dj_derik Posted April 12, 2008 Posted April 12, 2008 (edited) Бизнес центр 300 абонентов. (юрики) предоставление только интернет. Приходит канал 100 Мбит инета Unlim здание 6 этажей. планирую на каждый этаж по 2 свича - HP ProCurve 2510 - 48 портов 10/100 - 2level На узел HP ProCurve 2900 - 24 порта 1000 Mbit - 3level маршрутизатор и он же билинг Ideco Software. Что плохого в такой реализации сети ? Edited April 12, 2008 by dj_derik Вставить ник Quote
kostich Posted April 12, 2008 Posted April 12, 2008 Бизнес центр 300 абонентов. (юрики) предоставление только интернет. Что плохого в такой реализации сети ? А клиентов по VPN терминировать? Вставить ник Quote
Мартен Posted April 12, 2008 Posted April 12, 2008 нормальная такая схема. to kostich: VPN-то там на кой чёрт? vlans! Вставить ник Quote
kostich Posted April 12, 2008 Posted April 12, 2008 нормальная такая схема. to kostich: VPN-то там на кой чёрт? vlans! Да это на первый взгляд там vlan-ы... но только под линуксом на писюке... если исходит из фич, то можно и про VPN - костов на эксплуатацию меньше т.к. через гуй всё... (или под Ideco Software это руками?) Вставить ник Quote
Мартен Posted April 13, 2008 Posted April 13, 2008 что мешает вланы на L3 свитче приземлять? оно в самый раз. блокировать/отключать на порту доступа, считать и натить на бордере. что не так? Вставить ник Quote
kostich Posted April 13, 2008 Posted April 13, 2008 что мешает вланы на L3 свитче приземлять? оно в самый раз.блокировать/отключать на порту доступа, считать и натить на бордере. что не так? ничего не мешает, но за что тогда мы платить (десятку?) в сторону Ideco Software? Вставить ник Quote
dj_derik Posted April 13, 2008 Author Posted April 13, 2008 to kostich: Да клиентов по VPN будем терминировать. Я вот думаю: Может вместо HP ProCurve 2900-24G поставить 3com 4500G - 24. Он както по цене доступнее. Может кто подскажет что из двух будет лучше ?? Вставить ник Quote
kostich Posted April 13, 2008 Posted April 13, 2008 (edited) Да клиентов по VPN будем терминировать. 2Мартен: вот теперь самое время спрашивать на кой чорт там VPN Edited April 13, 2008 by kostich Вставить ник Quote
Мартен Posted April 14, 2008 Posted April 14, 2008 vpn - решение программное. vlan - аппаратное (если речь идет о свитчах L2 и L3). терминирование вланов на Л3 свитче будет работать на wire-speed. при использовании влан к клиенту не попадет флуд, левый трафик, вирусня и проч. хрень, если правильно фильтры настроить. в БЦ можно вообще межклиентский трафик зарезать и это будет правильно. при использовании впн юзеру надо логин/пароль, плюс настройки ip (либо dhcp/pppoe, но тут опять же риск появления левых dhcp/pppoe серверов в сети, отсюда опять отдельные меры по их отфильтровыванию). прт использовании влан юзеру нужны только настройки ip (можно и автоматом выдать, если option 82 присутствует). ну и, наконец, если уже есть нормальное железо с вланами, почему ими не воспользоваться и зачем еще лишнюю сущность втыкать - впн? Вставить ник Quote
No_name Posted April 14, 2008 Posted April 14, 2008 (edited) Бизнес центр 300 абонентов. (юрики) предоставление только интернет. планирую на каждый этаж по 2 свича - HP ProCurve 2510 - 48 портов 10/100 - 2level маршрутизатор и он же билинг Ideco Software. На узел HP ProCurve 2900 - 24 порта 1000 Mbit - 3level Сам использую только прокурву. Как совет бери не 25е а 26еВ ядро рекомендую как минимум 3400 в лучшем случае 3500 или 5400. Edited April 14, 2008 by ma4o Вставить ник Quote
kostich Posted April 14, 2008 Posted April 14, 2008 ну и, наконец, если уже есть нормальное железо с вланами, почему ими не воспользоваться и зачем еще лишнюю сущность втыкать - впн? Подозреваю что ему нужно будет как-то гибко их всех там тарифицировать и т.к. под VPN есть готовое решение, то он выбрал именно его... иначе ему надо размучиваться с рутером, который может сливать стату в какой-то бил, в котором это все надо тарифицировать... но лично бы я поставил выше 35тую кошку (БУ 3550 за 1к$) и затерминировал бы VLANы на ней... клиентам бы между собой по IP общаться разрешил бы конечно, кому надо. и далее добился бы суточной детализации трафика per ip от своего аплинка, которую парсил бы простым скриптом и транслировал бы в счета абонентов. Лицензия на ПД ребятам в любом случае нужна, а вот покупка какого-то билинга там, сертифицированного, совсем не обязательна... т.к. счета рисуются на основе статистики предоставляемой аплинком, а чего у него там и как никого не волнует. ps. Анлим анлимом, а стату по трафу per ip может сливать практически любой аплинк. Вставить ник Quote
alcool Posted April 15, 2008 Posted April 15, 2008 Подозреваю что ему нужно будет как-то гибко их всех там тарифицировать и т.к. под VPN есть готовое решение, то он выбрал именно его... кстати задача то типовая. неужели нет "готового решения" и под нее? Или каждый решает для себя её по-своему? Вставить ник Quote
kostich Posted April 16, 2008 Posted April 16, 2008 Подозреваю что ему нужно будет как-то гибко их всех там тарифицировать и т.к. под VPN есть готовое решение, то он выбрал именно его...кстати задача то типовая. неужели нет "готового решения" и под нее? Или каждый решает для себя её по-своему? готовое решение конечно есть - налить людям денег и они всё соберут. Вставить ник Quote
dj_derik Posted April 16, 2008 Author Posted April 16, 2008 to Мартен Ну да согласен. с VLAN гораздо проще получается схема реализации. to Ma4o В чем приемущество 26 серии по ср. с 25 ?? И зачем мне в ядро на 300 клиентов такой размах ?? Что такое мне необходимо в 3ххх серии такого, что нет в 29хх ???? И все же необходимо выяснить на 300 человек необходимоли изменение схемы и удорожание проекта ?? Какие можно получить плюсы ? Лицензии все есть: ПД, ТУ, лиц. местн. свзяи. Вставить ник Quote
vIv Posted April 16, 2008 Posted April 16, 2008 Подозреваю что ему нужно будет как-то гибко их всех там тарифицировать и т.к. под VPN есть готовое решение, то он выбрал именно его...кстати задача то типовая. неужели нет "готового решения" и под нее? Или каждый решает для себя её по-своему? Есть, но они все меряются в сотнях килобаксов. ZXUAS, CISCO 10K, RB SE - выбирай любой, порядок цены будет примерно один. Будешь брать? ;-) to Мартен Ну да согласен. с VLAN гораздо проще получается схема реализации. to Ma4o В чем приемущество 26 серии по ср. с 25 ?? И зачем мне в ядро на 300 клиентов такой размах ?? Что такое мне необходимо в 3ххх серии такого, что нет в 29хх ???? И все же необходимо выяснить на 300 человек необходимоли изменение схемы и удорожание проекта ?? Какие можно получить плюсы ? На 300 чел никаких :-) 3400 старый и весьма своеобразный. 3500 - новый и заметно мощнее даже 5300 Вставить ник Quote
kostich Posted April 16, 2008 Posted April 16, 2008 И все же необходимо выяснить на 300 человек необходимоли изменение схемы и удорожание проекта ?? Какие можно получить плюсы ? тут только удешевление можно получить. аплинк стату с детализацией per ip отдает? Вставить ник Quote
online17 Posted April 17, 2008 Posted April 17, 2008 Всем привет ребята помогите разобраться как проходит интернет через кабельное телевидение. Тоесть от сервера до клиента какое оборудование надо ставить кроме кабельного модема? Если кому не трудно рас пишите поподробнее! За ранее Вам благодарен!!!! Вставить ник Quote
Andrei Posted April 18, 2008 Posted April 18, 2008 Всем привет ребята помогите разобраться как проходит интернет через кабельное телевидение. Тоесть от сервера до клиента какое оборудование надо ставить кроме кабельного модема? Забудь. Маялся у нас один оператор с этим, не работает это как надо. Потом начал строить ethernet-сеть, сначала на полевке, потом на оптике. Так что учись на чужих ошибках. Вставить ник Quote
Vanger_ Posted April 18, 2008 Posted April 18, 2008 почему, есть же DOCSIS сети, работающие через кабельное ТВ и в России в т.ч. просто дорого их строить с нуля и перспективы у технологии не очень много Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.