Jump to content

Дурацкий вопрос. Зачем нужны управляемые коммутаторы?

Тимур

By Тимур
in У нага

 Share

Recommended Posts

Тимур

Тимур

Posted
Posted

Привет

 

Немного об инерции сознания.

 

Давным давно была такая мечта - поставить на каждый дом управляемые свичи. Года полтора назад казалось, что это магистральное направление - поменять все свичи на управляемые.

 

И как-то работали, работали... а недавно я стал задумываться - в чем польза от умного свича? И как-то выяснилось, что если свитч обслуживает один дом, то пользы от его управлемости что-то не видно.

 

Меня эта мысль потрясла, стал разбираться. И пришел к странному выводу, что идея "умный свитч в каждый дом" - это пережиток времен, когда мы работали по тарифам с небольшим количеством вложенного трафика. Тогда была большая проблема биллинговых разборок. И основная задача управляемого коммутатора была - обеспечить порт секьюрити, или на худой конец в случае разборки сравнивать данные по трафику с данными порта.

 

Теперь же, когда все дело катится к 80% анлима - биллинговые разборки потихоньку отходят в прошлое. Трафик никто не тырит.

 

Текущая топология выглядит примерно так. Есть районный раздаточный узел (там как раз управляемый коммутатор нужен - это без вопросов). От районного узла к домам идут оптические линки. В доме стоит центральный свитч, от которого питаются абоненты.

 

Так должен ли быть этот домовой свитч управляемым?

 

Отключать клиента на порту? Зачем? Все равно дальше своего дома он не упляшет, а дальше его не пустит роутер.

 

Мониторить абонентскую линию? В какой ситуации это может понадобиться? Все равно, если авария есть, то она есть и придется с ней разбираться линейной техподдержке. Если аварии нет, то в случае ламернутого клиента выходить все равно придется, так как по телефону все не настроишь. Или настроишь, но провозишься час, занимая при этом входной телефонный СЛ и время саппортера. А так хоть можно взять 5$ за вызов.

 

Отличать узловую аварию от абонентской? При некоторой плотности клиентов (больше 10 на дом) это и так понятно, не видно ни одного клитента, пропадает отклик от wiFi роутеров и т.д.

 

Зависание? После того, как из сети ушел на заслуженный отдых последний e-line проблем с зависаниями не было (то есть не было до последнего времени. Но после глобальной энергетической аварии - почему-то опять проблемы появились. Правда тут уж все свичи оказываются в равном положении )

 

Ну чего еще...

 

STP? Да нафиг оно нужно на оконечной точке.

 

QOS? Опять же нафиг оно нужно при 100 мбит на максимум 20 абонентов.

 

Что еще? Какие преимущества есть у управлемого коммутатора?

 

А недостатка два.

 

1) Цена. Разница в цене как раз такова, что она отбивает пару конвертеров - на которые деньги не жалко уж никак.

 

2) Время на конфигурирование. В случае кражи, поломки по форсмажору и т.д. на конфигурирование потеряется лишний час.

 

 

Итак еще раз. Зачем нужен управляемый коммутатор в качестве абонентского устройства?

  • Replies 248
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

LordEvil

LordEvil

Posted
Posted

афтар жжош:))

 

А вообще то мы тоже задумывались над подобной проблемой - тока у нас нужно было решить что важнее: Гигабит или управляемое оборудование.........пришли к выводу что пока гигабит интереснее.

 

А вообще то управлялки на дом - это оч не плохо с точки зрения безопасности и мониторинга сети.И еще - если юзер не платит а тырит чужие логи с пассами - то его вырубать приходится на физическом уровне - топать и вытаскивать провод. В случае управлялок - вырубаешь не отходя от "кассы" =))

Kirya

Kirya

Posted
Posted

А за безопасность можно не беспокоится, раздавая инет по pptp/pppoe, тем более, что народ, особенно в Москве, с этой технологией знаком, так как даже в Стрёме инет идет по PPPOE over ASDL.

Roman Ivanov

Roman Ivanov

Posted
Posted
А за безопасность можно не беспокоится, раздавая инет по pptp/pppoe, тем более, что народ, особенно в Москве, с этой технологией знаком, так как даже в Стрёме инет идет по PPPOE over ASDL.

 

PPPoE НЕУДОБЕН для конечного пользователя.

Roman Ivanov

Roman Ivanov

Posted
Posted
Привет  

 

Немного об инерции сознания.

 

По порядку.

1) атаки. Можно 100% атак убить еще на порту. 100Mbit flood с 10 разных домов убьет Ваш рутер.

2) при действительно умном коммутаторе - решать проблемы заранее. Т.е. банальный просмотр наличия FCS ошибок - говорит многое.

3) для меня сняли проблему аунтефикации юзера. dhcpd+option 82+acl и я забыл что такое MAC адрес.

 

Добавлю. По личным наблюдениям (есть дома на управляемом + dhcp(82) + plain routing и есть дома на обычном (PPPoE)) - заявок по проблемам меньше в три раза на "управляемых домах". Самая популярная проблема там одна ;) "штекер вынули/провод перебили".

 

На PPPoE проблем гораздо больше. Юзер сбил пароль. Винда не дает делать PPPoE. Да и расскажите 50-летней юзерше, как настроить PPPoE...

hcube

hcube

Posted
Posted

Угум. Флуд ловить, отключать при неуплате, в общем, реально полезная фишка. Тем более, что сейчас как правило одно с другим совмещено.

FriedricH

FriedricH

Posted
Posted

Да и наличие свитча проверять... В доме, допустим, два-три абонента. Звонит один из них и говорит - у меня не работает сеть. И сразу мучительно перебираешь варианты. А так - свитч пинганул - уже проще. Значит проблема в абонентской линии. А это, опять-таки, сэкономленное время. Воруют оборудование несколько реже, чем происходят сбои...

 

Плюс анализ нагрузки по портам... СТ - тоже штука неплохая. В моем случае, к примеру, кольцевание производить очень удобно - 70% дворов имеет такую форму. Не получается у меня классическая оптическая звезда, вот хоть ты тресни. Разве что на самом высоком магистральном уровне.

Nailer

Nailer

Posted
Posted
Антон Богатов, потому что его надо конфигурять, в отличие от раздачи инета через vlan с привязанным IP к порту и mac-у, и особенно с работающим DHCP. В такой схеме достаточно включить в сеть комп с дефолтовыми настройками, получить у DHCP адрес и все параметры и спокойно топать в инет..
smsm

smsm

Posted
Posted

.. то-есть включая комп, ты сразу оказываешься в сети. мне вот этот пункт не нравится.

Roman Ivanov

Roman Ivanov

Posted
Posted

PPPoE НЕУДОБЕН для конечного пользователя.

А почему? Какая пользователю разница?

 

Если это гуру - ПОЧТИ никакой.

У нас (Эстония) ЦА составляет более 50% населения.

Сам понимаешь - процент гуру среди них небольшой.

Будь уверен, что рядовой юзер сам его (pppoe) не настроет. Особенно на windows 98, к примеру. Или пароль собьет. Или порно диалер схватит, который ему САМ соеденение сорвет.

Иди исправляй. Брать деньги за исправление - можно, но сложно.

Ибо при цене инета (анлим, 1Mbit) 12$ в месяц - час работы специалиста (с вызовом) - дороже. Уйдут к конкуренту пионеру, который "не мучается" и поставил "рутер мыльницу с dhcp".

balamutang

balamutang

Posted
Posted
Будь уверен, что рядовой юзер сам его (pppoe) не настроет. Особенно на windows 98, к примеру. Или пароль собьет. Или порно диалер схватит, который ему САМ соеденение сорвет.

Иди исправляй. Брать деньги за исправление - можно, но сложно.

Ибо при цене инета (анлим, 1Mbit) 12$ в месяц - час работы специалиста (с вызовом) - дороже. Уйдут к конкуренту пионеру, который "не мучается" и поставил "рутер мыльницу с dhcp".

ну это как-то несерьезно. а вдруг клиент-ламер не только пароль забить не может, но и комп включить не умеет...
Roman Ivanov

Roman Ivanov

Posted
Posted

Будь уверен, что рядовой юзер сам его (pppoe) не настроет. Особенно на windows 98, к примеру. Или пароль собьет. Или порно диалер схватит, который ему САМ соеденение сорвет.

Иди исправляй. Брать деньги за исправление - можно, но сложно.

Ибо при цене инета (анлим, 1Mbit) 12$ в месяц - час работы специалиста (с вызовом) - дороже. Уйдут к конкуренту пионеру, который "не мучается" и поставил "рутер мыльницу с dhcp".

ну это как-то несерьезно. а вдруг клиент-ламер не только пароль забить не может, но и комп включить не умеет...

 

серьезно/несерьезно не имеет никакого отношения к маркетингу.

Это клиент. Если таких клиентов много - нужно под них подстраиваться.

LordEvil

LordEvil

Posted
Posted
.. то-есть включая комп, ты сразу оказываешься в сети. мне вот этот пункт не нравится.

 

При анлиме - какая разница?

а при анлиме не тырят логины с паролями? или у вас в сети коммунизм? =))))
LordEvil

LordEvil

Posted
Posted
LordEvil, так нету их, логинов-паролей то :-)

 

Комп включил - ты в инете.

а каким же образом у них идентификация происходит?
Nailer

Nailer

Posted
Posted

LordEvil, по порту, mac-address и ip, так как все эти три параметра привязаны друг другу благодаря возможностям нормального сетевого железа.

 

Далее - NetFlow и Nat. Проще некуда.

LordEvil

LordEvil

Posted
Posted
LordEvil, по порту, mac-address и ip, так как все эти три параметра привязаны друг другу благодаря возможностям нормального сетевого железа.

 

Далее - NetFlow и Nat. Проще некуда.

детский сад =))) мои "пионЭры" давно взломали такое ))) так что мы наигрались и больше нах нах......
Roman Ivanov

Roman Ivanov

Posted
Posted
LordEvil, по порту, mac-address и ip, так как все эти три параметра привязаны друг другу благодаря возможностям нормального сетевого железа.

 

Далее - NetFlow и Nat. Проще некуда.

детский сад =))) мои "пионЭры" давно взломали такое ))) так что мы наигрались и больше нах нах......

 

dchp snooping и acl они сломали ?

 

Спасибо за заряд хорошего настроения.

LordEvil

LordEvil

Posted
Posted

пжалста =))для хороших людей не жалко=)

а если серьезно то все конечно хорошо - и управлялки и проч ток каждое технически сложное решение должно себя окупать....ИМХО.

Тимур

Тимур

Posted
  • Author
Posted

LordEvil,

 

Поднимая тему, я честно говоря надеялся, что появятся умные люди, которые скажут, что вот мол - есть такой сервис, который вздымает наше ARPU, и вот сервис этот... без управляемых коммутаторов, без QOS, без дотадинку...

 

 

Что касается проблем с кражей паролей, то я не считаю проблему очень острой. Все кто может тырить пароли, без проблем могут устроить коллективый доступ. То есть сесть на 20 уевый анлим втроем. Чего же боле?

Horgi

Horgi

Posted
Posted
LordEvil,  

 

Поднимая тему, я честно говоря надеялся, что появятся умные люди, которые скажут, что вот мол - есть такой сервис, который вздымает наше ARPU, и вот сервис этот... без управляемых коммутаторов, без QOS, без дотадинку...

 

 

Что касается проблем с кражей паролей, то я не считаю проблему очень острой. Все кто может тырить пароли, без проблем могут устроить коллективый доступ. То есть сесть на 20 уевый анлим втроем. Чего же боле?

ну вот вам сценарий на размышление, что в голову пришло:

bcast на net, получение списка mac|ip

далее пользование по фкусу, желательно с ротацией.

и честный юзер у вас в офисе, который рассказывает, что трафика этого он не потреблял.

 

одного вы рано или поздно конешно найдете и разрулите по понятиям или псевдо-закону, но если таких у вас будет хотя-бы пятая часть?

технология-то не хитрая, любой пионер поднимет из архивов.

 

это не говоря про то, что не в практической плоскости, а для развлекухи, можно переодически пущать мак вашего роутера, например.

и имен этих несчесть, уж поверьте. самые гадкие я называть не буду, во избежании, потому как от них и у кошки хрен чего есть. это принципиальные лаки технологии эзернет, которая разрабатывалась под сети, где _все_ у-ва под единым контролем. А вы говорите неуправляемые свичи на аксесс. Да один геморой с вычислением первого кейса именги всех денеги времени.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.