-=PAN=- Опубликовано 20 января, 2009 (изменено) · Жалоба Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам. Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :) Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)... Возможно-ли это? (сетка в пару десятков машин всего) Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет... Изменено 20 января, 2009 пользователем -=PAN=- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 20 января, 2009 · Жалоба Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам. Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :) Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)... Возможно-ли это? (сетка в пару десятков машин всего) Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет... Вот тебе ссылка для ознакомления с технологией, которую ты в сущности описал http://www.daxnetworks.com/Technology/TechDost/TD-092105.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-=PAN=- Опубликовано 20 января, 2009 (изменено) · Жалоба чесно говоря не совсем понял где в данном документе что-то про шейпинг. ... Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет). Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел. Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это... Изменено 21 января, 2009 пользователем -=PAN=- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 января, 2009 · Жалоба чесно говоря не совсем понял где в данном документе что-то про шейпинг. ... Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет). Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел. Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это... Коммутаторы в чистом виде шейпить не умеют. Особенно ширпотребные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 21 января, 2009 · Жалоба чесно говоря не совсем понял где в данном документе что-то про шейпинг. ... Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет). Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел. Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это... Обычно коммутаторы могут поддерживать максимальное кол-во VLAN равное 4096, чаще и того меньше. SuperVLAN позволяет решать данную проблему. А что каждый пользователь получил гарантированное качество по определенным сервисам, разумеется на пользователя выделяется несколько VLAN. И шейпинг как таковой на коммутаторах возможен, но конечно не на дешёвых. Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Basilicus Опубликовано 21 января, 2009 · Жалоба Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять. Опыт имеется. Но правда у нас на тот момент услуга подавалась по IPoATM, т.е. сабинтерфейс на циске (с номером вилан и 4-х адресной сеткой), а у абоника на модеме (речь идет про DSL) прописывались шлюз и IP. До сих пор некоторых абонентов с этих сетей согнать не могу, полгода уже перевожу на PPPoE. С ним легче (мне), хотя наш биллинг поначалу весь в мыле был от головы до попы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 21 января, 2009 · Жалоба Во народ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey_Taurus Опубликовано 21 января, 2009 (изменено) · Жалоба Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять.Для таких проблемных клиентов в прайсе предлагается выделенный VLAN за отдельные выделенные деньги.Как правило, вопросы и претензии сразу минимизируются, если не исчезают вообще. Дополнительный сервис (статические реальники и прочие вкусности) должны быть за дополнительные деньги. Сразу. Изменено 21 января, 2009 пользователем Sergey_Taurus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 21 января, 2009 · Жалоба можно глупый вопрос, а как можно два vlan подать на один порт абонента, который впринципе не знаком с 802.1q? А как рулить кому чего? Нет, у меня конечно есть идея, что ставить абоненту какой-нить простой свитч с поддержкой VLAN, а доступ к ресурсам мутить с ACL или PerFlowBWcontrol на доступе. Как это реализуется-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-=PAN=- Опубликовано 21 января, 2009 (изменено) · Жалоба ..... сколько не перечитал документации по свичам, получается что очень мало таких которые умеют шейпить, а если и есть - то это роутеры (речь идет о малобютжетном решении), и шейпить они умеют только по айпишникам. Получается что в таком малобютжетном решении нужно привязывать айпишник к клиентскому порту, а тогда можно будет используя класы на основе айпишников использовать для ограницения скорости. Изменено 21 января, 2009 пользователем -=PAN=- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 21 января, 2009 · Жалоба Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 21 января, 2009 (изменено) · Жалоба Мне страшно даже представить размер конфига Цыски на агрегации 8))) если VLAN на абонента. Может упростите себе жизнь и попробуете ВЛАН на дом? На агрегации домового ВЛАНА ACL с правилом DENY по дефолту, а потом динамически будете разрешать каждого по отдельности. Правда прийдется использовать PPP соединения для более жосткой аутетификации. Я тоже долго думал, может перевести всех в отдельный влан... Потом передумал. Геммороя с администрированием будет немало Изменено 21 января, 2009 пользователем zep Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agabekov Опубликовано 21 января, 2009 · Жалоба Оно автоматизироваться неплохо должно - файл конфигурации-то вполне себе текстовый, манипуляции с ним вполне формализуемы. Для начала можно попробовать хоть через Net::Telnet::Cisco скриптов наделать - всё лучше, чем вручную копаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 января, 2009 · Жалоба Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто. Почему, можно. Если поставить _маршрутизатор_ на доступ. Хотя бы чисто CPE, но чтобы управлялось оно _только_ оператором. Такие игрушки есть, но только заказными покупками, да и то - около 200-300 долларов на эзернетный порт. Поэтому это пока мало популярно. Пример: прекрасно шейпят например кабельные модемы для DOCSIS. Они сейчас около 70 долларов, но производятся миллионами штук и стандартизованы. Для эзернета таких пока нет в массовом исполнении. Заказное же будет иметь свою цену. А коммутаторы, если будут уметь шейпить, они будут в три раза дороже аналогичной платиновой отливки ;-) Так-что не верьте впаривателям, читайте документацию. http://www.cisco.com/en/US/tech/tk543/tk54...0800a3a25.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 января, 2009 · Жалоба Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория. Ай, маладцы впариватели! 8-))) На этапе первичного развертывания сети функции BRAS могут быть возложены на один или несколько серверов под управлением операционной системы Free BSD, однако данное решение применимо лишь для небольших сетей с несколькими сотнями единовременных сессий. Более масштабное решение требует применения специализированных устройств, поддерживающих 8000 и более единовременных сессий. Самый интересный момент ребятки обошли ;-) Ибо с BRAS-ами ситуация не такай простая, как с упоковкой чипов в жестянки ;-) BudushiyISP почитай про BRASы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...