http://shop.nag.ru/catalog/05784.Juniper/15772.EX9200/14254.EX9208-BASE-ACВместо эпиграфа
vit@9208> show configuration vlans qinq
vlan-tags outer 1999 inner 99;
l3-interface irb.1999;
vit@9208> show vlans qinq
Routing instance VLAN name Tag Interfaces
default-switch qinq 1999,99
xe-5/0/0.0*
Введение
По какой-то причине есть спрос на узлы связи. На ваш суд предлагается следующая концепция узла связи, которая подразумевает схему предоставления услуг IPoE+С-VLAN. Текущее ограничение в 4к vlan"а последующее использование dhcp opt82, ip unnumbered, влан-на-дом, может теоретически быть снято применением коммутаторов с функционалом RVI QinQ.
Наброски спецификации узла
Граничный и мультисервисный маршрутизатор: Juniper MX-серии, например, MX104, у которого два RE, DC блоки питания, небольшие вес и габариты.
Коммутатор ядра и он же BRAS:
Juniper EX9208 с платами EX9200-32XS, EX9200-40T, с трансиверами EX-SFP-10GE-USR для коммутации внутри помещения многомодовыми патчкордами LC-LC OM3 или OM2.
DPI для ограничения скорости и фильтрации экстремизма:
СКАТ
NAT: A10 –
Thunder 3030S, пожалуй, подойдет для трансляции физиков в серыми адресами.
GPON: Eltex OLT MA4000-PX из-за 10GE интерфейсов на шасси и потенциальных перспектив расширения.
Телефонизм, если нужен: Eltex SMG
Сервера: Биллинг, телематика на железе AquaServer T-серии с декларациями соответствия.
СОРМ: Мешок денег.
Питание: УЭПС с батареями из расчета на максимальный выходной ток не более 60А.
Как это работает
Настраивается OLT MA4000-PX из расчета влан на ONT, максимальное количество которых на шасси - 8192. Шасси имеет ограничение в 30 сервисных профилей. Необходимо будет использовать минимум 3 профиля, в каждом из которых будет собственный outer vlan. Inner vlan описывается на ONT индивидуально, как и серийный ONT в корзине. ONT настраивается бриджом. Необходимо разработать механизм, который позволяет в "АРМ оператора биллинга" вводить серийный номер ONT и порт подключения. Скрипты должны прописать на шасси серийный номер и inner vlan для ONT согласно таблице соответствия портов и vlan"ов.
Настраивается EX9200 из расчета один виртуальный маршрутизатор на услугу. Услуги: доступ в интернет для физлиц, доступ для юрлиц с публичными адресами. В виртуальном маршрутизаторе создаются L3 интерфейсы для каждого QinQ vlan"а с ip-адресами 10.x.y.z/29, настраивается dhcp-relay, прописывается маршрут по-умолчанию в оборудование NAT. Для юрлиц в собственном виртуальном маршрутизаторе настраивается L3-интерфейс индивидуально: деактивируется интерфейс физика, прописывается интерфейс юрлица /30 или сколько потребуется, настраивается dhcp-relay для удобства.
Услуга IPTV может быть обеспечена включением PIM"а на интерфейсе, а количество каналов может быть ограничена ACL"ом
Телефония (местная связь) предоставляется только с порта ONT, либо посредством voip-шлюзов. Регистрационные данные sip-номера абоненту не выдаются, соотвествующие вкладки на ONT закрыты.
Настраивается СКАТ для обработки трафика согласно тарифных планов в двух vlan"ах: p2p физики -- NAT, p2p юрики -- граничный маршрутизатор.
На сервере телематики поднимается DNS-сервер и Captive Portal, куда отправляет СКАТ заблокированных абонентов.
Виталий Солдатов
Материал:
По какой-то причине есть спрос на узлы связи. На ваш суд предлагается следующая концепция узла связи, которая подразумевает схему предоставления услуг IPoE+С-VLAN. Текущее ограничение в 4к vlan'а последующее использование dhcp opt82, ip unnumbered, влан-на-дом, может теоретически быть снято применением коммутаторов с функционалом RVI QinQ.
Полный текст
Гениально.
и как же например СКАТ узнает что абоненту Васе надо резать скорость на X mbps?
где call flow?
Хреновая концепция... только для первоначального мега провайдера...
Ну и видно народ тупо опылился зазвездился...
Особо радует
"СОРМ: Мешок денег."
Судя по описанию оборудования и ссылки на "Цену уточнить у менеджера" можно сказать так...
Сорм стоит 0,7 ляма... А вот все остальное ДПИ, Нат, Маршрутизатор... Вот это стоит Мешок денег...
Где экономическое обоснование применяемого оборудования? Примеры ведрения, или хотя бы Модель- Стенд- Схема... Почему АКвариус сервер, а не Инпро или? Почему нат на железке, а не на том же линукс серваке :)? Экономически обоснуйте... Вот Сервер стоит 100 тысяч, настройка его 50 тысяч, потребление электричества за год 30тысч... А если примените железку ... цена ее 150 тысяч, потребление электричества 10 тысяч...
PS. Статья класса просто надуть щеки...