G.Y.S. Posted February 19, 2008 Posted February 19, 2008 Дано: ДС где 1 дом - 1 vlan. Топология звезда с большим запасом полосы на аплинках. Авторизация абонентов в вланах через ПППоЕ. Туннели каждого влан терминируется на нескольких роутерах (для резервирования и балансировки нагрузки). В домах существуют фирмы. Вопрос как их подлючать: отдельный VLAN или soho роурер+PPPoE ? Наблюдение: есть даже крупные оператры подлючают фирмы через soho роурер+PPPoE (PPtP) в влане физ лиц. Рассуждения: отдельный VLAN Минус1: ручная работа (при конфигурировании вланов на коммутаторах и роуторе) - как следствие повышается вероятность чел ошибки, которая может сильно снизить аптайм работающей сети. Минус2: документирование (тратим время) Плюс1: незначительно надежнее: нет soho роутера (доп звено отказа), зато почти у каждой конторы есть soho свитч. (Что надежнее soho свитч или soho роутер? )) Плюс2: якобы безопастнее: теоритически в влане может завестись умный хакер, который сумеет перехватить ппп трафик. Вставить ник Quote
paha11 Posted February 21, 2008 Posted February 21, 2008 (edited) однозначто vlan а вдруг фирма захотит в этом городе но в другом дайоне доп офис открыть и сетку между этим всем сделать (или свою квартиру). я больше к веланам склонен. Edited February 21, 2008 by paha11 Вставить ник Quote
smsm Posted February 21, 2008 Posted February 21, 2008 .. сахочет еще офис - сделают туннель.. если это не запрещено оператором конечно Вставить ник Quote
G.Y.S. Posted February 22, 2008 Author Posted February 22, 2008 другие мнения, аргументы ? Вставить ник Quote
Alteron Posted February 23, 2008 Posted February 23, 2008 Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина. Вставить ник Quote
Come Posted February 23, 2008 Posted February 23, 2008 однозначно VLAN, безопасность прежде всего. Вставить ник Quote
Nag Posted February 23, 2008 Posted February 23, 2008 Туннели Сложность (фактическая невозможность) приоретизации в туннелях. Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера). ЗЫ. Отказ сохосвитча в фирме - это уже проблема фирмы... Вставить ник Quote
Barsick Posted February 25, 2008 Posted February 25, 2008 Если на access управляемое железо - одозначно вилан Вставить ник Quote
G.Y.S. Posted February 26, 2008 Author Posted February 26, 2008 Сложность (фактическая невозможность) приоретизации в туннелях.приоретизации не требуется - аплинки толстые. Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).Никаких сложностей. Необходимая сеть public ip маршрутизируется в туннель. Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.Первый раз слышу о проблеме с радиусом. Если криво поставить - будут отказы. На заметку: nas может работать с 2-мя радиусами, бд можно реплицировать. Так чем влан лучше то? Интересны обоснованные тех аргументы! ) Вставить ник Quote
ingress Posted February 26, 2008 Posted February 26, 2008 (edited) Так чем влан лучше то? Интересны обоснованные тех аргументы! ) вы хотите доказать всем что для вас пппое лучше? ну вы доказали, поздравляю. все приведённые тех. аргументы более чем действительны и аргументированы. однозначно VLAN, безопасность прежде всего. влан и подделать можно :) если конечно всякие поделки древние бушные(не скажу откуда ;) ) на доступе Edited February 26, 2008 by ingress Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.