Перейти к содержимому
Калькуляторы

Ищу совета в строительстве локалки (первые шаги)

Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам.

 

Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :)

 

Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)...

 

 

Возможно-ли это? (сетка в пару десятков машин всего)

 

Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет...

Изменено пользователем -=PAN=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам.

 

Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :)

 

Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)...

 

 

Возможно-ли это? (сетка в пару десятков машин всего)

 

Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет...

Вот тебе ссылка для ознакомления с технологией, которую ты в сущности описал http://www.daxnetworks.com/Technology/TechDost/TD-092105.pdf

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Изменено пользователем -=PAN=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Коммутаторы в чистом виде шейпить не умеют. Особенно ширпотребные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чесно говоря не совсем понял где в данном документе что-то про шейпинг.

 

...

Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет).

 

Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел.

Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Обычно коммутаторы могут поддерживать максимальное кол-во VLAN равное 4096, чаще и того меньше. SuperVLAN позволяет решать данную проблему. А что каждый пользователь получил гарантированное качество по определенным сервисам, разумеется на пользователя выделяется несколько VLAN. И шейпинг как таковой на коммутаторах возможен, но конечно не на дешёвых. Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять. Опыт имеется. Но правда у нас на тот момент услуга подавалась по IPoATM, т.е. сабинтерфейс на циске (с номером вилан и 4-х адресной сеткой), а у абоника на модеме (речь идет про DSL) прописывались шлюз и IP. До сих пор некоторых абонентов с этих сетей согнать не могу, полгода уже перевожу на PPPoE. С ним легче (мне), хотя наш биллинг поначалу весь в мыле был от головы до попы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините если не в тему, но у технологии вилан есть проблема, в данном случае присутствует привязка к портам, т.е. если попадется клиент-непоседа, сегодня он здесь работает, завтра тут, запаришься порты переконфигурять.
Для таких проблемных клиентов в прайсе предлагается выделенный VLAN за отдельные выделенные деньги.

Как правило, вопросы и претензии сразу минимизируются, если не исчезают вообще.

Дополнительный сервис (статические реальники и прочие вкусности) должны быть за дополнительные деньги. Сразу.

Изменено пользователем Sergey_Taurus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно глупый вопрос, а как можно два vlan подать на один порт абонента, который впринципе не знаком с 802.1q? А как рулить кому чего? Нет, у меня конечно есть идея, что ставить абоненту какой-нить простой свитч с поддержкой VLAN, а доступ к ресурсам мутить с ACL или PerFlowBWcontrol на доступе. Как это реализуется-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

..... сколько не перечитал документации по свичам, получается что очень мало таких которые умеют шейпить, а если и есть - то это роутеры (речь идет о малобютжетном решении), и шейпить они умеют только по айпишникам. Получается что в таком малобютжетном решении нужно привязывать айпишник к клиентскому порту, а тогда можно будет используя класы на основе айпишников использовать для ограницения скорости.

Изменено пользователем -=PAN=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне страшно даже представить размер конфига Цыски на агрегации 8))) если VLAN на абонента. Может упростите себе жизнь и попробуете ВЛАН на дом? На агрегации домового ВЛАНА ACL с правилом DENY по дефолту, а потом динамически будете разрешать каждого по отдельности. Правда прийдется использовать PPP соединения для более жосткой аутетификации.

 

Я тоже долго думал, может перевести всех в отдельный влан... Потом передумал. Геммороя с администрированием будет немало

Изменено пользователем zep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оно автоматизироваться неплохо должно - файл конфигурации-то вполне себе текстовый, манипуляции с ним вполне формализуемы. Для начала можно попробовать хоть через Net::Telnet::Cisco скриптов наделать - всё лучше, чем вручную копаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильное замечание, шейпить, а тем более шейпить правильно на доступе неумеет никто.

Почему, можно. Если поставить _маршрутизатор_ на доступ. Хотя бы чисто CPE, но чтобы управлялось оно _только_ оператором. Такие игрушки есть, но только заказными покупками, да и то - около 200-300 долларов на эзернетный порт. Поэтому это пока мало популярно.

 

Пример: прекрасно шейпят например кабельные модемы для DOCSIS. Они сейчас около 70 долларов, но производятся миллионами штук и стандартизованы. Для эзернета таких пока нет в массовом исполнении. Заказное же будет иметь свою цену.

 

А коммутаторы, если будут уметь шейпить, они будут в три раза дороже аналогичной платиновой отливки ;-) Так-что не верьте впаривателям, читайте документацию.

 

http://www.cisco.com/en/US/tech/tk543/tk54...0800a3a25.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тебе еще статья для ознакомления http://www.qtech.ru/solutions/13.htm расписана шикарная теория.

Ай, маладцы впариватели! 8-)))

 

На этапе первичного развертывания сети функции BRAS могут быть возложены на один или несколько серверов под управлением операционной системы Free BSD, однако данное решение применимо лишь для небольших сетей с несколькими сотнями единовременных сессий. Более масштабное решение требует применения специализированных устройств, поддерживающих 8000 и более единовременных сессий.

Самый интересный момент ребятки обошли ;-)

Ибо с BRAS-ами ситуация не такай простая, как с упоковкой чипов в жестянки ;-)

 

BudushiyISP почитай про BRASы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.