micros

Самый нормальный вариант. еще можно крупными скобами, но в мороз ненадежно. А что плохого что кабель будет лежать на модуле?. через каждый метр полтора закрепляйте и все.

Создаете class на ту скорость какую хотите для группы (1:11 например) и U32 фильтром в этот класс направляете IP адреса абонентов из вашей группы.. скорость в классе между ними поделится, и суммарно не привысит class rate если не так - поправьте меня кто нибудь :0) ceil - это скорость которая будет вместо rate для класса если в вышестоящем классе есть свободная полоса.. т.е. rate для него не достиг предела. А где вы вычитали про ceil вместо рейт? можно ссылку..?

Все зависит от общей схемы сети. Выбрал 2-е. Хотя если $ есть - конечно первый предпочтительнее.. он имеет запас по функциям А Фильтров и в агрегации хватит. П.С. Название "тупой" смущает, 802.1ку это не мыльницы все таки :)

Вас интересуют экзотические способы? :0) типа происков конкурентов?

Садитесь на стул, а ножкой стула на патчкорд - интернета нет... А также низкое качество самого кабеля Сильный источник помех - частенько плохой кабель, лежащий рядом с электропроводкой. Намеренно - можно испортить как угодно :)

а /24 маска - 254 адреса, и где по вашему будет больше броадкаста? :0) Где мусор?- в подсети из 4х адресов? ну и пусть он там себе ходит между шлюзом и клиентом а работает это все через маршрутизатор. Вот только в неуправляемой сети клиенты могут прописывать себе ЛЮБЫЕ адреса и подсети. так что не будет это работать.

Всякие l2ng и подобные программы - это аля arp-poison если не ошибаюсь - могут участиться случаи повисших мыльниц. Если имеете сеть на неуправляемом оборудовании - будте готовы к тому что управлять ей не получится нормально :0) Я за экономический вариант. Есть еще способ с количеством сессий - но это палка о 2х концах. П.с. - эту (проблему?) не искоренить. Существует также мнение, что и не стоит...

Zabbix очень хорошо подходит для мониторинга сервисов и процессов на серверах, еще карту сети можно отрисовать, причем довольно гибко. snmp данные у него imho структурированы хуже чем в cacti. Я держу обе системы, в забиксе - сервисы и карта сети, в кактусе - много графиков, их туда добавлять быстрее просто и выглядят они сомпотишно. upd. Ах да, есть еще dude. П.С. Довольно большой перечень средств мониторинга на http://www.mmtools.ru/ есть, ставьте, смотрите.

Ну считайте что разъем поправили :0)

frame - это количество пакетов неверного формата, если растет постоянно - да, действительно может быть плохо обжат шнурок, как вариант - сторонние помехи.

а трафик у вас на ней какой если не секрет?

Из вас факты и обстоятельства по одному посту вытягивать нужно?

Я бы выбирал из 1 - vlan-per-customer с дубовым доступом умеющим только виланы (или чуть умнее если хотите IPTV) 2 - dhcp option 82 + dhcp snooping + ACL на коммутаторах - это доступ подороже будет это уже вам кажется в 3й раз тут написано)

О nodeny на форуме не лестно отзывались. Поищите

Вы сделали только первые выводы?: ) тему то всю почитали?, тут еще про абонентские устройства говорили ;0) Совет- стройте доступ на DES-3526 (3028) - деньги теже а железка то проверенная + функции. (802.1х там тоже есть если уж так захочется)

Сори, что не указал к кому обращаюсь :) это к топикастеру было адресовано.

802.1х это контроль доступа и аутентификации, так что никаким :) После того как абонент получит настройки, его все равно нужно маршрутизировать, шейпить. А ограничивать локалку - только рейт лимит на коммутаторе на ум приходит..-а ето не есть гуд. У вас как всегда выбор - доступ поумнее, ядро - "тупое". Или наоборот. с 802.1х это первый вариант насколько я понимаю. [Автору темы:] Мне интересно - ПОЧЕМУ вы конкретно вцепились в 802.1х и сравниваете его только с PPPOE :0)? ведь есть еще варианты, которые вполне по гибкости устраивают и абонента и оператора. upd. пока запостил, опередили. Присоединяюсь, наверное интегратор будущий, активно впаривает...и именно с зикселем 2024, такую связку уже видел от внедренцев :0)

Т.е. все же с операционками проблема есть но решаема. Из роутеров вот что советуют Dlink DIR 120 (320 WI-FI) Zyxel P-330 EE TP-link TL WR642G, 542 (WI-FI) R860,460 http://www.tp-link.com/products/router.asp еще есть http://level-one.ru/ , как говорят они все знают 802.1х Как видим железо есть но его маловато, и зиксели это примерно 2500 рублей за указанный девайс. п.с. Коммутаторы у зикселя - нечего так, но дорогие, по крайней мере заметно дороже длинка с аналогичным функционалом. Форум у них тоже интересный - личная переписка с сотрудником сапорта, который принял ваш тиккет. Как тут уже писалось, если проблема в софте - то ее долго фиксят. Например ES-2024-A, модель с радиусом, виланами и двумя гигабитами стоит больше 10К, за эти же деньги можно купить старый добрый DES-3526. Еще многие используют под радиус des-3026, как у него с глюками -хз, у нас vlan'ы на них работают, вроде нормально, в грозу разве что по 4 порта гореть любят :0) хотя чего это я, загляните в тему неподалеку про выбор коммутатора.

Если не ошибаюсь частенько возникает проблема когда имя и пароль нужно снова и снова вводить, или последние обновления от майкрософта решают эту проблему? в т.ч. и для Vistax64 ? Я имею ввиду именно поддержку MD5 авторизацию системой, без установки доп. ПО

multinex работает на этом.. протоколе.. не знаю во всех ли "своих" городах но работает. Как уже было сказано - это неудобно для клиента. У нас в городе указанный оператор специально мучал zyxel чтобы те выпустили прошивку для своих роутеров с поддержкой радиуса.. те выпустили, еще вроде d'link, с их слов, чего то там тоже стряпал. Итог: если у вас ХР СП2 и 1 ПК то все хорошо. А если у вас СП3 :) или виста, или игровая консоль с интернетом? ;0) Для СП3 и Висты есть лекарство от майкрософта, не уточнял его суть, но проблему, как говорят пользователи, не решает. Их решает odissey клиент, программка такая для авторизации по MD5, но она платная. Её по идее монтажники ставят,с кряком естественно xD + Если у вас дома появился второй комп или ноут, что сейчас характерно - и вы обычный рядовой абонент (ламер т.е.) вам нужно купить роутер, отнести его в офис провайдера, там его перешьют и тогда будет счастье. А ведь роутер - именно определенной модели ;0) т.е. чтобы абонета быстрее подключить нужно иметь роутеров у себя (провайдера).... Ну и так далее, все из этого вытекающее... Провайдеры на нем работают, но как мне кажется это полная противоположность идее с 1 кнопкой ("чтобы было хорошо") DHCP внутри vlan ИЛИ совместно с option 82 куда интересней. IMHO з.ы. ах да, еще из плюсов - можно после авторизации абонента его порт в определенный vlan посадить автоматически.

Если свич на всех портах ведет себя одинаково с этой витухой, хотя на самом деле проверен и работает, подумайте сами- ведь однозначно трабла с кабелем/обжимом. Либо действительно нет автоопределения, либо кабель- Г. Задействуйте другие пары в кабеле если их там 4шт. например синие+коричневые, на 50м не критично.

Когда то давно на наге видел конвертеры из ethernet в сфп..

100 клиентов это же ведь немного совсем. у меня тоже ТИ есть на 80 человек. там да - работает, к нему притензий немного осталось а вот к win они есть. По мере роста сети проблемы начинают проявляться в той или иной степени и придется разнести биллинг, шлюз и т.д. на разные железки... а потом еще заставить все это взаимодействовать с управляемым оборудованием - а потом.. а потом.. и еще...вот тут Трафик инспекторы и закончатся. думайте шире ;0) хотя топикастер под "домовой сетью" мог иметь все что угодно и может хватить РС на nix/bsd без биллинга вообще, просто со сквидом и htb :0)

ideco как оказалось тоже нестабилен.. причем мелких багов вроде не встретилось :) а вот зависания... на фирменной их железке говорят работает хорошо. а вот на наших 3ком и реалтеках уже на 3х машинах не прижился :( виснет и все тут. хотя да. в установке и настройке он проще Трафик Инспектора. imho to saab95 Да, для сети из нескольких девайсов в пределах квартиры ваша схема вполне подходит :) серьезно.

KCN скорее цианид калия чем биллинг :0))))) по теме - Бгбиллинг по-моему подешевле чем UTM будет для ваших требований.