DenJS DenJS

Для контент генератора бесплатно и неограниченно :). Но это не интернет провайдер а Internet Exchage, собственно траффик раздается только подключенным к нашей сети. Потребление траффика — чем больше тем лучше. По стойко-местам и железу как с датацентрами договоритесь. Могу порекомендовать парочку датацентров которые уже подключены, но это реклама будет :)

Дык. Есть-же агрегатор уже :)
www.dataix.ru, там и яндекс и мейл.ру и рутуб, потихоньку развиваемся. Планируем в самаре еще узел открывать

привет от бывшего 2:5030/2333.0

Коллега, пишите в комментариях что именно и как :)

P.S. Есть еще масса решений этого вопроса, как гласит истина и она права кстати «спроси мнение 3-х провайдеров и получи 4 возможных решения» :)

Рассказывайте свою концепцию и как предлагаете :) А почему вам не понравилось то что файрвола два?

пиринг не хотите поднять? :)

кстати, а вы пиринг поднять не хотите?

стыдно говорить, но MS Visio (

и что?:) эта информация не является коммерческой тайной :)

Конкуренты с унтолово, где мы спалились? )

А что по вашему мнению стоит поправить? И в какую сторону? Опишите свое решение, лично мне очень интересно

А ядерный ipfw nat уже достаточно отлажен? Все на pf из-за того, что боязно до сих пор переходить. Как оно себя поведет при траффике 300мбит/с в обе стороны (суммарно 600) и 100к pps? pf справляется, но действительно — нагрузка на железо не радует

Угу. про что я и говорю, но имхо все-же еще стоить бить сеть на вланы. По влану на дом — самое то, а на агрегации держать Л3 коммутаторы для терминации домовых вланов. Делать один влан на 3к юзером имхо чревато, хотя доводилось работать и с такими сетями и оно прекрасно работало и работает до сих пор :)

не. vlan access-map делать не можем) на доступе используем Dlink DES-3526 и его весьма неплохие возможности. Ставить каталисты на доступ к физлицам — недешевое удовольствие да и совсем бесполезное а случаи с флудом или вирусными эпидемиями много беды не приносят, по крайней мере не затрагивают всех пользовалей. На каждый дом делаем свой отдельный влан

Нетфлоу умеет, им и сливаем все с шейперов. Не, через джуниперы траффика много льется + несколько бгпфулвью.
Шейпим по адресу источника и по адресу назначения. А зачем добиватся чтобы юзеры друг друга невидели?) Нет такой нужды, предоставляем абонентам полный доступ к локальной сети и соседним операторам которые с нами в пиринге на скорости порта (до 100мбит/с), единственное что на уровне доступа ограничиваем — это режем броадкаст и нетбиос, вещание мультикастом и привязываем с помощью ACL выданный IP адрес абоненту на его порт

router ospf 1
router-id 172.16.48.32
log-adjacency-changes
redistribute connected metric 2 subnets
redistribute bgp 65000 metric 4 metric-type 1 subnets
network 10.249.0.8 0.0.0.3 area 0.0.0.0
default-information originate metric 100
!

я имел ввиду примерно вот такую конфигурацию :)

все скорости тарифов как и добавление и удаление из таблиц используем самописным модулем, поэтому для изменения скорости тарифа на всех маршрутизаторах достаточно поправить циферки в веб интерфейсе :)

хм. спасибо, вот про это не знал

Для биллинга используем дописанный UTM5, все скорости тарифов как и добавление и удаление из таблиц используем самописным модулем, поэтому для изменения скорости тарифа на всех маршрутизаторах достаточно поправить циферки в веб интерфейсе :) 3560 занимаются коммутацией и маршрутизацией пирингового и локального траффика, поэтому нарезание полос на нем не совсем уместно. Да одновремено используется два канала, весь NAT осуществляется прямо на шейперах. NAT на джуниперах не используем в связи с тем, что тупо не справятся при текущих потоках траффика

кстати по оспф-у там косяки у меня. можно было не прописывать
в router ospf 1
network
а сделать redistribute local.
статья и куски конфигов в ней очень старые)

Ну Л3 свитч ставится обычно не один, а несколько :) по 12 домов на него цепляется. Да и можно с VRRP поиграться

ну тогда с этой таблицы шла выборка по траффику пользователей. дуратская идея хранить траффик в бд

небольшая табличка) у меня на биллинге табличка как-то 50ГБ занимала. правда выборка оттуда еле-еле ворочалась)

заслуженный ап топику и плюс в карму)

Спасибо за обзор. Приятно было почитать

Это не только про WestCall, есть еще такие сети

Это да, заголовок статьи некорректен. сначала хотел написать про одно а вышло про другое )

О! А вот это идея для следующей статьи ) постараюсь рассмотреть типичные схемы авторизаций и привязки пользователей, а про шейпинг это наверное отдельная статья будет.

можно подумать по этому поводу, но имхо на основе файфай нету смысла строить большие сети. получится больше вреда чем пользы

а что интересно? могу написать

Упс… сорри )) исправил