Jump to content
Калькуляторы

Пионерская сеть, грамотная настройка и мониторинг

Доброго времени суток всем жителям у нага!

В общем, есть построенная пионерская сеть:

-в качестве базы Ubiquiti LiteBeam 5AC-16-120

-клиенты Ubiquiti LiteBeam 5AC-23 

Настраивалось все оперативно, быстро и "на коленке" в режиме прозрачного моста. Все пока работает... Но клиенты по чуть прибавляются...

а теперь к сути вопроса, как правильно организовать и настроить, для оптимизации и контроля трафика? что бы в последствии не было проблем с выявлением косяков в работе сети и т.д... пока  не стало слишком поздно)))

 

Share this post


Link to post
Share on other sites

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Share this post


Link to post
Share on other sites
22 минуты назад, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Почитав, я понял, что идет большая воина по поводу vlan или ppoe, как лучше реализовать?

Share this post


Link to post
Share on other sites

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

Share this post


Link to post
Share on other sites
1 минуту назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Share this post


Link to post
Share on other sites
1 минуту назад, kott988 сказал:

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

Share this post


Link to post
Share on other sites
1 минуту назад, NewUse сказал:

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

отдачу на клиентах я ограничил, входящую скорость не стал, по трафику стата за месяц показала 2960 гб/270 гб, пока вроде жалоб нет. Просто планирую увеличить кол-во клиентов... и такой вопрос, сейчас стоит поднимает инет простенький 841 тп-линк, планирую поменять на Mikrotik RB951Ui-2nD, достаточно будет этой железки на 25-30 клиентов?

Share this post


Link to post
Share on other sites
1 минуту назад, NewUse сказал:

Текущий TP-Link вполне справится.

о как!) что делать я в принципе понял, огромное спасибо)

 

Share this post


Link to post
Share on other sites
20 часов назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Влан не проще, только проблемнее. Считайте так - если настраиваете абонентскую точку на влан, то он подключает свой компьютер или еще что в порт этой точки, и весь трафик от него (маки, мусор и т.п.) пойдет в беспроводную сеть, и далее на ваш сервер. Все это будет нагружать беспроводную сеть. Да и управление сложнее - нужно перенастраивать (создавать новый бридж, переключать туда порты), выделять и вести учет IP адресов абонентских точек, так же перенос клиента с одной БС на другую проблема - переносить вланы в центре. Опять же вопросы безопасности, представьте от абонента идет флуд, мусор и т.п. так, что вы на его точку зайти не можете - что делать?

 

PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться.

 

19 часов назад, kott988 сказал:

о как!) что делать я в принципе понял, огромное спасибо)

Ничего тп-линк не справится, надо микротик использовать, на котором и ограничивать скорости. Тут вопрос в том, что если у вас допустим 100 абонентов сейчас, то продолжая в том же духе дойдете до 200, а там упретесь в ограничение вашей топологии - после чего у всех 200 абонентов все перенастраивать=)

Share this post


Link to post
Share on other sites

@kott988 RouterBOARD 750G r3 200+ с симплами тянет, входящий трафик до 150 мбит/с. а тплинк в качестве точки доступа пусть стоит, на телефоны и прочую дом технику за глаза.

Share this post


Link to post
Share on other sites
В 13.04.2018 в 13:43, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Подскажите пожалуйста тоесть на клиентских устройствах будь то M5 нужно ограничивать апстрим?Можно спросить для чего?

У меня к примеру стоит обычный маршрутизатор ТП-Линк и в нём я ограничил по IP всем скорость кому нужно....Просто объясните пожалуйста я в этом деле новичок

Share this post


Link to post
Share on other sites

если апстрим ограничен на клиенте, то он не идёт по радио и не занимает полосу, если натТД , то он дропается после радио и передаётся по радио повторно, занимая полосу.

Share this post


Link to post
Share on other sites

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Share this post


Link to post
Share on other sites
В 07.09.2018 в 23:55, Pavian77 сказал:

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Вы хотите обеспечить 4 этажа ТЦ аплинком от своей квартиры ?

Какой бюджет ?

Есть понимания в UNIX ?

Сколько точек в ТЦ будет ?

Edited by dedy

Share this post


Link to post
Share on other sites

Вот интересно, скорости я ограничиваю на микротике простыми очередями, авторизация по пппое, который стоит перед мостом после моста уже базы и тп, и я никогда не замечал нагрузки свыше шейпера на базах\клиентах

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-) но у меня влан на базы+пппое, чтоб как то сегментировать и изолировать клиентов )

 

микротик вам необходим, на нем можно много что делать, и много инструментов встроенных для анализа проблем )

Share this post


Link to post
Share on other sites
1 час назад, Olejon сказал:

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-)

у нормального провайдера провайдер контролирует CPE и качество связи на нем , а абоненту предоставляется порт с услугой без всяких паролей

вы че то решили у "провайдеров"  скопировать самое ненужное и убогое. Типа как карго-культ

 

Share this post


Link to post
Share on other sites

ну у нас в городе половина вот таких убогих, у меня все работает по схеме скажем группа на хабе они в влане и в этом влане пппое, ибо мне городить влан на влан вообще не вариант, а так наглядно и отключать для меня проще, все работает без нареканий.

PS

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

Edited by Olejon

Share this post


Link to post
Share on other sites

Лучше делать не влан, а EoIP туннель, в него уже бриджевать куски сети на не управляемом оборудовании. В этом случае на транспорте не будет разного рода непонятных ситуаций. Разделение на вланы никак не спасет от проблем с дубликатами маков, флудом и прочими гадостями.

Share this post


Link to post
Share on other sites
23 часа назад, Olejon сказал:

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

зависит от того, через какого присоеденённого прова идёт биллинг, у меня тоже мтс, напрямую через vlan, причём vlan проброшен насквозь через порт коммутатора и растэгируется на моей стороне, ну так исторически сложилось :)

Share this post


Link to post
Share on other sites

А вообще насколько этично давать советы как воровать у оператора?

Ну если, это не ростелек конечно...

Share this post


Link to post
Share on other sites
В 14.04.2018 в 10:36, Saab95 сказал:

PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться.

Привет всем, подскажите а почему учётку pppoe Нужно вводить на антене а не на маршрутизаторе который будет стоять дома у клиента?

 

или объясните пожалуйста как лучше?Я просто купил уже микротики буду на днях переделывать всё....вот мне интересно на каком устройстве лучше вводить учётку, на антене или на маршрутизаторе после неё?

Share this post


Link to post
Share on other sites
В 08.10.2018 в 21:43, vurd сказал:

А вообще насколько этично давать советы как воровать у оператора?

в данной теме оффтопик , но всё таки не удержусь.

допустим есть жилой дом , в него уже затянуто скажем 3-4 оператора.

некий пионер хочет заработать копеечку и "ворует у оператора" , организовав через него транспорт на своих аж целых 2-3 абонентов.

представим теперь себе, что для "пострадавшего" оператора вреднее , что у него "своровали" транспорт , или если пионер  возьмёт и станет в дом свои 4, 5 и.т.п. кабельные вводы делать своими пионерскими руками, забивать узкие места в стояках и.т.п.?

С другой стороны, пионер может и не против этот транспорт купить по разумному и адекватному тарифу , но это абсолютно нафиг не выгодно ни одному из 3-4 "правильных" операторов с своей "честной" физикой , заниматься разработкой и поддержкой услуг для "пионеров" , внедрять какие-то там особые договора, методы тарификации ради того чтоб заработать лишнюю каплю денег.

Таким образом , хоть это и очевидно, но пионер,  "ворующий" в разумных пределах  ( типа один раз заплатил, 3-5 раз продал ) действует явно к общей выгоде, и собственной и "обворовываемых" . А строить очередной 10-ый кабель в уже многократно каблированное здание - является не оптимальной деятельностью с какой стороны не посмотреть.

( Я пишу с позиции крупных городов, где трафик не стоит почти ничего , а не там где 5000$ за гигабит , и основные затраты операторов как раз это сам клиентский сервис - продажи , поддержка ).  Кто грамотно продал и оставил клиента довольным - тот и молодец.   Если тот "обворовываемый" оператор грамотно выстроил свою клиентскую политику и абоненты им довольны - от него и так хрен кто переключится.

А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис.

 

 

 

 

 

Share this post


Link to post
Share on other sites
13 часов назад, LostSoul сказал:

"ворующий" в разумных пределах

Ты смеешься? Вор должен сидеть.

Рано или поздно он спалится. Тогда в суд. Пусть суд и решает.

13 часов назад, LostSoul сказал:

А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис. 

Какой? Пропал сигнал\питание на крыше у прова, что даст пионер? Пионер завтыкал оплатить, что делать клиентам? Пионер уехал на море, гроза спалила роутер, что елать клиентам пионера? Тут много нюансов вылазит. Пионер не может дать качество. Он просто тырит до поры. Но рано или поздно это вскрывается. И тогда если договор "правильный" с невозможностью перепродажи третьим лицам - то это суд. А там уже сожно убытки приклеять, недополученная прибыль и еще много чего.

Так что пробуй, шаурмешник. Но очко может подгореть капитально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this