Перейти к содержимому
Калькуляторы

Пионерская сеть, грамотная настройка и мониторинг

Доброго времени суток всем жителям у нага!

В общем, есть построенная пионерская сеть:

-в качестве базы Ubiquiti LiteBeam 5AC-16-120

-клиенты Ubiquiti LiteBeam 5AC-23 

Настраивалось все оперативно, быстро и "на коленке" в режиме прозрачного моста. Все пока работает... Но клиенты по чуть прибавляются...

а теперь к сути вопроса, как правильно организовать и настроить, для оптимизации и контроля трафика? что бы в последствии не было проблем с выявлением косяков в работе сети и т.д... пока  не стало слишком поздно)))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Почитав, я понял, что идет большая воина по поводу vlan или ppoe, как лучше реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, kott988 сказал:

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NewUse сказал:

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

отдачу на клиентах я ограничил, входящую скорость не стал, по трафику стата за месяц показала 2960 гб/270 гб, пока вроде жалоб нет. Просто планирую увеличить кол-во клиентов... и такой вопрос, сейчас стоит поднимает инет простенький 841 тп-линк, планирую поменять на Mikrotik RB951Ui-2nD, достаточно будет этой железки на 25-30 клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NewUse сказал:

Текущий TP-Link вполне справится.

о как!) что делать я в принципе понял, огромное спасибо)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 часов назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Влан не проще, только проблемнее. Считайте так - если настраиваете абонентскую точку на влан, то он подключает свой компьютер или еще что в порт этой точки, и весь трафик от него (маки, мусор и т.п.) пойдет в беспроводную сеть, и далее на ваш сервер. Все это будет нагружать беспроводную сеть. Да и управление сложнее - нужно перенастраивать (создавать новый бридж, переключать туда порты), выделять и вести учет IP адресов абонентских точек, так же перенос клиента с одной БС на другую проблема - переносить вланы в центре. Опять же вопросы безопасности, представьте от абонента идет флуд, мусор и т.п. так, что вы на его точку зайти не можете - что делать?

 

PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться.

 

19 часов назад, kott988 сказал:

о как!) что делать я в принципе понял, огромное спасибо)

Ничего тп-линк не справится, надо микротик использовать, на котором и ограничивать скорости. Тут вопрос в том, что если у вас допустим 100 абонентов сейчас, то продолжая в том же духе дойдете до 200, а там упретесь в ограничение вашей топологии - после чего у всех 200 абонентов все перенастраивать=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kott988 RouterBOARD 750G r3 200+ с симплами тянет, входящий трафик до 150 мбит/с. а тплинк в качестве точки доступа пусть стоит, на телефоны и прочую дом технику за глаза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 13.04.2018 в 13:43, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Подскажите пожалуйста тоесть на клиентских устройствах будь то M5 нужно ограничивать апстрим?Можно спросить для чего?

У меня к примеру стоит обычный маршрутизатор ТП-Линк и в нём я ограничил по IP всем скорость кому нужно....Просто объясните пожалуйста я в этом деле новичок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если апстрим ограничен на клиенте, то он не идёт по радио и не занимает полосу, если натТД , то он дропается после радио и передаётся по радио повторно, занимая полосу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 07.09.2018 в 23:55, Pavian77 сказал:

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Вы хотите обеспечить 4 этажа ТЦ аплинком от своей квартиры ?

Какой бюджет ?

Есть понимания в UNIX ?

Сколько точек в ТЦ будет ?

Изменено пользователем dedy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот интересно, скорости я ограничиваю на микротике простыми очередями, авторизация по пппое, который стоит перед мостом после моста уже базы и тп, и я никогда не замечал нагрузки свыше шейпера на базах\клиентах

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-) но у меня влан на базы+пппое, чтоб как то сегментировать и изолировать клиентов )

 

микротик вам необходим, на нем можно много что делать, и много инструментов встроенных для анализа проблем )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Olejon сказал:

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-)

у нормального провайдера провайдер контролирует CPE и качество связи на нем , а абоненту предоставляется порт с услугой без всяких паролей

вы че то решили у "провайдеров"  скопировать самое ненужное и убогое. Типа как карго-культ

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну у нас в городе половина вот таких убогих, у меня все работает по схеме скажем группа на хабе они в влане и в этом влане пппое, ибо мне городить влан на влан вообще не вариант, а так наглядно и отключать для меня проще, все работает без нареканий.

PS

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

Изменено пользователем Olejon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше делать не влан, а EoIP туннель, в него уже бриджевать куски сети на не управляемом оборудовании. В этом случае на транспорте не будет разного рода непонятных ситуаций. Разделение на вланы никак не спасет от проблем с дубликатами маков, флудом и прочими гадостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Olejon сказал:

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

зависит от того, через какого присоеденённого прова идёт биллинг, у меня тоже мтс, напрямую через vlan, причём vlan проброшен насквозь через порт коммутатора и растэгируется на моей стороне, ну так исторически сложилось :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вообще насколько этично давать советы как воровать у оператора?

Ну если, это не ростелек конечно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас