Перейти к содержимому
Калькуляторы

Выбор способа доступа клиентов к локальной сети

Сеть только собралась строиться.

Схема -звезда.

Оборудование:

Центр L3 DGS-3612

Район(8 районов по 6-10 домов) DES 3526, по порту на дом.

DES 3016 на доступе.

Ожидаемое количество клиентов до 1000.

Идеология:

Локал за абонплату.

Клиенты могут получать доступ друг к другу.

Клиент может покупать услугу которая его интересует, т.е. только локал или интернет.

Вопросы:

Как правильней логически организовать доступ:

-VLAN на клиента?

-Сегмент на район?

-Контроль mac-IP на доступе?

-DHCP?

-прожуёт ли 3612 столько вланов?

Подскажите пожалуйста как правильнее сделать, пока всё не началось:))

Хочется поиметь поменьше геммора в целом :))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть только собралась строиться.

Схема -звезда.

Оборудование:

Центр L3 DGS-3612

Район(8 районов по 6-10 домов) DES 3526, по порту на дом.

DES 3016 на доступе.

Ожидаемое количество клиентов до 1000.

Идеология:

Локал за абонплату.

Клиенты могут получать доступ друг к другу.

Клиент может покупать услугу которая его интересует, т.е. только локал или интернет.

Вопросы:

Как правильней логически организовать доступ:

-VLAN на клиента?

-Сегмент на район?

-Контроль mac-IP на доступе?

-DHCP?

-прожуёт ли 3612 столько вланов?

Подскажите пожалуйста как правильнее сделать, пока всё не началось:))

Хочется поиметь поменьше геммора в целом :))

-VLAN на клиента? очень желательно

-Контроль mac-IP на доступе? (если VLAN на юзера, то в этом нет необходимости)

-прожуёт ли 3612 столько вланов? прожует, но для 1000 клиентов он маловат, может не справится.

DES 3016 - не стоит, если ставить Dlink то 3526, но придется все VLAN ручками настраивать.

как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом.

А какие проблемы возникают при использовании этой схемы для IPTV, VoIP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть только собралась строиться.

Схема -звезда.

Оборудование:

Центр L3 DGS-3612

Район(8 районов по 6-10 домов) DES 3526, по порту на дом.

DES 3016 на доступе.

Ожидаемое количество клиентов до 1000.

Идеология:

Локал за абонплату.

Клиенты могут получать доступ друг к другу.

Клиент может покупать услугу которая его интересует, т.е. только локал или интернет.

Вопросы:

Как правильней логически организовать доступ:

-VLAN на клиента?

-Сегмент на район?

-Контроль mac-IP на доступе?

-DHCP?

-прожуёт ли 3612 столько вланов?

Подскажите пожалуйста как правильнее сделать, пока всё не началось:))

Хочется поиметь поменьше геммора в целом :))

-VLAN на клиента? очень желательно

-Контроль mac-IP на доступе? (если VLAN на юзера, то в этом нет необходимости)

-прожуёт ли 3612 столько вланов? прожует, но для 1000 клиентов он маловат, может не справится.

DES 3016 - не стоит, если ставить Dlink то 3526, но придется все VLAN ручками настраивать.

как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом.

Спасибо за ответ. 3526 на доступе пока дороговато и почему не стоит использовать 3016? Чем его желательно заменить кроме предложенного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Год как полностью перевели всю сеть на VLAN до клиента. Не могу нарадоваться :). Службу тех поддержки сократил в двое :).

Свичи доступа стоят на RTL8316 доработанные напильником (где то на форуме я писал о них), один или два на подъезд - справляются на ура! Собираются в хрущевках ими же, в больших домах - DES 3526.

Группы домов в серверной агрегируются DGS-3324SR (работаю на втором уровне).

Вланы приземляются сервером на платформе Интел под ФриБСД (также доработано напильником - дописана прослойка в ядре между драйвером сетевого адаптера и уровнем выше, которая тегирует исходящие клиенту пакеты и контролирует соответствие тег-айпи на входящих. Это позволило не тратить по 4 реальных адреса на клиента, и при этом полностью контролировать трафик в сети).

В сети работает 802.1p (два уровня, высокий для мультикаст-тв и телефонии. Раскрашивают пакеты DGS-3324SR)

 

Сумбурно, но примерно так :)

 

пс. любители кошек, подавляющему большинству клиентов до фонаря какой бренд у меня стоит, а моя задача зарабатывать деньги и уважение клиентов :)

данное техническое решение с обоими задачами справляется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

меньше 4к пользователей? и чему радоваться?

 

не вижу ни одной причины восхищаться вашей схемой.(ну кроме дописаной прослойки для ос)

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

меньше 4к пользователей?

На ОДИН порт ОДНОГО сервера :)

Изменено пользователем kaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гигабит на 4к пользователей? или на 10ти гигабитный порт?

как там freebsd у нас ныньче жуёт больше гигабита без jab'a в штате сотрудников?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гигабит на 4к пользователей? или на 10ти гигабитный порт?

как там freebsd у нас ныньче жуёт больше гигабита без jab'a в штате сотрудников?

Гиг на порт. Больше 1к пользователей на порт нету. По 3 порта (в сторону клиентов) на сервер. Работает на ура.

 

пс. ingress, у меня нет задачи кого то убеждать - так, хвастаюсь... :)

Изменено пользователем kaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня нет задачи убеждаться что в метротелекомах дураки Cisco и Juniper ставят, а умные люди из глубинки пилят коммутаторы на коленках и считают что это production. ;)

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня нет задачи убеждаться что в метротелекомах дураки Cisco и Juniper ставят, а умные люди из глубинки пилят коммутаторы на коленках и считают что это production. ;)
У нас с инженерами "метротелекомов" разные задачи :)

Для моих задач подходит это железо :)

 

пс. сейчас флейм разведем, не стоИт.

Изменено пользователем kaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок :)

 

несколько вопросов :)

 

мультикаст-тв в отдельном влане? идёт мимо л3(компов) или через них? отдельным вланом? или в том же что и данные?(мульткаст превращается в юникаст и нафиг теряет смысл?)

аналогичный вопрос к телефонии

 

и ещё, потом эти компьютеры ещё во что то втыкается чтобы иметь связность между пользователями

+1 порт(аплинк)? итого 4 гигабита? какие компы?

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок :)

 

несколько вопросов :)

 

мультикаст-тв в отдельном влане? идёт мимо л3(компов) или через них? отдельным вланом? или в том же что и данные?(мульткаст превращается в юникаст и нафиг теряет смысл?)

 

аналогичные вопросы к телефонии

Мулитькаст идет в отдельном влане, мимо Л3 (напрямую в DGS-3324SR со стримеров, стримеры собираются кошками, так дешевле :) ), на "пиленном напильником" RTL программно сделан MVR (протокол срисован с кошек).

Телефония идет через Л3, но красится с обеих сторон (клиенту объясняем, что для нормальной телефонии стоит взять отдельный порт для телефона).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

иметь связность между пользователями
АРП-прокси на каждом сервере поднят (в режиме отладки, в течении 2х месяцев отсутствовала связанность между клиентами в под. сетях — ни одной жалобы в службу тех. поддержки не было), сервера справляются.

Эта тема проскакивала в разделе "У нага", трафик между пользователями в одном доме намного меньше 1 процента, как бы нам не хотелось его замкнуть :(

Изменено пользователем kaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё замечательно, но есть несколько моментов которые мне не нравятся.

просто так на вскидку, почему это production нельзя считать.

может для вас это всё "правильно" "красиво" и "работает" НО:

 

1."сильно пиленное" и "дописали" - замечательно, у всех в штате Кулибины, а если и уволятся то придут новые Кулибины и перепишут на ассемблере( в Москве Кулибиных мало, поэтому покупают всякие циски("фу, бяка, мы не умеем брать деньги с клиентов, за то они нас уважают") на которых самоучек вагон с тележкой ) :)

2.услуга отдаётся/регулируется/подсчитывается не с одной железки.

3.услуги принимаются не на одну железку/не в одном проводе

("юрику - знаете чтобы у вас работала нормально связь с 10ю филиалами лучше мы вам 10 витух кинем! а чё? не нравятся 10 дырок в потолку пробитых нашими монтажниками?")

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё замечательно, но есть несколько моментов которые мне не нравятся.

просто так на вскидку, почему это production нельзя считать.

может для вас это всё "правильно" "красиво" и "работает" НО:

 

1."сильно пиленное" и "дописали" - замечательно, у всех в штате Кулибины, а если и уволятся то придут новые Кулибины и перепишут на ассемблере( в Москве Кулибиных мало, поэтому покупают всякие циски("фу, бяка, мы не умеем брать деньги с клиентов, за то они нас уважают") на которых самоучек вагон с тележкой ) :)

Ни одного своего стандарта мы не изобретали, любая железка заменяется на "от бренда"
2.услуга отдаётся/регулируется/подсчитывается не с одной железки.
С одной на район.
3.услуги принимаются не на одну железку/не в одном проводе

("юрику - знаете чтобы у вас работала нормально связь с 10ю филиалами лучше мы вам 10 витух кинем! а чё? не нравятся 10 дырок в потолку пробитых нашими монтажниками?")

Передернули :)

Для связи между 10ю (да и 2мя) филиалами мы выделим отдельный влан, и замкнем его на Л2.

 

пс. Я же, вроде, оговорился, что в "первом приближении" :)

Хочется подробней - поговорим на КРОСе ( но похоже Нагибин меня обломил :( (шутка) )

Изменено пользователем kaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поизучал ваш сайт.

я так понял в большинстве случаев 10 мбит порты?

IPTV работает в нескольких домах, 100 мбит категорически только под IPTV?

анлимов нет - иерархических шейперов нет.

цены - потребление небольшое.

 

можно хоть 10000 человек на гигабит повесить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поизучал ваш сайт.

я так понял в большинстве случаев 10 мбит порты?

IPTV работает в нескольких домах, 100 мбит категорически только под IPTV?

анлимов нет - иерархических шейперов нет.

цены - потребление небольшое.

 

можно хоть 10000 человек на гигабит повесить :)

О чем мы спорим? о технологии доступа, или об конкретном оборудовании?

Не нравиться реалтек - ставьте 35тую кошку на доступ и 65 на приземления вланов, это именно то что рекомендует Циско в своей брошюрке "Ethernet в зданиях и жилых домах".

Но чтобы сеть работала, надо либо ставить дорогое оборудование уровня Л3 на доступ и тупой центр. Либо дешевое оборудование на доступ, от которого кроме поддержки пары десятков 802.1Q VLAN не чего не требуется и достаточно мощный центр. Других путей нет (или я их не вижу).

Второе решение нам понравилось больше и экономически, и в плане надежности, и в плане администрирования сети.

 

Про 10 мбит порты - Начинали мы работать в прошлом веке :), коммутаторы тогда стоили как самолет, и естественно клиенту давался порт на хабе. После перехода на коммутаторы, ввели услугу "аренда 100мб порта" и подняли ARPU не напрягаясь на 100 руб :). Я же говорил, что у нас задачи разные :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я говорил о том что при ваших условиях (10мбит порты, отсутствие анлимов и низких цен) ваша схема приемлема.

 

мне нравится схема "дешёвый доступ-мощная L3 аггрегация-полносвязная-частичносвязная топология(от кольца до full mesh)"

 

а централизацию я неуважаю хотя бы за то что любой момент в нашей стране может приехать группа мальчиков всё выключить и опечатать, только потому что ваш конкурент/недруг так захотел.

и без центра нифига у вас работать не будет. вообще ничего, ну кроме того что вы там как то "замкнули" на L2

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

Вланы приземляются сервером на платформе Интел под ФриБСД (также доработано напильником - дописана прослойка в ядре между драйвером сетевого адаптера и уровнем выше, которая тегирует исходящие клиенту пакеты и контролирует соответствие тег-айпи на входящих. Это позволило не тратить по 4 реальных адреса на клиента, и при этом полностью контролировать трафик в сети).

...

А вы эту наработку разработчикам FreeBSD не отдавали? ИМХО это была бы очень полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

Спасибо за ответ. 3526 на доступе пока дороговато и почему не стоит использовать 3016? Чем его желательно заменить кроме предложенного?

3526 сейчас можно купить менее чем за 300$. Получается чуть более $10 на юзера. Куда уж меньше. И функционал там очень хороший. ACL-и и ip-mac-port binding позволяют отойти от принципа "каждому барану - по VLAN-у" без ущерба для надежности и безопасности.

Изменено пользователем Kaban

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется подробней - поговорим на КРОСе ( но похоже Нагибин меня обломил :( (шутка) )

Э... Где обломил, как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мулитькаст идет в отдельном влане, мимо Л3 (напрямую в DGS-3324SR со стримеров, стримеры собираются кошками, так дешевле :) ), на "пиленном напильником" RTL программно сделан MVR (протокол срисован с кошек).

Телефония идет через Л3, но красится с обеих сторон (клиенту объясняем, что для нормальной телефонии стоит взять отдельный порт для телефона).

А так нужно телефолнию красить? Вроде и без приоритетов все нормально должно работать. Или это на всякий случай?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.