rdc
-
Публикации
3021 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем rdc
-
-
Любопытно, что будут делать пострадавшие, когда это случится практически. Ведь выявить хулигана, не размыкая сеть, по сути нереально.теоретически - да, на практике же я ни разу не слышал о таком. -
А почему не использовать классическое волокно-на-абонента?
-
Варианты:Интересует опыт распространения информации о vlan`ах на большое кол-во коммутаторов.1) включить vlan_trunk на нужные порты.
по сути это автоматически создаёт 4095 статических вланов с tagged на этих портах.
соответственно, между данными портами распространяются пакеты с любыми тегами.
2) использовать QinQ на агрегации.
вланы доступа при этом будут свёрнуты в один жирный влан.
3) комбинация этих двух вариантов.
например - на доступе стоят три 3200 друг за дружкой, на них включён vlan_trunk, и вланы этого объекта распространяются между ними.
на агрегации стоит 3612G, эти 3200 смотрят на его порт в режиме QinQ UNI, и все вланы сворачиваются в указанный на 3612G влан.
-
Кстати, есть более простое решение.Пишется скрипт который пробрасывает влан до каждого клиентаНа агрегации QinQ - соответственно, влан нужен только на самом доступе.
А на самом доступе все вланы забиваются заранее - один раз, при установке свича.
Результат - никакое управление свичами не требуется вовсе.
-
А что ему там делать? В договоре указана точка разграничения ответственности - кабель на входе в помещение абонента.Интересно как вы "порт" прописали в договор :) Покажите ваше определение "порта". -
Речь про привязку маков?
Билинг не пропустит.Пример - у абонентов совпали маки.Если да - то такого провайдера надо расстреливать через повешение.
По порту. Снимаю счётчики по snmp.Первое - вы учет трафика в сети IPoE, по каким критериям будете осуществлять, если не по IP-адресу?Впрочем, учёт трафика я делаю исключительно в целях диагностики - тарифы безлимитные.
Я бы не сказал.Вероятность совпадения маков небольшая,На старой пппое сети я с этим сталивался неоднократно, причём причины были в основном две:
1) абонент сделал mac clone на роутере, а потом роутер после апгрейда был подарен соседям;
2) несколько абонентов залили какую-то альтернативную прошивку, игнорирующую mac роутера и ставящую некий дефолтный.
Сейчас, используя dhcp и vlan per customer, я не обращаю внимания на подобные проблемы.
При использовании wifi точки доступа (роутера в режиме моста) соседские маки видны в эфире.а посмотреть маки соседей абонент не сможет. -
-
Если частота за пределами бытового вайфая, будет палево при любой мощности.А в чем палево, если у меня мощность стоит до 50 мВт?
А если в пределах - пока ты совсем не положишь кому-нибудь вайфай, всем на это плевать. Мощность можно задирать спокойно.
У нас в России - 2400—2483,5 МГцЧастота бытового wi-fi это сколько?В настройках ubnt это 2412—2472, если используется 20 МГц полоса, и 2422—2462, если используется 40 МГц полоса.
Врут. При наличии прямой видимости всё это пофигу.И 40 мГц все говорят что не устойчивоУменьшение частотной полосы может потребоваться лишь в специфических случаях - когда перекрыта часть зоны Френеля, когда по пути луча есть провода или ветки деревьев, когда устройств много и плотно занят эфир, и т.д.
Но всё это - явно не тот случай.
-
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Нифига. Диапазон 2.4 сильно загажен, они мого левого наловят. Nanobridge M5 же и лишнего не наловит, и сам никому не помешает - и луч более узкий, и диапазон 5.я думаю здесь лучше пара NanoStation Loco M2 справится -
В отличие от краденой венды, в случае астериска ничьи интересы не ущемлены.
-
Насколько "не очень прямая" видимость?между двумя домами в селе в не очень прямой видимостиЕсли прямую видимость всё-таки можно обеспечить, лучшее решение "из коробки" - пара Nanobridge M5.
-
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Лучше четыре сектора по 90 градусов.и поставить их по 3 штуки для охвата 360 градусовВо-первых, ёмкость сети на треть больше.
Во-вторых, требуемая полоса частот сокращается - поскольку у соседних секторов частоты должны быть разными, для трёх секторов нужно три частоты, а для четырёх - две, чередующиеся.
А ещё есть бюджетное решение - "батарея" из десятка Nanostation M5.
Они представляют собой секторы на 40 градусов.
Плюс этого решения - огромная ёмкость сети. Минус - меньше усиление антенн. Но на 3км, с клиентами на нанобриджах в прямой видимости, будет работать прекрасно.
И, как подметили выше, можно начинать с постепенного монтажа базы.
Только M5.можно начать вообще с пары Ubiquiti NanoStation M2M2 словит помехи от бытовых вайфаев, мегайоты и прочих, там всё загажено. А если ещё и будете мешать "гадам" - то вдобавок ждите гостей.
А клиенту обязательно надо ставить нанобридж - цена та же, а антенна лучше.
p.s. но всё же, потом тащите оптику. радио хорошо мгновенным разворачиванием, но вечно на нём сидеть не получится: интернет всё жирнее и жирнее, а помех в эфире всё больше и больше.
-
По географии баз, мощностям, частотам надо обращаться во ФГУП "Главный радиочастотный центр"
они сами дадут образцы документов
Сдача сети уже обычным порядом в связьнадзоре.
-
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Поставьте частоту бытового вайфая (чтобы не палиться) и вжарьте мощность по максимуму. Скорее всего, разгонится до 300/300.
Далее снижайте мощность, пока скорость не начнёт падать.
-
Штатными средствами Nanostation начиная с версии 5.3rdc вы VLANы на чем терминируете?До версии 5.3 делали это наколенным скриптом.
Номером влана, очевидно :DИ как девайсы авторизуете? -
Вообще-то у свичей jumbo frame 10-15 килобайт максимум.planet gsw-2416sf к примеру при вклюении порта на 100 мбит не пропускают пинги более 20-30к; на гигабите - при пингах по линку с нагрузкой в несколько сот мбит пакетами по 50кНа сотке jumbo frame и вовсе нестандартно, и в общем случае не стоит рассчитывать более чем на типичные 1472 байта.
-
Если на приёмной стороне сделать большой буфер, сглаживающий джиттер, то это уже не имеет значения. Можно хоть на минуту задерживать.Задержки будут измеряться сотнями миллисекунд, а это уже много для IPTV.Заметят это разве что в новый год, когда куранты опоздают :D
-
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Нет, не то же самое.Изоляция портов сделает ровным счетом то-же самое, только "щелчком двух пальцев".При изоляции портов всё равно можно огрести массу проблем.
Пример - у абонентов совпали маки.
Другой пример - абонент поставил себе ip-адрес соседа.
Друг друга не видят, а проблемы всё равно есть.
В случае же vlan per customer у абонента нет никакой возможности напакостить соседям. Ни сознательно, ни сдуру.
Ооооооочень плохая практика.Тут больше организационный аопрос - ip-адреса прописаны у абонентов в договорахУ абонента по умолчанию должно быть dhcp, никаких адресов в договорах, иначе связываете себе руки.
Адрес в договоре (кстати, а зачем он там?) может быть только в одном случае - если абонент в явном виде запросил фиксированный адрес. В том случае, если это платная услуга, ею пользуется менее 10% абонентов.
А ренамберинг может приспичить в любой момент…
-
Для небольшого офиса даже "двух ядерка" не нужна, хватит даже роутера с openwrt.В сети почитал что есть Asterisk очень классная вещь, из обычной двух ядерки делает нормальную телефонную станцию,
Да чушь это всё.Сертификатов нет, использовать для оказания услуг нельзя.При сдаче узла не показываешь астериск вообще. Никто не будет выверять маршруты, по которым у тебя ходит воип.
-
Сделайте vlan per customer. Решит все проблемы.
-
Уголовный кодекс с Вами не согласен.Попытка юридического лица получать интернет по тарифам физических лиц - воровство. -
Начав строить беспроводные сети, я сравнил варианты, и таки "пихнул в них вланы" - ни разу в итоге не разочаровавшись.Вланы используют в проводных сетях, пихать их в беспроводку не правильно.
- если клиенту подан телефон - нет nat, который для voip явно лишний.
- я гибко управляю адресацией - большинству клиентов подаю серые v4 подсети + dhcp, а отдельным клиентам выдаю 1-2-3…N внешних v4 адресов по их запросу, причём и серые, и внешние работают одновременно.
- без проблем работает ipv6, его поддержка от CPE вообще не требуется.
- отдельным клиентам даются арендованные каналы - например, для банкоматов.
В общем, сплошные плюсы, при отсутствии минусов.
Этой проблемы нет. В пределах объекта вланы общие.Если вы будете подключать всех на вланы - то замучаетесь все перенастраивать и отслеживать, если одна база отключится, то придется опять перенастраивать вланы на оставшихся, для обеспечения временной работы клиентов.
Помимо отдельного влана, у ubnt есть ещё два варианта - управление по самому вайфаю (untagged) либо в клиентском влане.Если влан на клиента, то нужно как-то управлять и CPE, тут либо отдельный влан для управления,
Опять ужасы рассказываете.Сетью на PPPoE и OSPF может один человек рулить без проблем, все проблемы сразу видны, никаких коллизий маков, глюков с ARP, флудящих коммутаторов.Коллизий маков (то бишь два клиента с одним маком) во vlan per customer не может быть, поскольку в каждом влане маки свои и совпадение маков клиентов ни на что не повлияет.
Коллизии хэша маков и вытекающего отсюда флуда не рассматриваем - свичи с таким свойством ставить на беспроводную сеть нельзя.
Флуд, инициированный клиентом, срезается защитным шейпом на CPE. Без этого никак - иначе любую беспроводку можно свалить флудом.
Глюков с ARP я что-то не наблюдал, хотя занимаюсь сетями с прошлого тысячелетия.
Повторюсь - я успешно эксплуатирую радиосети, самый крупный объект - 12 баз, везде vlan per customer.
Тогда уж лучше строить волокно до абонента.а по делу если это коттеджный посёлок с людьми с деньгами то стройте PON
Меньше гемора с децибелами, бюджетами, затуханиями…
и абонентское устройство, то бишь конвертер, стоит менее 1тыр.
-
Опубликовано · Изменено пользователем rdc · Жалоба на ответ
Ресурс, упирающийся в сотку, хранит либо стримит медиаконтент. Очевидно, что этот контент у простого хомячка нелегален, и высовывая его в интернет, можно очень легко словить "статью".
Чёйта?В нынешнее время выпускать такие ресурсы в интернет нельзя, и они прекрасно это знают.А ресурсы без медиаконтента в сотку не упираются.
Легальные исключения (типа трансляций видео из игр) очень редки, всё-таки обычно это делается через облака.
Зачем таскать с собой лишнюю тяжесть?DVD есть в ноутбуке.Я понимаю ещё, поставить на всякий случай в десктоп, но таскать с собой ненужное - как-то в голове не укладывается.
-
В нынешнее время выпускать такие ресурсы в интернет нельзя, и они прекрасно это знают.В нынешнее время им локалка уже нафиг не нужна )
Провайдер в посёлке
в Ubiquiti Networks
Опубликовано · Жалоба на ответ
Приём "с ноутбуков", если речь шла про него, невозможен по трём причинам:
- у них галимые антенны
- мешают стены
- клиенты не слышат друг друга, а протокол предотвращения коллизий не поддерживают
- клиенты будут тырить интернет друг у друга.
Далее - прямая видимость. Деревья резко убивают сигнал. Оконные стёкла тоже.
Соответственно - нужно высунуть на мачте, и у клиентов располагать на крышах.
Важно понимать, что дерево или окно по дороге даже до одного абонента ухудшает связь ВСЕМ на этом секторе, поскольку передача данному абоненту той же полосы занимает многократно бОльшую долю канала, нежели без препятствий.
Вариант по оборудованию:
В центре несколько Nanostation M5 - это готовые сектора 15x40º.
Клиентам - Nanostation Loco M5.
Также важно понимать, что распиливание канала 25мбит очень быстро приведёт к его перегрузке.
Нужно будет настроить роутер, чтобы выставлялись приоритеты "обычного" трафика перед p2p - чтобы в час пик торренты начали затормаживаться, но сайты открывались как и прежде.
И с приёмом платежей не всё так просто.