Jump to content
Калькуляторы

делаем кольцо из витухи на несколько домов...

Здравствуйте, занимаемся в основном беспроводкой, имеем билинг, мониторинг и прочее, иногда конечно подключаем и бриджами на несколько клиентов.

Предложили зайти в новый небольшой поселок, начинаем работать и замечаем удаленно стоящий район из 15ти 2х и 3х этажек, где нет ни ртк, ни кого-либо еще. Зреет идея растянуть там сетку, аплинк вайфайный, пролеты небольшие, уличная витуха с тросом выдержит. Возникает вопрос на чем строить? Опта сразу отпадает, не те объемы и скоростя. Ставить управляемые dlinki по 24 порта стоимостью 7-8к на 2х этажку в которой 8-12 квартир... как-то тоже не айс. Пока из адекватных вариантов приходит только один - на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху..

Ожидаем порядка 50-80 клиентов, тарифы 3-5-8 мбит. В центре пока ставим rb951, в дальнейшем если понадобится смотрим в сторону ccr, хотя думаю живого трафика будет не более сотки, поэтому 951 должен вытянуть. Авторизация pppoe. Чем сводить клиентов к 951? И как порезать доступ к другим клиентам(в пределах 1 коммутатора пусть качают сколько влезет) VLAN с каждого дома к центру?

Дома так расположены географически, что кольцо напрашивается просто на ура, линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит. Какие могут быть подводные камни с кольцом?

Share this post


Link to post
Share on other sites

Да никаких проблем не будет.

Будет типичная говносеть десятилетней давности.

Если других провайдеров там нет, то никуда не денутся, будут подключаться.

Share this post


Link to post
Share on other sites

Ахаха, поржал, спасибо. Лучше вообще не строить, чем строить вот так. Древние Управляйки копейки стоят, свитчи агрегации типа 3326 тоже копейки. Не нужна вам витуха и тупые свитчи, уж поверьте.

Share this post


Link to post
Share on other sites

Откройте для себя умные свичи б/у.

Многие операторы сейчас переходят на гигабит на доступе, и сливают стомегабитники за бесценок.

 

И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку.

тут надо 802.11ac. заодно и тарифы нормальные можно будет сделать

Share this post


Link to post
Share on other sites

И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку.

Да ну?) У меня 10 3-этажек (из них две резиновые общаги) сидело за мостом из SXT в течение примерно полугода, тарифы 2-5-8 Мбит/с + IPTV уникаст (приоритет настроен на коммутаторах). Никакой загрузки в полку не наблюдалось. Всплески до максимума ессно были.

Edited by Барагоз

Share this post


Link to post
Share on other sites

Сейчас оптика стоит дешевле витухи )))

Дело даже не в этом. Гетерогенные сети (основные узлы на оптике плюс ближайшие дома собирать FTPшкой) можно строить, и даже частично на неуправлемом оборудовании, но они требуют обслуживания, то есть нужно находиться где-то поблизости.

Edited by Барагоз

Share this post


Link to post
Share on other sites

Дело даже не в этом. Гетерогенные сети (оптика+медь) можно строить, и даже частично на неуправлемом оборудовании, но они требуют обслуживания, то есть нужно находиться где-то поблизости.

а вот с чистой медью проблем вообще нет и можно спокойно уехать далеко на отдых, и по ночам спать спокойно, не вздрагивать от каждой грозы

Share this post


Link to post
Share on other sites

GrandPr1de, мне непонятна ваша ирония - видимо, где-то тут должно быть слово 'лопата'?

PS я там подредактировал, что имелось в виду.

Edited by Барагоз

Share this post


Link to post
Share on other sites

какие грозы? 2х 3х этажки в равнине... опта сразу отпадает сказал же, по многим причинам. Насчет Б\у управлялок думали, но надо искать подходящее... а регион у нас далек от центральной области, не так и много предложений. И городить парк из разного б\у не очень хочется, уж лучше микротик на управление, и тупые свитчи..

насчет wifi - аплинка хватит с головой, если надо будет - расширим, суть вопроса не в этом) самая главная задача сейчас правильно организовать сетку

Share this post


Link to post
Share on other sites

Насчет Б\у управлялок думали, но надо искать подходящее... а регион у нас далек от центральной области, не так и много предложений. И городить парк из разного б\у не очень хочется, уж лучше микротик на управление, и тупые свитчи..

Что-то вы усложняете. Б/у L2 8-12 портов - 300-350р, ваша связка микротик+тупой свич будет раз в 8 дороже. 24 порта - 1000-1500р. Транспортные компании по России работают почти бесплатно. Оптика 10р/метр. Медики 100 Мбит 300-450р/шт. 100-мегабитные вполне жизнеспособные сети можно строить в наше время очень бюджетно (если работу не считать).

Edited by Барагоз

Share this post


Link to post
Share on other sites

поделитесь ссылкой где так дешево раздают такое добро? естественно связка микротик+неуправлялка это крайний вариант, изначально конечно смотрим в сторону управляемых свичей

Share this post


Link to post
Share on other sites

какие грозы? 2х 3х этажки в равнине... опта сразу отпадает сказал же, по многим причинам. Насчет Б\у управлялок думали, но надо искать подходящее...

равнина, не равнина, дело не в прямом попадании молнии в витуху, а в наведёнке от близких разрядов и наведёнке в электросетях...

БУ управляшки, не совсем понимаю такой оптимизм в свете того что ресурс электролитов в этих бу уже выработан и дохнут или глючат и коммутаторы и их бп... Уж лучше новые неуправляшки, тем более если топикстартер всё таки займется медью и гореть коммутаторы или порты в них будут частенько, не настолько разорительно станется в итоге.

Share this post


Link to post
Share on other sites

Правильно говорят, что горит в основном от статики и наведенки. В случае с медью будут целые сегменты выгорать, а тупые свитчи еще и петли образовывать. БУ 3526 по 2 тыщи накупили, воткнули все это в DXS-3326GSR и дело в шляпе. Не надо изобретать велосипед.

STP на этих длинках работает нормально. И еще, поверьте, вам не нужна медь. Оптика в те же деньги выйдет.

Share this post


Link to post
Share on other sites

оптика не вариант так как нет своего аппарата, нет людей кто этим будет заниматься. а тащить в ту глуш арендованных мастеров - золотая сеть получится. Ну и ставить на каждом доме где 8 квартир , из которых потенциальных абонов 3-5, свитч на 24 порта в 19 стойку и еще ящик под него городить...?

Насчет статики скажем так - неуправляемые 8ми портовки мы на развес берем по 100р.. менять - да пожалуйста. В данном регионе работаем 3 года, за это время пока занимаемся беспроводкой, и вешаем на 9,16ти этажках и т.д базы, был только 1 серьезный случай. молния ударила в 9ти этажку рядом с базой, но тогда в самом доме погорела куча железа в том числе и лифт. Кроме этого за 3 года по гарантии отправляли 4-5 железок, некоторое даже чинили. На первых парах парились с заземлением, думали как и что сделать, возможно даже проложить своё тупо до подвала, потом забили, в некоторых местах ставим грозки без земли чтоб если погорело то только 1 железка. По опыту того что я видел - большинство провайдеров даже не задумываются о земле и какой-либо защите, к ящику приводят тупо фазу и землю, ну некоторые еще умудряются на нее вешать зануление.

А вот от экранки после долгих советов с электроспецами отказались - лишний кусок железа висящий в воздухе, ни к чему не законнекченный, незаземленный, вот это реальная цель для статики и наводок. Тянем просто внешку нетлан, отличная вещь)

 

Как и чем бороться с петлями если будем ставить неуправляемые? да и собственно будут ли они появляться если у нас магистраль на микротиках на каждом доме, из него один порт выходит на неуправляемый свитч для раздачи клиентам. От этого порта вланки (наверное) в центр.

Edited by xphoenix

Share this post


Link to post
Share on other sites

xphoenix, ну тогда делайте как знаете, но вас предупреждали)

микротики не умеют с петлями бороться, если это не так, поправте

Share this post


Link to post
Share on other sites

сааб утверждает обратное)

stp и rstp у них присутствует)

собственно главная суть моего вопроса в теме - делать vlan на дом? или как лучше урезать клиентам возможность связи с другими клиентами?

Share this post


Link to post
Share on other sites

xphoenix, да, делать влан на дом как минимум

и отдельный влан управления для микротиков

а еще лютый трешак с тупняками - это вечные 192ые айпишки у абонентов, из-за других криворуких абонентов)

Share this post


Link to post
Share on other sites

Зреет идея растянуть там сетку, аплинк вайфайный, пролеты небольшие, уличная витуха с тросом выдержит. Возникает вопрос на чем строить? на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху..

 

Как то ваше первое.

 

Ожидаем порядка 50-80 клиентов, тарифы 3-5-8 мбит. В центре пока ставим rb951, в дальнейшем если понадобится смотрим в сторону ccr, хотя думаю живого трафика будет не более сотки, поэтому 951 должен вытянуть. Авторизация pppoe. Чем сводить клиентов к 951? И как порезать доступ к другим клиентам(в пределах 1 коммутатора пусть качают сколько влезет) VLAN с каждого дома к центру?

 

Не совсем стыкуется со вторым.

 

Дома так расположены географически, что кольцо напрашивается просто на ура, линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит. Какие могут быть подводные камни с кольцом?

 

И совершенно не в тему третье. Это из серии "я пойду гулять по пустыне, какой мне спасательный круг лучше взять что бы случайно не утонуть" =)

 

Теперь по делу - если у вас PPPoE, то ставите микротик, в него сводите по коммутатору витухой, например указанный 951 имеет 5 портов, один магистральный и 4 под коммутаторы, каждый порт коммутатора бриджуете со своим EoIP туннелем и подаете в центр, не забыв зарезать все лишнее кроме PPPoE на микротике. Другой вариант настраиваете сразу 4 PPPoE сервера и по радиусу или статическими записями сразу авторизуете абонентов и далее они по L3 идут в центр.

 

Никаких колец, да и вообще проблем, кроме выгорания портов, в такой схеме не может быть.

 

xphoenix, да, делать влан на дом как минимум

и отдельный влан управления для микротиков

а еще лютый трешак с тупняками - это вечные 192ые айпишки у абонентов, из-за других криворуких абонентов)

 

Влан управления это устаревшая технология, нужно от L2 сетей переходить к L3 сетям, а то абоненты сами перейдут.

 

Когда PPPoE настраивается правильно, а именно убираются галочки протоколов у сетевого адаптера, никаких 192 айпишек не будет, и никаких локалок. Для защиты от этого можно DHCP сервер поставить.

 

собственно главная суть моего вопроса в теме - делать vlan на дом? или как лучше урезать клиентам возможность связи с другими клиентами?

 

Нет, влан на дом вам не нужен. Делайте порт на дом, если клиентам нужна связь с другими клиентами, пусть делают это поверх L3.

 

Что-то вы усложняете. Б/у L2 8-12 портов - 300-350р, ваша связка микротик+тупой свич будет раз в 8 дороже. 24 порта - 1000-1500р. Транспортные компании по России работают почти бесплатно. Оптика 10р/метр. Медики 100 Мбит 300-450р/шт. 100-мегабитные вполне жизнеспособные сети можно строить в наше время очень бюджетно (если работу не считать).

 

Это все древнее и никому не нужное барахло. Сейчас в одном месте купите бу коммутаторы, потом они закончатся, купите другие другой модели и т.п.

 

И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку.

тут надо 802.11ac. заодно и тарифы нормальные можно будет сделать

 

Ага, обычный не потянет а AC потянет=)

Интересно, в чем же отличия N от AC и при каких условиях AC дает преимущества, и какие, по сравнению с N?

 

Да никаких проблем не будет.

Будет типичная говносеть десятилетней давности.

Если других провайдеров там нет, то никуда не денутся, будут подключаться.

 

Во во, есть просто операторы, которые придумывают головную боль на пустом месте, а есть те, которые используют самые современные технологии. Естественно, когда упоминают вланы управления, это говорит о том, что технология устаревшая.

Share this post


Link to post
Share on other sites

Кольцо для того чтобы если в 1 доме отсутствует электропитание- остальные не страдали. Почему именно Eoip?

а именно убираются галочки протоколов у сетевого адаптера

нереально контролировать это постоянно у всех, клиенты сами себе как им кайф настраивают... dhcp да как вариант, но не панацея.

 

не забыв зарезать все лишнее кроме PPPoE на микротике

бридж фильтры?

Edited by xphoenix

Share this post


Link to post
Share on other sites

Во во, есть просто операторы, которые придумывают головную боль на пустом месте, а есть те, которые используют самые современные технологии. Естественно, когда упоминают вланы управления, это говорит о том, что технология устаревшая.

 

А с микротиками никакого головняка?)) купили новую ccr, она через неделю раком встала, просто нет слов) перезагрузки не помогали, но потом самопочинилась

Еще интересно, почему свитчинг на CCR не сдеают? или это устаревшая технология?

В данном примере я приводил чисто L2 сеть, без каких либо заморочек. В L2 сетях без влана управления делать нечего. Можете назвать это устаревшей технологией, но с вами не согласится 99% сетестроителей. Но с вами спорить бесполезно.

Share this post


Link to post
Share on other sites

Хе, иетересная тема. Я бы купил б.у. компексов с джамперами и настроил бы всю сеть так, чтобы каждый клиент видел только аплинк. Кольцо там не нужно, а pppoe нужно. Ну и обязателен человек под это дело постоянныц для обслуживания сети.

Share this post


Link to post
Share on other sites

Я бы купил б.у. компексов с джамперами

 

Даже у самых поздних компексов уже прошел период полураспада, рабочие найти сложно, да и те уже в стадии разложения, ставить такое в сеть - получать непредсказуемые необъяснимые отказы. Не знаю, что с ними происходит в шкафах, но по прошествии определенного времени эксплуатации они все превращаются в кирпич. Замена БП не помогает. Вернее, догадываюсь - плохие пайки в случайных местах окисляются, отваливаются, и привет.

Share this post


Link to post
Share on other sites

на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху..

 

линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит

 

Влан управления это устаревшая технология

 

а есть те, которые используют самые современные технологии

 

Вы нашли друг друга.

Делайте так, как было описано в первом сообщении.

И все будет идеально — выбранный подход будет идеально гармонировать с рекомендациями Saab95.

Share this post


Link to post
Share on other sites

Кольцо для того чтобы если в 1 доме отсутствует электропитание- остальные не страдали. Почему именно Eoip?

 

Получается вы хотите взять цепочку домов и поставить в каждом по не управляемому коммутатору, что бы в случае, если в любом доме пропала связь, абоненты продолжили работать. Если убрать проблемы вида один абонент качает фильмы у другого и занимает всю пропускную способность, то схема такая:

 

микротик - свич - свич - свич - свич - микротик

 

Микротик справа и микротик слева это может быть один и тот же микротик, например кабель из кольца подключается во 2 и 3 его порты. На каждый порт вешаете PPPoE сервер, тогда часть клиентов будет работать через 2 порт, часть через 3, кто как подключится. Если один коммутатор, например в центре, отключится, то часть абонентов переподключится на 2 порт, а часть на 3, когда почините поломку, все вернется в прежнее русло. Если у вас PPPoE сервер в другом месте, то просто создаете 2 EoIP туннеля, каждый бриджуете со своим портом (один со 2 и один с 3), и уже в центре на каждый EoIP туннель вешаете PPPoE сервер.

 

EoIP по тому, что он работает поверх IP сети и при его использовании не понадобится никакое STP, никакие вланы и прочие устаревшие технологии.

 

 

бридж фильтры?

 

Да, создаете правило разрешения pppoe discovery и session, все остальное дропаете.

 

А с микротиками никакого головняка?)) купили новую ccr, она через неделю раком встала, просто нет слов) перезагрузки не помогали, но потом самопочинилась

Еще интересно, почему свитчинг на CCR не сдеают? или это устаревшая технология?

 

Есть не верные схемы. Например я много раз встречал одну и ту же проблему - когда кто-то на микротике заводил 1000 и более вланов, потом сводил туда кучу L2 каналов со всей сети, и вдруг начинались непонятные глюки, зависания и т.п. Когда в разрыв между микротиком и сетью поставили еще один микротик, на котором зафильтровали все, что не должно попадать на первый - все проблемы сразу куда-то подевались. И тут встает вопрос - а точно ли микротик глючит, может это на L2 сети неполадки?

 

В данном примере я приводил чисто L2 сеть, без каких либо заморочек. В L2 сетях без влана управления делать нечего. Можете назвать это устаревшей технологией, но с вами не согласится 99% сетестроителей. Но с вами спорить бесполезно.

 

Берете коммутатор длинк, распаковываете - все порты объединены между собой.

Определяете, например 1 порт это магистральный, со 2 по 24 это абонентские.

Настраиваете на абонентские порты уникальные вланы.

Получается так, что управлять коммутатором можно только через 1 порт, а из абонентских портов ничего сделать нельзя.

Зачем тут влан управления?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.