Перейти к содержимому
Калькуляторы

Пионерская сеть, грамотная настройка и мониторинг

Доброго времени суток всем жителям у нага!

В общем, есть построенная пионерская сеть:

-в качестве базы Ubiquiti LiteBeam 5AC-16-120

-клиенты Ubiquiti LiteBeam 5AC-23 

Настраивалось все оперативно, быстро и "на коленке" в режиме прозрачного моста. Все пока работает... Но клиенты по чуть прибавляются...

а теперь к сути вопроса, как правильно организовать и настроить, для оптимизации и контроля трафика? что бы в последствии не было проблем с выявлением косяков в работе сети и т.д... пока  не стало слишком поздно)))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Почитав, я понял, что идет большая воина по поводу vlan или ppoe, как лучше реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли  будет интересно....

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, kott988 сказал:

т.е. самый простой вариант, оставить как есть и не заморачиваться?))

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, NewUse сказал:

Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению.

 

отдачу на клиентах я ограничил, входящую скорость не стал, по трафику стата за месяц показала 2960 гб/270 гб, пока вроде жалоб нет. Просто планирую увеличить кол-во клиентов... и такой вопрос, сейчас стоит поднимает инет простенький 841 тп-линк, планирую поменять на Mikrotik RB951Ui-2nD, достаточно будет этой железки на 25-30 клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, NewUse сказал:

Текущий TP-Link вполне справится.

о как!) что делать я в принципе понял, огромное спасибо)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, NewUse сказал:

нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика.

Влан не проще, только проблемнее. Считайте так - если настраиваете абонентскую точку на влан, то он подключает свой компьютер или еще что в порт этой точки, и весь трафик от него (маки, мусор и т.п.) пойдет в беспроводную сеть, и далее на ваш сервер. Все это будет нагружать беспроводную сеть. Да и управление сложнее - нужно перенастраивать (создавать новый бридж, переключать туда порты), выделять и вести учет IP адресов абонентских точек, так же перенос клиента с одной БС на другую проблема - переносить вланы в центре. Опять же вопросы безопасности, представьте от абонента идет флуд, мусор и т.п. так, что вы на его точку зайти не можете - что делать?

 

PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться.

 

19 часов назад, kott988 сказал:

о как!) что делать я в принципе понял, огромное спасибо)

Ничего тп-линк не справится, надо микротик использовать, на котором и ограничивать скорости. Тут вопрос в том, что если у вас допустим 100 абонентов сейчас, то продолжая в том же духе дойдете до 200, а там упретесь в ограничение вашей топологии - после чего у всех 200 абонентов все перенастраивать=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kott988 RouterBOARD 750G r3 200+ с симплами тянет, входящий трафик до 150 мбит/с. а тплинк в качестве точки доступа пусть стоит, на телефоны и прочую дом технику за глаза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.04.2018 в 13:43, NewUse сказал:

Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше).

Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени....

Подскажите пожалуйста тоесть на клиентских устройствах будь то M5 нужно ограничивать апстрим?Можно спросить для чего?

У меня к примеру стоит обычный маршрутизатор ТП-Линк и в нём я ограничил по IP всем скорость кому нужно....Просто объясните пожалуйста я в этом деле новичок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если апстрим ограничен на клиенте, то он не идёт по радио и не занимает полосу, если натТД , то он дропается после радио и передаётся по радио повторно, занимая полосу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.09.2018 в 23:55, Pavian77 сказал:

Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре...

Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет...

И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети?

 

Вы хотите обеспечить 4 этажа ТЦ аплинком от своей квартиры ?

Какой бюджет ?

Есть понимания в UNIX ?

Сколько точек в ТЦ будет ?

Изменено пользователем dedy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот интересно, скорости я ограничиваю на микротике простыми очередями, авторизация по пппое, который стоит перед мостом после моста уже базы и тп, и я никогда не замечал нагрузки свыше шейпера на базах\клиентах

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-) но у меня влан на базы+пппое, чтоб как то сегментировать и изолировать клиентов )

 

микротик вам необходим, на нем можно много что делать, и много инструментов встроенных для анализа проблем )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Olejon сказал:

Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-)

у нормального провайдера провайдер контролирует CPE и качество связи на нем , а абоненту предоставляется порт с услугой без всяких паролей

вы че то решили у "провайдеров"  скопировать самое ненужное и убогое. Типа как карго-культ

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну у нас в городе половина вот таких убогих, у меня все работает по схеме скажем группа на хабе они в влане и в этом влане пппое, ибо мне городить влан на влан вообще не вариант, а так наглядно и отключать для меня проще, все работает без нареканий.

PS

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

Изменено пользователем Olejon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше делать не влан, а EoIP туннель, в него уже бриджевать куски сети на не управляемом оборудовании. В этом случае на транспорте не будет разного рода непонятных ситуаций. Разделение на вланы никак не спасет от проблем с дубликатами маков, флудом и прочими гадостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, Olejon сказал:

Даже вот у МТС по оптике, тоже ведь ПППоЕ =)

зависит от того, через какого присоеденённого прова идёт биллинг, у меня тоже мтс, напрямую через vlan, причём vlan проброшен насквозь через порт коммутатора и растэгируется на моей стороне, ну так исторически сложилось :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вообще насколько этично давать советы как воровать у оператора?

Ну если, это не ростелек конечно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.04.2018 в 10:36, Saab95 сказал:

PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться.

Привет всем, подскажите а почему учётку pppoe Нужно вводить на антене а не на маршрутизаторе который будет стоять дома у клиента?

 

или объясните пожалуйста как лучше?Я просто купил уже микротики буду на днях переделывать всё....вот мне интересно на каком устройстве лучше вводить учётку, на антене или на маршрутизаторе после неё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.10.2018 в 21:43, vurd сказал:

А вообще насколько этично давать советы как воровать у оператора?

в данной теме оффтопик , но всё таки не удержусь.

допустим есть жилой дом , в него уже затянуто скажем 3-4 оператора.

некий пионер хочет заработать копеечку и "ворует у оператора" , организовав через него транспорт на своих аж целых 2-3 абонентов.

представим теперь себе, что для "пострадавшего" оператора вреднее , что у него "своровали" транспорт , или если пионер  возьмёт и станет в дом свои 4, 5 и.т.п. кабельные вводы делать своими пионерскими руками, забивать узкие места в стояках и.т.п.?

С другой стороны, пионер может и не против этот транспорт купить по разумному и адекватному тарифу , но это абсолютно нафиг не выгодно ни одному из 3-4 "правильных" операторов с своей "честной" физикой , заниматься разработкой и поддержкой услуг для "пионеров" , внедрять какие-то там особые договора, методы тарификации ради того чтоб заработать лишнюю каплю денег.

Таким образом , хоть это и очевидно, но пионер,  "ворующий" в разумных пределах  ( типа один раз заплатил, 3-5 раз продал ) действует явно к общей выгоде, и собственной и "обворовываемых" . А строить очередной 10-ый кабель в уже многократно каблированное здание - является не оптимальной деятельностью с какой стороны не посмотреть.

( Я пишу с позиции крупных городов, где трафик не стоит почти ничего , а не там где 5000$ за гигабит , и основные затраты операторов как раз это сам клиентский сервис - продажи , поддержка ).  Кто грамотно продал и оставил клиента довольным - тот и молодец.   Если тот "обворовываемый" оператор грамотно выстроил свою клиентскую политику и абоненты им довольны - от него и так хрен кто переключится.

А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис.

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, LostSoul сказал:

"ворующий" в разумных пределах

Ты смеешься? Вор должен сидеть.

Рано или поздно он спалится. Тогда в суд. Пусть суд и решает.

13 часов назад, LostSoul сказал:

А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис. 

Какой? Пропал сигнал\питание на крыше у прова, что даст пионер? Пионер завтыкал оплатить, что делать клиентам? Пионер уехал на море, гроза спалила роутер, что елать клиентам пионера? Тут много нюансов вылазит. Пионер не может дать качество. Он просто тырит до поры. Но рано или поздно это вскрывается. И тогда если договор "правильный" с невозможностью перепродажи третьим лицам - то это суд. А там уже сожно убытки приклеять, недополученная прибыль и еще много чего.

Так что пробуй, шаурмешник. Но очко может подгореть капитально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.