Перейти к содержимому
Калькуляторы

Посоветуйте домовой роутер/свитч ищем замену своему оборудованию

День добрый. Заранее хочу попросить прощения что в 1000й раз поднимаю одну и ту же тему. Просто все что я до этого прочел, либо ушло в сторону от обсуждения, либо обсуждалось немного не то.

 

Сначала немного о себе: мы небольшой провайдер в небольшом городке. Около 1000 абонентов. Продолжаем строиться. Технология - преимущественно Ethernet. Сейчас стоят свитчи-мыльницы, с port-based vlan. Дома часто подключены по цепочке, с разветвлениями. В итоге получается что-то вроде vlan-per-customer. То есть юзеры видят друг-друга через линукс-маршрутизатор. И весь контроль доступа происходит там.

 

Очевидно что по многим причинам это плохая схема. В частности очень затруднена диагностика проблем. Плюс любой траффик от пользователя гоняется аж до центрального маршрутизатора. В общем это только верхушка айсберга. Мы прекрасно осознаем ущербность этой системы, и хотим перейти на что-нибудь другое.

 

Решение этой проблемы видится в двух других вариантах:

1)

Схема "роутер на дом". То есть маленький линукс-роутер, служит умной железякой в доме. И диагностику проводить проще, и многие функции вроде контроля маков, терминации VLAN и т.п. можно перенести на него... однако PC-ки в условиях подвалов и чердаков живут очень недолго, и ненадежно работают. Пробовали разные решения. Пришли к такой замечательной железячке - роутер Planet XRT-401. В него прошивается модификация прошивки OpenWRT под названием Midge. Вроде бы все и неплохо, да только очень уж мало памяти под систему - 2Мб. Не все команды удается запихнуть, какие хочется. Но самый главный минус - это процессор. Он откровенно слабый. По результатам тестов, даже безо всяких iptables и прочих шейперов роутер не может прокачать больше 30-40мбит/сек. А что будет если на нем терминировать VLAN, проводить контроль маков или еще чего - это даже боюсь представить.

В данный момент нас ограничивает лишь мощность процессора. Плюс пока не продумали как реализовать управление им, чтоб не лазить по ssh и не крутить конфиги на каждом...

 

Поэтому хочу спросить - знает ли ктонибудь похожие, но более мощные девайсы с "обычным" линуксом внутри. То есть содержащим iptables, утилиты ping, traceroute, arp, tcpdump, nmap и так далее.... причем ценой не сильно дороже. Этот XRT-401 стоит не так уж дорого.. Около 1000руб... на дом такую не жалко ставить. Может быть даже жаба не задушит на подъезд поставить... но опять таки... пока там десяток клиентов а на самом роутере никаких сложных правил нету - потянет... а потом???

В принципе если использовать его в качестве хаба на 4 порта+аплинк и юзерам давать по 10Мбит - ничего. Покатит как решение. Но только уж очень много их прийдеться ставить, подавать питание. А каждый такой роутер кушает заметно больше хаба. Да и стоимость порта получается довольно высокой... плюс опять же проблема конфигурирования...

поэтому ищется аналогичный домовой роутер. компактный, не дорогой, имеющий линукс на борту. Ктонибудь может подсказать?

 

2)

Совсем другое решение состоит опять же в VLAN-per-customer, но только уже каким-нибудь домовым свитчем (пока смотрим в сторону RubyTech) и прокидовать тегированные потоки на узловой концентратор района (обычный PC), где все это терминировать, обслуживать и разруливать. Пока решение еще не опробовано. Хотя в теории должно работать. В частности неясно до сих пор какой свитч выбрать... останавливаться на рубиках? Или есть что-то еще? На что обратить внимание при выборе, на наличие каких функций? Какие стоит ставить свитчи в дом, сразу на 24 порта, или сначала поменьше, потом просто добавлять еще один?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем VLAN-per_customer? Какой в этом великий смысл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем VLAN-per_customer? Какой в этом великий смысл?

Да много смысла... полная изоляция пользователя от других пользователей. Что дает полный контроль над тем какие пакеты и куда ему разрешено слать, а также при каких условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. жажда власти? Вы бы тогда еще AD ввели.

Ничего хорошего у Вас с таким подходом не выйдет. Слишком расточительно это для физиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обсчет, контроль и маршрутизация, все должно быть в узле. И более того тем что вы описываете должны заниматься L3 и L2 коммутаторы, а писюки должны заниматься обсчетом, мониторингом, натом, туннелированием, веб и т.д. в общем тем в чем они лучше.

Коммутатора на дом лучше 3526 не найти, есть вариант побюджетнее - серия 30xx но они и похуже немного.

Если есть цепочки над замыкать и делать RSTP. В идеале конечно птическая звезда.

На самом деле проще исходить из бюджета. Так что подумайте сколько вы готовы потратить, ну или можно строить добротно но постепенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать и так: на дом 3526, на ней ACLем запретить всё кроме PPPOE и всех пользователей перевести на PPPOE, авторизация на узле, вы видите весь траффик, ка пользователи могут делать только то что вы разрешите. Если у вас есть цепочки то у 3526 есть гигабитные порты - для магистрали самое то. Но если вас мучает параноя по поводу одного узла, то разбейте ваш городок на несколько районов и на каждый район поставте узел и авторизуйте на нескольких железках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать и так: на дом 3526, на ней ACLем запретить всё кроме PPPOE и всех пользователей перевести на PPPOE, авторизация на узле, вы видите весь траффик, ка пользователи могут делать только то что вы разрешите. Если у вас есть цепочки то у 3526 есть гигабитные порты - для магистрали самое то. Но если вас мучает параноя по поводу одного узла, то разбейте ваш городок на несколько районов и на каждый район поставте узел и авторизуйте на нескольких железках...
а PPPoE терминировать опять таки на писюке? :) для чего в таком случае ставить 3526, если использовать его ради acl? выкинуть деньги на ветер и в итоге получить теже яйца что и с port-based vlan

 

обсчет, контроль и маршрутизация, все должно быть в узле. И более того тем что вы описываете должны заниматься L3 и L2 коммутаторы, а писюки должны заниматься обсчетом, мониторингом, натом, туннелированием, веб и т.д. в общем тем в чем они лучше.
Но если вас мучает параноя по поводу одного узла, то разбейте ваш городок на несколько районов и на каждый район поставте узел
вот правильные мысли

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. жажда власти? Вы бы тогда еще AD ввели.

Ничего хорошего у Вас с таким подходом не выйдет. Слишком расточительно это для физиков.

не флейма ради.... просто тема интересует, планируем строить сеть по этой схеме

Почему расточительно? Оптика звезда, или несколько звёзд, волокно на каждый дом, в этой схеме и так 95% трафика с каждого дома бегает через центр сети, будет бегать внутри 24 VLAN -ов (если коммутатор 24 портовый). В центре Linux маршрутизатор который всё это вместе собирает. Домовые свичи в этом случае могут быть в несколько раз дешевле чем DES 3526. В настройке и обслуживании система гораздо проще, на домовом свиче порту присвоить номер VLAN, на маршрутизаторе добавить сетевой интерфейс и строку маршрутизации. Может я что то упустил?

Кстати а какие свичи лучше использовать как домовые? DES 1226g, если ставить с бесперебойником пойдут?

Изменено пользователем xaat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES 1228 они постабильние... все собирать DGS3612G у него 255ип адресов... тоесть без проблем если применять влан на юзверя можно собрать юзверей с 10ти коммутаторов(24 порта все забиты).. правельней конечно поставить бу сиську либо хюлет в центре.. но это к нагу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.