Jump to content

как вы подключаете изернет клиентов?

poweruser
 Share

Recommended Posts

poweruser

poweruser

Posted
Posted (edited)

до настоящего времени наша последняя миля представляла собой shdsl и адсл2+, с недавнего времени пошли изернет клиенты, возник вопрос каким образом подключать? как это делаете вы?

что ставите на доступ l2 или l3? что на агрегацию? я так понимаю есть вариант на доступ l2(на каждого ведь vlan не получится, организация минипомоек) или l3 на доступ с acl и в магистраль. какие еще схемы? может быть разные для юр и физ лиц. наши клиенты это пока 100% юрики, выдаем чистый адрес на каждого клиента. как подключаете вы?

Edited by poweruser
vIv

vIv

Posted
Posted

вилан на пользователя

терминировать и обсчитывать на BRASe

далее чистый трафик просто гнать в нужное место =)

witch

witch

Posted
Posted

для юриков отдельный VLAN с терминацией на Cisco в "голове" сети,

физики в отдельном VLAN для каждого сегмента(квартала) с терминцией на ближайшем роутере. для особо жирных физиков, отдельный VLAN

poweruser

poweruser

Posted
  • Author
Posted (edited)
Юрики в отдельный влан и белую подсеть. На физиков терять три IP адреса расточительно, по этому физики, на L2 + L3 ACL + PPTP/PPoE VPN.
мне и на юриков 3 реальных жалко, да и виланов не напастись. как поступаете в случае просьбы подключить к инету несколько компов одного юрлица?(у нас это очень распространено, даем соску с реальным ip, а им еще и сетку нужно)

 

для юриков отдельный VLAN с терминацией на Cisco в "голове" сети,

физики в отдельном VLAN для каждого сегмента(квартала) с терминцией на ближайшем роутере. для особо жирных физиков, отдельный VLAN

рассмотрим юриков. а с безопасностью как в случае общего влана? даете реальный ip?(за частую хотят несколько компов подключить разом) чем подключаете в плане железа? Edited by poweruser
vIv

vIv

Posted
Posted

кримпером :-)))

 

Хотять хитрое железо - идут и покупают СЕБЕ роутер.

 

А в чём проблема дать не 1 адрес, а подсетку? Да ещё за деньги-то?

SergeiK

SergeiK

Posted
Posted
мне и на юриков 3 реальных жалко, да и виланов не напастись. как поступаете в случае просьбы подключить к инету несколько компов одного юрлица?(у нас это очень распространено, даем соску с реальным ip, а им еще и сетку нужно)
Как правило, реальный IP сейчас мало кому надо, да и безопаснее через NAT.

Поэтому лучше давать приватные адреса и траслировать в один фикированный для одного юрика. Если много вланов для юриков - ставится роутер или L3 свич, который эти вланы сильно сокращает.

 

рассмотрим юриков. а с безопасностью как в случае общего влана? даете реальный ip?(за частую хотят несколько компов подключить разом) чем подключаете в плане железа?
С безопасностью в одном влане - как в общей локальной сети. Помимо того, что они будут видеть локальные ресурсы друг-друга (спасение утопающих - дело рук самих утопающих!), если юрик потом предъявит, что не мой трафик - запаришься доказывать. Особенно, если не уверен в своей правоте полностью.

Если отдельный влан - трафик его потому что его.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.