kaa

Ставим DES-3526 (агрегируют подъездные мыльницы), у них на заднице есть разъем прикрытый планкой, на него подаем 12 вольт от бесперебойника: 7- общий , 6 - +12В.

Мультикаст трафик пойдет на все порты как обычный броткаст. В мыльницах по умолчанию включен Flow Control, и самая медленная клиентская машинка подстроит весь трафик под свою скорость, о просмотре мулькикастТВ можно будет забыть. Если есть паяльник то практически каждую современную мыльницу можно доработать - включить IGMP Snooping и выключить Flow Control. Если поланируете в будущем гонять мультикаст, то "на дом - Planet GSD-802S" не пойдет, у них криво организован IGMP Snooping. Как только она получает с порта "Покинуть группу" - тут же рубит поток на этот порт, не проверяя есть ли другие участники в этой группе. Для клиентского свича это еще прокатит, для промежуточного — нет. ПС. Правильно тут сказали - для жилой зоны на сегодня оптимальное решение длинки. Еще бы они корпуса не 19 а в 8 дюймов делали, было-б вообще счастье.

Согласен, не внимательно прочел :)Но предложенная Вами схема (каждого пользователя в свою подсеть), тоже требует изменений таблицы маршрутизации на "чужом" рутере. :( Как выход, можно поставить между сетью и "чужим" рутером "свой", и делать на нем все что угодно - хоть айпи-сеть на юзера, хоть арп-прокси поднимай. Можно и тегировать пакеты на нем, и забыть про кривой порт-бейзед влан :)

Ну приблизительно понимает :) Перечитывать документацию лень, поэтому собрал "маленький" стендик и эксплуатирую его не первый год :)Просто не понятен Ваш термин - "разрастание arp на хосте", вот и попросил его разъяснить. Что будет разрастаться - таблица arp на компьютере пользователя, трафик генерируемый arp-протоколом, или еще что то?

Если пользователи изолированны друг от друга вланами, то ни чего не мешает поднять на рутере "арп-прокси" Да но тогда они ВСЕ равно будут работать через РОУТЕР, в чем фишка ? В разрастании arp на хосте ? Не зависимо есть arp-proxy нет его, при наличии роутера на привязи, изоляция определяется РОУТЕРОМ ;) Фишка в возможности выделения абоненту одного реального адреса. а не четырех.Ответ был на вопрос топикстартера - ПС. Не понял почему будет "разрастание arp на хосте" ? один IP - один МАК как и без арп-прокси.

Если пользователи изолированны друг от друга вланами, то ни чего не мешает поднять на рутере "арп-прокси"

Про взлом NDS разговора небыло :), эт уже уголовщина.А так, без проблем можно залить тестовую прошивку через жтаг. Вот только денег это не принесет. Если верить сайту стрима, то они продают 110тые по 4т, за эту цену можно купить их и с тестовой прошивкой.

если решишь какстанешь милионером:) Ну допустим решил :)а вот как стать миллионером? есть канал где их можно покупать по бросовым ценам?

Используем для этого MVR.

Проверял :)ограничение 1500 ИНФОРМАЦИОННЫХ байт + заголовок 14 байт (не тегированый пакет), или 16 байт для тегировнного пакета. Теперь приведи даташит хоть на один ртл который бы не понимал теги. Вот за кристалы ртл отвечу, я на них собаку съел :) Разговор идет не о всех мыльницах, а о "современых мыльницах", а вот 10-мегабитные хабы как раз отбрасывают пакеты длинее 1514 байт :)

Прекрасно пропускают современные "мыльницы" тегированные пакеты, и схема сети вполне жизнеспособная. Но лучше на "районные столбы" поставить что нибудь управляемое в режиме "влан на основе порта", для диагностики.

О чем мы спорим? о технологии доступа, или об конкретном оборудовании?Не нравиться реалтек - ставьте 35тую кошку на доступ и 65 на приземления вланов, это именно то что рекомендует Циско в своей брошюрке "Ethernet в зданиях и жилых домах". Но чтобы сеть работала, надо либо ставить дорогое оборудование уровня Л3 на доступ и тупой центр. Либо дешевое оборудование на доступ, от которого кроме поддержки пары десятков 802.1Q VLAN не чего не требуется и достаточно мощный центр. Других путей нет (или я их не вижу). Второе решение нам понравилось больше и экономически, и в плане надежности, и в плане администрирования сети. Про 10 мбит порты - Начинали мы работать в прошлом веке :), коммутаторы тогда стоили как самолет, и естественно клиенту давался порт на хабе. После перехода на коммутаторы, ввели услугу "аренда 100мб порта" и подняли ARPU не напрягаясь на 100 руб :). Я же говорил, что у нас задачи разные :)

Ни одного своего стандарта мы не изобретали, любая железка заменяется на "от бренда" С одной на район. Передернули :) Для связи между 10ю (да и 2мя) филиалами мы выделим отдельный влан, и замкнем его на Л2. пс. Я же, вроде, оговорился, что в "первом приближении" :) Хочется подробней - поговорим на КРОСе ( но похоже Нагибин меня обломил :( (шутка) )

АРП-прокси на каждом сервере поднят (в режиме отладки, в течении 2х месяцев отсутствовала связанность между клиентами в под. сетях — ни одной жалобы в службу тех. поддержки не было), сервера справляются.Эта тема проскакивала в разделе "У нага", трафик между пользователями в одном доме намного меньше 1 процента, как бы нам не хотелось его замкнуть :(

Мулитькаст идет в отдельном влане, мимо Л3 (напрямую в DGS-3324SR со стримеров, стримеры собираются кошками, так дешевле :) ), на "пиленном напильником" RTL программно сделан MVR (протокол срисован с кошек).Телефония идет через Л3, но красится с обеих сторон (клиенту объясняем, что для нормальной телефонии стоит взять отдельный порт для телефона).

У нас с инженерами "метротелекомов" разные задачи :)Для моих задач подходит это железо :) пс. сейчас флейм разведем, не стоИт.

Гиг на порт. Больше 1к пользователей на порт нету. По 3 порта (в сторону клиентов) на сервер. Работает на ура. пс. ingress, у меня нет задачи кого то убеждать - так, хвастаюсь... :)

На ОДИН порт ОДНОГО сервера :)

Обломился я с "языками с хреном" :(кто не успел, тот опоздал :(

Год как полностью перевели всю сеть на VLAN до клиента. Не могу нарадоваться :). Службу тех поддержки сократил в двое :). Свичи доступа стоят на RTL8316 доработанные напильником (где то на форуме я писал о них), один или два на подъезд - справляются на ура! Собираются в хрущевках ими же, в больших домах - DES 3526. Группы домов в серверной агрегируются DGS-3324SR (работаю на втором уровне). Вланы приземляются сервером на платформе Интел под ФриБСД (также доработано напильником - дописана прослойка в ядре между драйвером сетевого адаптера и уровнем выше, которая тегирует исходящие клиенту пакеты и контролирует соответствие тег-айпи на входящих. Это позволило не тратить по 4 реальных адреса на клиента, и при этом полностью контролировать трафик в сети). В сети работает 802.1p (два уровня, высокий для мультикаст-тв и телефонии. Раскрашивают пакеты DGS-3324SR) Сумбурно, но примерно так :) пс. любители кошек, подавляющему большинству клиентов до фонаря какой бренд у меня стоит, а моя задача зарабатывать деньги и уважение клиентов :) данное техническое решение с обоими задачами справляется :)

китайцы

Стоят в стойках D-Link DGS-3324SR на агрегации домов, третий уровень не используем, только VLAN (все 4к) и снупинг. Работают отлично. И про мыльницы, как только делинк перешел в мыльницах на нормальные кристаллы от реалтека, они перестали глючить (кстати длинк перестал перемаркировать кристаллы, а то раньше прям как дети :) )

не говорите глупостей! если Вы не знаете про Asymmetric VLAN то это не значит что этого нет ;) Каюсь, забыл про Asymmetric VLAN, пробовал в свое время с ними играть, но получил такую фигню - коммутатор превращался в хаб :( до тех пор пока ручками не пропишешь статическую таблицу коммутации для этих вланов :( так что я выкинул из головы эту гадость :)

D-Link не позволит включить один и тотже порт в вдва влана как унтегед

На длинк-1250г надо создать те же клиеннские вланы что и на AT-8024GB с включонными в них портами tagged 49 и tagged 50