BudushiyISP Опубликовано 10 октября, 2008 · Жалоба Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек. Можно так? Отличный хомячок для опытов! :) Идеальной схемы нет, поэтому схем этих такое множество. В каждом случае её выбор в своей мере оправдан. Впрочем мне не нужен идеал. Мне нужен пример. Давайте рассмотрим вариант выделения VLAN на клиента. Если у кого-то это реализовано распишите как сделано.Допустимо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 10 октября, 2008 (изменено) · Жалоба тов. BudushiyISP, Вы же искали решение подешевле? решение с VLAN на пользователя больше относится к категории "дорогих", чем дешевых делайте VLAN на дом или район, как почти все:) когда поймете, что нужно что-то другое - переделаете главное при планировании таких глобальных изменений - чтобы это не затрагивало абонентов напрямую. чтобы не было такого, что после каждого изменения в Вашей сети им нужно менять какие-то настройки. если у Вас вообще "все выдается автоматом, ничего прописывать не нужно" то сеть можно логически перестраивать хоть по 10 раз за месяц Изменено 10 октября, 2008 пользователем Vanger_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 11 октября, 2008 · Жалоба тов. BudushiyISP, Вы же искали решение подешевле?решение с VLAN на пользователя больше относится к категории "дорогих", чем дешевых делайте VLAN на дом или район, как почти все:) когда поймете, что нужно что-то другое - переделаете главное при планировании таких глобальных изменений - чтобы это не затрагивало абонентов напрямую. чтобы не было такого, что после каждого изменения в Вашей сети им нужно менять какие-то настройки. если у Вас вообще "все выдается автоматом, ничего прописывать не нужно" то сеть можно логически перестраивать хоть по 10 раз за месяц С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Дайте мне пожалуйста все же примерные сценарии....Чтобы я знал что меня ждет в том или ином случае!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 11 октября, 2008 · Жалоба а кто будет маршрутизировать траф между всеми вланами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 11 октября, 2008 · Жалоба а кто будет маршрутизировать траф между всеми вланами? Ну для этих целей наверно и нужен сервер доступа, который может маршрутизировать и шейпить и прочее. Кстати. если у меня был бы в центре L3 он умеет маршрутизировать, а вот шейпить он умеет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 12 октября, 2008 (изменено) · Жалоба У меня ща в маленькой сети внутренний траф через ядро вечером 2-4 Гбита/с что проблемматично для сервера, и без проблем пережевывается свичем L3. Зачем шейпить внутренний траф??? Изменено 12 октября, 2008 пользователем IvanI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 12 октября, 2008 (изменено) · Жалоба С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Мое субъективное мнение:1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028 2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже. 3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее. Изменено 12 октября, 2008 пользователем Andrеw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 13 октября, 2008 (изменено) · Жалоба Примерно с год-полтора назад я обдумывал небольшую сетку как раз модели VLAN на клиента, которая должна была проходить по району с преимущественно малоэтажной застройкой и частному сектору. В нашем городе есть несколько операторов, но они сосредоточены в районах с большими домами и суваться в тото район, котрый я рассматривал в качестве цели гарантированно не будут. В этом районе действует один ADLS - оператор, но у него по ряду причин очень малые возможности по расширению своей деятельности. Требования, котрые я выдвигал к сетке: надежность при как можно меньшей стоимости оборудования, низкие эксплуатационные расходы, малые затраты времени на сопровождение и техподдержку. По моим мыслям, в маленькие дома на доступ можно ставить DES-2108 - умеют 802.1q и привязка MAC/PORT (может быть полезно в случае схемы VLAN/дом) или DES-3010 - он умеет 802.1x, что позволяет сделать ряд вкусностей, причем вкусности будут раздаваться централизовано. Недостаток - стоит раза в два дороже, чем 2108. В этом же районе есть 3 пятиэтажки - туда я думал поставить DES-3526 или DES-3028. Эти свичи помимо вланов, привязки МАС/Порт и 802.1x умеют еще списки доступа. Это очень полезная фича для борьбы с вирусной активностью и юными кулхацкерами. Для частных домов я рассмотривал возможность ставить в доме медиаконвернер, а у себя - шасси с медиаконвертерами. В этом случае для частников получалась схема "Волокно до дома". Я даже придумал, как можно попробовать избежать прокладки по столбам (и арендной платы в 250 руб/столб). В центр планировал поставить ProCurve 2626 - простой, дешевый и надежный (по отзывам разных людей) 100 мегабитный коммутатор с зачатками Л3. На нем я планировал терминировать виланы. Рассматривалось адресное пространство из серых IP-адресов, сетка /29 на каждого клиента. Выход в интернет через сервер (шэйпер,NAT, возможно Proxy + антивирус) на Linux или FreeBSD. К сожалению (а может и к счастью) проект умер в самом начале по причине появления более приоритетной цели для вкладывания туда своих сил и средств, а чужих средств у меня небыло. Доходность от такой сети была бы маленькой (так как клиентов немного) а окупаемость длительной. Изменено 13 октября, 2008 пользователем user_anonymous Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 октября, 2008 · Жалоба У меня ща в маленькой сети внутренний траф через ядро вечером 2-4 Гбита/с что проблемматично для сервера, и без проблем пережевывается свичем L3.Зачем шейпить внутренний траф??? Шейпить трафик буду внешний - Интернет, а маршрутизировать трафик между VLAN-ми. Правда, еще не совсем понятно, если L3 поставлю в центр, как сделать так, чтобы до получения разрешения на сервере доступа, клиент бы не мог гонять трафик между сегментами и в другие VLAN-ы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 13 октября, 2008 · Жалоба 802.1x не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 октября, 2008 · Жалоба Примерно с год-полтора назад я обдумывал небольшую сетку как раз модели VLAN на клиента, которая должна была проходить по району с преимущественно малоэтажной застройкой и частному сектору. В нашем городе есть несколько операторов, но они сосредоточены в районах с большими домами и суваться в тото район, котрый я рассматривал в качестве цели гарантированно не будут. В этом районе действует один ADLS - оператор, но у него по ряду причин очень малые возможности по расширению своей деятельности.Требования, котрые я выдвигал к сетке: надежность при как можно меньшей стоимости оборудования, низкие эксплуатационные расходы, малые затраты времени на сопровождение и техподдержку. По моим мыслям, в маленькие дома на доступ можно ставить DES-2108 - умеют 802.1q и привязка MAC/PORT (может быть полезно в случае схемы VLAN/дом) или DES-3010 - он умеет 802.1x, что позволяет сделать ряд вкусностей, причем вкусности будут раздаваться централизовано. Недостаток - стоит раза в два дороже, чем 2108. В этом же районе есть 3 пятиэтажки - туда я думал поставить DES-3526 или DES-3028. Эти свичи помимо вланов, привязки МАС/Порт и 802.1x умеют еще списки доступа. Это очень полезная фича для борьбы с вирусной активностью и юными кулхацкерами. Для частных домов я рассмотривал возможность ставить в доме медиаконвернер, а у себя - шасси с медиаконвертерами. В этом случае для частников получалась схема "Волокно до дома". Я даже придумал, как можно попробовать избежать прокладки по столбам (и арендной платы в 250 руб/столб). В центр планировал поставить ProCurve 2626 - простой, дешевый и надежный (по отзывам разных людей) 100 мегабитный коммутатор с зачатками Л3. На нем я планировал терминировать виланы. Рассматривалось адресное пространство из серых IP-адресов, сетка /29 на каждого клиента. Выход в интернет через сервер (шэйпер,NAT, возможно Proxy + антивирус) на Linux или FreeBSD. К сожалению (а может и к счастью) проект умер в самом начале по причине появления более приоритетной цели для вкладывания туда своих сил и средств, а чужих средств у меня небыло. Доходность от такой сети была бы маленькой (так как клиентов немного) а окупаемость длительной. Мне понравился Вас рассказ, только не понятно что за приоритетную задачу Вы себе поставили отказавшись от строительства сети. Много теории, но не вижу практического аспекта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 октября, 2008 · Жалоба С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Мое субъективное мнение:1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028 2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже. 3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее. Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALion Опубликовано 13 октября, 2008 · Жалоба С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Мое субъективное мнение:1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028 2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже. 3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее. Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ? Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 октября, 2008 (изменено) · Жалоба С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Мое субъективное мнение:1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028 2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже. 3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее. Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ? Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП. Это понятно, только тогда придется брать управляемый коммутатор, что выйдет дороже Media конвертора на 50 баксов. Вообще я здесь заметил много рекламных слоганов по поводу того, что VLAN на пользователя это круто, пока ничего технически вразумительно не вижу. В частности я без VLAN на пользователя, могу централизовано управлять по портоколу Радиус всеми свитчами и те маки которым доступ будет запрещён не войдут в сеть... Изменено 13 октября, 2008 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 13 октября, 2008 · Жалоба С кабелем разобрался оптическим буду делать всюду оптику. А вот с подборкой оборудования по не оченьхочу для начала пока будут клиентов до 1000 думаю поставить в центр L2 от фирмы Планет и по зданиям медиаконверторы, выделить по VLAN на здание? нормально так будет ? Мое субъективное мнение:1. Не берите Planet, если денег совсем нет, то лучше Длинк 3028 2. Конвертеры не ставьте, это лишняя потенциальная точка отказа. Я бы предпочел SFP-трансиверы, кстати, это не намного дороже. 3. На 1000 пользователях вы замучаетесь прописывать привязку MAC/IP или ACL на клиентском свитче. Мой совет: делайте честные VLAN на пользователя- это значительно снизит затраты на техподдержку в дальнейшем, да и пользователям будет удобнее. Простите а разве sfp-трансивер всеравно куда-то вставлять не надо, к примеру в медиа-конвертор не имеющий его ? Он вставляется сразу в свитч... естественно свитч должен иметь разьем под СФП. Это понятно, только тогда придется брать управляемый коммутатор, что выйдет дороже Media конвертора на 50 баксов. Вообще я здесь заметил много рекламных слоганов по поводу того, что VLAN на пользователя это круто, пока ничего технически вразумительно не вижу. В частности я без VLAN на пользователя, могу централизовано управлять по портоколу Радиус всеми свитчами и те маки которым доступ будет запрещён не войдут в сеть... Тут вопрос в критериях оптимальности, которым вы следуете при выборе технологий строительства сети. Если основное требование- это сэкономить сотню баксов на свитче, то это ваш выбор, только в таком случае не забудьте в смету включить неизбежные глюки этих дешевых свитчей, хреновые конденсаторы, отказы блоков питания в медиаконвертерах, их перегрев. Если свитчи неуправляемые, то при любом флуде или сбое будет бегать по подвавалам и чердакам, искать причину, а это убытки от простоев, недовольные юзеры. Также не забывайте о том, что сеть в 1000 пользователей с привязкой MAC адресов к портам потребует много времени и сил на администрирование всего этого хозяйства. Оставьте пользователя в покое, дайте ему возможность менять mac. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 13 октября, 2008 · Жалоба 1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота. Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 13 октября, 2008 · Жалоба 1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота.Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности. Ну а зачем этот лишний гемморой для вас и для клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 13 октября, 2008 · Жалоба 1500 абонентов. Везде длинковская привязка ИП+мак+порт. Никаких проблем не испытываем. В день максимум 5-7 звонков * 1 минуту на каждый звонок потраченного времени секретаря - и вся забота.Правда добились этого написав свою веб-морду централизованного управления привязками на всех свичах (SNMP) + некоторые доп. возможности. Ну а зачем этот лишний гемморой для вас и для клиента? А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у Вас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 14 октября, 2008 · Жалоба А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у ВасНехватки VLAN'ов нет, т.к. сеть пока маленькая. В скорем времени ожидается апгрейд на ATx900 с 4к Vlan интрефейсами или на б/у 3550. В этом вопросе вообще проблемы не вижу, ну кончатся VLANы- поставим еще один 3550. На домах сейчас стоит Zyxel ES-2024a, но это небюджетно, вполне можно ставить что-то проще, главное - это поддержка .1q Биллинг может быть любой абсолютно, т.к. интернет считается на вышестоящем роутере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 14 октября, 2008 · Жалоба А вы расспишите мне пожалуйста что у Вас стоит в центре и коммутатор, ка кой биллиг - как снимается статистика и что на домах. И каким образом решается проблема нехватки Vlan-ов у ВасНехватки VLAN'ов нет, т.к. сеть пока маленькая. В скорем времени ожидается апгрейд на ATx900 с 4к Vlan интрефейсами или на б/у 3550. В этом вопросе вообще проблемы не вижу, ну кончатся VLANы- поставим еще один 3550. На домах сейчас стоит Zyxel ES-2024a, но это небюджетно, вполне можно ставить что-то проще, главное - это поддержка .1q Биллинг может быть любой абсолютно, т.к. интернет считается на вышестоящем роутере. а что в качестве серверов доступа используется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 14 октября, 2008 · Жалоба а что в качестве серверов доступа используется? К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 14 октября, 2008 · Жалоба а что в качестве серверов доступа используется?К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator1983 Опубликовано 14 октября, 2008 · Жалоба а что в качестве серверов доступа используется?К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает? Эх писал я вам на дргом форуме и даже схему считал вполне оптимальную. Значит зря.1-Вам так или иначе нужен человек со знанием всей этой бодяги, без него вы мало чего сделаете, хотя знаний набираетесь 2-Все как обычно уприрается в деньги и каждый ищет оптимальную схему для себя любимого. Нет одиноковых сетей в принципе, у каждого свой биллинг, сеть, виланы, и т.д. И вам придется либо делать свое, либо использовать чужие решения и проекты. Для своего вам пока знаний маловато(не в обиду). Любой проектировщик, интегратор и т.п предложит собственное решение которое будет отличаться от других, это нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 14 октября, 2008 · Жалоба а что в качестве серверов доступа используется?К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег ну и как оно все сегменты на ТИ забить? :\ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 14 октября, 2008 · Жалоба а что в качестве серверов доступа используется?К сожалению, ТрафикИнспектор с доработанными скриптами. Ну его замена на что-то посолиднее - это вопрос времени и денег А где VLAN-ы тарминируются ? вообще Трафик Инспектор VLAN-ы понимает? Эх писал я вам на дргом форуме и даже схему считал вполне оптимальную. Значит зря.1-Вам так или иначе нужен человек со знанием всей этой бодяги, без него вы мало чего сделаете, хотя знаний набираетесь 2-Все как обычно уприрается в деньги и каждый ищет оптимальную схему для себя любимого. Нет одиноковых сетей в принципе, у каждого свой биллинг, сеть, виланы, и т.д. И вам придется либо делать свое, либо использовать чужие решения и проекты. Для своего вам пока знаний маловато(не в обиду). Любой проектировщик, интегратор и т.п предложит собственное решение которое будет отличаться от других, это нормально. Согласен с вами по всем пунктам, но вопрос у меня стоит в том, что деньги есть. А вот стоит ли вбухивать их в технологии VLAN на пользователя, если всли все услуги сводятся к играм и предоставлению доступа в Интернет. или все же достаточно VLAN на дом. Может затраты при дальнейшем эксплуатации получаются равными, а преимущества у какого-то из методов выше. Мог бы кто аргументировано ответить...Вы можете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...