[aml]

Читал книгу НАГа, вот задумался: если мы хотим каждого юзера посадить на собственный влан, то сколько всего юзеров мы сможем обслужить ? Или я что то не понимаю, или влан-ы в данном случае не лучшая идея :(

Рассуждаю так, берем например 3Com Swith 1100 16 портов, устройство поддерживает 16 влан-ов, конфигурим 15 портов - 15 влан-ов, 16 порт - тегированный, аплинк. Допустим у нас простая схема: один дом - один такой свич, аплинки сходятся на каком то узле, где должна стоять железка умеющая 15*N влан-ов, где N - число домов. Исходя из выше описанного, на трикомах можно сделать сеть на 60 юзеров - 4200,4300,4400 держат именно столько вланов, на других производителей я пока не смотрел, но подозреваю что аппараты поддерживающие сотни влан-ов, стоят запредельные деньги. Согласитесь что 60 юзеров это мало, да и тот же 4400 стоит уже не так уж мало, опятьже на нем 24 порта, а в моей схеме будет занято всего 4.

 

Естественно тут описан крайний случай, но правильно ли я понял принцип что при таком построении сети в центре нужна большая железка с сотнями вланов ?

[Nag]

Проблема не в коммутаторах. которые держат мало виланов. ;-)

Гораздо сложнее заводить на каждого пользователя свой интерфейс на рутере.

 

А зачем на каждого пользователя вилан-то?

Для фирмы сделать закрытую сеть внутри сети, по классам обслуживания порезать - это можно и нужно. Но до вилана на каждого пока не дожили - и не нужно это...

[aml]

А зачем на каждого пользователя вилан-то?

Но до вилана на каждого пока не дожили - и не нужно это...

 

Как зачем, вот выдержка из КНИГИ, часть 2, глава 6. :

 Тегированные кадры позволяют построить виртуальную сеть для каждого пользователя (или их группы). Связь между различными виртуальными сетями должна осуществляться на сервере (или коммутаторе 3-го уровня) посредством IP маршрутизации на 3-ем (сетевом) уровне модели OSI,

при этом создается полное ощущение, что каждый пользователь имеет свой свою выделенную линию (с негарантированной скоростью) до центрального узла, и подключен к отдельному сетевому адаптеру маршрутизатора.

 Каждый пользователь находится в своей, виртуальной сети (VLAN).  

 

Так что видимо я понял автора дословно. Теоретически разьве плохо если каждый юзер будет сидеть в своем влане, а иначе как контролировать юзерский локальный трафик. Конечно в виду возникающих сложностей возникает вопрос: А надо ли контролировать этот их локальный трафик ? С другой стороны вполне реальная ситуация, когда один выложил кучу мп3, а десяток народа прямо по сети пытаются это слушать, при этом еще сливая друг у друга ДВД-образы и при этом жалуясь на низкую скорость :)

[Nag]

Хм.

Наверно надо подредактировать книгу в ключе - можно, но в общем не нужно. ;-)

[MrBear]

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

[Geek]

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

Но зачем? =)

[MrBear]

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

Но зачем? =)

 

IP-транзит. А вообще, конечно, надо уже на MPLS закидываться - зело удобная штука...

[mlevel]

А можно детальнее про технологию MPLS? Как ее можно использовать как альтернативу VLAN?

[terrible]

Вам нужно премию за археологию дать!

Гуглить не пробовали?

[Nafanya]

да, когда-то vlan-per-customer считалось дикостью :)

[mlevel]

Вам нужно премию за археологию дать!

Гуглить не пробовали?

Так парадокс в том, что гугл и вивел меня на ету статью.:D

Так и не понял, как ее можно использовать альтернативно вланам.

Подтолкните на мысль пожалуйста.

[photon]

Вообще говоря, технология VLAN является костылем, призванным заменить нормальное сегментирование на 3-м уровне с помощью маршрутизаторов. Она была сделана для того, чтобы ограничивать широковещательные домены на свичах, и при этом не усложнять их чипы, т.к. метки 802.1p обрабатывать проще, чем заголовок IP-пакета. Хотя казалось бы, какой в этом смысл, если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких вланов (т.е. с routed ports в терминологии Cisco). VLAN per customer звучит красиво, но при зоопарке моделей свичей на доступе рулить этим нереально.

Изменено 21 ноября, 2009 пользователем photon

[mlevel]

Ну почему же зоопарк, ... тот же D-Link DES 3526 (L2), чистой маршрутизацией тут не пахнет... приходится выкручиваться. Но все таки вопрос остался..

[photon]

В схеме с маршрутизацией все просто: на свиче доступа достаточно сконфигурить IP-адрес шлюза по умолчанию. Уж такую-то ерунду сейчас любой управляемый коммутатор поддерживает. Однако, для роутинга нужно иметь нормальное железо на агрегации, Catalyst 3650 или 3750, как минимум.

Изменено 21 ноября, 2009 пользователем photon

[BudushiyISP]

Немного не впишусь в тему, а что в принципе будет если поставить в здание неуправляемый коммутатор 24 порта с изолированными портами и компьютер Пентиуем 4 - с 512 МБ памяти и выдавать чистый айпи траффик до главного коммутатора ? что будет технически.

Считаю экономически компьютер 20 баксов + коммутатор 40 баксов + медиаконтор 50 баксов. Вроде бы нормально.

[vadimus]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=)

[BudushiyISP]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=)

это белая сборка и вполне надежно работает. Может речь идет о том, что будет виснуть софт?

[x86]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?

IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

 

 

[UglyAdmin]

если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких вланов

И сразу IPv6, потому что никаких IP не хватит.

NAT - тоже мимо, не операторская это вещь...

[photon]

NAT - тоже мимо, не операторская это вещь...

Да, при наличии достаточного количества белых адресов NAT не нужен. Для его обсчета при высоких пакетрейтах нужно значительно более дорогое оборудование, чем для простой маршрутизации.

Изменено 23 ноября, 2009 пользователем photon

[BudushiyISP]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?

IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Изменено 23 ноября, 2009 пользователем BudushiyISP

[vadimus]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?

IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200?

Изменено 23 ноября, 2009 пользователем vadimus

[BudushiyISP]

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?

IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200?

Нет именно 20 долларов, другое дело что не всегда найдешь в наличии на ebay или же местное Амер. посольство раздает их.. Я даже как-то поднимал тему что делать мее с Pentium -3, а они тоже вполне подойдут. А вот более нового поколения за 50-100 баксов всегда есть в наличии. Но конечно надо признать что возникает лишь одна серьезная проблема три активных устройства с разными бооками питания: 1) компьютер 2) медиаконвертор 3) неуправляемый коммутатор. Можно как-то более рационально подойти к вопросам питания...централизовать питание всего и вся.

я думаю если данные вопросы решить, это лучше чем любой L2 коммутатор...хотя что скажут бывалые?

Изменено 23 ноября, 2009 пользователем BudushiyISP

[vadimus]

Не знаю, могу ли я претендовать на бывалого, но мне кажется комп за 20 долларов это утопия, проще 1228/ME и все сводить до центрального BRAS, к тому же, с IPTV проблем не будет (может все же кому-нибудь еще нужно=)).

[x86]

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Я как пользователь легко могу выдать 140к. Как ваш роутер справиться с таким потоком? А главное - остальные 23-и абонента не смогут пользоваться услугой во время такой атаки. В реальной жизни нечто подобное могут проделывать вирусы. Поэтому заранее следует продумать как будут детектироваться и устраняться подобные проблемы.