юзеров одна сеть /26 белых IP. То есть 64 адреса минус 3 (Броадкаст, адрес сети и шлюз) минус еще штук 10 в резерве. Учитывая дефицит IPv4 адресов ситуация будет еще больше усугубляться, до тех пор пока интернет полностью не перейдет на IPv6. Да, NAT выполняется сейчас там же где терминируется PPPoE подключение.
  17. Ну так Вы определитесь, мы о свичах или роутерах? То что ставится дома - это уже роутер, с поддержкой NAT, туннелей и тд. Но производительность его оставляет желать лучшего. Если мы говорим о свичах - это совсем другое. Мне как провайдеру, нужно прямо сейчас натить примерно 200kpps (это гдето 1 Gbit трафика) от 1000 юзеров (читай с 1000 серых IP). Ни один сохо роутер с этим не справится. В свичах такой функции просто нет. Проблема только в стоимости подходящих решений. например Juniper + модуль для NAT. Не знаю сколько стоит сейчас, когда интересовался этим было около 20K$ было.
  18. Все это эффективно, как по вашему Vlan per User работает? Туннели это не функции свича, Это уже полноценный роутер а не свитч. На доступе провайдера нафиг не надо. Что для Вас есть офисный свич? Покажите хоть один свитч с функцией NAT. Только не надо путать со всякими офисными роутерами (SOHO). Дешевый всмысле за <1k$ который сможет натить скажем хотя бы 200-300 kpps (~1-1.5Gbit живого трафика) с conntrack и поддерживать NAT для GRE/FTP/etc.
  19. Знаю что нет, обычно это навороченные маршрутизаторы/BRAS типа Juniper MX80 + нужен еще дополнительный модуль NAT за не малые деньги. Вот я и говорю, было бы интересно.
  20. Вот что было бы интересно - это нормальный дешевый NAT. Сейчас эта функция выполняется на Linux. Была идея заменить на Mikrotik CCR что бы сэкономить на электричестве (читай дольше автономной работы от UPS), но не очень хочется с ними связываться.
  21. Сетку и не даём. Максимум один белый IP на PPPoE подключение. Но свичу на это похер, он в этом не участвует. Даже если бы такая задача стояла - это решается без L3 на доступе. Прокидывается VLAN от любого L3 оборудования (в нашем случае это Linux сервер) до порта клиента, и здесь уже все настраивается. И да роутинг на свиче есть для локальной сети. RIP/OSPF есть в свиче но не используется. В этой схеме достаточно того что я сказал, 20IP интерфейсов и default gateway. На счет AS вы правы, её нет, как и собственного блока IP. В планах конечно есть взять блок IP и AS, но BGP даже в этом случае нет смысла держать на своём свиче. Либо будет подниматься на Linux сервере, либо попросим сделать анонс у аплинка.
  22. Я хз как еще объяснить, у каждой сети свой необходимый минимум требований к оборудованию и вытекает это из того как она работает и что планируется внедрять в будущем. Я сам уже лет 8 не работаю в провайдинге, так время от времени админю небольшую сеть на ~1.5k юзеров. Из сервисов TV по http. Интернет через pppoe. Функционал который используется на доступе и агрегации - это VLAN и изоляция портов. В ядре (если его можно так назвать ))), VLAN, изоляция портов, DHCP-Relay, около 20 IP интерфейсов и default gateway. Ах, да SNMP для сбора разных метрик типа загрузки CPU, трафика, etc. В сети вообще нет BGP ибо не нужен.
  23. IP маршрутизация - это уже L3. Это не уровень свича. Я не спорю что есть свичи L2/L2+/L3. Но на доступе это не нужно. LACP - это стандартный функционал L2 свича. надо/не надо зависит от потребностей покупателя, но у большинства L2 свичей оно есть. IGMP-snooping - для мультикаст IPv4 - надо/не надо зависит от потребностей покупателя, но у большинства L2 свичей оно есть. QinQ на доступе оно не надо, на агрегацию или ядро, может понадобиться(опять же от запросов конечного потребителя). Так же есть вариации типа Selective QinQ И да, QinQ и Vlan per User юзают. Тут же на форуме многие топят за него. Но это не только для Vlan per user нужно.
  24. Что нужно в свиче для провайдера? 1. VLAN (обычный 802.1q) - часто это все что нужно. 2. Option 82? - если используется для каких то целей. 3. QinQ? Это уже свичи уровнем повыше, агрегация или в ядре, на доступе оно не надо. 4. LACP (агрегация портов) - на доступе обычно не нужно. 5. STP/RSTP/MSTP (кольца) может понадобиться. 6. DHCP-snooping/DHCP-relay/IGMP-snooping Собственно, для свичей доступа, достаточно только первого пункта. Что то еще пропустил?
  25. foreverok

    Разваливается Wi-Fi мост

    Тоже напомнило
×