Jump to content
Калькуляторы

Правильно переделать логику большой сети.

Всем привет! Подскажите, посоветуйте пожалуйста как правильно, как более современно переработать логику сети? Советуют делать VLAN на абонента через QinQ. Какие в этом есть +/- ? Как через ONU в таком случае выдать абоненту пачку VLAN. Как приблизительно поделить сеть логически? 

 

Исходные данные такие: 

1. Количество клиентов около 6000

2. Железо разное, но все переделывается на PON, будет только разнопортовые BDCOM и HUAWEI MA5683T, местами Mikrotik. 

3. Доступ абонов через Linux.

4. Как организовать пул серверов, чтобы можно было выключить любой из них? (Сейчас все на PPPoE, хочу DHCP)

5. Естественно нужно оставить возможность работать просто через VLAN на обычном коммутаторе. 

 

Любой совет, любая подсказка, будет полезна от вас. Хочется все правильно организовать и не думать ближайшие годы 

Share this post


Link to post
Share on other sites

7 часов назад, Tooreagen сказал:

Количество клиентов около 6000

 

Эта сеть не тянет даже на среднюю, не то что бы большую. Мелочь пузатая.

 

По теме пон мне сказать толком нечего - у меня его нет 😞

Share this post


Link to post
Share on other sites

15 часов назад, Tooreagen сказал:

4. Как организовать пул серверов, чтобы можно было выключить любой из них? (Сейчас все на PPPoE, хочу DHCP)

5. Естественно нужно оставить возможность работать просто через VLAN на обычном коммутаторе. 

 

3 часа назад, edo сказал:

определиться с целями переделки

Видимо ТС хочет уйти с PPPOE на IPOE

Share this post


Link to post
Share on other sites

По правильному сначала делаете аудит существующей сети (полностью документируете+находите все слабые места). После этого на основе собранной информации делаете проект сети с паном переделок.

Share this post


Link to post
Share on other sites

Все верно, хочу уйти от РРРоЕ и правильно переделать сеть. 

 

Цитата

По правильному сначала делаете аудит существующей сети (полностью документируете+находите все слабые места). После этого на основе собранной информации делаете проект сети с паном переделок.

По документированию ясно, я хотел более практические моменты уточнить. Как правильно, как делать подсети, какой тип авторизации применить. 

Share this post


Link to post
Share on other sites

Речь была не совсем про документацию, а про полноценный аудит. И уже после него вы уточняете практические моменты. Когда у вас будет полное представление о работе сети и каких-то проблемных моментах в ней.

Share this post


Link to post
Share on other sites

Ключевое - что умеет конкретный человек/команда, которая будет эту трансформацию делать. Обычно ищется человек. а на какой технологии он построит - дело уже второе, главное - что он такое уже строил и имеет четкое понимание, что купить и как собрать. Если, конечно, всё не из текущих доходов финансируется - тогда бюджет будет во главе угла, и с высокой вероятностью определять выбор технологии.

Share this post


Link to post
Share on other sites

Здравствуйте, Tooreagen


Отдельный Vlan на клиента делают для безопасности и изоляции клиентов между собой для исключения паразитного влияния. Сложно сказать, как правильно. Каждый решает сам как ему строить сеть. Мы схему с отдельным vlan на клиента не используем. У нас обычная IP Ethernet сеть с сетями /24 (256 адресов) и /25 (128 адресов). для каждой подсети выделяется отдельный vlan. Все просто. Это одинаково применимо и к Ethernet коммутаторам и к технологии gpon.

 

Безопасность прописывается на коммутаторах по связке IP-MAC. Доступ в интернет регулируется биллингом правилами iptables на пограничных маршрутизаторах.

 

Маршрутищация делится на два уровня: клиентский доступ (маршрутизатор доступа) и связь с провайдерами (пограничный маршрутизатор).

 

 

3. Доступ абонов через Linux.

что вы имеете ввиду? Маршрутизатор?

 

4. Как организовать пул серверов, чтобы можно было выключить любой из них? 

что вы имеете ввиду? Резервирование, дублирование?

Edited by neperpbl3

Share this post


Link to post
Share on other sites

Не пойму почему не срабатывает у меня Цитата?

 

Vlan на клиента думаю это самый безопасный вариант работы сети, который избавит от множества проблем.

 

Цитата

Доступ абонов через Linux.

что вы имеете ввиду? Маршрутизатор?

Да, я имел ввиду что это сервер доступа.

 

Цитата

4. Как организовать пул серверов, чтобы можно было выключить любой из них? 

что вы имеете ввиду? Резервирование, дублирование?

Это когда трудится 4 NAS сервера, ну в случае падения одного из них, все абоненты которые были на упавшем сервере подключаются на те три которые остались.

Share this post


Link to post
Share on other sites

Возможных вариантов схем слишком много.

А вводных от вас слишком мало.

Непонятно какие сервера доступа, какое оборудование, хотя бы вчерне схему сети.

Можно сделать QinQ, можно обойтись без этого. Много сетей и различных мнений.

QinQ и влан на абонента обычно делают для того, чтобы тянуть всех абонентов в центр по L2

Но это не всегда удобно, иногда логичнее не тянуть абонентов с удаленных узлов до центра.

Мне лично больше нравится L3 схема.

Резервирование серверов тоже можно сделать по разному.

В общем - больше конкретики. Попробуем что то предложить.

 

 

Share this post


Link to post
Share on other sites

"Это когда трудится 4 NAS сервера, ну в случае падения одного из них, все абоненты которые были на упавшем сервере подключаются на те три которые остались. "

можно мудрить через кластерный софт corosync + pacemaker (как пример) к нему скрипты/правила старта/останова ресурсных групп(интерфейсные сущности, службы/сервисы).

До каждого сервера - тянете вланы от всех абонентов в которых абоненты хватают IP по DHCP.

Share this post


Link to post
Share on other sites

Перед каждой головой ПОН ставите микротик, на нем заводите все вланы абонентов пона, на поне, соответственно, по влану на каждую онушку. В каждом влане выдаете 1 адрес поштучно.

 

Далее все микротики любыми каналами сводите в центр, делая маршрутизацию OSPF. В центре ставите сколько нужно серверов (НАТ, шейпер, блокировки), распределяете трафик по ним. Они же и сделают резервирование.

 

Можете, конечно, делать QinQ, всякие там STP что бы не было колец - но это уже устаревшие технологии, тянуть в центр Л2 в виде Л2 уже не модно. Посмотрите сеть любого крупного оператора - L3 транспорт, MPLS сверху для передачи абонентских данных. Масштабировать можно бесконечно.

Share this post


Link to post
Share on other sites

Долго думал... Такие мысли.

Сейчас авторизация РРРоЕ. Хочу сделать чтобы была возможность использовать IPoE с перспективой перехода на QinQ.

В схеме будет работать (сейчас настраиваю) биллинг, FreeRADIUS, Accel-ppp, Linux iptables.

Может кто подскажет конфиг accel чтобы учитывал сразу три эти авторизации и можно было резервировать подключение абонентов на 4 сервера.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.