Jump to content

1 vlan - 1 дом. Как лучше?

kapa
 Share

Recommended Posts

kapa

kapa

Posted
Posted

Собственно от неорганизованной структуры хотелось бы прийти к более-менее упорядоченной, для этого решили реализовать схему 1vlan - 1 дом, с возможность в дальнейшем довести до 1 vlan - 1 подъезд.

 

Вопросов несколько:

1. Как на это среагируют программные роутеры? Количество трафика ведь через них возрастёт на порядки.

2. Как повлияет раздутая routing table?

3. Насколько хорошо/плохо/правильно было бы реализовать IP-адресацию вида: 10.IDулицы.№дома.№квартиры ?

Для монтажников и админов так на порядок проще, но вот как это выглядит с точки зрения конфиденциальности абонентов?

 

Заранее благодарю за ответы.

kapa

kapa

Posted
  • Author
Posted

На данный момент почти везде - да.

Но для самого большого сегмента уже закупили управляемые свичи, которые умееют vlan.

На днях его дробить и начнём.

Kirya

Kirya

Posted
Posted

Лучше б вы нормальное железо выставили на access уровень, которое умеет делать привязку port-mac...

 

Теперь вопрос номер два.

Чего вы хотите добиться поделив сеть на сегменты ?

Получить вместо одного большого бардака много маленьких ?

kapa

kapa

Posted
  • Author
Posted
Лучше б вы нормальное железо выставили на access уровень, которое умеет делать привязку port-mac...

И это умеет. И 802.1х.

 

Чего вы хотите добиться поделив сеть на сегменты ?

Получить вместо одного большого бардака много маленьких ?

Добиться (навскидку):

1. Контроль над локальным трафиком. (на будущее - вдруг понадобится?)

2. Контроль над абонентами. (привязка port-mac изначально будет не на всём оборудовании) Проще отслеживать смены ip.

3. Лёгкость в мониторинге сети - не надо изобретать рабочие группы и пр. для мониторинга неполадок. Адресация по предложенной схеме упростит диагностику сети.

krab

krab

Posted
Posted
Собственно от неорганизованной структуры хотелось бы прийти к более-менее упорядоченной, для этого решили реализовать схему 1vlan - 1 дом, с возможность в дальнейшем довести до 1 vlan - 1 подъезд.

 

Вопросов несколько:

1. Как на это среагируют программные роутеры? Количество трафика ведь через них возрастёт на порядки.

2. Как повлияет раздутая routing table?

3. Насколько хорошо/плохо/правильно было бы реализовать IP-адресацию вида: 10.IDулицы.№дома.№квартиры ?

Для монтажников и админов так на порядок проще, но вот как это выглядит с точки зрения конфиденциальности абонентов?

 

Заранее благодарю за ответы.

Довольно здравая идея, мы сейчас придерживаемся именно такой схемы.

Количество трафика через роутеры возрастет максимум в 2-3, как показывает практика (даже если в сети широко развит DC++).

Таблица роутинга хоть и раздуется, но для этого придумана динамическая маршрутизация rip,bgp4...

Что касается адресации, то на мой взгляд смысла делать жесткую физическую привязку IP к адресу не имеет, слишком много ньюансов (многокорпусные дома, несколько компьютеров в квартире, итд).

Мы придерживаемся схемы 10.<зона>.<vlan>.xx

Зону разруливает маршрутизатор на который приходит гигабитный 802.1q-транк с магистрального свича запитывающего отдельные дома.

Соответственно в зоне максимум до 255 vlan'ов, где каждому vlan'у соответствует какой-либо дом.

На access-level либо "мыльницы" либо дешевый L2 - сегментация такова что этого вполне хватает чтобы держать сеть в управляемом состоянии.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.