[serg10]

имеется сеть ВОЛС для частного сектора (схему прилагаю). в деревнях стоят коммутаторы, которые подключены параллельно.(есть еще несколько точек БС wifi) приблизительно на 1000 аб. Все они ходят в 1 vlan`е. Теперь вопрос: стоит ли разбить сеть на vlan`ы, как (не всмысле технически, а куда какие создавать) и, самое главное, скажется ли это положительно на сети?

Изменено 10 августа, 2016 пользователем serg10

[myth]

Как минимум - влан на свитч. Управление - в отдельный влан. STP выключить везде. Скажется положительно.

[EShirokiy]

Конечно, надо сегментировать. Минимум по влану на свитч. И по влану на точку доступа (секторку). Управление сегментировать по /28 или /27.

[serg10]

Конечно, надо сегментировать. Минимум по влану на свитч. И по влану на точку доступа (секторку). Управление сегментировать по /28 или /27.

а на головном коммутаторе получается каждый порт будет отдельным vlan`ом и выход к маршрутизатору как транковый? обязательно ли vlan`ы еще и на подсети делить? нужно ли делать какие либо настройки на микротике?

 

Как минимум - влан на свитч. Управление - в отдельный влан. STP выключить везде. Скажется положительно.

отключение STP приведет к зависанию сети при закольцевании?

[myth]

vlan`ы еще и на подсети делить

Что под этим имеется в виду?

 

 

нужно ли делать какие либо настройки на микротике?

Естественно. Основное - не добавлять влан интерфейсы в один бридж.

[serg10]

vlan`ы еще и на подсети делить

Что под этим имеется в виду?

я немного не так понял. можно пояснить по поводу управления ?

 

 

нужно ли делать какие либо настройки на микротике?

Естественно. Основное - не добавлять влан интерфейсы в один бридж.

все понятно. а сервером какие либо изменения требуются делать? и вообще, с чего начать? сеть то живая

[myth]

Судя по вопросам - с чтения документации, мануалов.

 

С сервером биллинга ничего делать не нужно.

 

По управлению - есть такая штука - Management VLAN называется. Позволяет вынести управление железкой в отдельный влан. Например VLAN 5 - абонентский трафик, а VLAN 10 - управляющий.

[nimbo]

а если таким путём пойти - http://www.cisco.com/application/pdf/en/us/guest/netsol/ns432/c649/ccmigration_09186a00805fccbf.pdf ?

[NiTr0]

можете пойти и таким путем. только замена всех свичей на циски 3750 как-то дороговато будет, а городить "типа л3" из говна и веток в виде тиковских CRS - дешевле и надежнее будет примотать синей изолентой к каждому имеющемуся свичу какой-нить сохо роутер с опенврт, результирующая производительность будет аналогичной, надежность - тоже, предсказуемость - выше (как минимум - будет уметь нормально оспф, в отличие от микротика где оспф недоделанное).

[EShirokiy]

Я бы еще все свитчи агрегации и сервера в отдельную подсеть засунул. Шлюзом для всех подсетей микрот бы назначил.

[Saab95]

По управлению - есть такая штука - Management VLAN называется. Позволяет вынести управление железкой в отдельный влан. Например VLAN 5 - абонентский трафик, а VLAN 10 - управляющий.

 

Зачем нужен влан управления, если трафик абонентов и так во вланах находится? Что бы усложнить ввод в работу новых коммутаторов, да и после сброса или замены, сначала влан на нем настраивать, а только потом доступ получать?

 

можете пойти и таким путем. только замена всех свичей на циски 3750 как-то дороговато будет, а городить "типа л3" из говна и веток в виде тиковских CRS - дешевле и надежнее будет примотать синей изолентой к каждому имеющемуся свичу какой-нить сохо роутер с опенврт, результирующая производительность будет аналогичной, надежность - тоже, предсказуемость - выше (как минимум - будет уметь нормально оспф, в отличие от микротика где оспф недоделанное).

 

На микротике OSPF отлично работает, настраивается за 1 минуту и более проблем не создает. Если в разрыв всех коммутаторов поставить по микротику, тогда абонентов можно будет авторизовать с порта коммутатора, для этого на микротике заводятся локальные вланы в сторону порта с коммутатором, магистральные порты тоже заводятся через вланы, это если связь по оптике между ними а покупать дополнительное оборудование не хочется. Такая схема удобна еще тем, что можно создавать резервные линки, которые будут параллельно работать, да и перемещать оборудование куда угодно без перенастроек. Т.к. абоненты привязаны к своему роутеру-коммутатору.

[EShirokiy]

Зачем нужен влан управления, если трафик абонентов и так во вланах находится? Что бы усложнить ввод в работу новых коммутаторов, да и после сброса или замены, сначала влан на нем настраивать, а только потом доступ получать?

Можно влан управления в антеге на свитч с агрегации отправить.

[NiTr0]

Зачем нужен влан управления, если трафик абонентов и так во вланах находится?

да хотя бы для того, чтобы при флуде от клиента можно было зайти на свич и отрубить флудящий порт. хотя да, вам это непривычно, у вас микротики сразу от флуда сдыхают - там влан управления не нужен :)

 

На микротике OSPF отлично работает

халва, халва... подумаешь, жопоруки не осилили реализовать поддержку более одного area, из-за чего другие жопоруки-админы настраивают все через жопу с одним-единственным area...

 

Если в разрыв всех коммутаторов поставить по микротику, тогда абонентов можно будет авторизовать с порта коммутатора,

открою огромный секрет: для авторизации абонентов на порту коммутатора микротики не нужны вообще. и оборудование другое докупать не надо. один-единственный дхцп сервер с опцией 82 (да-да, той самой которую микротик не умеет), куда свичи рилеят дхцп запросы, и собссно л3 терминация с двумя подсетями на каждый физ.сегмент - для авторизованных и для неавторизованных.

 

это если связь по оптике между ними а покупать дополнительное оборудование не хочется

так вы определитесь - на каждый коммутатор ставить по микротику, или "докупать оборудование не хочется"?

[Saab95]

Можно влан управления в антеге на свитч с агрегации отправить.

 

Тут остается проблема большого L2 сегмента, т.к. если оператор крупный и у него много устройств, то во влане управления оказывается большое количество маков, и если где-то на физике или с оборудованием проблема, начинаются интересные разбирательства.

 

так вы определитесь - на каждый коммутатор ставить по микротику, или "докупать оборудование не хочется"?

 

В 2016 году уже использовать L2 технологии не резон. Вот вы пишите что микротик плохо работает - используйте циску - так бывают циски и на L3, правда стоят в разы дороже б/у цисок, что вы советуете.

[NiTr0]

Тут остается проблема большого L2 сегмента, т.к. если оператор крупный и у него много устройств, то во влане управления оказывается большое количество маков, и если где-то на физике или с оборудованием проблема, начинаются интересные разбирательства.

не начинается никаких разбирательств, проблема за пределы влана не вылазит. в отличие от л3 помойки на сохо поделках, где одного глюкала достаточно чтобы оспф вечно перестаивался, положив всю недо-л3 сеть.

 

В 2016 году уже использовать L2 технологии не резон

наоборот, в 2016, когда нормальное metro ethernet л2 оборудование стоит копейки, ставить сохо поделки и городить на них жалкое подобие л3, работающее через пень-колоду - не резон.

[myth]

Можно влан управления в антеге на свитч с агрегации отправить.

И любой придурок с ноутбуком или обиженный монтажер сможет наворотить делов?

 

Ну и это самое, в native vlan всякое STP ходит...

Изменено 14 августа, 2016 пользователем myth

[EShirokiy]

И любой придурок с ноутбуком или обиженный монтажер сможет наворотить делов?

 

Ну и это самое, в native vlan всякое STP ходит...

Ума много не надо, при желании можно ваершарком найти влан управления в теге. В антеге свитчи можно настраивать удаленно, что частенько помогает в работе.

[Butch3r]

халва, халва... подумаешь, жопоруки не осилили реализовать поддержку более одного area, из-за чего другие жопоруки-админы настраивают все через жопу с одним-единственным area...

чё правда, он умеет всего одну area???????

[myth]

В антеге свитчи можно настраивать удаленно

Отправить по COM порту 2 команды перед установкой свитча - очень долго...

[NiTr0]

чё правда, он умеет всего одну area???????

когда несколько area - он их формально умеет, но реально начинает отовсюду вылазить жопа, типа закольцовывания маршрутов и т.п.

 

да что говорить, если они bgp multihop родить не смогли нормальный (т.е. если по бгп тик получает скажем default via 1.2.3.4, 1.2.3.4 via 5.6.7.8 и при этом 5.6.7.8 - доступен, то default будет unreachable).

[EShirokiy]

Отправить по COM порту 2 команды перед установкой свитча - очень долго...

Это удобно, когда от района обслуживания до склада пешком дойти можно. А если до склада десятки километров? в общем, в каждом отдельном случае свой подход. Нам так удобнее. Да и с менеджмент виланом хрен что сделаешь, разве что немного пофлудить, проше оптику перекусить. От флуда защитит сегментация управления по коротким подсетям. Вот свитчи агрегации и сервера в отельном вилане.

[myth]

Дошел уже до сегментации). А до склада и впрямь рукой подать. Ну если уж очень хочется, то на предыдущем свитче меняю PVID на порту на специальный влан для таких целей...