xphoenix Опубликовано 10 августа, 2015 · Жалоба Здравствуйте, занимаемся в основном беспроводкой, имеем билинг, мониторинг и прочее, иногда конечно подключаем и бриджами на несколько клиентов. Предложили зайти в новый небольшой поселок, начинаем работать и замечаем удаленно стоящий район из 15ти 2х и 3х этажек, где нет ни ртк, ни кого-либо еще. Зреет идея растянуть там сетку, аплинк вайфайный, пролеты небольшие, уличная витуха с тросом выдержит. Возникает вопрос на чем строить? Опта сразу отпадает, не те объемы и скоростя. Ставить управляемые dlinki по 24 порта стоимостью 7-8к на 2х этажку в которой 8-12 квартир... как-то тоже не айс. Пока из адекватных вариантов приходит только один - на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху.. Ожидаем порядка 50-80 клиентов, тарифы 3-5-8 мбит. В центре пока ставим rb951, в дальнейшем если понадобится смотрим в сторону ccr, хотя думаю живого трафика будет не более сотки, поэтому 951 должен вытянуть. Авторизация pppoe. Чем сводить клиентов к 951? И как порезать доступ к другим клиентам(в пределах 1 коммутатора пусть качают сколько влезет) VLAN с каждого дома к центру? Дома так расположены географически, что кольцо напрашивается просто на ура, линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит. Какие могут быть подводные камни с кольцом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 августа, 2015 · Жалоба Да никаких проблем не будет. Будет типичная говносеть десятилетней давности. Если других провайдеров там нет, то никуда не денутся, будут подключаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 августа, 2015 · Жалоба Ахаха, поржал, спасибо. Лучше вообще не строить, чем строить вот так. Древние Управляйки копейки стоят, свитчи агрегации типа 3326 тоже копейки. Не нужна вам витуха и тупые свитчи, уж поверьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 10 августа, 2015 · Жалоба Откройте для себя умные свичи б/у. Многие операторы сейчас переходят на гигабит на доступе, и сливают стомегабитники за бесценок. И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку. тут надо 802.11ac. заодно и тарифы нормальные можно будет сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 10 августа, 2015 (изменено) · Жалоба И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку. Да ну?) У меня 10 3-этажек (из них две резиновые общаги) сидело за мостом из SXT в течение примерно полугода, тарифы 2-5-8 Мбит/с + IPTV уникаст (приоритет настроен на коммутаторах). Никакой загрузки в полку не наблюдалось. Всплески до максимума ессно были. Изменено 10 августа, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 10 августа, 2015 · Жалоба Сейчас оптика стоит дешевле витухи ))) Первая гроза положит выжжет половину сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 10 августа, 2015 (изменено) · Жалоба Сейчас оптика стоит дешевле витухи ))) Дело даже не в этом. Гетерогенные сети (основные узлы на оптике плюс ближайшие дома собирать FTPшкой) можно строить, и даже частично на неуправлемом оборудовании, но они требуют обслуживания, то есть нужно находиться где-то поблизости. Изменено 10 августа, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 10 августа, 2015 · Жалоба Дело даже не в этом. Гетерогенные сети (оптика+медь) можно строить, и даже частично на неуправлемом оборудовании, но они требуют обслуживания, то есть нужно находиться где-то поблизости. а вот с чистой медью проблем вообще нет и можно спокойно уехать далеко на отдых, и по ночам спать спокойно, не вздрагивать от каждой грозы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 10 августа, 2015 (изменено) · Жалоба GrandPr1de, мне непонятна ваша ирония - видимо, где-то тут должно быть слово 'лопата'? PS я там подредактировал, что имелось в виду. Изменено 10 августа, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 10 августа, 2015 · Жалоба какие грозы? 2х 3х этажки в равнине... опта сразу отпадает сказал же, по многим причинам. Насчет Б\у управлялок думали, но надо искать подходящее... а регион у нас далек от центральной области, не так и много предложений. И городить парк из разного б\у не очень хочется, уж лучше микротик на управление, и тупые свитчи.. насчет wifi - аплинка хватит с головой, если надо будет - расширим, суть вопроса не в этом) самая главная задача сейчас правильно организовать сетку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 10 августа, 2015 (изменено) · Жалоба Насчет Б\у управлялок думали, но надо искать подходящее... а регион у нас далек от центральной области, не так и много предложений. И городить парк из разного б\у не очень хочется, уж лучше микротик на управление, и тупые свитчи.. Что-то вы усложняете. Б/у L2 8-12 портов - 300-350р, ваша связка микротик+тупой свич будет раз в 8 дороже. 24 порта - 1000-1500р. Транспортные компании по России работают почти бесплатно. Оптика 10р/метр. Медики 100 Мбит 300-450р/шт. 100-мегабитные вполне жизнеспособные сети можно строить в наше время очень бюджетно (если работу не считать). Изменено 10 августа, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 10 августа, 2015 · Жалоба поделитесь ссылкой где так дешево раздают такое добро? естественно связка микротик+неуправлялка это крайний вариант, изначально конечно смотрим в сторону управляемых свичей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 10 августа, 2015 · Жалоба какие грозы? 2х 3х этажки в равнине... опта сразу отпадает сказал же, по многим причинам. Насчет Б\у управлялок думали, но надо искать подходящее... равнина, не равнина, дело не в прямом попадании молнии в витуху, а в наведёнке от близких разрядов и наведёнке в электросетях... БУ управляшки, не совсем понимаю такой оптимизм в свете того что ресурс электролитов в этих бу уже выработан и дохнут или глючат и коммутаторы и их бп... Уж лучше новые неуправляшки, тем более если топикстартер всё таки займется медью и гореть коммутаторы или порты в них будут частенько, не настолько разорительно станется в итоге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 августа, 2015 · Жалоба Правильно говорят, что горит в основном от статики и наведенки. В случае с медью будут целые сегменты выгорать, а тупые свитчи еще и петли образовывать. БУ 3526 по 2 тыщи накупили, воткнули все это в DXS-3326GSR и дело в шляпе. Не надо изобретать велосипед. STP на этих длинках работает нормально. И еще, поверьте, вам не нужна медь. Оптика в те же деньги выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 10 августа, 2015 (изменено) · Жалоба оптика не вариант так как нет своего аппарата, нет людей кто этим будет заниматься. а тащить в ту глуш арендованных мастеров - золотая сеть получится. Ну и ставить на каждом доме где 8 квартир , из которых потенциальных абонов 3-5, свитч на 24 порта в 19 стойку и еще ящик под него городить...? Насчет статики скажем так - неуправляемые 8ми портовки мы на развес берем по 100р.. менять - да пожалуйста. В данном регионе работаем 3 года, за это время пока занимаемся беспроводкой, и вешаем на 9,16ти этажках и т.д базы, был только 1 серьезный случай. молния ударила в 9ти этажку рядом с базой, но тогда в самом доме погорела куча железа в том числе и лифт. Кроме этого за 3 года по гарантии отправляли 4-5 железок, некоторое даже чинили. На первых парах парились с заземлением, думали как и что сделать, возможно даже проложить своё тупо до подвала, потом забили, в некоторых местах ставим грозки без земли чтоб если погорело то только 1 железка. По опыту того что я видел - большинство провайдеров даже не задумываются о земле и какой-либо защите, к ящику приводят тупо фазу и землю, ну некоторые еще умудряются на нее вешать зануление. А вот от экранки после долгих советов с электроспецами отказались - лишний кусок железа висящий в воздухе, ни к чему не законнекченный, незаземленный, вот это реальная цель для статики и наводок. Тянем просто внешку нетлан, отличная вещь) Как и чем бороться с петлями если будем ставить неуправляемые? да и собственно будут ли они появляться если у нас магистраль на микротиках на каждом доме, из него один порт выходит на неуправляемый свитч для раздачи клиентам. От этого порта вланки (наверное) в центр. Изменено 10 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 августа, 2015 · Жалоба xphoenix, ну тогда делайте как знаете, но вас предупреждали) микротики не умеют с петлями бороться, если это не так, поправте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 10 августа, 2015 · Жалоба сааб утверждает обратное) stp и rstp у них присутствует) собственно главная суть моего вопроса в теме - делать vlan на дом? или как лучше урезать клиентам возможность связи с другими клиентами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 августа, 2015 · Жалоба xphoenix, да, делать влан на дом как минимум и отдельный влан управления для микротиков а еще лютый трешак с тупняками - это вечные 192ые айпишки у абонентов, из-за других криворуких абонентов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 августа, 2015 · Жалоба Зреет идея растянуть там сетку, аплинк вайфайный, пролеты небольшие, уличная витуха с тросом выдержит. Возникает вопрос на чем строить? на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху.. Как то ваше первое. Ожидаем порядка 50-80 клиентов, тарифы 3-5-8 мбит. В центре пока ставим rb951, в дальнейшем если понадобится смотрим в сторону ccr, хотя думаю живого трафика будет не более сотки, поэтому 951 должен вытянуть. Авторизация pppoe. Чем сводить клиентов к 951? И как порезать доступ к другим клиентам(в пределах 1 коммутатора пусть качают сколько влезет) VLAN с каждого дома к центру? Не совсем стыкуется со вторым. Дома так расположены географически, что кольцо напрашивается просто на ура, линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит. Какие могут быть подводные камни с кольцом? И совершенно не в тему третье. Это из серии "я пойду гулять по пустыне, какой мне спасательный круг лучше взять что бы случайно не утонуть" =) Теперь по делу - если у вас PPPoE, то ставите микротик, в него сводите по коммутатору витухой, например указанный 951 имеет 5 портов, один магистральный и 4 под коммутаторы, каждый порт коммутатора бриджуете со своим EoIP туннелем и подаете в центр, не забыв зарезать все лишнее кроме PPPoE на микротике. Другой вариант настраиваете сразу 4 PPPoE сервера и по радиусу или статическими записями сразу авторизуете абонентов и далее они по L3 идут в центр. Никаких колец, да и вообще проблем, кроме выгорания портов, в такой схеме не может быть. xphoenix, да, делать влан на дом как минимум и отдельный влан управления для микротиков а еще лютый трешак с тупняками - это вечные 192ые айпишки у абонентов, из-за других криворуких абонентов) Влан управления это устаревшая технология, нужно от L2 сетей переходить к L3 сетям, а то абоненты сами перейдут. Когда PPPoE настраивается правильно, а именно убираются галочки протоколов у сетевого адаптера, никаких 192 айпишек не будет, и никаких локалок. Для защиты от этого можно DHCP сервер поставить. собственно главная суть моего вопроса в теме - делать vlan на дом? или как лучше урезать клиентам возможность связи с другими клиентами? Нет, влан на дом вам не нужен. Делайте порт на дом, если клиентам нужна связь с другими клиентами, пусть делают это поверх L3. Что-то вы усложняете. Б/у L2 8-12 портов - 300-350р, ваша связка микротик+тупой свич будет раз в 8 дороже. 24 порта - 1000-1500р. Транспортные компании по России работают почти бесплатно. Оптика 10р/метр. Медики 100 Мбит 300-450р/шт. 100-мегабитные вполне жизнеспособные сети можно строить в наше время очень бюджетно (если работу не считать). Это все древнее и никому не нужное барахло. Сейчас в одном месте купите бу коммутаторы, потом они закончатся, купите другие другой модели и т.п. И ещё одна тонкость - вайфая 802.11n на 80 человек не хватит, даже если тарифы будут по 5М - по вечерам будет биться в полку. тут надо 802.11ac. заодно и тарифы нормальные можно будет сделать Ага, обычный не потянет а AC потянет=) Интересно, в чем же отличия N от AC и при каких условиях AC дает преимущества, и какие, по сравнению с N? Да никаких проблем не будет. Будет типичная говносеть десятилетней давности. Если других провайдеров там нет, то никуда не денутся, будут подключаться. Во во, есть просто операторы, которые придумывают головную боль на пустом месте, а есть те, которые используют самые современные технологии. Естественно, когда упоминают вланы управления, это говорит о том, что технология устаревшая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 10 августа, 2015 (изменено) · Жалоба Кольцо для того чтобы если в 1 доме отсутствует электропитание- остальные не страдали. Почему именно Eoip? а именно убираются галочки протоколов у сетевого адаптера нереально контролировать это постоянно у всех, клиенты сами себе как им кайф настраивают... dhcp да как вариант, но не панацея. не забыв зарезать все лишнее кроме PPPoE на микротике бридж фильтры? Изменено 10 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 11 августа, 2015 · Жалоба Во во, есть просто операторы, которые придумывают головную боль на пустом месте, а есть те, которые используют самые современные технологии. Естественно, когда упоминают вланы управления, это говорит о том, что технология устаревшая. А с микротиками никакого головняка?)) купили новую ccr, она через неделю раком встала, просто нет слов) перезагрузки не помогали, но потом самопочинилась Еще интересно, почему свитчинг на CCR не сдеают? или это устаревшая технология? В данном примере я приводил чисто L2 сеть, без каких либо заморочек. В L2 сетях без влана управления делать нечего. Можете назвать это устаревшей технологией, но с вами не согласится 99% сетестроителей. Но с вами спорить бесполезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 августа, 2015 · Жалоба Хе, иетересная тема. Я бы купил б.у. компексов с джамперами и настроил бы всю сеть так, чтобы каждый клиент видел только аплинк. Кольцо там не нужно, а pppoe нужно. Ну и обязателен человек под это дело постоянныц для обслуживания сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 11 августа, 2015 · Жалоба Я бы купил б.у. компексов с джамперами Даже у самых поздних компексов уже прошел период полураспада, рабочие найти сложно, да и те уже в стадии разложения, ставить такое в сеть - получать непредсказуемые необъяснимые отказы. Не знаю, что с ними происходит в шкафах, но по прошествии определенного времени эксплуатации они все превращаются в кирпич. Замена БП не помогает. Вернее, догадываюсь - плохие пайки в случайных местах окисляются, отваливаются, и привет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 августа, 2015 · Жалоба на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху.. линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит Влан управления это устаревшая технология а есть те, которые используют самые современные технологии Вы нашли друг друга. Делайте так, как было описано в первом сообщении. И все будет идеально — выбранный подход будет идеально гармонировать с рекомендациями Saab95. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 августа, 2015 · Жалоба Кольцо для того чтобы если в 1 доме отсутствует электропитание- остальные не страдали. Почему именно Eoip? Получается вы хотите взять цепочку домов и поставить в каждом по не управляемому коммутатору, что бы в случае, если в любом доме пропала связь, абоненты продолжили работать. Если убрать проблемы вида один абонент качает фильмы у другого и занимает всю пропускную способность, то схема такая: микротик - свич - свич - свич - свич - микротик Микротик справа и микротик слева это может быть один и тот же микротик, например кабель из кольца подключается во 2 и 3 его порты. На каждый порт вешаете PPPoE сервер, тогда часть клиентов будет работать через 2 порт, часть через 3, кто как подключится. Если один коммутатор, например в центре, отключится, то часть абонентов переподключится на 2 порт, а часть на 3, когда почините поломку, все вернется в прежнее русло. Если у вас PPPoE сервер в другом месте, то просто создаете 2 EoIP туннеля, каждый бриджуете со своим портом (один со 2 и один с 3), и уже в центре на каждый EoIP туннель вешаете PPPoE сервер. EoIP по тому, что он работает поверх IP сети и при его использовании не понадобится никакое STP, никакие вланы и прочие устаревшие технологии. бридж фильтры? Да, создаете правило разрешения pppoe discovery и session, все остальное дропаете. А с микротиками никакого головняка?)) купили новую ccr, она через неделю раком встала, просто нет слов) перезагрузки не помогали, но потом самопочинилась Еще интересно, почему свитчинг на CCR не сдеают? или это устаревшая технология? Есть не верные схемы. Например я много раз встречал одну и ту же проблему - когда кто-то на микротике заводил 1000 и более вланов, потом сводил туда кучу L2 каналов со всей сети, и вдруг начинались непонятные глюки, зависания и т.п. Когда в разрыв между микротиком и сетью поставили еще один микротик, на котором зафильтровали все, что не должно попадать на первый - все проблемы сразу куда-то подевались. И тут встает вопрос - а точно ли микротик глючит, может это на L2 сети неполадки? В данном примере я приводил чисто L2 сеть, без каких либо заморочек. В L2 сетях без влана управления делать нечего. Можете назвать это устаревшей технологией, но с вами не согласится 99% сетестроителей. Но с вами спорить бесполезно. Берете коммутатор длинк, распаковываете - все порты объединены между собой. Определяете, например 1 порт это магистральный, со 2 по 24 это абонентские. Настраиваете на абонентские порты уникальные вланы. Получается так, что управлять коммутатором можно только через 1 порт, а из абонентских портов ничего сделать нельзя. Зачем тут влан управления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...