Перейти к содержимому
Local

Рекомендованные сообщения

 

 

 

5 минут это уже далеко не горячий резерв.

Если IPoE-брасов >1, то на каждом должны быть свои виланы, которые не должны пересекаться с соседним брасом, поэтому если один из брасов лёг, его виланы должны каким-то скриптом переехать на рабочие брасы.

Кто должен отслеживать работоспособность браса и по каким критериям? В общем костыли все это.

"До 5 минут" это очень даже горячий резерв.

Вы чего-то явно не допонимаете. Вланы BRASами создаются динамически при получении первого пакета и присутствуют на коробках, нет никаких скриптов и костылей.

Уверен что и балансировка субскрайберов на том же ASR есть из коробки, лень рыть документацию.

горячий резерв - это без разрыва абонентской сессии и потери пакетов.

Динамическое создание виланов это про линукс с аксель ппп? Я имел в виду аппаратные брасы. В asr1k нет никакой балансировки субскрайберов в принципе.

SE и MX создают vlan-интерфейсы динамически, так же как и accel.

Резервирование без обрыва сессии между БРАСами это уже сильно крутая хотелка, зачем оно для ISP?

 

динамические виланы упрощают конфигурацию брасов. Но никак не решают проблему горячего резерва. Абонент не заработает до переинициализации сессии.   

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вы не путаете BRASы c обычными роутерами? Для браса должно быть понятие сессии с абонентом, там где хранится сессия - это и есть брас.

Вы каким образом на IPoE поднимаете сессию с абонентом?

Возможно я смогу ответить на вопрос если вы уточните что в вашем понимании означает сессия в IPoE.

 

Аутентификация и авторизация. Для IPoE сопоставленные каким-то образом (opt82,vlanperuser, mac, etc) c потоком данных настройки абонента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

динамические виланы упрощают конфигурацию брасов. Но никак не решают проблему горячего резерва. Абонент не заработает до переинициализации сессии

Я в первом же посте об это написал, 2.5-5 минут - время протухания 5ти минутной клиентской лизы.

На НАГе народ отписывался про установку lease time в 1 минуту - граблей не выявлено, лишняя нагрузка минимальна. При 30 секундах уже возникают приколы с клиентскими роутерами, не все успевают обновлять.

Никаких специальных умений от БРАСа не требуется.

 

При авторизации по любому пакету(non-dhcp) ситуация хуже, тут уже нужна поддержка функционала от самих коробок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

5 минут это уже далеко не горячий резерв.

Если IPoE-брасов >1, то на каждом должны быть свои виланы, которые не должны пересекаться с соседним брасом, поэтому если один из брасов лёг, его виланы должны каким-то скриптом переехать на рабочие брасы.

Кто должен отслеживать работоспособность браса и по каким критериям? В общем костыли все это.

"До 5 минут" это очень даже горячий резерв.

Вы чего-то явно не допонимаете. Вланы BRASами создаются динамически при получении первого пакета и присутствуют на коробках, нет никаких скриптов и костылей.

Уверен что и балансировка субскрайберов на том же ASR есть из коробки, лень рыть документацию.

 

горячий резерв - это без разрыва абонентской сессии и потери пакетов.

Динамическое создание виланов это про линукс с аксель ппп? Я имел в виду аппаратные брасы. В asr1k нет никакой балансировки субскрайберов в принципе.

 

да все там есть, только делается это не самим исг, а цискиными проприетарными протоколами резервирования/балансировки + есть скрипты сла. Можно даже нат таблицы одинаковые держать одновременно на двух аср-ах (что нагуглилось по-бырику):

 

 

От коробки к коробке пример ASR 1000 конфигурации высокой доступности NAT

Этот документ описывает конфигурацию для Box-to-Box-NAT Высокой доступности (B2B NAT HA) на Cisco устройства IOS®-XE с вниманием на Маршрутизатор агрегации (ASR) 1000 семейств.

B2B NAT HA является методом для достижения высокой доступности приложений, таких как зональный Межсетевой экран (ZBFW), Технология NAT, VPN, Контроллер границы сеанса (SBC), и так далее между маршрутизаторами ASR 1000 семейства. Этот документ описывает, как настроить B2B NAT HA на платформе Cisco ASR 1000 наряду с проверкой.

https://www.cisco.com/c/ru_ru/support/docs/ip/network-address-translation-nat/118768-config-asr-00.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы не путаете BRASы c обычными роутерами? Для браса должно быть понятие сессии с абонентом, там где хранится сессия - это и есть брас.

Вы каким образом на IPoE поднимаете сессию с абонентом?

Возможно я смогу ответить на вопрос если вы уточните что в вашем понимании означает сессия в IPoE.

Аутентификация и авторизация. Для IPoE сопоставленные каким-то образом (opt82,vlanperuser, mac, etc) c потоком данных настройки абонента.

vlanperuser не требует явной аутентификации и авторизации, клиент упаковывается в vlan и пусть он хоть кол на голове тешет выпрыгнуть с колеи не сможет.

Более того, как правило клиент получает параметры через DHCP, без создания каких то пуповин, обрыв которой приведет к смерти, отсюда понятие "сессия" и "BRAS" принимает условную форму.

Мы имеем сессии построенные от голого IP овер езернет до тунелей PPР* с навороченными элементами шифрования.

Проще сказать, BRAS(Broadband Remote Access Server) это узел который обеспечивает первичное звено связи и абсолютно без разницы как звено будет построено, главная задача - защитить клиента от добрых соседей.

 

То что ты  IPoE рассматриваешь  со всеми причудами РРР, это твой выбор, топикастер так вопрос не ставил.

 

Но все эти сессии передаются маркированными пакетами, главное чтобы сессию не сбросил BRAS, в IPoE это отвалился DHCP и истекла аренда сетевых параметров.

 

Имея понимание где зарыто яйцо, синхронизировав эти яйца и включив карп можно делать систему не потопляемой и маштабируемой.

Но купив за пидисят косарей джунипер, никто не ставит задачу куплю еще три и зарезервирую. Такие задачи ставятся для софтовых роутеров.

 

А получив не делимый крутой девайс, мы привязываемся к одной точки, с необходимостью кровь из носу обеспечить резервным питанием, охраной туда ведут все кабеля и этот жирный кусок становится очень лакомым для всяких доброжелателей.

 

Поэтому для Киевстара, МТС, Телекома... да, для других сомнительно.

Изменено пользователем pavlabor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlanperuser не требует явной аутентификации и авторизации

ЛЮБОЙ тип подключения клиента требует нормальной аутентификации, авторизации и учета(AAA). Сугубо из соображений удобства и управляемости..

То что клиентов можно тупо маршрутизировать прямо на бордер и авторизировать на свиче по маку - вовсе не превращает этот роутер в БРАС, как правильно заметил собеседник.

Какой-то у вас костыльный детский сад сделан :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlanperuser не требует явной аутентификации и авторизации

ЛЮБОЙ тип подключения клиента требует нормальной аутентификации, авторизации и учета(AAA). Сугубо из соображений удобства и управляемости..

То что клиентов можно тупо маршрутизировать прямо на бордер и авторизировать на свиче по маку - вовсе не превращает этот роутер в БРАС, как правильно заметил собеседник.

Какой-то у вас костыльный детский сад сделан :)

Можно в двух словах про не костыльную аутентификацию и авторизацию vlanperuser?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

 

5 минут это уже далеко не горячий резерв.

Если IPoE-брасов >1, то на каждом должны быть свои виланы, которые не должны пересекаться с соседним брасом, поэтому если один из брасов лёг, его виланы должны каким-то скриптом переехать на рабочие брасы.

Кто должен отслеживать работоспособность браса и по каким критериям? В общем костыли все это.

"До 5 минут" это очень даже горячий резерв.

Вы чего-то явно не допонимаете. Вланы BRASами создаются динамически при получении первого пакета и присутствуют на коробках, нет никаких скриптов и костылей.

Уверен что и балансировка субскрайберов на том же ASR есть из коробки, лень рыть документацию.

 

горячий резерв - это без разрыва абонентской сессии и потери пакетов.

Динамическое создание виланов это про линукс с аксель ппп? Я имел в виду аппаратные брасы. В asr1k нет никакой балансировки субскрайберов в принципе.

 

да все там есть, только делается это не самим исг, а цискиными проприетарными протоколами резервирования/балансировки + есть скрипты сла. Можно даже нат таблицы одинаковые держать одновременно на двух аср-ах (что нагуглилось по-бырику):

 

 

От коробки к коробке пример ASR 1000 конфигурации высокой доступности NAT

Этот документ описывает конфигурацию для Box-to-Box-NAT Высокой доступности (B2B NAT HA) на Cisco устройства IOS®-XE с вниманием на Маршрутизатор агрегации (ASR) 1000 семейств.

B2B NAT HA является методом для достижения высокой доступности приложений, таких как зональный Межсетевой экран (ZBFW), Технология NAT, VPN, Контроллер границы сеанса (SBC), и так далее между маршрутизаторами ASR 1000 семейства. Этот документ описывает, как настроить B2B NAT HA на платформе Cisco ASR 1000 наряду с проверкой.

https://www.cisco.com/c/ru_ru/support/docs/ip/network-address-translation-nat/118768-config-asr-00.html

 

На сколько я знаю, горячий резерв для BNG/ISG сессий BRAS возможно только начиная с ASR9k, он там называется geo-redudancy. Можете конкретнее указать о каких проприетарных протоколах речь относительно функционала BRASa на ASR1k? С резеревированием и балансировками НАТов проблем намного меньше, поэтому о них речь вообще не идет .

Изменено пользователем Турист

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

vlanperuser не требует явной аутентификации и авторизации

ЛЮБОЙ тип подключения клиента требует нормальной аутентификации, авторизации и учета(AAA). Сугубо из соображений удобства и управляемости..

То что клиентов можно тупо маршрутизировать прямо на бордер и авторизировать на свиче по маку - вовсе не превращает этот роутер в БРАС, как правильно заметил собеседник.

Какой-то у вас костыльный детский сад сделан :)

Можно в двух словах про не костыльную аутентификацию и авторизацию vlanperuser?

 

По номеру vlan поднимается абонентская сессия с набором параметров, описанных для этого абонента 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вы не путаете BRASы c обычными роутерами? Для браса должно быть понятие сессии с абонентом, там где хранится сессия - это и есть брас.

Вы каким образом на IPoE поднимаете сессию с абонентом?

Возможно я смогу ответить на вопрос если вы уточните что в вашем понимании означает сессия в IPoE.

Аутентификация и авторизация. Для IPoE сопоставленные каким-то образом (opt82,vlanperuser, mac, etc) c потоком данных настройки абонента.

 

Но купив за пидисят косарей джунипер, никто не ставит задачу куплю еще три и зарезервирую. Такие задачи ставятся для софтовых роутеров.

 

Как раз в таких случаях никто по одной коробке не покупает, поскольку это не тазик, который можно купить за 5 минут на каждом углу. Резерв иметь жизненно важно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А! Вот в чем твоя беда...

Да, такое только для тазика, для серьезных поломаек \то еще 100 штук зелени за чих, если почешуцца - жди мессию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сборище бедных и убогих

Кайот уже 10 раз упомянул про accel-ppp который не стоит "писят тыщ баксов" а банально устанавливается на любимый linux дистр

и ,внезапно, для павлабора: МХ80 стоит от 6 тысяч.

Изменено пользователем l1ght

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати да. Например для 6500 модуль ACE20, на котором поднимается аппаратный нат на 2М трансляций и 12-14Г живого трафика, сейчас стоит $25. )))

И никакого гемора с кучей натов на тазиках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сборище бедных и убогих

Кайот уже 10 раз упомянул про accel-ppp который не стоит "писят тыщ баксов" а банально устанавливается на любимый linux дистр

и ,внезапно, для павлабора: МХ80 стоит от 6 тысяч.

 

Слушай, неблагодарная скотина - что ты делаешь на сборище бедных и убогих?

Ведь в жизни все просто - МХ80 стоит от 6 тысяч.

 

На пишу тут я не тебе, а нормальным думающим людям и сегодня я изложил очень много нужной инфы.

А то что вы в моих ответах не можете найти нужной кнопки, так это только лишний раз подтверждает твою ущербность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддержу pablabor, хотя я сам тоже за простоту, за чистый ethernet в том виде в каком он придуман, без лишних "надстроек", но интересно бы было увидеть это горячее переключения, даже Вас послушал бы о достижениях в данной области :), интересный ход мысли,  т.к. мысли об этом были и если Вы это реализовали у себя то Вы молодец!

Вообще стандарта ipoe как такового нет, кто как хочет так и крутит. pavlabor так, другой по-другому кто как видит так и делает. кому как проще. Но все так спорят, доказывают свою точку зрения как будто должно быть так и не иначе, аж страшно :facepalm:

В переинициализации сессии в разумный срок тоже ничего страшного нет, bgp тоже у выше стоящих перестраивается иногда, тоже дропы проскакивают. Поэтому все относительно как по мне.

Изменено пользователем fet4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

что ты делаешь на сборище бедных и убогих?

поглумится пришел

 

 

На пишу тут я не тебе, а нормальным думающим людям и сегодня я изложил очень много нужной инфы.
 

так и запишем, любой набор букв не всегда четко связанный между собой - полезная инфа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В переинициализации сессии в разумный срок тоже ничего страшного нет

Не знаю как у вас, а у нас через минуту пропажи канала уже 30 человек в телефонной очереди. Ну и как-бы пережить 5-минутный лизтайм еще как-то можно, если-бы отвалившийся брас всегда отваливался физически, а такое далеко не всегда. Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня после отваливания магистрала, все переруливается на резервные каналы при этом теряется максимум пару пакетов при пропинговке, а чаще всего ни одного.

Та же ситуация и по районам, при падении света, как я писал, комутация остается работать а брас выключается автоматически через 5 минут,

все потоки переруливаются на обслуживание на других площадках, провалов по пропинговке смокпинг не фиксирует.

 

Стремновато когда из трех площадок на двух выключили свет.

Но на главной на самом деле аккумов побольше+генератор.

Изменено пользователем pavlabor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В переинициализации сессии в разумный срок тоже ничего страшного нет

Не знаю как у вас, а у нас через минуту пропажи канала уже 30 человек в телефонной очереди. Ну и как-бы пережить 5-минутный лизтайм еще как-то можно, если-бы отвалившийся брас всегда отваливался физически, а такое далеко не всегда. Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

 

У меня по крону, раз в минуту пингом в 30 запросов/ответов проверяются 2 канала т.к. бгп нет. За минуту люди не успевают начать звонить если один отвалился и все переключились на другой, возможно у Вас больше клиентов. Раньше стояло раз 5 мин., тогда уже появлялись звонки и то не страшно, в принципе такие падения канала как и браса явления не частые в этом ничего страшного нет я считаю, это естественный рабочий процесс.

 

Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

 

 

Немного не понял. Если есть два браса по оспф с бордером и не только, один брас вышел из строя (выключился,завис и т.д.) в любом случае его маршруты удалятся с других, а когда произойдет переинициализация сессий на втором брасе эти же маршруты появятся только уже через via брас_2 и руки не нужны.

Изменено пользователем fet4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В переинициализации сессии в разумный срок тоже ничего страшного нет

Не знаю как у вас, а у нас через минуту пропажи канала уже 30 человек в телефонной очереди.

Ну и как-бы пережить 5-минутный лизтайм еще как-то можно, если-бы отвалившийся брас всегда отваливался физически, а такое далеко не всегда.

Чаще физические линки браса не падают, оспф маршруты не перестраивает и приходится пинать все ручками.

 

И эти люди запрещают нам ковыряться в носу? :)

Изначально - у нас БРАСы не падают(в данный момент на 2ух IPOE серверах аптайм больше года), так что время переключения составляет скорее академический интерес.

За 3 года помню один случай непланового ребута, когда нас жестоко ДДОСили. Само по себе оно не падает, если у вас не так - лечите БРАСы, а не ищите мгновенный redundancy.

При падении тоже непонятно чего там может не перестраиваться, сессия потухла - исчез маршрут. Опять же, лечите схему маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Изначально - у нас БРАСы не падают(в данный момент на 2ух IPOE серверах аптайм больше года), так что время переключения составляет скорее академический интерес.
Сколько абонентов и трафика, на каждом в пиках ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Кайот уже 10 раз упомянул про accel-ppp который не стоит "писят тыщ баксов" а банально устанавливается на любимый linux дистр

На пишу тут я не тебе, а нормальным думающим людям и сегодня я изложил очень много нужной инфы.

Проблема в том, что carp - чуждо и непонятно для линуксового мира, настолько, что короткие dhcp лизы и бесперебойно работающие серверы кажутся хорошим решением. Но это такое, с опытом приходит много интересного, и что отказоустойчивость, которая постоянно не тестируется - не работает, и что бесперебойного таки ничего не бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изначально - у нас БРАСы не падают(в данный момент на 2ух IPOE серверах аптайм больше года), так что время переключения составляет скорее академический интерес.

Вот именно это, кстати, известная проблема в отказоустойчивости. Все работает, ничего не проверяется, формируется пренебрежительное отношение к критическим инфраструктурным вещам и отсутствие опыта с ними, что неизбежно приводит к несрабатыванию резервирования и большим отказам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати да. Например для 6500 модуль ACE20, на котором поднимается аппаратный нат на 2М трансляций и 12-14Г живого трафика, сейчас стоит $25. )))

И никакого гемора с кучей натов на тазиках.

$250 он стоит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно и за 2000$ найти и за 25$, все ессно бу (много езкемпляров с битой памятью) + для трафика суммарно больше 8 гиг нужна лицензия (до 16Г), т.е нужно еще поискать, чтобы найти именно такую плату.

А еще на нем 1mbps трансляций и около 9 гиг живого трафа, и  он не умеет натить ничего кроме tcp/udp, еще у него пулы по 32 реальных ip адреса (максимум или извращаться с контекстами), а еще , чтобы его запустить нужно каталист собрать, который будет минимум 1 квт потреблять :).

Но в остальном девайс надежный  и простой.

Но на трафике больше 10 гиг придется держать либо тьму тазиков, либо тазики + циску для ната, либо купить девайсину типа juniper mx+nat mic/брас на тазике СКАТ (по деньгам не особо отличается)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


×