Jump to content
Калькуляторы

раземестить ли vlan на сети?

Reply to this topic

serg10   

serg10
Posted (edited)

имеется сеть ВОЛС для частного сектора (схему прилагаю). в деревнях стоят коммутаторы, которые подключены параллельно.(есть еще несколько точек БС wifi) приблизительно на 1000 аб. Все они ходят в 1 vlan`е. Теперь вопрос: стоит ли разбить сеть на vlan`ы, как (не всмысле технически, а куда какие создавать) и, самое главное, скажется ли это положительно на сети?

post-103317-038956800 1470814832_thumb.jpg

Edited by serg10

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Конечно, надо сегментировать. Минимум по влану на свитч. И по влану на точку доступа (секторку). Управление сегментировать по /28 или /27.

Share this post

Link to post
Share on other sites

serg10   

serg10
Posted

Конечно, надо сегментировать. Минимум по влану на свитч. И по влану на точку доступа (секторку). Управление сегментировать по /28 или /27.

а на головном коммутаторе получается каждый порт будет отдельным vlan`ом и выход к маршрутизатору как транковый? обязательно ли vlan`ы еще и на подсети делить? нужно ли делать какие либо настройки на микротике?

 

Как минимум - влан на свитч. Управление - в отдельный влан. STP выключить везде. Скажется положительно.

отключение STP приведет к зависанию сети при закольцевании?

Share this post

Link to post
Share on other sites

myth   

myth
Posted

vlan`ы еще и на подсети делить

Что под этим имеется в виду?

 

 

нужно ли делать какие либо настройки на микротике?

Естественно. Основное - не добавлять влан интерфейсы в один бридж.

Share this post

Link to post
Share on other sites

serg10   

serg10
Posted

vlan`ы еще и на подсети делить

Что под этим имеется в виду?

я немного не так понял. можно пояснить по поводу управления ?

 

 

нужно ли делать какие либо настройки на микротике?

Естественно. Основное - не добавлять влан интерфейсы в один бридж.

все понятно. а сервером какие либо изменения требуются делать? и вообще, с чего начать? сеть то живая

Share this post

Link to post
Share on other sites

myth   

myth
Posted

Судя по вопросам - с чтения документации, мануалов.

 

С сервером биллинга ничего делать не нужно.

 

По управлению - есть такая штука - Management VLAN называется. Позволяет вынести управление железкой в отдельный влан. Например VLAN 5 - абонентский трафик, а VLAN 10 - управляющий.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

можете пойти и таким путем. только замена всех свичей на циски 3750 как-то дороговато будет, а городить "типа л3" из говна и веток в виде тиковских CRS - дешевле и надежнее будет примотать синей изолентой к каждому имеющемуся свичу какой-нить сохо роутер с опенврт, результирующая производительность будет аналогичной, надежность - тоже, предсказуемость - выше (как минимум - будет уметь нормально оспф, в отличие от микротика где оспф недоделанное).

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Я бы еще все свитчи агрегации и сервера в отдельную подсеть засунул. Шлюзом для всех подсетей микрот бы назначил.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

По управлению - есть такая штука - Management VLAN называется. Позволяет вынести управление железкой в отдельный влан. Например VLAN 5 - абонентский трафик, а VLAN 10 - управляющий.

 

Зачем нужен влан управления, если трафик абонентов и так во вланах находится? Что бы усложнить ввод в работу новых коммутаторов, да и после сброса или замены, сначала влан на нем настраивать, а только потом доступ получать?

 

можете пойти и таким путем. только замена всех свичей на циски 3750 как-то дороговато будет, а городить "типа л3" из говна и веток в виде тиковских CRS - дешевле и надежнее будет примотать синей изолентой к каждому имеющемуся свичу какой-нить сохо роутер с опенврт, результирующая производительность будет аналогичной, надежность - тоже, предсказуемость - выше (как минимум - будет уметь нормально оспф, в отличие от микротика где оспф недоделанное).

 

На микротике OSPF отлично работает, настраивается за 1 минуту и более проблем не создает. Если в разрыв всех коммутаторов поставить по микротику, тогда абонентов можно будет авторизовать с порта коммутатора, для этого на микротике заводятся локальные вланы в сторону порта с коммутатором, магистральные порты тоже заводятся через вланы, это если связь по оптике между ними а покупать дополнительное оборудование не хочется. Такая схема удобна еще тем, что можно создавать резервные линки, которые будут параллельно работать, да и перемещать оборудование куда угодно без перенастроек. Т.к. абоненты привязаны к своему роутеру-коммутатору.

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Зачем нужен влан управления, если трафик абонентов и так во вланах находится? Что бы усложнить ввод в работу новых коммутаторов, да и после сброса или замены, сначала влан на нем настраивать, а только потом доступ получать?

Можно влан управления в антеге на свитч с агрегации отправить.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Зачем нужен влан управления, если трафик абонентов и так во вланах находится?

да хотя бы для того, чтобы при флуде от клиента можно было зайти на свич и отрубить флудящий порт. хотя да, вам это непривычно, у вас микротики сразу от флуда сдыхают - там влан управления не нужен :)

 

На микротике OSPF отлично работает

халва, халва... подумаешь, жопоруки не осилили реализовать поддержку более одного area, из-за чего другие жопоруки-админы настраивают все через жопу с одним-единственным area...

 

Если в разрыв всех коммутаторов поставить по микротику, тогда абонентов можно будет авторизовать с порта коммутатора,

открою огромный секрет: для авторизации абонентов на порту коммутатора микротики не нужны вообще. и оборудование другое докупать не надо. один-единственный дхцп сервер с опцией 82 (да-да, той самой которую микротик не умеет), куда свичи рилеят дхцп запросы, и собссно л3 терминация с двумя подсетями на каждый физ.сегмент - для авторизованных и для неавторизованных.

 

это если связь по оптике между ними а покупать дополнительное оборудование не хочется

так вы определитесь - на каждый коммутатор ставить по микротику, или "докупать оборудование не хочется"?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Можно влан управления в антеге на свитч с агрегации отправить.

 

Тут остается проблема большого L2 сегмента, т.к. если оператор крупный и у него много устройств, то во влане управления оказывается большое количество маков, и если где-то на физике или с оборудованием проблема, начинаются интересные разбирательства.

 

так вы определитесь - на каждый коммутатор ставить по микротику, или "докупать оборудование не хочется"?

 

В 2016 году уже использовать L2 технологии не резон. Вот вы пишите что микротик плохо работает - используйте циску - так бывают циски и на L3, правда стоят в разы дороже б/у цисок, что вы советуете.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Тут остается проблема большого L2 сегмента, т.к. если оператор крупный и у него много устройств, то во влане управления оказывается большое количество маков, и если где-то на физике или с оборудованием проблема, начинаются интересные разбирательства.

не начинается никаких разбирательств, проблема за пределы влана не вылазит. в отличие от л3 помойки на сохо поделках, где одного глюкала достаточно чтобы оспф вечно перестаивался, положив всю недо-л3 сеть.

 

В 2016 году уже использовать L2 технологии не резон

наоборот, в 2016, когда нормальное metro ethernet л2 оборудование стоит копейки, ставить сохо поделки и городить на них жалкое подобие л3, работающее через пень-колоду - не резон.

Share this post

Link to post
Share on other sites

myth   

myth
Posted (edited)

Можно влан управления в антеге на свитч с агрегации отправить.

И любой придурок с ноутбуком или обиженный монтажер сможет наворотить делов?

 

Ну и это самое, в native vlan всякое STP ходит...

Edited by myth

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

И любой придурок с ноутбуком или обиженный монтажер сможет наворотить делов?

 

Ну и это самое, в native vlan всякое STP ходит...

Ума много не надо, при желании можно ваершарком найти влан управления в теге. В антеге свитчи можно настраивать удаленно, что частенько помогает в работе.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

халва, халва... подумаешь, жопоруки не осилили реализовать поддержку более одного area, из-за чего другие жопоруки-админы настраивают все через жопу с одним-единственным area...

чё правда, он умеет всего одну area???????

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

чё правда, он умеет всего одну area???????

когда несколько area - он их формально умеет, но реально начинает отовсюду вылазить жопа, типа закольцовывания маршрутов и т.п.

 

да что говорить, если они bgp multihop родить не смогли нормальный (т.е. если по бгп тик получает скажем default via 1.2.3.4, 1.2.3.4 via 5.6.7.8 и при этом 5.6.7.8 - доступен, то default будет unreachable).

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Отправить по COM порту 2 команды перед установкой свитча - очень долго...

Это удобно, когда от района обслуживания до склада пешком дойти можно. А если до склада десятки километров? в общем, в каждом отдельном случае свой подход. Нам так удобнее. Да и с менеджмент виланом хрен что сделаешь, разве что немного пофлудить, проше оптику перекусить. От флуда защитит сегментация управления по коротким подсетям. Вот свитчи агрегации и сервера в отельном вилане.

Share this post

Link to post
Share on other sites

myth   

myth
Posted

Дошел уже до сегментации). А до склада и впрямь рукой подать. Ну если уж очень хочется, то на предыдущем свитче меняю PVID на порту на специальный влан для таких целей...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...