little

Согласен Про личности перебрал. Но стоить на медиках - это очень плохо. (если построите узнаете почему).

PPPoe-Relay на линуксе и проблемма решается минут за 30 с установкой сервака в стойку и накаткой ОС

пример 5 железок, в реальности стоит 3 6 подъездов 9 этажей на этаже 6 квартир а в доме всего 324 кв. Моя мечта тоже, чтобы стояло там 5 железок по 52 порта и полные (мечты) Ящик стоит на тех этаже между 3 и 4 подъездом. и не 150 человек, а немного поменьше, но железки 3

- Спорить не буду, не разу не держал сужу по маркировки - Значит нам такие попались - Тут каждый выбирает что ему. Вы уверенны, что дешевле? И удобство работы будет нормальное? Неуверен. - Пример стоит 5 железок по 52 порта или стоит 10 по 24 (какие у вас ящики будут для свичей, на сколько юнитов? А еще эл. счетчик, розетки, кросс) 6 подъездов 9 этажей в ящике 3 по 52 + крос + счетчик практически такие шкафы http://shop.nag.ru/catalog/02580.SHkafy-antivandalnye/09558.Raspashnye/07262.SNR-NBA4009 Как я понял вы не представляете о провйдерах практически не чего. Кроме того что продавать интернет и зарабатывать деньги. И в финансах вы неограниченны судя по всему. Почитайте форум, поспрашивайте людей кто в этом работает, может подскажут еще. Сколько людей, столько и мнений. И каждый по своему прав. У всех работает по разному, но работает.

- легче работать с одно железкой чем с пятью - 1100 это вебсмарт 31 модель зависала часто + пару раз сама по себе сбрасывала настройки, с 34 и 36 такого н***, + 10Гб/с SFP+ У нас сорм стоит с порта пограничного маршрутирзатора. а настройки, это чтобы ФСБ и отдел К нас не донимали.

и + куча настроек для реализации функции сорм

Каждый кулик свое болото хвалит. А для начала сами определитесь, что вы хотите. Качественно, круто, дорого, рабочее! Качественно, дорого, рабочее! Качественно, рабочее!

Оптимальная топология - звезда. На доступе, если абонентов много - DES-1228/ME, при более 24 абонентах - ставятся несколько штук. Свичи большей плотности невыгодны. При желании можно ставить даже "вебсмарты" - они гораздо дешевле, но их неудобно настраивать. - по опыту лучще поставить 52 порта чем держать 2 по 24 (легче работать) Вебсмарты лучше вообще не ставить. если тольок 1228 самый крайний вариант На доступе, если абонентов мало (2-4 человека) - DGS-1100-06/ME, он стоит всего 2тыр а чем не вариант 3200-10 или 3200-18 SFP-модули opticin на 10км. -обсалютно согласен Если звезда многоуровневая - на агрегацию ставится DGS-3120-24SC. СЛАБОВАТ поэтотмму и перешли на 34 и 36 Все эти вланы сходятся в ядро. Маршрутизация - можно софтроутерами, можно железкой, это уже по вкусу. Делать L3 агрегацию нет смысла - пустая трата денег. Кроме этого, маршрутизация в ядре хороша тем, что можно начинать с софтроутеров, а далее, когда приспичит, заменить кластер софтроутеров на железку. СОГЛАСЕН И ДЕШЕВЛЕ И РЕМОНТОПРИГОДНЕЕ, ТАКЖЕ ХОРОШО СДЕЛАТЬ ИЗБЫТОЧНОСТЬ Выдавать всем подряд внешние ipv4 адреса нельзя. Только тем, кто их купил. Совершенно неясно, долго ли ещё будет внедряться ipv6, так что надо быть готовым NATить.SCP (Сегодня, 00:10) писал:это означает: затянуть в серверную оптику со всех концентраторов доступа? т.е. все узлы агрегации будут в серверной?Да, это вообще самый лучший вариант, поскольку вы не будете заложниками электричества на узлах агрегации. Да и обворовывают их. Если не хватает волокон, можно на агрегации упаковывать волокна с помощью CWDM или DWDM. Коммутатор оказывается в ядре, а узел агрегации - пассивный, компактный, умещается чуть ли не в "пенал". ДА - Да - ДА еще раз да ( УНас стоят мультеплексоры SNR такие http://shop.nag.ru/catalog/02854.CWDM/03553.Multipleksory/06296.SNR-CWDM-MDM-8M) занято 7 , одна запасная.

Стоит 4 софт роутера(i5), биллинг Ideco (без наворотов - ТОЛЬКО СЧИТАЕТ АБОНЕНТКУ) Авторизация PPPOE и IP Тарифы до 20 Mb/t внешний канал 800 (400 РТК, 200 ТТК, 200 Мегафон) Разбито Vlan на дом. На доступе 3200 Агрегация районов 3420 На узле 3620 абонентов ~3K Полет нормальный. На доступ брали 3200 так как менее глючная модель и востановить в 90% случаев можно не выезжая (хватает тупого студента сбросить к заводским настройкам в случаи непонятков) 3420 на агрегацию, так как большенство трафика отрезаем на доступе. 3620 в серверной на них зацепленны ближайшие дома и входит с узлов района. Чтобы мы поменяли. (Я поменял) Затянул бы все объекты в серверную, расположение позволяет, но ... биллинг Ideco - остался от преведущего хозяина (на большее он не способен, да и не надо, все реализованно на роутерах). По нагрузки на 10GB загрузка в среднем 15% А вообще смотрите сами. А будет обидно вкините милионы, а выхоп маленький, а так система будет наращиваться по мере необходимости. И смотря что вы сделаете, а то может и аппаратная железка и не сможет такого, что сможет софт-роутер.

Вопрос плана стоимости Интернет провайдер регион Дальний Восток. Подключенно 150 домов 4 бизнес центра Отдаленный районы города, центр. Топология Звезда, сейчас происходит закольцевание всех узлов между собой. более 1000 абонентов физлиц около 50 юрлиц. Все сеть построенна на оптике Основной узел + 5 узлов районной агрегации. Оборудование D-link 3028, 3200, 3528, 3120, 3420 Канал 200 мегабит Есть Выходы на 2-х магистальных провайдеров. Узел сдан ПД и ТМ, Сеть сдана ПД и ТМ. Все кабельные сети проложенны с документами и согласованиями. Договора с жильцами и управляйками. Собственный канал в ФСБ на СОРМ

Желательно город узнать. Может у кого и волокна найдуться. И самосомбой прикрепите карту

Высылаешь наложным платежом. Забираю 3028

на роутерах распределенный vlan все статично. заргузка роутеров не превышает 60%

от 3028 оптикой идет на 3100, 3120 Все сводится на два 3420 от туда на роутеры (стыкуюсся). роутеры между собой соеденениы 1гиг.

Параллельно занимайтесь конфигурацией сети дальше: настройка QoS подскажите что тут поискать.

Добрый день форумчане. Подскажите где искать проблему, а она следующая! отваливаются сесия PPPOE и PPTP Есть сеть 1000 абонентов. Построенна следующим образом. доступ D-link 3028, 3528 агрегация D-link 3100, 3420 Все сводится на softrouter (2 шт.) на них терминируется около 100 vlanов (Vlan на дом). настроен PPPOE Relay на сервер биллинга. Далее стоит софт роутер в качестве биллинга. Внутреннии магистрали 10Gbit/s Первоначально хотели уменьшить широковещательный домен и убрать кучу мусова. Это сработало. Сессии стали рваться реже, но всеже рвуться. Собственно где искать проблему разрыва сесии и просидания скорости. По скорости. Внешний Канал свободен еще на 20%, а есть жалобы на скорость, что невозможно смотреть ютюб и ivi.ru Внутрении магистрали заполнены на 5-7%

первый лекго

У нас стоит 2шт. таких, собирают трафик от доступа района и по 10 передают на верх. На каждый нагрузка около 1000 пользователей. vlan нет IP-TV нет Голоса нет сильно его не нагружаем и работает. D-link Только L-2 и до 1500 - 2000 маков работает стабильно. (больше не проверял)

нормально регулируется. у нас в сети порядка 70 шт.

Закинте туда систему удаленого wifi доступа по ssh. Мы себе такую ужее на один район сделали. т.е. админ с любого места в городе, через Планщетник подключается к сети и работает в любой точки города (у нас пока района). Обосновать техническую часть проекта, с оборудованием, и мощьностями, секторами обзора, Высотными зданиями. Максимально эффективно Это как дополнение

protocol_id 255 - можно пожалуйсто расшифровать что это обозначает? (предпологаю все протоколы?) Да совершенно верно. Запретить все сети которые не разрешенны выше. Правила выше разрешают определенные подсети

А также теорию вероятности распределения аплинка при кол-ве пользователей при их скорости тарифа. (т.е. минималиный аплинк и максимально комфортная работа пользователей, минимальный простой канала.) доказать математически. А для усложнения задачи. канал 100 мегабит 100% 12 часов в сутки канал занят на 40% 6 часов на 60% 3 часа на 80% 3 часа на 100% Думаю пойдет

Не пинайте сильно Вот мой create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-28 deny config access_profile profile_id 1 add access_id 2 ip tcp dst_port 139 port 1-28 deny config access_profile profile_id 1 add access_id 3 ip tcp dst_port 369 port 1-28 deny config access_profile profile_id 1 add access_id 4 ip tcp dst_port 445 port 1-28 deny config access_profile profile_id 1 add access_id 5 ip tcp dst_port 593 port 1-28 deny config access_profile profile_id 1 add access_id 6 ip tcp dst_port 2869 port 1-28 deny config access_profile profile_id 1 add access_id 7 ip tcp dst_port 5000 port 1-28 deny config access_profile profile_id 1 add access_id 8 ip tcp dst_port 3380 port 1-28 deny config access_profile profile_id 1 add access_id 9 ip tcp dst_port 3382 port 1-28 deny config access_profile profile_id 1 add access_id 10 ip tcp dst_port 69 port 1-28 deny config access_profile profile_id 1 add access_id 11 ip tcp dst_port 42 port 1-28 deny config access_profile profile_id 1 add access_id 12 ip tcp dst_port 137 port 1-28 deny config access_profile profile_id 1 add access_id 13 ip tcp dst_port 138 port 1-28 deny config access_profile profile_id 1 add access_id 14 ip tcp dst_port 1042 port 1-28 deny config access_profile profile_id 1 add access_id 15 ip tcp dst_port 1034 port 1-28 deny config access_profile profile_id 1 add access_id 16 ip tcp dst_port 2869 port 1-28 deny config access_profile profile_id 1 add access_id 17 ip tcp dst_port 4444 port 1-28 deny config access_profile profile_id 1 add access_id 18 ip tcp dst_port 3587 port 1-28 deny config access_profile profile_id 1 add access_id 19 ip tcp dst_port 5357 port 1-28 deny config access_profile profile_id 1 add access_id 20 ip tcp dst_port 5358 port 1-28 deny config access_profile profile_id 1 add access_id 21 ip tcp dst_port 79 port 1-28 deny config access_profile profile_id 1 add access_id 22 ip tcp dst_port 113 port 1-28 deny config access_profile profile_id 1 add access_id 23 ip tcp dst_port 119 port 1-28 deny config access_profile profile_id 1 add access_id 24 ip tcp dst_port 555 port 1-28 deny config access_profile profile_id 1 add access_id 25 ip tcp dst_port 666 port 1-28 deny config access_profile profile_id 1 add access_id 26 ip tcp dst_port 1001 port 1-28 deny config access_profile profile_id 1 add access_id 27 ip tcp dst_port 1002 port 1-28 deny config access_profile profile_id 1 add access_id 28 ip tcp dst_port 1243 port 1-28 deny create access_profile ip udp src_port_mask 0xFFFF profile_id 2 config access_profile profile_id 2 add access_id 41 ip udp src_port 137 port 1-28 deny config access_profile profile_id 2 add access_id 42 ip udp src_port 138 port 1-28 deny config access_profile profile_id 2 add access_id 43 ip udp src_port 1900 port 1-28 deny config access_profile profile_id 2 add access_id 44 ip udp src_port 42 port 1-28 deny config access_profile profile_id 2 add access_id 45 ip udp src_port 69 port 1-24 deny config access_profile profile_id 2 add access_id 46 ip udp src_port 139 port 1-28 deny config access_profile profile_id 2 add access_id 47 ip udp src_port 2869 port 1-28 deny config access_profile profile_id 2 add access_id 48 ip udp src_port 65037 port 1-28 deny config access_profile profile_id 2 add access_id 49 ip udp src_port 56330 port 1-28 deny config access_profile profile_id 2 add access_id 50 ip udp src_port 80 port 1-28 deny config access_profile profile_id 2 add access_id 51 ip udp src_port 3540 port 1-28 deny config access_profile profile_id 2 add access_id 52 ip udp src_port 3702 port 1-28 deny config access_profile profile_id 2 add access_id 53 ip udp src_port 5355 port 1-28 deny config access_profile profile_id 2 add access_id 54 ip udp src_port 67 port 1-24 deny #Запретить только IP create access_profile ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255 profile_id 3 config access_profile profile_id 3 add access_id 61 ip protocol_id 255 source_ip *.*.*.* port 1-24 deny config access_profile profile_id 3 add access_id 62 ip protocol_id 255 source_ip *.*.*.* port 1-24 deny config access_profile profile_id 3 add access_id 63 ip protocol_id 255 source_ip *.*.*.* port 1-24 deny #Разрешить только IP create access_profile ip protocol_id_mask 0xFF source_ip_mask 255.255.0.0 profile_id 4 config access_profile profile_id 4 add access_id 71 ip protocol_id 255 source_ip *.*.*.* port 1-28 permit create access_profile ip protocol_id_mask 0xFF source_ip_mask 255.255.255.0 profile_id 5 config access_profile profile_id 5 add access_id 81 ip protocol_id 255 source_ip *.*.*.* port 25-28 permit create access_profile ip protocol_id_mask 0xFF source_ip_mask 0.0.0.0 profile_id 6 config access_profile profile_id 6 add access_id 91 ip protocol_id 255 source_ip 0.0.0.0 port 1-28 deny create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 8 config access_profile profile_id 8 add access_id 101 ethernet source_mac 00:00:00:99:75:95 port 1-24 deny config access_profile profile_id 8 add access_id 101 ethernet source_mac 00:00:00:BC:61:64 port 1-24 deny config stp version rstp config stp port 1-24 fbpdu disable state disable config port_security ports 1-24 admin_state enable max_learning_addr 1 lock_address_mode DeleteOnTimeout save Примерно как то так