[kapa]

Собственно от неорганизованной структуры хотелось бы прийти к более-менее упорядоченной, для этого решили реализовать схему 1vlan - 1 дом, с возможность в дальнейшем довести до 1 vlan - 1 подъезд.

 

Вопросов несколько:

1. Как на это среагируют программные роутеры? Количество трафика ведь через них возрастёт на порядки.

2. Как повлияет раздутая routing table?

3. Насколько хорошо/плохо/правильно было бы реализовать IP-адресацию вида: 10.IDулицы.№дома.№квартиры ?

Для монтажников и админов так на порядок проще, но вот как это выглядит с точки зрения конфиденциальности абонентов?

 

Заранее благодарю за ответы.

[Kirya]

Сеть у вас похоже на неуправляемом оборудовании построена так ?

[kapa]

На данный момент почти везде - да.

Но для самого большого сегмента уже закупили управляемые свичи, которые умееют vlan.

На днях его дробить и начнём.

[Kirya]

Лучше б вы нормальное железо выставили на access уровень, которое умеет делать привязку port-mac...

 

Теперь вопрос номер два.

Чего вы хотите добиться поделив сеть на сегменты ?

Получить вместо одного большого бардака много маленьких ?

[kapa]

Лучше б вы нормальное железо выставили на access уровень, которое умеет делать привязку port-mac...

И это умеет. И 802.1х.

 

Чего вы хотите добиться поделив сеть на сегменты ?

Получить вместо одного большого бардака много маленьких ?

Добиться (навскидку):

1. Контроль над локальным трафиком. (на будущее - вдруг понадобится?)

2. Контроль над абонентами. (привязка port-mac изначально будет не на всём оборудовании) Проще отслеживать смены ip.

3. Лёгкость в мониторинге сети - не надо изобретать рабочие группы и пр. для мониторинга неполадок. Адресация по предложенной схеме упростит диагностику сети.

[krab]

Собственно от неорганизованной структуры хотелось бы прийти к более-менее упорядоченной, для этого решили реализовать схему 1vlan - 1 дом, с возможность в дальнейшем довести до 1 vlan - 1 подъезд.

 

Вопросов несколько:

1. Как на это среагируют программные роутеры? Количество трафика ведь через них возрастёт на порядки.

2. Как повлияет раздутая routing table?

3. Насколько хорошо/плохо/правильно было бы реализовать IP-адресацию вида: 10.IDулицы.№дома.№квартиры ?

Для монтажников и админов так на порядок проще, но вот как это выглядит с точки зрения конфиденциальности абонентов?

 

Заранее благодарю за ответы.

Довольно здравая идея, мы сейчас придерживаемся именно такой схемы.

Количество трафика через роутеры возрастет максимум в 2-3, как показывает практика (даже если в сети широко развит DC++).

Таблица роутинга хоть и раздуется, но для этого придумана динамическая маршрутизация rip,bgp4...

Что касается адресации, то на мой взгляд смысла делать жесткую физическую привязку IP к адресу не имеет, слишком много ньюансов (многокорпусные дома, несколько компьютеров в квартире, итд).

Мы придерживаемся схемы 10.<зона>.<vlan>.xx

Зону разруливает маршрутизатор на который приходит гигабитный 802.1q-транк с магистрального свича запитывающего отдельные дома.

Соответственно в зоне максимум до 255 vlan'ов, где каждому vlan'у соответствует какой-либо дом.

На access-level либо "мыльницы" либо дешевый L2 - сегментация такова что этого вполне хватает чтобы держать сеть в управляемом состоянии.