kaa Posted April 20, 2007 Posted April 20, 2007 В соседней ветке возник этот вопрос, но там все в кучу и вендоры и лингвистика :) Что должен уметь коммутатор доступа в жилом доме (подъезде)? Естественно, в зависимости от принятой модели построения сети, нужен и разный функционал. Что надо мне. Сеть у нас звезда, оптика до дома, конвертор, домовой свитч, подъездный свитч (свитч доступа). Идентификация клиента по PVID. Внедряем IPTV (скорее дань моде, растопырка пальцев, просто интересно, но клиенты довольны и это радует) От свитча доступа мне надо - 802.1Q, 802.1p, IGMP Snooping, MVR, Broadcast Storm Filtering, вроде все. И конечно цена за порт не выше 150 руб. Из того что есть на рынке не нашли ни чего подходящего, пришлось дорабатывать имеющееся напильником. Интересно узнать, кто какие функции использует на свитчах доступа? вдруг мне это тоже надо :) Вставить ник Quote
PereIks Posted April 20, 2007 Posted April 20, 2007 Немного не в тему ответа, но в нужный топик: Тоже ищутся свичи уровня доступа, но к сказанным функциям хотелось бы добавить DHCP Option 82 insertion и DHCP snooping. Ну и цена за порт не выше 500р. К сожалению о DHCP snooping очень часто просто в техописании не пишут поэтому узнать есть ли эта функция или нет довольно сложно. Вставить ник Quote
user_anonymous Posted April 20, 2007 Posted April 20, 2007 Использую 802.1q, привязка MAC-Port Хотелось бы иметь дешевую модель свича с 802.1q, контролем штормов, привязкой MAC-Port, а еще лучше IP-MAC-Port. Хотелось бы поддержка опции 82 и вменяемую поддержку 802.1x. У нас используется радиоканал между точками и на антеннах есть возможность фильтровать определенные виды трафика, например SMB. Если бы такая способность была у свичей - было бы очень здорово. Очень понравилось описание антивирусной функции у свичей от HP - было бы здорово иметь что-то подобное. Вставить ник Quote
Vlad Karagezov, D-Link Posted April 20, 2007 Posted April 20, 2007 В соседней ветке возник этот вопрос, но там все в кучу и вендоры и лингвистика :) Что должен уметь коммутатор доступа в жилом доме (подъезде)? Естественно, в зависимости от принятой модели построения сети, нужен и разный функционал. Что надо мне. Сеть у нас звезда, оптика до дома, конвертор, домовой свитч, подъездный свитч (свитч доступа). Идентификация клиента по PVID. Внедряем IPTV (скорее дань моде, растопырка пальцев, просто интересно, но клиенты довольны и это радует) От свитча доступа мне надо - 802.1Q, 802.1p, IGMP Snooping, MVR, Broadcast Storm Filtering, вроде все. И конечно цена за порт не выше 150 руб. Из того что есть на рынке не нашли ни чего подходящего, пришлось дорабатывать имеющееся напильником. Интересно узнать, кто какие функции использует на свитчах доступа? вдруг мне это тоже надо :) Такой функционал и с запрашиваемой ценой - вряд ли.D-Link DES-3526 - но он дороже. Вставить ник Quote
Попов Сергей Posted April 20, 2007 Posted April 20, 2007 Немного не в тему ответа, но в нужный топик: Тоже ищутся свичи уровня доступа, но к сказанным функциям хотелось бы добавить DHCP Option 82 insertion и DHCP snooping. Ну и цена за порт не выше 500р. К сожалению о DHCP snooping очень часто просто в техописании не пишут поэтому узнать есть ли эта функция или нет довольно сложно. ну ещё сюда тогда IP Source Guard было бы очень неплохо...очень... Вставить ник Quote
Vlad Karagezov, D-Link Posted April 20, 2007 Posted April 20, 2007 Немного не в тему ответа, но в нужный топик: Тоже ищутся свичи уровня доступа, но к сказанным функциям хотелось бы добавить DHCP Option 82 insertion и DHCP snooping. Ну и цена за порт не выше 500р. К сожалению о DHCP snooping очень часто просто в техописании не пишут поэтому узнать есть ли эта функция или нет довольно сложно. ну ещё сюда тогда IP Source Guard было бы очень неплохо...очень... На DES-3526 подобное реализуется через IP-MAC-Port Binding Вставить ник Quote
vIv Posted April 20, 2007 Posted April 20, 2007 Немного не в тему ответа, но в нужный топик: Тоже ищутся свичи уровня доступа, но к сказанным функциям хотелось бы добавить DHCP Option 82 insertion и DHCP snooping. Если парадигма VLAN-per-customer - то не нужно это на доступе. Это на BRASe делается. Использую 802.1q, привязка MAC-PortХотелось бы иметь дешевую модель свича с 802.1q, контролем штормов, привязкой MAC-Port, а еще лучше IP-MAC-Port. Хотелось бы поддержка опции 82 и вменяемую поддержку 802.1x. Оставьте уже пользователю право иметь свою сетевушку! Не надо завязываться на такую вещь как МАС адрес. Пользователь - это не сетевуха, а контракт и логин (либо квартира). В случае с квартирой - это абон. порт. Вставить ник Quote
vIv Posted April 20, 2007 Posted April 20, 2007 (edited) Немного не в тему ответа, но в нужный топик: Тоже ищутся свичи уровня доступа, но к сказанным функциям хотелось бы добавить DHCP Option 82 insertion и DHCP snooping. Ну и цена за порт не выше 500р. К сожалению о DHCP snooping очень часто просто в техописании не пишут поэтому узнать есть ли эта функция или нет довольно сложно. ну ещё сюда тогда IP Source Guard было бы очень неплохо...очень... Достаточно маршрутизатора на BRAS ;-) Либо попал в правильные настройки по IP, либо пакеты просто не найдут себе default router-a и будут дропнуты. VLAN-per-customer с L3 терминацией на BRAS - непробиваемая надёжность. Следующий шаг - L3 access. Кстати, тут товарищи китайцы опять выкатили ведро L3 соточных коммутаторов на доступ, в том числе и твои соседи по работе, - Edge-Core. Всвязи с чем вопрос к аудитории: Как бы вам пришёлся L3 коммутатор на доступ, который бы сразу же на L3 терминировал пользователей и по OSPF трафик разравнивал? 4 гигабита на борту дают возможность делать чисто маршрутизируемую сеточку, ровную, с QoS и прочим шоколадом. Вот, к примеру, http://www.d-link.ru/products/prodview.php?type=13&id=85 DES-3350SR - пока около $800 но уже что-то! Ему ещё два гигабита напаять, sFlow дописать, - и чем не access layer BRAS ? http://www.converter.ru/vcd-1288-1-4060/goods.html - Edge-Core чуть подешевле, с MVR - тоже вполне вариант Edited April 20, 2007 by vIv Вставить ник Quote
Попов Сергей Posted April 20, 2007 Posted April 20, 2007 не если человеку нужна DHCP, то и IP source ему тоже было бы иметь вкупе очень неплохо. А правильно это или нет - спорный вопрос)). ЗЫ Edge-core тайваньцы)) Вставить ник Quote
Come Posted April 20, 2007 Posted April 20, 2007 Да есть такие коммутаторы, только без GE uplink Только вопрос, насколько нужен и востребован этот GE uplink? Вставить ник Quote
user_anonymous Posted April 20, 2007 Posted April 20, 2007 Использую 802.1q, привязка MAC-Port Хотелось бы иметь дешевую модель свича с 802.1q, контролем штормов, привязкой MAC-Port, а еще лучше IP-MAC-Port. Хотелось бы поддержка опции 82 и вменяемую поддержку 802.1x. Оставьте уже пользователю право иметь свою сетевушку! Не надо завязываться на такую вещь как МАС адрес. Пользователь - это не сетевуха, а контракт и логин (либо квартира). В случае с квартирой - это абон. порт. В нашей схеме, где пользователи (как отдельные, так и домовые сети) подключены по радио, а не по проводам, заключение пользователей в отдельные виланы привело бы к полному забиванию радиоканала локальным трафиком. Так что, хотя вилан на абонента - это подход, который и мне больше всего нравится, но в моем случае он неприменим, если конечно не ставить Л3 устройство перед радио. А это весьма дорого. Вставить ник Quote
PereIks Posted April 20, 2007 Posted April 20, 2007 не если человеку нужна DHCP, то и IP source ему тоже было бы иметь вкупе очень неплохо. А правильно это или нет - спорный вопрос)). ЗЫ Edge-core тайваньцы)) Я думаю IP Source Guard в недорогих коммутаторах доступа найти сложно. Его планируется применять на уровне агрегации. А уснупинг на аксесе нужен только для предотвращения вредных DHCP серверов. Так как в моей схеме vlan на один коммутатор, то в принципе и это фича не обязательна, лишь бы аксесс отдал порт с которого пришел запрос. Вставить ник Quote
kaa Posted April 20, 2007 Author Posted April 20, 2007 Мне так кажется, что DHCP вообще вредно... Ну дали тебе имя в Сети, зачем его каждый раз запрашивать? Вставить ник Quote
Попов Сергей Posted April 20, 2007 Posted April 20, 2007 не если человеку нужна DHCP, то и IP source ему тоже было бы иметь вкупе очень неплохо. А правильно это или нет - спорный вопрос)). ЗЫ Edge-core тайваньцы)) Я думаю IP Source Guard в недорогих коммутаторах доступа найти сложно. Его планируется применять на уровне агрегации. А уснупинг на аксесе нужен только для предотвращения вредных DHCP серверов. Так как в моей схеме vlan на один коммутатор, то в принципе и это фича не обязательна, лишь бы аксесс отдал порт с которого пришел запрос. до 300$ дорого? Вставить ник Quote
vIv Posted April 20, 2007 Posted April 20, 2007 (edited) ну попробуй на досуге то и то 1) по телефону добиться того, чтобы девочка какая-нить в свойствах виндавса поставила все галочки "Получать всё автоматически" 2) То же самое, но правильно настроить все настройки IP условие: только по телефону, человеку, который а) врёт тебе и б) любит ошибаться в настройках и от котороги ты к тому же получаешь деньги, т.е. максимально вежливо О результате расскажешь ;-) IP Source Guard обяательно надо дополнять IP ACL на портах, - на случай, когда клиент не умеет DHCP. Или строить схему с BRAS. И в том, и в другом случае IP Source Guard оказывается лишней сущностью, за которой ещё и следить надо, чреватой внезапными косяками. Так-что нафиг-нафиг ;-) Edited April 20, 2007 by vIv Вставить ник Quote
PereIks Posted April 20, 2007 Posted April 20, 2007 не если человеку нужна DHCP, то и IP source ему тоже было бы иметь вкупе очень неплохо. А правильно это или нет - спорный вопрос)). ЗЫ Edge-core тайваньцы)) Я думаю IP Source Guard в недорогих коммутаторах доступа найти сложно. Его планируется применять на уровне агрегации. А уснупинг на аксесе нужен только для предотвращения вредных DHCP серверов. Так как в моей схеме vlan на один коммутатор, то в принципе и это фича не обязательна, лишь бы аксесс отдал порт с которого пришел запрос. до 300$ дорого? До 15000р нормально - предлагайте. Но не Dlink пожалуйста. Вставить ник Quote
kaa Posted April 21, 2007 Author Posted April 21, 2007 (edited) ну попробуй на досуге то и то1) по телефону добиться того, чтобы девочка какая-нить в свойствах виндавса поставила все галочки "Получать всё автоматически" 2) То же самое, но правильно настроить все настройки IP Не на много дольше получается. Дольше объясняют где эти галочки поставить.Раз уж "девочка" добралась до окна "Свойства: Протокол Интернета (TCP/IP)", то уж пять чисел она впишет. Edited April 21, 2007 by kaa Вставить ник Quote
martin74 Posted April 21, 2007 Posted April 21, 2007 ага. впишет. с 10 ошибками.... Вставить ник Quote
user_anonymous Posted April 21, 2007 Posted April 21, 2007 А я вот прошу пользователя нажать Пуск-Выполнить, и объясняю сначала как пишется cmd, а потом ipconfig. Справляются под диктовку даже бухи! И знаете, этот метод на практике оказался удобнее для проверки, чем объяснять, как там в окошках искать свойства протокола TCP/IP Вставить ник Quote
Kvark Posted April 21, 2007 Posted April 21, 2007 а что вы паритесь? Мы например к договору прикладываем тех справку - ип адрес такой, емайл такой, пароль такой, и т.д. Неможет сама настроить вызывай спеца - цена вопроса 100руб. (30мин.) и никто не жалуеться... а еще мы своим клиентам предлагаем дистанционую помощь - инсталим клиента (www.logmein.com) и по запросу подключаемся исправляем что натворили клиенты - абонент всего 250руб в месяц в независимости от количества проблем или по 50руб за каждый запрос (или за 30мин работы) Вставить ник Quote
user_anonymous Posted April 21, 2007 Posted April 21, 2007 (edited) а что вы паритесь? Мы например к договору прикладываем тех справку - ип адрес такой, емайл такой, пароль такой, и т.д. Неможет сама настроить вызывай спеца - цена вопроса 100руб. (30мин.) и никто не жалуеться... Такая шпаргалка у нас тоже есть, но, как показывает практика, люди имеют свойства не читать шпаргалки, а сразу звонить в техподдержку. Edited April 21, 2007 by user_anonymous Вставить ник Quote
umike Posted April 22, 2007 Posted April 22, 2007 ага. впишет. с 10 ошибками.... юзер конечно тупой, но даже самые непродвинутые вписывают адрес в нужные поля между точками максимум со второго раза. Ну иногда ошибаются, не на ту сетевушку вписывают. На всё про всё максимум 5 минут по телефону. Более страшен "умный" юзер вида: расшарил соединение в локалку галочкой в XP и вдобавок прописал для локальной сетевухи шлюз на себя-же 192.168.0.1, после чего винда этому маршруту сделала минимальную метрику и роутит всё внутрь. Соответственно ничего не работает кроме локалки. Вставить ник Quote
Попов Сергей Posted April 23, 2007 Posted April 23, 2007 не если человеку нужна DHCP, то и IP source ему тоже было бы иметь вкупе очень неплохо. А правильно это или нет - спорный вопрос)). ЗЫ Edge-core тайваньцы)) Я думаю IP Source Guard в недорогих коммутаторах доступа найти сложно. Его планируется применять на уровне агрегации. А уснупинг на аксесе нужен только для предотвращения вредных DHCP серверов. Так как в моей схеме vlan на один коммутатор, то в принципе и это фича не обязательна, лишь бы аксесс отдал порт с которого пришел запрос. до 300$ дорого? До 15000р нормально - предлагайте. Но не Dlink пожалуйста. 3528М например. новая железка 24 10/100 + 4 комбо... Вставить ник Quote
PereIks Posted April 23, 2007 Posted April 23, 2007 3528М например. новая железка 24 10/100 + 4 комбо... К сожалению не смог найти такую железяку. Может тыкните носом, или хотя бы вендора скажете... Вставить ник Quote
Попов Сергей Posted April 23, 2007 Posted April 23, 2007 3528М например. новая железка 24 10/100 + 4 комбо... К сожалению не смог найти такую железяку. Может тыкните носом, или хотя бы вендора скажете... Edge-Core ES3528M. Управляемый коммутатор L2 24-10/100Base-TX + 4-1000Base-T/SFP slot Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.