[BudushiyISP]

Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек.

 

Можно так?

Отличный хомячок для опытов! :)

 

Идеальной схемы нет, поэтому схем этих такое множество. В каждом случае её выбор в своей мере оправдан.

Впрочем мне не нужен идеал. Мне нужен пример. Давайте рассмотрим вариант выделения VLAN на клиента. Если у кого-то это реализовано распишите как сделано.

Допустимо?

 

 

 

[Vanger_]

тов. BudushiyISP, Вы же искали решение подешевле?

решение с VLAN на пользователя больше относится к категории "дорогих", чем дешевых

делайте VLAN на дом или район, как почти все:) когда поймете, что нужно что-то другое - переделаете

главное при планировании таких глобальных изменений - чтобы это не затрагивало абонентов напрямую. чтобы не было такого, что после каждого изменения в Вашей сети им нужно менять какие-то настройки. если у Вас вообще "все выдается автоматом, ничего прописывать не нужно" то сеть можно логически перестраивать хоть по 10 раз за месяц

Изменено 10 октября, 2008 пользователем Vanger_

[BudushiyISP]

тов. BudushiyISP, Вы же искали решение подешевле?

решение с VLAN на пользователя больше относится к категории "дорогих", чем дешевых

делайте VLAN на дом или район, как почти все:) когда поймете, что нужно что-то другое - переделаете

главное при планировании таких глобальных изменений - чтобы это не затрагивало абонентов напрямую. чтобы не было такого, что после каждого изменения в Вашей сети им нужно менять какие-то настройки. если у Вас вообще "все выдается автоматом, ничего прописывать не нужно" то сеть можно логически перестраивать хоть по 10 раз за месяц

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

 

 

 

 

Дайте мне пожалуйста все же примерные сценарии....Чтобы я знал что меня ждет в том или ином случае!!!

[IvanI]

а кто будет маршрутизировать траф между всеми вланами?

[BudushiyISP]

а кто будет маршрутизировать траф между всеми вланами?

Ну для этих целей наверно и нужен сервер доступа, который может маршрутизировать и шейпить и прочее.

Кстати. если у меня был бы в центре L3 он умеет маршрутизировать, а вот шейпить он умеет ?

[IvanI]

У меня ща в маленькой сети внутренний траф через ядро вечером 2-4 Гбита/с что проблемматично для сервера, и без проблем пережевывается свичем L3.

Зачем шейпить внутренний траф???

Изменено 12 октября, 2008 пользователем IvanI

[Andrеw]

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

Мое субъективное мнение:

1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028

2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже.

 

3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее.

Изменено 12 октября, 2008 пользователем Andrеw

[user_anonymous]

Примерно с год-полтора назад я обдумывал небольшую сетку как раз модели VLAN на клиента, которая должна была проходить по району с преимущественно малоэтажной застройкой и частному сектору. В нашем городе есть несколько операторов, но они сосредоточены в районах с большими домами и суваться в тото район, котрый я рассматривал в качестве цели гарантированно не будут. В этом районе действует один ADLS - оператор, но у него по ряду причин очень малые возможности по расширению своей деятельности.

Требования, котрые я выдвигал к сетке: надежность при как можно меньшей стоимости оборудования, низкие эксплуатационные расходы, малые затраты времени на сопровождение и техподдержку.

По моим мыслям, в маленькие дома на доступ можно ставить DES-2108 - умеют 802.1q и привязка MAC/PORT (может быть полезно в случае схемы VLAN/дом) или DES-3010 - он умеет 802.1x, что позволяет сделать ряд вкусностей, причем вкусности будут раздаваться централизовано. Недостаток - стоит раза в два дороже, чем 2108. В этом же районе есть 3 пятиэтажки - туда я думал поставить DES-3526 или DES-3028. Эти свичи помимо вланов, привязки МАС/Порт и 802.1x умеют еще списки доступа. Это очень полезная фича для борьбы с вирусной активностью и юными кулхацкерами. Для частных домов я рассмотривал возможность ставить в доме медиаконвернер, а у себя - шасси с медиаконвертерами. В этом случае для частников получалась схема "Волокно до дома". Я даже придумал, как можно попробовать избежать прокладки по столбам (и арендной платы в 250 руб/столб). В центр планировал поставить ProCurve 2626 - простой, дешевый и надежный (по отзывам разных людей) 100 мегабитный коммутатор с зачатками Л3. На нем я планировал терминировать виланы. Рассматривалось адресное пространство из серых IP-адресов, сетка /29 на каждого клиента. Выход в интернет через сервер (шэйпер,NAT, возможно Proxy + антивирус) на Linux или FreeBSD.

К сожалению (а может и к счастью) проект умер в самом начале по причине появления более приоритетной цели для вкладывания туда своих сил и средств, а чужих средств у меня небыло. Доходность от такой сети была бы маленькой (так как клиентов немного) а окупаемость длительной.

Изменено 13 октября, 2008 пользователем user_anonymous

[BudushiyISP]

У меня ща в маленькой сети внутренний траф через ядро вечером 2-4 Гбита/с что проблемматично для сервера, и без проблем пережевывается свичем L3.

Зачем шейпить внутренний траф???

Шейпить трафик буду внешний - Интернет, а маршрутизировать трафик между VLAN-ми. Правда, еще не совсем понятно, если L3 поставлю в центр, как сделать так, чтобы до получения разрешения на сервере доступа, клиент бы не мог гонять трафик между сегментами и в другие VLAN-ы?

[Davion]

802.1x не?

[BudushiyISP]

Примерно с год-полтора назад я обдумывал небольшую сетку как раз модели VLAN на клиента, которая должна была проходить по району с преимущественно малоэтажной застройкой и частному сектору. В нашем городе есть несколько операторов, но они сосредоточены в районах с большими домами и суваться в тото район, котрый я рассматривал в качестве цели гарантированно не будут. В этом районе действует один ADLS - оператор, но у него по ряду причин очень малые возможности по расширению своей деятельности.

Требования, котрые я выдвигал к сетке: надежность при как можно меньшей стоимости оборудования, низкие эксплуатационные расходы, малые затраты времени на сопровождение и техподдержку.

По моим мыслям, в маленькие дома на доступ можно ставить DES-2108 - умеют 802.1q и привязка MAC/PORT (может быть полезно в случае схемы VLAN/дом) или DES-3010 - он умеет 802.1x, что позволяет сделать ряд вкусностей, причем вкусности будут раздаваться централизовано. Недостаток - стоит раза в два дороже, чем 2108. В этом же районе есть 3 пятиэтажки - туда я думал поставить DES-3526 или DES-3028. Эти свичи помимо вланов, привязки МАС/Порт и 802.1x умеют еще списки доступа. Это очень полезная фича для борьбы с вирусной активностью и юными кулхацкерами. Для частных домов я рассмотривал возможность ставить в доме медиаконвернер, а у себя - шасси с медиаконвертерами. В этом случае для частников получалась схема "Волокно до дома". Я даже придумал, как можно попробовать избежать прокладки по столбам (и арендной платы в 250 руб/столб). В центр планировал поставить ProCurve 2626 - простой, дешевый и надежный (по отзывам разных людей) 100 мегабитный коммутатор с зачатками Л3. На нем я планировал терминировать виланы. Рассматривалось адресное пространство из серых IP-адресов, сетка /29 на каждого клиента. Выход в интернет через сервер (шэйпер,NAT, возможно Proxy + антивирус) на Linux или FreeBSD.

К сожалению (а может и к счастью) проект умер в самом начале по причине появления более приоритетной цели для вкладывания туда своих сил и средств, а чужих средств у меня небыло. Доходность от такой сети была бы маленькой (так как клиентов немного) а окупаемость длительной.

Мне понравился Вас рассказ, только не понятно что за приоритетную задачу Вы себе поставили отказавшись от строительства сети. Много теории, но не вижу практического аспекта.

 

[BudushiyISP]

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

Мое субъективное мнение:

1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028

2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже.

 

3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее.

Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ?

[ALion]

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

Мое субъективное мнение:

1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028

2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже.

 

3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее.

Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ?

Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП.

[BudushiyISP]

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

Мое субъективное мнение:

1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028

2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже.

 

3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее.

Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ?

 

Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП.

Это понятно, только тогда придется брать управляемый коммутатор, что выйдет дороже Media конвертора на 50 баксов. Вообще я здесь заметил много рекламных слоганов по поводу того, что VLAN на пользователя это круто, пока ничего технически вразумительно не вижу.

В частности я без VLAN на пользователя, могу централизовано управлять по портоколу Радиус всеми свитчами и те маки которым доступ будет запрещён не войдут в сеть...

Изменено 13 октября, 2008 пользователем BudushiyISP

[Andrеw]

С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не очень

хочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ?

Мое субъективное мнение:

1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028

2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже.

 

3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее.

Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ?

 

Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП.

Это понятно, только тогда придется брать управляемый коммутатор, что выйдет дороже Media конвертора на 50 баксов. Вообще я здесь заметил много рекламных слоганов по поводу того, что VLAN на пользователя это круто, пока ничего технически вразумительно не вижу.

В частности я без VLAN на пользователя, могу централизовано управлять по портоколу Радиус всеми свитчами и те маки которым доступ будет запрещён не войдут в сеть...

Тут вопрос в критериях оптимальности, которым вы следуете при выборе технологий строительства сети. Если основное требование- это сэкономить сотню баксов на свитче, то это ваш выбор, только в таком случае не забудьте в смету включить неизбежные глюки этих дешевых свитчей, хреновые конденсаторы, отказы блоков питания в медиаконвертерах, их перегрев. Если свитчи неуправляемые, то при любом флуде или сбое будет бегать по подвавалам и чердакам, искать причину, а это убытки от простоев, недовольные юзеры.

 

Также не забывайте о том, что сеть в 1000 пользователей с привязкой MAC адресов к портам потребует много времени и сил на администрирование всего этого хозяйства. Оставьте пользователя в покое, дайте ему возможность менять mac.

[Susanin]

1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота.

Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности.

[Andrеw]

1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота.

Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности.

Ну а зачем этот лишний гемморой для вас и для клиента?

[BudushiyISP]

1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота.

Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности.

Ну а зачем этот лишний гемморой для вас и для клиента?

А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у Вас

[Andrеw]

А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у Вас

Нехватки VLAN'ов нет, т.к. сеть пока маленькая. В скорем времени ожидается апгрейд на ATx900 с 4к Vlan интрефейсами или на б/у 3550.

В этом вопросе вообще проблемы не вижу, ну кончатся VLANы- поставим еще один 3550.

На домах сейчас стоит Zyxel ES-2024a, но это небюджетно, вполне можно ставить что-то проще, главное - это поддержка .1q

Биллинг может быть любой абсолютно, т.к. интернет считается на вышестоящем роутере.

[BudushiyISP]

А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у Вас

Нехватки VLAN'ов нет, т.к. сеть пока маленькая. В скорем времени ожидается апгрейд на ATx900 с 4к Vlan интрефейсами или на б/у 3550.

В этом вопросе вообще проблемы не вижу, ну кончатся VLANы- поставим еще один 3550.

На домах сейчас стоит Zyxel ES-2024a, но это небюджетно, вполне можно ставить что-то проще, главное - это поддержка .1q

Биллинг может быть любой абсолютно, т.к. интернет считается на вышестоящем роутере.

а что в качестве серверов доступа используется?

[Andrеw]

а что в качестве серверов доступа используется?

К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег

[BudushiyISP]

а что в качестве серверов доступа используется?

К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег

А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает?

[Negator1983]

а что в качестве серверов доступа используется?

К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег

А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает?

Эх писал я вам на дргом форуме и даже схему считал вполне оптимальную. Значит зря.

1-Вам так или иначе нужен человек со знанием всей этой бодяги, без него вы мало чего сделаете, хотя знаний набираетесь

2-Все как обычно уприрается в деньги и каждый ищет оптимальную схему для себя любимого. Нет одиноковых сетей в принципе, у каждого свой биллинг, сеть, виланы, и т.д. И вам придется либо делать свое, либо использовать чужие решения и проекты. Для своего вам пока знаний маловато(не в обиду). Любой проектировщик, интегратор и т.п предложит собственное решение которое будет отличаться от других, это нормально.

[No_name]

а что в качестве серверов доступа используется?

К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег

ну и как оно все сегменты на ТИ забить? :\

[BudushiyISP]

а что в качестве серверов доступа используется?

К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег

А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает?

Эх писал я вам на дргом форуме и даже схему считал вполне оптимальную. Значит зря.

1-Вам так или иначе нужен человек со знанием всей этой бодяги, без него вы мало чего сделаете, хотя знаний набираетесь

2-Все как обычно уприрается в деньги и каждый ищет оптимальную схему для себя любимого. Нет одиноковых сетей в принципе, у каждого свой биллинг, сеть, виланы, и т.д. И вам придется либо делать свое, либо использовать чужие решения и проекты. Для своего вам пока знаний маловато(не в обиду). Любой проектировщик, интегратор и т.п предложит собственное решение которое будет отличаться от других, это нормально.

Согласен с вами по всем пунктам, но вопрос у меня стоит в том, что деньги есть. А вот стоит ли вбухивать их в технологии VLAN на пользователя, если всли все услуги сводятся к играм и предоставлению доступа в Интернет. или все же достаточно VLAN на дом. Может затраты при дальнейшем эксплуатации получаются равными, а преимущества у какого-то из методов выше. Мог бы кто аргументировано ответить...Вы можете?