aml Опубликовано 13 августа, 2003 Читал книгу НАГа, вот задумался: если мы хотим каждого юзера посадить на собственный влан, то сколько всего юзеров мы сможем обслужить ? Или я что то не понимаю, или влан-ы в данном случае не лучшая идея :( Рассуждаю так, берем например 3Com Swith 1100 16 портов, устройство поддерживает 16 влан-ов, конфигурим 15 портов - 15 влан-ов, 16 порт - тегированный, аплинк. Допустим у нас простая схема: один дом - один такой свич, аплинки сходятся на каком то узле, где должна стоять железка умеющая 15*N влан-ов, где N - число домов. Исходя из выше описанного, на трикомах можно сделать сеть на 60 юзеров - 4200,4300,4400 держат именно столько вланов, на других производителей я пока не смотрел, но подозреваю что аппараты поддерживающие сотни влан-ов, стоят запредельные деньги. Согласитесь что 60 юзеров это мало, да и тот же 4400 стоит уже не так уж мало, опятьже на нем 24 порта, а в моей схеме будет занято всего 4. Естественно тут описан крайний случай, но правильно ли я понял принцип что при таком построении сети в центре нужна большая железка с сотнями вланов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 13 августа, 2003 Проблема не в коммутаторах. которые держат мало виланов. ;-) Гораздо сложнее заводить на каждого пользователя свой интерфейс на рутере. А зачем на каждого пользователя вилан-то? Для фирмы сделать закрытую сеть внутри сети, по классам обслуживания порезать - это можно и нужно. Но до вилана на каждого пока не дожили - и не нужно это... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aml Опубликовано 14 августа, 2003 А зачем на каждого пользователя вилан-то?Но до вилана на каждого пока не дожили - и не нужно это... Как зачем, вот выдержка из КНИГИ, часть 2, глава 6. : Тегированные кадры позволяют построить виртуальную сеть для каждого пользователя (или их группы). Связь между различными виртуальными сетями должна осуществляться на сервере (или коммутаторе 3-го уровня) посредством IP маршрутизации на 3-ем (сетевом) уровне модели OSI,при этом создается полное ощущение, что каждый пользователь имеет свой свою выделенную линию (с негарантированной скоростью) до центрального узла, и подключен к отдельному сетевому адаптеру маршрутизатора. Каждый пользователь находится в своей, виртуальной сети (VLAN). Так что видимо я понял автора дословно. Теоретически разьве плохо если каждый юзер будет сидеть в своем влане, а иначе как контролировать юзерский локальный трафик. Конечно в виду возникающих сложностей возникает вопрос: А надо ли контролировать этот их локальный трафик ? С другой стороны вполне реальная ситуация, когда один выложил кучу мп3, а десяток народа прямо по сети пытаются это слушать, при этом еще сливая друг у друга ДВД-образы и при этом жалуясь на низкую скорость :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 14 августа, 2003 Хм. Наверно надо подредактировать книгу в ключе - можно, но в общем не нужно. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 14 августа, 2003 Но до вилана на каждого пока не дожили - и не нужно это... Кому как... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Geek Опубликовано 14 августа, 2003 Но до вилана на каждого пока не дожили - и не нужно это... Кому как... :) Но зачем? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 14 августа, 2003 Но до вилана на каждого пока не дожили - и не нужно это... Кому как... :) Но зачем? =) IP-транзит. А вообще, конечно, надо уже на MPLS закидываться - зело удобная штука... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 21 ноября, 2009 А можно детальнее про технологию MPLS? Как ее можно использовать как альтернативу VLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 21 ноября, 2009 Вам нужно премию за археологию дать! Гуглить не пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 21 ноября, 2009 да, когда-то vlan-per-customer считалось дикостью :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 21 ноября, 2009 Вам нужно премию за археологию дать!Гуглить не пробовали? Так парадокс в том, что гугл и вивел меня на ету статью.:DТак и не понял, как ее можно использовать альтернативно вланам. Подтолкните на мысль пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 21 ноября, 2009 (изменено) Вообще говоря, технология VLAN является костылем, призванным заменить нормальное сегментирование на 3-м уровне с помощью маршрутизаторов. Она была сделана для того, чтобы ограничивать широковещательные домены на свичах, и при этом не усложнять их чипы, т.к. метки 802.1p обрабатывать проще, чем заголовок IP-пакета. Хотя казалось бы, какой в этом смысл, если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких вланов (т.е. с routed ports в терминологии Cisco). VLAN per customer звучит красиво, но при зоопарке моделей свичей на доступе рулить этим нереально. Изменено 21 ноября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 21 ноября, 2009 Ну почему же зоопарк, ... тот же D-Link DES 3526 (L2), чистой маршрутизацией тут не пахнет... приходится выкручиваться. Но все таки вопрос остался.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 21 ноября, 2009 (изменено) В схеме с маршрутизацией все просто: на свиче доступа достаточно сконфигурить IP-адрес шлюза по умолчанию. Уж такую-то ерунду сейчас любой управляемый коммутатор поддерживает. Однако, для роутинга нужно иметь нормальное железо на агрегации, Catalyst 3650 или 3750, как минимум. Изменено 21 ноября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 21 ноября, 2009 Немного не впишусь в тему, а что в принципе будет если поставить в здание неуправляемый коммутатор 24 порта с изолированными портами и компьютер Пентиуем 4 - с 512 МБ памяти и выдавать чистый айпи траффик до главного коммутатора ? что будет технически. Считаю экономически компьютер 20 баксов + коммутатор 40 баксов + медиаконтор 50 баксов. Вроде бы нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 22 ноября, 2009 Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 22 ноября, 2009 Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=) это белая сборка и вполне надежно работает. Может речь идет о том, что будет виснуть софт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
x86 Опубликовано 23 ноября, 2009 Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 23 ноября, 2009 если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких влановИ сразу IPv6, потому что никаких IP не хватит.NAT - тоже мимо, не операторская это вещь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 23 ноября, 2009 (изменено) NAT - тоже мимо, не операторская это вещь... Да, при наличии достаточного количества белых адресов NAT не нужен. Для его обсчета при высоких пакетрейтах нужно значительно более дорогое оборудование, чем для простой маршрутизации. Изменено 23 ноября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 ноября, 2009 (изменено) Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps. Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку? Изменено 23 ноября, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 23 ноября, 2009 (изменено) Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps. Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку? Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200? Изменено 23 ноября, 2009 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 23 ноября, 2009 (изменено) Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps. Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку? Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200? Нет именно 20 долларов, другое дело что не всегда найдешь в наличии на ebay или же местное Амер. посольство раздает их.. Я даже как-то поднимал тему что делать мее с Pentium -3, а они тоже вполне подойдут. А вот более нового поколения за 50-100 баксов всегда есть в наличии. Но конечно надо признать что возникает лишь одна серьезная проблема три активных устройства с разными бооками питания: 1) компьютер 2) медиаконвертор 3) неуправляемый коммутатор. Можно как-то более рационально подойти к вопросам питания...централизовать питание всего и вся. я думаю если данные вопросы решить, это лучше чем любой L2 коммутатор...хотя что скажут бывалые? Изменено 23 ноября, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 23 ноября, 2009 Не знаю, могу ли я претендовать на бывалого, но мне кажется комп за 20 долларов это утопия, проще 1228/ME и все сводить до центрального BRAS, к тому же, с IPTV проблем не будет (может все же кому-нибудь еще нужно=)). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
x86 Опубликовано 24 ноября, 2009 Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?Я как пользователь легко могу выдать 140к. Как ваш роутер справиться с таким потоком? А главное - остальные 23-и абонента не смогут пользоваться услугой во время такой атаки. В реальной жизни нечто подобное могут проделывать вирусы. Поэтому заранее следует продумать как будут детектироваться и устраняться подобные проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...