nessat

Можно поинтересоваться как в текущем моменте обстоят дела у MPD(pppoe) с проблемами MTU? Пролетали то тут то там всякие сообщения о невнятных проблемах, когда толи венда ставит не то MTU, которое хочет MPD... как-то так. Ну вобщем смысл сводился к тому, что возникают "подземные стуки", типа "сайты смотрятся, ФТП не работает, или еле работает", или "включаю винамп - скорость скачивания падает/растёт". И тому подобные. А также нужно прикинуть что будет, когда через PCюк, через его сетевуху пойдёт ВЕСЬ трафик сети. Ну даже 2, 3 сетевухи. И по пропускной способности, и по возможности PCка прожевать этот трафик (прерывания, роутинг, и плюс его надо из/в pppoe). Взять всего 100 или немного более юзеров, и если стремиться дать около 10 Мбит на клиента (100Мбит на дом, делим на клиентов 10 -> 10Мбит на нос, клиентов больше -> "дадим" ещё меньше), они уже могут нагенерить 1Гбит. А если 200-300 юзеров - то вот они ваши 2-3Гбита, то есть 2-3 Гбитных сетевухи в PCке. Я конечно взял теоретический максимум, но 50-70% от него может быть вполне. Насколько бюджетным будет PCюк на 100 юзеров (т.е. способный переварить 1Гбит/с)? Насколько бюджетным будет на 300? Имейте ввиду, что PCки вам понадобятся не абыкакой самосбор, а имеющие сертификат ССС на "передачу пакетов" (как-то так, ну роутинг короче). Самый дешёвый, на Celeron'чике, я так понимаю около 10 тыр стоит.

нда? а на вид выходит что так. я кстати тоже подозреваю, что реклама SMP во фрях идёт впереди дела. по-моему, ТАК! (с)

О боже! Ну наймите уже сисадмина. Ибо с вашим подходом и знаниями дальше ытырнэт-эксплорэра не рекомендуется влазить.

Не поясните ли ещё такой момент. Как быть в случае, когда вначале отдельно строится узел связи, а потом сеть? Если я собираюсь "строить" свой узел связи в техническом помещении (другого) провайдера: т.е. арендую у него место под свою стойку, устанавливаю там своё железо и т.п. - это что будет сооружение связи или средство связи? Для него надо получать РЭ? (вроде там монтированная ёмкость никакая) Или проект узла проходит вот эту экспертизу "по оценке соответствия проектов связи установленныи требованиям в области связи..." и получать РЭ не надо? Далее, строим сеть ТУС, тянем от неё кабель к нашему узлу. Теперь узел стал частью сети, то есть входит в состав сети с некоей монтированной ёмкостью (меньше чем 5000)? Или всё также, узел своя сущность, сеть - своя (и достаточно сделать экспертизу её проекта)?

Есть такая простая муфта. Про неё же тут говорят такое: - Возможность отвода волокон для сварки без разрыва основного магистрального кабеля (MASS-порт, проходная муфта) Где-то обсуждалось тут тема, как бы так сделать чтобы не разрезая полностью кабель выдернуть часть "на выход", а кабель пустить дальше. Сейчас её чо-то не нашёл. Насколько я помню, ответ получался примерно такой: почти невозможно, очень часто будет не получаться (обрыв волокон, подрез других модулей или волокон), придётся резать всё-таки весь и проваривать "на проход". Я чо-то не понял тогда - они врут в описании муфты или чо? И вообще, мне непонятно, как "идти" кабелем, откуда куда, если тянуть только по крышам. Видится намноооого проще тянуть конец от барабана до другого дома, потом отрезать кусок, разварить на проход и на выход, и дальше так же. Чем протягивать ВЕСЬ кабель (на запланированную длину всей "магистрали"), складывать на крышу (наматывать-то его нельзя никуда, или потом всё равно разматывать опять), как-то "отделять часть на этот дом", потом снова весь протягивать на очередной дом (да ещё следить за перекруткой, не представляю как). Поправьте, если я не прав, но мне кажется что вариант "не разрезая кабель полностью" применим только если магистраль идёт по улице, где её можно предварительно раскатать на всю длину. И кому удаётся такое сотворить?

Огр. спасибо, в точку, то что я искал в основном. Так точно. Так, вот товарищ указал ссылку, по которой есть такая коробка - "3. COMPACT и бытовые ресиверы - ГС для 20 открытых и кодированных спутниковых, 10 эфирных аналоговых... каналов". Беру его как пример, полагаю часть модулей из списка выкинуть (не нужны "собственные каналы"). Думается реальным вариант только с внешними ресиверами. Пусть будет такой (ресивер, тарелка, карточка). Правильно ли я понимаю, что от одной тарелки сигнал можно подать хоть на 20 ресиверов? Или нужен какой-то усиливающий делитель? Далее, я так понимаю, с каждой пары ресиверов коаксиал втыкается в пару входов одного модуля "Конвертер эфирного ТВ, двухканальный" (ОК45А). И с 20 ресиверов на 10 модулей ОК45А - получаем 20 каналов. Теперь. Где они уже суммируются в один сигнал? Внутри этой коробки (ОК40А)? То есть, на выходе у неё я так понимаю тот самый один коаксиал, в котором все каналы. Чем его в оптику загнать?

Ты не прав. Сам видел, что ооочень многие, кому ставят клиента и говорят "фильмы ЗДЕСЬ", юзают его не задумываясь. Причём эти люди даже не понимают что такое интернет, что там и где делать. А фильмы "это я понимаю!".

Добрый день, товарищи. Вот окучиваю ТВузел. Хочу понять какие железки нужно поставить, чтобы загнать аналоговое ТВ в оптику. "На стороне дома" предпоалгается что-то типа SON862-SC. Цена вопроса понятна. Так вот, как называются железки (я ж в поисковике найти не могу, не знаю как это называется), которые сделают из нескольких входов (спутниковых , кабельных или ещё откуда) всё в один поток и загонят его в оптоволокно. Не надо ничего шифровать, закрывать, и тому подобное, нужно минимально: загнать в оптику несколько каналов. Если можно, киньте конкретные модели. Ну и хотелось бы понять примерную стоимость оборудования для всего узла.

Ну уж это бред какой-то. Либо оборудование у прова какое-то гавно или вайфай, раз проблема торрентов у него не внешний канал грузит, а свою же локалку. ...для видеокаталога подняли торрент-трекер. Собсно, ожидалось, что нагрузка на магистрали возрастёт... Как показывает практика, ~300 абонентов ТАК загружают 100мбит магистраль к остальной сети качанием фильмов, что даже DHCP-пакеты не пролазят. Точно какое-то гавно + кривые руки, раз уж провайдер не смог написать простое правило для шейпера чтобы С ЕГО СЕРВЕРОВ И ИЗВЕСТНЫХ ПОРТОВ (dhcp/dns ...) всё шло в приоритетной очереди.

Ну уж это бред какой-то. Либо оборудование у прова какое-то гавно или вайфай, раз проблема торрентов у него не внешний канал грузит, а свою же локалку.

Возвращаясь к теме, какая железка умеет больше 32-х ip интерфейсов? АТ-8848? Где-то тут встречал упоминание, что у cisco 3550 может быть до 1000 svi (вроде как - тех самых). Так чо, только циски такое могут?

Спасибо, усёк, теперь всё сошлось. Поясняющий примерчик не подкинете?

Может только 32ip -interface. Не просветите ли, что из этого следует практически? Обязательно понадобиться по одному ip-interface в каждый VLAN?

Извиняюсь, но в названии темы несколько "ошибся", а как отредактировать - не знаю. Смысл в том, что не обязательно AT, можно бы и другие - нужен минимальный функционал (разрешать только "свой/свои" IPшники на каждый ВЛАН), без особых "наворотов", чтоб за минимальные бабки. Хотел бы узнать кто чем пользуется.

Конструирую схему "ВЛАН-на-юзера", на доступе простенькие свичики, умеющие VLAN. От каждого из них выходят все ВЛАНы (ну, видимо тегированные) того дома. И идут в район, да. В районе думаю поставить L3, в который все эти штук 20 "домовых" втыкаются (в каждом штук по 10 ВЛАНов с дома). Соответственно он должен уметь ну штук 255 ВЛАНов. Так вот, чтобы юзер мог использовать только "свой" IP, на L3 необходимо обрезать на каждом ВЛАНе "чужие" (не его) IPшники. То есть что-то типа ACL или тому подобное. Не так давно тов. IvanI высказался так: Теперь вопрос. Rapier 24i: он что-то такое может или нет? (повторюсь, на ВЛАНах, а не на портах) Нарыл всякие от него доки - про hardware и прочие. А вот про software - нету. Всякие release notes про software есть, а самого нету. Один знакомый сказал, что для Rapier48i есть какие-то команды FIREWALL POLICY, FIREWALL INTERFACE... и т.п. Видимо и для 24i тоже самое. Вот тока может ли он фаерволить на ВЛАНе - не знает. Подскажите, кто в курсе. Или может какой другой свичик, из недорогих.

А ещё, чтобы он бы, как некий аналог рефлектометра-сварочника строительного, посылал некий аналог мощного импульса тока, и все скрутки сваривал нах! Чем бы приводил скрутки в сварки и линию - в идеальную! :-)))))))) сорри

Могу сказать, что LSI MegaRAID ... показывают себя очень достойно. Правда я пользую PCIшные.

А почему бы не Nortel Baystack-450-24T на дом? Его функционала мне кажется хватает на всё, и бюджетно вроде. Ну-ка, ну-ка... 8.8Гбит/с это делим на 200 рыл это чо, под 44 Мбит/с на нос думаете мало? Скорее, эту цифру можно поделить где-то на 5, это будет более-менее среднее, что будут тянуть ваши 200 юзеров.А если, как вы упомянули, посёлок небогатый, то поди и столько выкачивать не будут.

Во-первых, ДА, ибо оно для того и покупалось и стоит, чтобы РАБОТАТЬ. Кстати эффективней и дешевле будет не через маршрутизатор, а через L3свич наверное. А что, легче перенести нагрузку на "районные" коммутаторы? Так они тоже между собой гоняя трафик будут нагружены. И нагрузят всё что между ними. А обслуживать технику в офисе и ездить чинить "в адрес" - это две большие разницы... Может таки дешевле стэкирнуть пару свичей в центре, чем городить связки между домами? Надо думать клиенты тока и делают, что у соседа по дому сливают по сети фильмы? То есть, вы строите сеть, чтобы дать им возможность это делать (бесплатно, судя по всему, по логике схемы). А... зачем?И, ну а если он не с соседа по дому сливает, а всё-таки с некоего другого дома, а скорее - с вашего ФТП-сервера. Тогда как? Где что нагрузится трафиком? Где что сэкономится от "интернет по PPPTP "? Ничо личного, просто хочу всё-таки понять логику.

вопрос стоял не в том что "возможно ли технически", а в том, что "не будет ли от инспектора препонов". Ибо основное управление узлом будет как бы через "третьё лицо".Пока что думаю, что не будет ничего страшного, раз никто особо про это не сказал.

у нас сейчас точно такая же схема, как Вы и предлагаете...На двух домах точно есть.Продумываем ещё варианты. А можно спросить, чем не устраивает?И... а какое конкретно оборудование, если не секрет?

Приказ Минсвязи 113 от 09.09.02:.... - документов, подтверждающих подготовку специалистов для работы на оборудовании, входящем в состав сооружения, в том числе знание ими правил технической эксплуатации, техники безопасности и охраны труда (если для эксплуатации средств связи предусматривается обслуживающий персонал); Найдите этот приказ и прочитайте хотя бы п.4 и 5. И нашёл и читал. Про ТБ и ОТ - и без того понятно. Это нужно "покупать корочки", группы допуска III, IV. А вот по поводу "подтверждения подготовки специалистов для работы на оборудовании"... После чтения wiki.nag.ru я так понял, что чтобы сделать юридически правильно - это надо создать аттестационную комиссию (в данном случае получается, что состоящую из одного директора, больше-то и нет никого в фирме), которая издаст бумагу о том, что "комиссией, в составе: Иванов Х.Х. (директор), в ходе проверки установлено, что Иванов Х.Х (директор) обладает необходимыми знаниями и навыками для работы на оборудовании". Т.е. кроме как директору самого себя аттестовать - больше и некому и некого.

А я вот думаю о такой штуке - пересажать всех юзеров в отдельные VLAN'ы. Во-первых, на каждом доме надо иметь VLANирующий коммутатор, у которого минимальное количество VLAN'ов ну хотя бы не меньше чем кол-во юзеров в доме. На крайняк надо на дом ставить 2 таких свича (хотя обычно свичи умеют минимум неск-ко десятков вланов, а если в доме юзеров больше, значит надо думать они и не дотянутся до одного свича - ибо дом видимо большой). Причём мне думается юзеру хватит и 10Мбит, а значит дешёвое решение типа 3com SuperStack II 610 с его 64 VLAN'ами (вроде бы так) - впооолне хватит на дом. Во-вторых, "дома" соединяются в районный узел, где стоит объединяющий свичик, который уже будет все эти VLAN'ы пересылать в центр сети. Мне видится так, что он скорее "номинальный" в этом смысле, думается главное - коммутация, скажем 100Мбиток с домов в Гигабит до центра. Все "юзерские" VLAN'ы, опять же, никак не должны между собой сообщаться. Какая конкретно железка... Ну я бы предполагал, что из домов выходит оптика, следовательно, желательно полностью "оптический" свич, ибо ведро с медиаконверторами займёт лишнее место. Следовательно можно взять что-то типа 3com SuperStack II Switch 3300FX WDM. Да, да... он только 100Мбитки умеет, но на первый период работы, думается, этого впа-а-а-алне хватит для нормальной работы. Может к нему и модуль гигабитный есть, не знаю. А было бы красиво... Ну, а если "прижмёт", вместо этого свича можно будет поставить 3Com SuperStack III 4900, с ведёрком медиаконверторов. Или смотреть куда-то в более дорогие "чисто оптические" свичи - кому что по средствам. В-третьих, в центре стоит чё-нить мощное, которое и терминирует все VLAN'ы, которые приходят "из районов". Тут можно начать с того, что ставить по сервачку "на район", и на нём все VLAN'ы района. В хз сколько раз дешевле сиськи, если представить что *BSD будет уметь и DNS, DHCP и роутить и фаерволить и шейперить и всё остальное. Правда сколько там писюк потянет мегабит... Ну несколько сотен потянет. Опять же - поначалу... хва-а-а-атит. Или, по средствам, смотреть на нечто, умеющее эти 4096 VLAN'ов и DHCP, роутинг. Ну и взять нужное кол-во таких железок. Точно не помню, но кажись тот же 3Com 4900 умеет перечисленное. Итого, воображаемая схема даёт: А) жёстко развязывает всех юзеров друг от друга, не даёт гадить соседу; Б) юзер просто и сердито получает адрес по DHCP (он и только он общается в своём ВЛАНе с DHCP, который есть свич в центре сети, в свою очередь делающий релей на DHCP сервак); В) никакого гемора с PPPoE (для венды нужен отдельный софт... ну и соответственно), никакого гемора с PPTP (настройка, поддержка, нагрузка) и затратами на сиськи под него просто сказка... Зло злоеб злостное... Ваша фильмотека (читай - внутренняя сетка) не даст вам столько дохода чтобы вбухивать такие бабки в гигабиты и больше. А для инета юзеру пары мегабит - за глаза (как показывает опыт того же АДСЛя). Масштабируем предложенное выше решение... и вуаля! В тяжёлых случаях можно добавить один уровень агрегации - неск-ко "районов" стекаются в "округ", а оттуда в центр. Гигабита и там хватит. А уж если прям така-а-а-ая огромная сеть будет, то может найдётся место под "окружной" узел, где поставить и DHCP, и DNS и "фильмотеку". А из него до центра - только интернет.

Да возможно. Причем называется "титульный узел связи", т.е. необходимый чаще всего исключительно для реализации лицензионных условий.Причем дабы избежать последующих проблем с развитием - больше ничего не надо ставить на этом узле, исключительно выйти с него на другие узлы. Название "титульный узел связи" имеет какое-то принципиальное значение? В проекте...? Или это типа жаргонное выражение?А на этом узле "у аплинка"... Да, там ничего больше не предполагалось, всё нужное (собственно узловая точка сети) "тихой сапой" предполагается что будет стоять в новом офисе, который будет впоследствии сдаваться как один из "домовых узлов". Ну в принципе можно сделать таким образом в проекте, чтобы мероприятия соответствующие были крайне минимизированы.Пояснять не буду, либо думайте сами как, либо заказывайте проект. Ок, пасиб за совет.И ещё бы что уточнить: подключение "старого" офиса (ну диалап или АДСЛ) оно ведь будет через другого провайдера, который вообще третье лицо тут (это НЕ мы и НЕ аплинк). Т.е. "управление" будет проходить "через Интернет" в самом широком смысле (может 3-ий пров и мой аплинк тока через амстердам связаны...). Не имеет ли это какого-то значения? Вообще-то, как я написал, официально "удалённый админ" никоим официальным образом с фирмой не связан, и не упоминается в общении с ГСН и т.д.. Его функции по мере развития сети возьмёт на себя официально нанятый админ. А на этапе общения с инспектором я предполагал устно сказать "управлять узлом будет директор, из офиса по АДСЛ/диалап". Как я понимаю квалификация директора и подлежит подтверждению? Директор имеет стаж работы сисадмином, в том числе сисадмином в провайдерской конторе - в трудовой книжке записано. Этого достаточно для подтверждения или ему надо "обучаться"/подтверждать квалификацию как-то ещё?

Можно ли "построить узел связи" прямо в помещении аплинка, к которому мы предполагаем подключаться? Прямо на его "техплощадке". Т.е. взять в аренду пару юнитов в стойке, поставить сервер, роутер, кинуть пачкорд к оборудованию аплинка и сказать - вот "наш узел связи". "Хитрость", понятное дело, в том, чтобы уменьшить первоначальные затраты - на аренду близкорасположенного офиса, оборудование его под "пригодно для узлов связи", прокладка кабеля от офиса до аплинка... Немаловажной представляется и экономия на оборудовании узла противопожарными средствами и получение санэпидзаключения, проводка и измерение заземлений. Ну и что там ещё можно сэкономить. Плюс - не будет такой жёсткой привязки к офису как если бы "на него" был сдан узел связи; а значит, если арендодатель оборзеет, проще будет переехать. Пояснение. Реальный офис (место директора, а потом и приём платежей...), типа комнатки размером с сортир, будет арендован где-нить в ипинях на отшибе, за ссущие копейки. Фактически, ради юрадреса. "Нашей" сети там не будет видимо никогда - очень далеко от аплинка. Админить сначала будет админ-родственник директора, из дома (ADSL), неофициально, т.е. в фирме он не оформлен и не упоминается никак. Предполагается, что с развитием (получением прибыли и возрастанием потребности в персонале) будет арендован другой офис, уже где-то в удобном месте и с возможностью подключения к нашим сетям. Так вот, скажите, а вообще возможна ли такая затея с узлом связи (с точки зрения сдачи узла ГСН)? Я представляю себе, что при сдаче узла достаточно попросить у аплинка соотв. бумажки на его же собственное помещение (противопожарное заключение, санэпид заключение, бумаги про заземление) и предъявить их инспектору при сдаче. Это в реальности так и будет? Всё просто? "Колышет ли" инспектора то, каким способом будет управляться этот узел? Достаточно ли устного "директором, через интернет, АДСЛ/диалап, подключенный на рабочем месте директора, в офисе в ипинях, а потом, по проекту, будет строиться сеть, и в том числе будет подключен новый офис, в который мы переедем"?