Traskalata

Скорее там что-то не так. У меня все работает: проверил на двух прошивках одинаково нормально. Только у меня DHCP без радиуса.

cмени İOS на 12.55 ED IPservices

Купил Bdcom 2548GX 48 портов из них 44 оптических работает нормально. Вопрос с доступом остался открытым. Дороговато выходит. что же подешевле поставить на доступ - никаких функции по сути не требуются. Выдам влан на дом, авторизация по маку.

Никакого функционала не требуется на доступе кроме как 801.2q ежели на думают влан на пользователя внедрять.Ежели PPPoE то вообще можно просто изоляцией портов обойтись. Итого важна стабильность работы: чтобы заказчик был доволен. у меня в стране отсутствуют поставщики ввиду отсутствия спроса на данную категорию товаров. Поэтому изначально я могу смотреть цены у производителя и ввозить самостоятельно.

Хорошая идея. Только вот с России везти все равно такую же стоимость платить за расстаможку. Nag. не продаст в зарубеж.

Стоимость самого BDCOM S2448C коммутатора пока не знаю. Однако доставка и расстаможка до места с Китая составила у меня 112 долларов США за 1 коммутатор. Завтра узнаю стоимость этого коммутатора в Кмтае. Может и выгодно.

После ввоза цена возрастет на 174 доллара США. Будет равной 272 долларам.

получается так.. BDCOM 2548GX 1 шт - 30 000 рублей SFP китайские 10-20км - 90 шт - 1000 рублей - 90000 DES 3200-28 новые - 45 штук - 13000 рублей 585000 Итого 705 000 рублей.

Вандалов там быть по определению не может. Серьезная охрана в каждом здании и сигнализация. Кстати имел ввиду этот коммутатор http://www.usedcisco.com/cisco/WS-C2980G#specifications по ошибке другой указал.

Прошу помочь советами У меня такая задачка: Планирую запустить сеть распределенную на 45 зданий (250 квартир в каждом) новостройки. Район расположен обособлено и расширяться некуда. Ключевая задача с минимальными затратами предоставить доступ в Интернет и бесплатный локальный обмен. Строительные работы завершены Для агрегации оптики выбрал вот этот L2 коммутатор BDCOM S2548GX http://www.bdcom.cn/UpFiles/Pro/2009728120530.pdf Для маршрутизации трафика предполагаю что можно установить любой PC с FreeBSD. Думаю L3 коммутатор там будем лишним, это мое мнение. Может В думаете иначе, поделитесь. 4. Что выбрать на доступ? а) Можно поставить тупые мыльницы с медиаконверторами 100 МБ - 24 порта b) управляемые коммутаторы D-Link 3526, Edgcore и им подобные 24 порта c) купить вот такие циски http://www.usedcisco.com/cisco/WS-C2980G#specifications - 80 портов хочу сэкономить, но при этом не оказаться в ситуации когда "скупой платит дважды"

Можете проинформировать какие это именно установки?

сначала копают яму, а потом прокалывают?

Гугл рулит, а мне интересны реальные практики

Вы использовали?

По проекту в районе N нам необходимо между зданиями высотками проложить кабель в грунт под асфальт на глубину около 30-50 см. Расстояния между зданиями порядка 50-70 метров. Первое что пришло в голову разломать асфальт, выкопать траншею, уложить кабель и засыпать все обратно асфальтом. Однако такой работы придется сделать много, и времени даже на то, чтобы перекопать траншею между зданиями уходить не мало. Хочется автоматизировать процесс используя современную технику. В интернете увидел, что есть например такие ручные траншее копатели: Более того, есть оказывается даже машины кабелеукладчики позволяющие бестраншейным способом уложить кабель под землю. Уважаемые выгодно, удобно ли использовать подобную технику поделитесь опытом?

Работает. Стабильно. Агрегаторы - Cisco 4948-10G Доступ - ME3400. PS: это не совсем рекомендация. Это то, на чем у меня работает. :) Деньги инвестора ?

Так действительно по логике получается что по любому мак таблицы коммуттаторов доступа слабое звено, проблемы с маками в Д-линках уже известны, хоть кольцо и тупое, но по любому чтобы данные добравлись до циски они должны грубо говоря преодолеть цепочку из коммутаторов Д-линк.

Я юзаю опцию82 + arp inspection + dhcp-снупинг. Вполне удобно и работает. Сеть 7000 физиков и все время растет. Юзер всегда получает свой IP из базы и ручками не пропишет чужой IP, чтобы он не всунул в порт. MAC адреса совсем пофигу. А придумано это, как я понимаю - чтобы юзать чистый IP траф поверх Ethernet (IPoE) без всяких тунелей и считать траф по юзерскому постоянному IP. Без всякий паролей и тунелей и другой мудаты типа 802.1x Но у меня пока огород - пока 95% клиентов - юзают не анлимы, а дорогие помегобайтные тарифы (Республика Беларусь, и городок не богатый). Соотвественно стоит остро проблема с утечкой трафа (денег) - не важно - вирусня (бот-неты) или врезка в кабель злоумышленника. Без пароля - никак пока. Поэтому всетаки юзаем VPN (pptp). Не ppoe - потому что юзаю VLAN на дом и терминирую на агрегации - далее маршрутизация в "ядро". Локальный траф остается на районе - разрешен за деньги - и немного причесан ACL-ями. (Еще Плюс в том, что не нужно в ядро ничего серьезного, в отличие от схемы без опции82, дешевый доступ + VLAN на юзера - когда ВЕСЬ траф через центр гоняется) Хотя перейти на чистый IPoE ничего не помешает в будущем - цены потиху на внешку падают - придем по любому к повальным анлимам - тогда можно без паролей обойтись и тунелей. Только останется один нюанс - белые IP. Сейчас экономия реальная из-за раздачи белых IP "динамически" через тунели . Потом нужно либо кучу адресов держать (фактически = к-ву договоров) - юзер может воткнуть в порт девайс - и получить свой постоянный белый адрес через опцию82 - даже если он инет юзать не будет. И гибкости в маршрутизируемой сети с белыми ip - никакой. Толи дело сейчас - серые IP - крути как хочешь.... Хотя можно всеже оставить серую адресацию, убрать тунели и - юзать NAT (тоже определенный компромисс, но не нужно юзеру с впн и паролями трахаться). И СОРМить можно на границе до NAT по серым адресам - они, как мы помним - всегда юзеры одни и теже выдаются через опцию82. Подитожу: расклад такой: 1. Юзать опцию82 и Если у вас есть куча белых адресов и деньги на них - тогда можно без тунелей и NAT вообще (вариант бывает только в вымышленном идеальном мире - как известно - белые IPv4 - кончаются (все никак не могут кончится : )))), а IPv6 на доступе и агрегации и в биллинге в чистом виде - пока не скоро ожидается такой полноценный функционал со всем фаршем) - вариант пока отпадает (к тому же с белыми IP - большой левый траф по идее на аплинке). Хотя, чистый IPv6 без всякой мудаты, NAT и тунелей - похоже - это единтсвенно правильный вариант в будущем. 2. Юзать опцию82 + тунели - раздаем белые адреса динамически. Экономим белые IP, Имеем гемор, который присущ для тунелей (затраты мощностей и глюки у юзеров с вирусней и заморочки с настройками и саппортом). - ----> такая схема подходит, когда ваша политика "локальный траф разрешен" и должен быть локальным, но безопасным (дорогой доступ со всем фаршем, включая опцию82, чтобы залочить внутренний серый IP для порядка в сетке, и не иметь гимора с подделкой маков, IP, петлями, штормами и т.д.) (Этот вариант - изврат и огород, но я его пока юзаю - слишком дорогой (помегобайтный) траф пока для юзеров) 3. Юзать опцию82 без тунелей. Адресация серая. Тогда NATить на границе. Смысл тоже только в том, если разрешать локалку и четко ее контролировать. и СОРМить по серым адресам. (это самый лучший вариант, но нужны анлимы для юзеров ) _____ Таким образом: Если вам нужна "настоящая локалка" (и при этом когда ВЕСЬ траф реально не ходит через ядро, а остается на районе или уходит в другой район не через ядро) - тогда только стоит брать дорогой доступ со всем фаршем, и нагрузка на ядро гораздо меньше. Некоторые политически не приемлют таких "локалок" - они считают - на доступ надо что подешевле - только чтобы VLAN умел - далее гнать весь траф в центр на мощный солидный дорогой BRAS - и там ПРЕДОСТАВЛЯТЬ УСЛУГИ - шейпить, разрешать, запрещать, считать ВСЁ, контролировать ВСЁ, NATить, терминировать VLAN и/или тунели (как правило PPPoE). Эта схема начинает выигрывать, тогда, когда 70 тысяч баков (минимум на ядро - очень грубо и условно) - будет гораздо дешевле, чем куча дорогих свичей на доступе (посчитайте сами количество домов и абонбазу). Еще аргументу в плюс этой схемы "для взрослых"- лучше обслуживать у себя в аппаратной дорогое ядро, чем кучу подвалов и чердаков с ящиками, где дорогой доступ (вандализм, херовое питание, сырость, пыль, издыхание вентиляторов - если есть, ИБП.....) И еще - если скажут СОРМить "локальный траф" - тогда все "вшивые пионерские локалки" - накрываются сразу же медным тазом - надо гнать все через центр и СОРМить...... (хотя можно СОРМить на агрегации - но нужно тянуть доп. волокно) ________________ Так что: Важно - сколько есть денег инвестировать сразу, что изначально дано ? - уже сеть есть на мыльницах или нормальных свичах или с нуля? Какой ожидается рост абонбазы? В реальной жизни может быть так, как у нас - денег много сразу нет, а хочется строить сеть - рынок голодный, пустой. Маркетинга нет, Бизнес-плана - нет. Никто не знает - сколько мы наберем киентов - 100 человек, 500, или 2000 ? Сразу купить мощную байду штук за 70 бакинских - стремно. (А если сдохнит что-нить в ней? : )) А если у нас всего 300 клиентов будет? : ) По чуть чуть строим домик за домиком.... База расширяется от 7 человек до 7000.... Конкуренты в шею не гнали (ЭТО КЛЮЧЕВОЙ НЮАНС такого колхозного сетестроения). Решили - умный доступ - это все же хорошо и кашерно - инвестиции плавные, сеть под полным контролем, можно мультикаст без проблем в будущем пустить (уже пустили). Деньги размазаны по все сети, а центр - дешевый (PC), В этом есть свои плюсы - домовой свич если сдохнет или сервак - легко держать резерв и заменить. А купить мощное профессионально ЯДРО в будущем - не так и сложно , если дорости до этого из молодой небольшой сети в МЕГАПРОВАЙДЕРА : ))) (а вот доступ весь заменить - сложнее) ____________________________________________ Я ничего не напутал? (столько уже про это написано - но всегда актуально и интересно обсудить и поспорить : ) Очень похоже на мой сценарий в центре стоит PС-к на базе iCore7, доступ умный и трафик локальный часто до ядра не доходит, настоящая локалка, на доступе мини -колхоз, но он себя оправдывает :)

Если и на доступ поставите цисковские МЕшки - почему нет. Цена вопроса. а зачем в данном случае цисковсике мешки ? смысл, кольцо ведь тупое, разве от доступа тут что -то зависит?

А так хочется их хоть раз в жизни подержать, прямо мечта детства, пожалуй лучше их купить, а когда сносят, то воспользоваться вашим методом, пока новые не возьмут. пытаюсь зачистить с помощью CFS-2 волокно патчкорда, снять лак, оно такое нежное что все время рвется, с трудом удается это сделать. Может для патчкорда лучше другой стриппер?

Предложите свой вариант. Мы начнем критиковать. Так сложновато думать.

Вы хотите использовать циску 6509 и при этом не самый дорогой сервер? Так совет берите любой.

Я тяну вот этой штукой. До сих пор не знаю как его правильно называть. Но он здорово натягивает

У нас нету кроме АДСЛ, Диал-ап и беспроводных провайдеров 3G ничего другого. Вся трудность строительства сети в том, что нету свободного нормального доступа к магистральным каналам вне зоны интересов провайдера АДСЛ, Диал-ап. Одно дело 200 мегабит другое дело 10 мегабит и выжимай из этого максимум. Больше все равно ведь не дают, поэтому и задался вопросом что из этого получить максимально возможное.

Он других пускает, и сам работает на этих же проводах. Причем у самого тарифы выше чем у остальных и качество обслуживания хуже. Вот такая странная бизнес модель.