Jump to content
Калькуляторы

Ищу совета в строительстве локалки (первые шаги)

Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам.

 

Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :)

 

Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)...

 

 

Возможно-ли это? (сетка в пару десятков машин всего)

 

Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет...

Edited by -=PAN=-

Share this post


Link to post
Share on other sites
Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам.

 

Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :)

 

Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)...

 

 

Возможно-ли это? (сетка в пару десятков машин всего)

 

Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет...

Вот тебе ссылка для ознакомления с технологией, которую ты в сущности описал http://www.daxnetworks.com/Technology/TechDost/TD-092105.pdf

 

Share this post


Link to post
Share on other sites

чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Edited by -=PAN=-

Share this post


Link to post
Share on other sites
чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Коммутаторы в чистом виде шейпить не умеют. Особенно ширпотребные.

Share this post


Link to post
Share on other sites
чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Обычно коммутаторы могут поддерживать максимальное кол-во VLAN равное 4096, чаще и того меньше. SuperVLAN позволяет решать данную проблему. А что каждый пользователь получил гарантированное качество по определенным сервисам, разумеется на пользователя выделяется несколько VLAN. И шейпинг как таковой на коммутаторах возможен, но конечно не на дешёвых. Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория.

 

Share this post


Link to post
Share on other sites

Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять. Опыт имеется. Но правда у нас на тот момент услуга подавалась по IPoATM, т.е. сабинтерфейс на циске (с номером вилан и 4-х адресной сеткой), а у абоника на модеме (речь идет про DSL) прописывались шлюз и IP. До сих пор некоторых абонентов с этих сетей согнать не могу, полгода уже перевожу на PPPoE. С ним легче (мне), хотя наш биллинг поначалу весь в мыле был от головы до попы...

Share this post


Link to post
Share on other sites
Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять.
Для таких проблемных клиентов в прайсе предлагается выделенный VLAN за отдельные выделенные деньги.

Как правило, вопросы и претензии сразу минимизируются, если не исчезают вообще.

Дополнительный сервис (статические реальники и прочие вкусности) должны быть за дополнительные деньги. Сразу.

Edited by Sergey_Taurus

Share this post


Link to post
Share on other sites

можно глупый вопрос, а как можно два vlan подать на один порт абонента, который впринципе не знаком с 802.1q? А как рулить кому чего? Нет, у меня конечно есть идея, что ставить абоненту какой-нить простой свитч с поддержкой VLAN, а доступ к ресурсам мутить с ACL или PerFlowBWcontrol на доступе. Как это реализуется-то?

Share this post


Link to post
Share on other sites

..... сколько не перечитал документации по свичам, получается что очень мало таких которые умеют шейпить, а если и есть - то это роутеры (речь идет о малобютжетном решении), и шейпить они умеют только по айпишникам. Получается что в таком малобютжетном решении нужно привязывать айпишник к клиентскому порту, а тогда можно будет используя класы на основе айпишников использовать для ограницения скорости.

Edited by -=PAN=-

Share this post


Link to post
Share on other sites

Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто.

Share this post


Link to post
Share on other sites

Мне страшно даже представить размер конфига Цыски на агрегации 8))) если VLAN на абонента. Может упростите себе жизнь и попробуете ВЛАН на дом? На агрегации домового ВЛАНА ACL с правилом DENY по дефолту, а потом динамически будете разрешать каждого по отдельности. Правда прийдется использовать PPP соединения для более жосткой аутетификации.

 

Я тоже долго думал, может перевести всех в отдельный влан... Потом передумал. Геммороя с администрированием будет немало

Edited by zep

Share this post


Link to post
Share on other sites

Оно автоматизироваться неплохо должно - файл конфигурации-то вполне себе текстовый, манипуляции с ним вполне формализуемы. Для начала можно попробовать хоть через Net::Telnet::Cisco скриптов наделать - всё лучше, чем вручную копаться.

Share this post


Link to post
Share on other sites
Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто.

Почему, можно. Если поставить _маршрутизатор_ на доступ. Хотя бы чисто CPE, но чтобы управлялось оно _только_ оператором. Такие игрушки есть, но только заказными покупками, да и то - около 200-300 долларов на эзернетный порт. Поэтому это пока мало популярно.

 

Пример: прекрасно шейпят например кабельные модемы для DOCSIS. Они сейчас около 70 долларов, но производятся миллионами штук и стандартизованы. Для эзернета таких пока нет в массовом исполнении. Заказное же будет иметь свою цену.

 

А коммутаторы, если будут уметь шейпить, они будут в три раза дороже аналогичной платиновой отливки ;-) Так-что не верьте впаривателям, читайте документацию.

 

http://www.cisco.com/en/US/tech/tk543/tk54...0800a3a25.shtml

Share this post


Link to post
Share on other sites
Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория.

Ай, маладцы впариватели! 8-)))

 

На этапе первичного развертывания сети функции BRAS могут быть возложены на один или несколько серверов под управлением операционной системы Free BSD, однако данное решение применимо лишь для небольших сетей с несколькими сотнями единовременных сессий. Более масштабное решение требует применения специализированных устройств, поддерживающих 8000 и более единовременных сессий.

Самый интересный момент ребятки обошли ;-)

Ибо с BRAS-ами ситуация не такай простая, как с упоковкой чипов в жестянки ;-)

 

BudushiyISP почитай про BRASы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this