Jump to content

Как лучше реализовать управляемость сети.

Кашмир
 Share

Recommended Posts

Кашмир

Кашмир

Posted
Posted

Настала пора перехода на управление сетью, и есть у меня пока два варианта:

1. В каждом доме свитч тупой с поддержкой VLAN, когда весь трафик от всех портов гонится к одному порту, а в центр звезды Dlink 3526

2. В каждом доме свитч тупой с поддержкой VLAN, включая и в центре звезды, но в сети установить сервер, куда весь сетевой трафик будет сходиться. И уже с сервера управлять сеткой и видеть весь трафик.

 

Важно отключать абонентов при неоплате автоматически. Т.е. лезть биллингом либо на свитч и прописывать кому нельзя, либо можно.

Минусы в управлении сетью через умный свитч типа 3526 вижу глючность работы скриптов с этой железкой, подвисание Telnet и прочее (могу писать скрипты лишь на perl с использованием Telnet свитча). Мои опасения не напрасны по этому поводу?

 

Минусы в управлении сетью через сервер вижу в невозможности не пропускать петли Изернет, широковещательные штормы и т.п.

 

Скажите, какую схему лучше принять за основу контроля над абонентами, а может быть есть третий вариант?

 

Интересует именно безглючный вариант, оптимальным по соотношению цена/качество.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Настала пора перехода на управление сетью, и есть у меня пока два варианта:

1. В каждом доме свитч тупой с поддержкой VLAN, когда весь трафик от всех портов гонится к одному порту, а в центр звезды Dlink 3526

2. В каждом доме свитч тупой с поддержкой VLAN, включая и в центре звезды, но в сети установить сервер, куда весь сетевой трафик будет сходиться. И уже с сервера управлять сеткой и видеть весь трафик.

 

Важно отключать абонентов при неоплате автоматически. Т.е. лезть биллингом либо на свитч и прописывать кому нельзя, либо можно.

Минусы в управлении сетью через умный свитч типа 3526 вижу глючность работы скриптов с этой железкой, подвисание Telnet и прочее (могу писать скрипты лишь на perl с использованием Telnet свитча). Мои опасения не напрасны по этому поводу?

 

Минусы в управлении сетью через сервер вижу в невозможности не пропускать петли Изернет, широковещательные штормы и т.п.

 

Скажите, какую схему лучше принять за основу контроля над абонентами, а может быть есть третий вариант?

 

Интересует именно безглючный вариант, оптимальным по соотношению цена/качество.

В каждый дом - управляемый свич. Все остальное - полумеры, желание при помощи пластыря избавиться от аппендицита. На рынке уйма предложений по управляемым и настраиваемым коммутаторам с доступной ценой.

По поводу DES-3526 - эти устройства стоят тысячами в сетях, и так же тысячами их настраивают через SNMP при помощи самописных скриптов. Проблем нет.

Кашмир

Кашмир

Posted
  • Author
Posted (edited)

А что мешает сервер-писюк загнать в бриджинг ?

В этом случае как отсекать всякие ethernet петли и прочий широковещательный флуд, который ложит сетку из-за убитого свитча в мыльнице Длинка?

Edited by Кашмир
Кашмир

Кашмир

Posted
  • Author
Posted
В каждый дом - управляемый свич. Все остальное - полумеры, желание при помощи пластыря избавиться от аппендицита. На рынке уйма предложений по управляемым и настраиваемым коммутаторам с доступной ценой.

По поводу DES-3526 - эти устройства стоят тысячами в сетях, и так же тысячами их настраивают через SNMP при помощи самописных скриптов. Проблем нет.

Это не очень бюджетный вариант, да и слишком многим управлять придется, проще делать это централизованно.

К тому же у нас воруют как минимум по одному свитчу в неделю, жалко будет управляемый свитч потерять, а мыльницу с VLAN - не жалко.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted

В каждый дом - управляемый свич. Все остальное - полумеры, желание при помощи пластыря избавиться от аппендицита. На рынке уйма предложений по управляемым и настраиваемым коммутаторам с доступной ценой.

По поводу DES-3526 - эти устройства стоят тысячами в сетях, и так же тысячами их настраивают через SNMP при помощи самописных скриптов. Проблем нет.

Это не очень бюджетный вариант, да и слишком многим управлять придется, проще делать это централизованно.

К тому же у нас воруют как минимум по одному свитчу в неделю, жалко будет управляемый свитч потерять, а мыльницу с VLAN - не жалко.

Это называется "риски" и они как правило закладываются с бюджет :-)

Чтобы не воровали - есть антивандальные ящики.

vIv

vIv

Posted
Posted

У вас прямо по улицам свободно ходят АрматурБатыры?

 

Содрать со стены ящик на 4 анкерах - это надо мегастронгмэном быть...

malish

malish

Posted
Posted
У вас прямо по улицам свободно ходят АрматурБатыры?

 

Содрать со стены ящик на 4 анкерах - это надо мегастронгмэном быть...

Да ладно тебе. Отрывается с помощью ломика в течении минуты.
Nag

Nag

Posted
Posted

Хе-хе, большой дешевый управляемый комутатор. ;-)

Что-то типа нортеля 450 (95 баксов, 24 порта).

Воровать не интересно, в офисы не купят, да и приметное железо...

Кашмир

Кашмир

Posted
  • Author
Posted

Nag, на складе у вас этого чуда нет, а когда будет?

Я так понял на нем по маку рулить будет приятно, в частности занести MAC который чтобы отбрасывался.

Этого, я думаю достаточно.

zoro

zoro

Posted
Posted

на данный момент используем 2 схемы-отрабатываем 2 схемы... пока обе нравятся...

если дом маленький-мало юзеров то на дом неуправляемый тупой но с микрухой памяти :) для user-vlan медиаконвертер... и на соседнем доме где юзеров поболее 3526...

тоже самое но 3526 на дом... при большом колличестве юзеров...

тупой свичь на труднодоступный участок дома-подъезда...

Nag

Nag

Posted
Posted
Nag, на складе у вас этого чуда нет, а когда будет?

Как нет??? Неужели последние 300 штук продали с начала недели? ;-)

LionSprings

LionSprings

Posted
Posted
Nag, на складе у вас этого чуда нет, а когда будет?
Как нет??? Неужели последние 300 штук продали с начала недели? ;-)

Дык, модулей оптических к ним всё равно нет :-Р
Nag

Nag

Posted
Posted
Дык, модулей оптических к ним всё равно нет :-Р
Гигабитных полно. ;-)

Сотки неожиданно повыгребли - дефицит создался небольшой... :-(

kaa

kaa

Posted
Posted (edited)

Чтобы получить по настоящему управляемую и контролируемую сеть есть всего два варианта:

1. Порт уровня 3 (а лучше 4) на доступе.

2. VLAN до клиента, контроль сети в ядре на BRAS.

 

Первое дорого и трудноуправляемо.

У циски есть статейка про городские сети по второму варианту. Заменяешь по тексту каталисты35хх на доступе на Длинки (или любые китайские на реалтеке, доработанные напильником до полуумного состаяния), а каталист65хх на хороший писюк. В итоге имеем полностью управляемую и контролируемую сеть за разумные деньги. Еще один плюс - высокая ремонтопригодность свичей доступа - выкинул дохлый в окошко и весь ремонт.

Edited by kaa

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.