foreverok

Так что тогда предмет? Если речь о SOHO роутере, аля модифицированный TP-LINK со всеми своими возможностями, но только больше протов и с вафлей покруче. То провайдеру это точно не интересно. Ибо целевая аудитория в основном ставит те же TP-LINK. Если попросит, дадут. Еще раз поясню на том как это работает у нас. Клиент, когда подключается он получает на свое PPPoE подключение серый IP(дальше он натится на нашем сервер). Что клиент там подключил со своей стороны, роутер с еще одним NAT(и кучей устройств) или комп/ноут напрямую - нас вообще не интересует. Если

даже несколько сотен не хватит. Так работают все или почти все. NAT на домашнем роутере нужен только для того, что бы клиент мог подключать сразу несколько устройств. Т.е. вы предлагаете еще увеличить дефицит IPv4? Каждая 252 подсеть сожрет еще 3 адреса. В чем профит?

Обычный роутинг, сам по себе требует вообще минимум ресурсов. Вот NAT/терминирование туннелей/BGP с Full View - это уже намного больше ресурсов как памяти так и CPU. И сразу отвечаю на следующий вопрос, BGP - это не маршрутизация трафика, грубо говоря это протокол для обмена маршрутами. А учитывая огромное количество маршрутов держать Full View довольно затратно.

Представьте себе ) На всех юзеров одна сеть /26 белых IP. То есть 64 адреса минус 3 (Броадкаст, адрес сети и шлюз) минус еще штук 10 в резерве. Учитывая дефицит IPv4 адресов ситуация будет еще больше усугубляться, до тех пор пока интернет полностью не перейдет на IPv6. Да, NAT выполняется сейчас там же где терминируется PPPoE подключение.

Ну так Вы определитесь, мы о свичах или роутерах? То что ставится дома - это уже роутер, с поддержкой NAT, туннелей и тд. Но производительность его оставляет желать лучшего. Если мы говорим о свичах - это совсем другое. Мне как провайдеру, нужно прямо сейчас натить примерно 200kpps (это гдето 1 Gbit трафика) от 1000 юзеров (читай с 1000 серых IP). Ни один сохо роутер с этим не справится. В свичах такой функции просто нет. Проблема только в стоимости подходящих решений. например Juniper + модуль для NAT. Не знаю сколько стоит сейчас, когда интересовался этим было о

Все это эффективно, как по вашему Vlan per User работает? Туннели это не функции свича, Это уже полноценный роутер а не свитч. На доступе провайдера нафиг не надо. Что для Вас есть офисный свич? Покажите хоть один свитч с функцией NAT. Только не надо путать со всякими офисными роутерами (SOHO). Дешевый всмысле за <1k$ который сможет натить скажем хотя бы 200-300 kpps (~1-1.5Gbit живого трафика) с conntrack и поддерживать NAT для GRE/FTP/etc.

Знаю что нет, обычно это навороченные маршрутизаторы/BRAS типа Juniper MX80 + нужен еще дополнительный модуль NAT за не малые деньги. Вот я и говорю, было бы интересно.

Вот что было бы интересно - это нормальный дешевый NAT. Сейчас эта функция выполняется на Linux. Была идея заменить на Mikrotik CCR что бы сэкономить на электричестве (читай дольше автономной работы от UPS), но не очень хочется с ними связываться.

Сетку и не даём. Максимум один белый IP на PPPoE подключение. Но свичу на это похер, он в этом не участвует. Даже если бы такая задача стояла - это решается без L3 на доступе. Прокидывается VLAN от любого L3 оборудования (в нашем случае это Linux сервер) до порта клиента, и здесь уже все настраивается. И да роутинг на свиче есть для локальной сети. RIP/OSPF есть в свиче но не используется. В этой схеме достаточно того что я сказал, 20IP интерфейсов и default gateway. На счет AS вы правы, её нет, как и собственного блока IP. В планах конечно есть взять блок IP и AS,

Я хз как еще объяснить, у каждой сети свой необходимый минимум требований к оборудованию и вытекает это из того как она работает и что планируется внедрять в будущем. Я сам уже лет 8 не работаю в провайдинге, так время от времени админю небольшую сеть на ~1.5k юзеров. Из сервисов TV по http. Интернет через pppoe. Функционал который используется на доступе и агрегации - это VLAN и изоляция портов. В ядре (если его можно так назвать ))), VLAN, изоляция портов, DHCP-Relay, около 20 IP интерфейсов и default gateway. Ах, да SNMP для сбора разных метрик типа загрузки CPU, трафика

IP маршрутизация - это уже L3. Это не уровень свича. Я не спорю что есть свичи L2/L2+/L3. Но на доступе это не нужно. LACP - это стандартный функционал L2 свича. надо/не надо зависит от потребностей покупателя, но у большинства L2 свичей оно есть. IGMP-snooping - для мультикаст IPv4 - надо/не надо зависит от потребностей покупателя, но у большинства L2 свичей оно есть. QinQ на доступе оно не надо, на агрегацию или ядро, может понадобиться(опять же от запросов конечного потребителя). Так же есть вариации типа Selective QinQ И да, QinQ и Vlan per User юзают. Тут же

Что нужно в свиче для провайдера? 1. VLAN (обычный 802.1q) - часто это все что нужно. 2. Option 82? - если используется для каких то целей. 3. QinQ? Это уже свичи уровнем повыше, агрегация или в ядре, на доступе оно не надо. 4. LACP (агрегация портов) - на доступе обычно не нужно. 5. STP/RSTP/MSTP (кольца) может понадобиться. 6. DHCP-snooping/DHCP-relay/IGMP-snooping Собственно, для свичей доступа, достаточно только первого пункта. Что то еще пропустил?

Тоже напомнило

Вы не там спрашиваете ) Если вопросы по ROS то на форум микротика. Если вопросы по dlink на форум длинк. Ну или заплатите тому, кто знает )

Низя его блокировать.

Есть такая замечательная функция, как черный список, рекомендую )

Конечно. Вы Д'Артаньян, вокруг одни пид*пасы быдло. Если Вам везде воняет г*вном, может это Вы обосрались?

В этой стране, будет хоть что-то, делаться для граждан этой страны? Или будет делаться для всех остальных? Пока я вижу только: -сделаем как в европе -сделаем как в не европе С разными вариациями. Вопрос, когда будет сделано в Украине и для украинцев?

100$ минимум. За меньше, ну нах..

Если заняться нечем, можете попробовать https://hd.zp.ua/hostim-personalnyj-sajt-na-mikrotik/ https://openwrt.org/docs/guide-user/services/webserver/lamp

Для мелких, можно клиентам давать resolver googledns как primary. CloudflareDNS как seconary (ну или на выбор, их куча разных). Свой DNS поднимать только для обратной зоны (если нужно), или для своих доменов.

Что за линии? Вы что собираетесь 10+ ADSL модемов ставить? Если оптика, какие нафиг линии(волокна? Нафига вам столько?), что Вы имете ввиду? А скорость резать на роутере, выше микротик советовали, для ваших задач вполне.

Трафика сколько там бегать будет? Не забываем, что GPON - это 1.25Гбит Upload и 2.5Гбит Download на все дерево.

Что за очередной колхоз? сколько можно лепить "из говна и палок"? В этой стране будет хоть что-то нормальное?

Однозначно в сторону NAT искать. Оставьте NAT только на том интерфейсе, где он нужен.