Goha Опубликовано 10 марта, 2008 · Жалоба Сеть только собралась строиться. Схема -звезда. Оборудование: Центр L3 DGS-3612 Район(8 районов по 6-10 домов) DES 3526, по порту на дом. DES 3016 на доступе. Ожидаемое количество клиентов до 1000. Идеология: Локал за абонплату. Клиенты могут получать доступ друг к другу. Клиент может покупать услугу которая его интересует, т.е. только локал или интернет. Вопросы: Как правильней логически организовать доступ: -VLAN на клиента? -Сегмент на район? -Контроль mac-IP на доступе? -DHCP? -прожуёт ли 3612 столько вланов? Подскажите пожалуйста как правильнее сделать, пока всё не началось:)) Хочется поиметь поменьше геммора в целом :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Come Опубликовано 11 марта, 2008 · Жалоба Сеть только собралась строиться.Схема -звезда. Оборудование: Центр L3 DGS-3612 Район(8 районов по 6-10 домов) DES 3526, по порту на дом. DES 3016 на доступе. Ожидаемое количество клиентов до 1000. Идеология: Локал за абонплату. Клиенты могут получать доступ друг к другу. Клиент может покупать услугу которая его интересует, т.е. только локал или интернет. Вопросы: Как правильней логически организовать доступ: -VLAN на клиента? -Сегмент на район? -Контроль mac-IP на доступе? -DHCP? -прожуёт ли 3612 столько вланов? Подскажите пожалуйста как правильнее сделать, пока всё не началось:)) Хочется поиметь поменьше геммора в целом :)) -VLAN на клиента? очень желательно -Контроль mac-IP на доступе? (если VLAN на юзера, то в этом нет необходимости) -прожуёт ли 3612 столько вланов? прожует, но для 1000 клиентов он маловат, может не справится. DES 3016 - не стоит, если ставить Dlink то 3526, но придется все VLAN ручками настраивать. как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexani Опубликовано 12 марта, 2008 · Жалоба как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом. А какие проблемы возникают при использовании этой схемы для IPTV, VoIP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Goha Опубликовано 12 марта, 2008 · Жалоба Сеть только собралась строиться.Схема -звезда. Оборудование: Центр L3 DGS-3612 Район(8 районов по 6-10 домов) DES 3526, по порту на дом. DES 3016 на доступе. Ожидаемое количество клиентов до 1000. Идеология: Локал за абонплату. Клиенты могут получать доступ друг к другу. Клиент может покупать услугу которая его интересует, т.е. только локал или интернет. Вопросы: Как правильней логически организовать доступ: -VLAN на клиента? -Сегмент на район? -Контроль mac-IP на доступе? -DHCP? -прожуёт ли 3612 столько вланов? Подскажите пожалуйста как правильнее сделать, пока всё не началось:)) Хочется поиметь поменьше геммора в целом :)) -VLAN на клиента? очень желательно -Контроль mac-IP на доступе? (если VLAN на юзера, то в этом нет необходимости) -прожуёт ли 3612 столько вланов? прожует, но для 1000 клиентов он маловат, может не справится. DES 3016 - не стоит, если ставить Dlink то 3526, но придется все VLAN ручками настраивать. как вариант из Dlink 3627G + 3526 на доступ, в топологии звезда работать будет: интернет и локальный интернет. Все остальное IPTV, VoIP с большим трудом. Спасибо за ответ. 3526 на доступе пока дороговато и почему не стоит использовать 3016? Чем его желательно заменить кроме предложенного? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 · Жалоба Год как полностью перевели всю сеть на VLAN до клиента. Не могу нарадоваться :). Службу тех поддержки сократил в двое :). Свичи доступа стоят на RTL8316 доработанные напильником (где то на форуме я писал о них), один или два на подъезд - справляются на ура! Собираются в хрущевках ими же, в больших домах - DES 3526. Группы домов в серверной агрегируются DGS-3324SR (работаю на втором уровне). Вланы приземляются сервером на платформе Интел под ФриБСД (также доработано напильником - дописана прослойка в ядре между драйвером сетевого адаптера и уровнем выше, которая тегирует исходящие клиенту пакеты и контролирует соответствие тег-айпи на входящих. Это позволило не тратить по 4 реальных адреса на клиента, и при этом полностью контролировать трафик в сети). В сети работает 802.1p (два уровня, высокий для мультикаст-тв и телефонии. Раскрашивают пакеты DGS-3324SR) Сумбурно, но примерно так :) пс. любители кошек, подавляющему большинству клиентов до фонаря какой бренд у меня стоит, а моя задача зарабатывать деньги и уважение клиентов :) данное техническое решение с обоими задачами справляется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 (изменено) · Жалоба меньше 4к пользователей? и чему радоваться? не вижу ни одной причины восхищаться вашей схемой.(ну кроме дописаной прослойки для ос) Изменено 12 марта, 2008 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 (изменено) · Жалоба меньше 4к пользователей? На ОДИН порт ОДНОГО сервера :) Изменено 12 марта, 2008 пользователем kaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 · Жалоба гигабит на 4к пользователей? или на 10ти гигабитный порт? как там freebsd у нас ныньче жуёт больше гигабита без jab'a в штате сотрудников? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 (изменено) · Жалоба гигабит на 4к пользователей? или на 10ти гигабитный порт? как там freebsd у нас ныньче жуёт больше гигабита без jab'a в штате сотрудников? Гиг на порт. Больше 1к пользователей на порт нету. По 3 порта (в сторону клиентов) на сервер. Работает на ура. пс. ingress, у меня нет задачи кого то убеждать - так, хвастаюсь... :) Изменено 12 марта, 2008 пользователем kaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 (изменено) · Жалоба у меня нет задачи убеждаться что в метротелекомах дураки Cisco и Juniper ставят, а умные люди из глубинки пилят коммутаторы на коленках и считают что это production. ;) Изменено 12 марта, 2008 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 (изменено) · Жалоба у меня нет задачи убеждаться что в метротелекомах дураки Cisco и Juniper ставят, а умные люди из глубинки пилят коммутаторы на коленках и считают что это production. ;)У нас с инженерами "метротелекомов" разные задачи :)Для моих задач подходит это железо :) пс. сейчас флейм разведем, не стоИт. Изменено 12 марта, 2008 пользователем kaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 (изменено) · Жалоба ок :) несколько вопросов :) мультикаст-тв в отдельном влане? идёт мимо л3(компов) или через них? отдельным вланом? или в том же что и данные?(мульткаст превращается в юникаст и нафиг теряет смысл?) аналогичный вопрос к телефонии и ещё, потом эти компьютеры ещё во что то втыкается чтобы иметь связность между пользователями +1 порт(аплинк)? итого 4 гигабита? какие компы? Изменено 12 марта, 2008 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 · Жалоба ок :) несколько вопросов :) мультикаст-тв в отдельном влане? идёт мимо л3(компов) или через них? отдельным вланом? или в том же что и данные?(мульткаст превращается в юникаст и нафиг теряет смысл?) аналогичные вопросы к телефонии Мулитькаст идет в отдельном влане, мимо Л3 (напрямую в DGS-3324SR со стримеров, стримеры собираются кошками, так дешевле :) ), на "пиленном напильником" RTL программно сделан MVR (протокол срисован с кошек).Телефония идет через Л3, но красится с обеих сторон (клиенту объясняем, что для нормальной телефонии стоит взять отдельный порт для телефона). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 (изменено) · Жалоба иметь связность между пользователямиАРП-прокси на каждом сервере поднят (в режиме отладки, в течении 2х месяцев отсутствовала связанность между клиентами в под. сетях — ни одной жалобы в службу тех. поддержки не было), сервера справляются.Эта тема проскакивала в разделе "У нага", трафик между пользователями в одном доме намного меньше 1 процента, как бы нам не хотелось его замкнуть :( Изменено 12 марта, 2008 пользователем kaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 · Жалоба всё замечательно, но есть несколько моментов которые мне не нравятся. просто так на вскидку, почему это production нельзя считать. может для вас это всё "правильно" "красиво" и "работает" НО: 1."сильно пиленное" и "дописали" - замечательно, у всех в штате Кулибины, а если и уволятся то придут новые Кулибины и перепишут на ассемблере( в Москве Кулибиных мало, поэтому покупают всякие циски("фу, бяка, мы не умеем брать деньги с клиентов, за то они нас уважают") на которых самоучек вагон с тележкой ) :) 2.услуга отдаётся/регулируется/подсчитывается не с одной железки. 3.услуги принимаются не на одну железку/не в одном проводе ("юрику - знаете чтобы у вас работала нормально связь с 10ю филиалами лучше мы вам 10 витух кинем! а чё? не нравятся 10 дырок в потолку пробитых нашими монтажниками?") Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 12 марта, 2008 (изменено) · Жалоба всё замечательно, но есть несколько моментов которые мне не нравятся.просто так на вскидку, почему это production нельзя считать. может для вас это всё "правильно" "красиво" и "работает" НО: 1."сильно пиленное" и "дописали" - замечательно, у всех в штате Кулибины, а если и уволятся то придут новые Кулибины и перепишут на ассемблере( в Москве Кулибиных мало, поэтому покупают всякие циски("фу, бяка, мы не умеем брать деньги с клиентов, за то они нас уважают") на которых самоучек вагон с тележкой ) :) Ни одного своего стандарта мы не изобретали, любая железка заменяется на "от бренда"2.услуга отдаётся/регулируется/подсчитывается не с одной железки.С одной на район. 3.услуги принимаются не на одну железку/не в одном проводе("юрику - знаете чтобы у вас работала нормально связь с 10ю филиалами лучше мы вам 10 витух кинем! а чё? не нравятся 10 дырок в потолку пробитых нашими монтажниками?") Передернули :) Для связи между 10ю (да и 2мя) филиалами мы выделим отдельный влан, и замкнем его на Л2. пс. Я же, вроде, оговорился, что в "первом приближении" :) Хочется подробней - поговорим на КРОСе ( но похоже Нагибин меня обломил :( (шутка) ) Изменено 12 марта, 2008 пользователем kaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 марта, 2008 · Жалоба поизучал ваш сайт. я так понял в большинстве случаев 10 мбит порты? IPTV работает в нескольких домах, 100 мбит категорически только под IPTV? анлимов нет - иерархических шейперов нет. цены - потребление небольшое. можно хоть 10000 человек на гигабит повесить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 13 марта, 2008 · Жалоба поизучал ваш сайт.я так понял в большинстве случаев 10 мбит порты? IPTV работает в нескольких домах, 100 мбит категорически только под IPTV? анлимов нет - иерархических шейперов нет. цены - потребление небольшое. можно хоть 10000 человек на гигабит повесить :) О чем мы спорим? о технологии доступа, или об конкретном оборудовании?Не нравиться реалтек - ставьте 35тую кошку на доступ и 65 на приземления вланов, это именно то что рекомендует Циско в своей брошюрке "Ethernet в зданиях и жилых домах". Но чтобы сеть работала, надо либо ставить дорогое оборудование уровня Л3 на доступ и тупой центр. Либо дешевое оборудование на доступ, от которого кроме поддержки пары десятков 802.1Q VLAN не чего не требуется и достаточно мощный центр. Других путей нет (или я их не вижу). Второе решение нам понравилось больше и экономически, и в плане надежности, и в плане администрирования сети. Про 10 мбит порты - Начинали мы работать в прошлом веке :), коммутаторы тогда стоили как самолет, и естественно клиенту давался порт на хабе. После перехода на коммутаторы, ввели услугу "аренда 100мб порта" и подняли ARPU не напрягаясь на 100 руб :). Я же говорил, что у нас задачи разные :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 марта, 2008 · Жалоба я говорил о том что при ваших условиях (10мбит порты, отсутствие анлимов и низких цен) ваша схема приемлема. мне нравится схема "дешёвый доступ-мощная L3 аггрегация-полносвязная-частичносвязная топология(от кольца до full mesh)" а централизацию я неуважаю хотя бы за то что любой момент в нашей стране может приехать группа мальчиков всё выключить и опечатать, только потому что ваш конкурент/недруг так захотел. и без центра нифига у вас работать не будет. вообще ничего, ну кроме того что вы там как то "замкнули" на L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 13 марта, 2008 · Жалоба ...Вланы приземляются сервером на платформе Интел под ФриБСД (также доработано напильником - дописана прослойка в ядре между драйвером сетевого адаптера и уровнем выше, которая тегирует исходящие клиенту пакеты и контролирует соответствие тег-айпи на входящих. Это позволило не тратить по 4 реальных адреса на клиента, и при этом полностью контролировать трафик в сети). ... А вы эту наработку разработчикам FreeBSD не отдавали? ИМХО это была бы очень полезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 15 марта, 2008 (изменено) · Жалоба ...Спасибо за ответ. 3526 на доступе пока дороговато и почему не стоит использовать 3016? Чем его желательно заменить кроме предложенного? 3526 сейчас можно купить менее чем за 300$. Получается чуть более $10 на юзера. Куда уж меньше. И функционал там очень хороший. ACL-и и ip-mac-port binding позволяют отойти от принципа "каждому барану - по VLAN-у" без ущерба для надежности и безопасности. Изменено 15 марта, 2008 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 15 марта, 2008 · Жалоба Хочется подробней - поговорим на КРОСе ( но похоже Нагибин меня обломил :( (шутка) ) Э... Где обломил, как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sir Опубликовано 16 марта, 2008 · Жалоба Мулитькаст идет в отдельном влане, мимо Л3 (напрямую в DGS-3324SR со стримеров, стримеры собираются кошками, так дешевле :) ), на "пиленном напильником" RTL программно сделан MVR (протокол срисован с кошек).Телефония идет через Л3, но красится с обеих сторон (клиенту объясняем, что для нормальной телефонии стоит взять отдельный порт для телефона). А так нужно телефолнию красить? Вроде и без приоритетов все нормально должно работать. Или это на всякий случай? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...