G.Y.S. Опубликовано 19 февраля, 2008 · Жалоба Дано: ДС где 1 дом - 1 vlan. Топология звезда с большим запасом полосы на аплинках. Авторизация абонентов в вланах через ПППоЕ. Туннели каждого влан терминируется на нескольких роутерах (для резервирования и балансировки нагрузки). В домах существуют фирмы. Вопрос как их подлючать: отдельный VLAN или soho роурер+PPPoE ? Наблюдение: есть даже крупные оператры подлючают фирмы через soho роурер+PPPoE (PPtP) в влане физ лиц. Рассуждения: отдельный VLAN Минус1: ручная работа (при конфигурировании вланов на коммутаторах и роуторе) - как следствие повышается вероятность чел ошибки, которая может сильно снизить аптайм работающей сети. Минус2: документирование (тратим время) Плюс1: незначительно надежнее: нет soho роутера (доп звено отказа), зато почти у каждой конторы есть soho свитч. (Что надежнее soho свитч или soho роутер? )) Плюс2: якобы безопастнее: теоритически в влане может завестись умный хакер, который сумеет перехватить ппп трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paha11 Опубликовано 21 февраля, 2008 (изменено) · Жалоба однозначто vlan а вдруг фирма захотит в этом городе но в другом дайоне доп офис открыть и сетку между этим всем сделать (или свою квартиру). я больше к веланам склонен. Изменено 21 февраля, 2008 пользователем paha11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 21 февраля, 2008 · Жалоба .. сахочет еще офис - сделают туннель.. если это не запрещено оператором конечно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 22 февраля, 2008 · Жалоба другие мнения, аргументы ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 23 февраля, 2008 · Жалоба Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Come Опубликовано 23 февраля, 2008 · Жалоба однозначно VLAN, безопасность прежде всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 февраля, 2008 · Жалоба Туннели Сложность (фактическая невозможность) приоретизации в туннелях. Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера). ЗЫ. Отказ сохосвитча в фирме - это уже проблема фирмы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 25 февраля, 2008 · Жалоба Если на access управляемое железо - одозначно вилан Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 26 февраля, 2008 · Жалоба Сложность (фактическая невозможность) приоретизации в туннелях.приоретизации не требуется - аплинки толстые. Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).Никаких сложностей. Необходимая сеть public ip маршрутизируется в туннель. Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.Первый раз слышу о проблеме с радиусом. Если криво поставить - будут отказы. На заметку: nas может работать с 2-мя радиусами, бд можно реплицировать. Так чем влан лучше то? Интересны обоснованные тех аргументы! ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 февраля, 2008 (изменено) · Жалоба Так чем влан лучше то? Интересны обоснованные тех аргументы! ) вы хотите доказать всем что для вас пппое лучше? ну вы доказали, поздравляю. все приведённые тех. аргументы более чем действительны и аргументированы. однозначно VLAN, безопасность прежде всего. влан и подделать можно :) если конечно всякие поделки древние бушные(не скажу откуда ;) ) на доступе Изменено 26 февраля, 2008 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...