Jump to content

Хочу управляемую сеть но не убирать всех мыльниц

Кашмир
 Share

Recommended Posts

Кашмир

Кашмир

Posted
Posted

Есть оптическая сеть, топология звезда, но звезд много и по одному лучику от звезды соединяется следующая звездочка.

Настала пора управлять сетью, ограничивать клиентов для доступа в сеть при отрицательном балансе.

Вот вопрос, как согнать весь трафик с мыльниц в единый роутер стоящему в центре звезды, на котором уже и резать права, кому можно, а кому нет?

Достаточно ли для этого VLAN и на каждый дом установить по Planet WSD-800 для выполнения этой задачи?

infinite

infinite

Posted
Posted

в теории - да, только прийдется стыковать твой биллинг с управлением свичем. wsd-800 не самый удачный выбор с точки зрения цены/возможностей/кол-ва портов. на практике можешь упереться в пропускную способность сети и роутера. тебе нужны свичи с гигабитными up/down линками.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Есть оптическая сеть, топология звезда, но звезд много и по одному лучику от звезды соединяется следующая звездочка.

Настала пора управлять сетью, ограничивать клиентов для доступа в сеть при отрицательном балансе.

Вот вопрос, как согнать весь трафик с мыльниц в единый роутер стоящему в центре звезды, на котором уже и резать права, кому можно, а кому нет?

Достаточно ли для этого VLAN и на каждый дом установить по Planet WSD-800 для выполнения этой задачи?

Вам лучше сразу бы думать, как сеть делать управляемой, начиная с абоненского оборудования. Прорисовть всю топологию и составить план постепенного перехода. Иначе все это будет исеть характер наложения заплаток.

Если интересно - пишите, посоветуем решение.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Если интересно - пишите, посоветуем решение.
Напоминаю, что реклама в форуме платная. ;-)

Павел, я где-то что-то рекламировл в данном кейсе? :-)

Ну и раз уж речь идет о рекламе - тогда, наверное, нужны единые стандарты, а не двойные ;-)

Кашмир

Кашмир

Posted
  • Author
Posted (edited)

Вот собственно схема.

 

Что нужно ставить на дома, а что в центр сети?

Вообще бы меня устроила такая схема, что коммутатор в центре сети

решает пускать дальше абонента или нет, типа чтобы через telnet мог

обратится скрипт с FreeBSD и там было нечто: allow 10.0.0.1 from any

to any, deny from all. И получалось так, что абонент видел бы только

свой домашний свитчь и не более.

Но видимо для такой реализации нужен либо CISCO, либо софтерный сервер

в центре звезды. Но хотелось бы понадженее чем софтерный сервер.

 

Бюджет мал и хотелось бы делать именно постепенно.

Сеть WDM 100 мегабитные конверторы стоят.

 

Собственнокак сделать надежно, дешево и сердито :)

Спасибо за предложения.

p.S. Черненькие квадратики мыльницы, и их не зотелось бы на что-то менять, их так много, почти по 5-6 штук в доме на каждом пдз.

post-3776-1179997321_thumb.jpg

Edited by Кашмир
Nailer

Nailer

Posted
Posted
Если интересно - пишите, посоветуем решение.
Напоминаю, что реклама в форуме платная. ;-)

Павел, я где-то что-то рекламировл в данном кейсе? :-)

Ну и раз уж речь идет о рекламе - тогда, наверное, нужны единые стандарты, а не двойные ;-)

Я так понимаю, что скоро мы увидем Павла, ненавязчиво впаривающего юзаные трикомы на форуме делинка :-)

infinite

infinite

Posted
Posted

укажи требования к пропускной способности сети, если ты собираешься гонять тяжелые приложения то задача решения не имеет, если не собираешься - самый дешевый выход это ставить пластмассовые роутеры в которых есть аксес листы и можно прикрутить управление скриптами с сервера.

Кашмир

Кашмир

Posted
  • Author
Posted

1. Аксес листы не тормозят работу свитча?

2. Наверное устроила бы блокировка по маку но так, чтобы этой таблицей маков можно было бы управлять через telnet. Чтобы запустить скрипт от биллинга.

Thunderstrike

Thunderstrike

Posted
Posted (edited)

Planet управляемые свитчи вообще не использую из=за чрезмерных трудностей с прошивками и т.д. D-Link DES-35XX самый удачный вариант. В принципе можно Edge-Core там ACL правда поменьше.

Edited by Thunderstrike

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.