[vIv]

http://www.edge-core.com/ProdDtl.asp?sno=JKINES

 

Аппарат интересен тем, что в него можно батарею засунуть.

Куда там батарея суётся? Что за батарея?

[woddy]

> Нужно 3 гигабитных порта - два в *STP и один в "стек", то есть подключать в

> домовой узел 2+ коммутатора, когда на первом порты кончатся.

не нужно 3 порта. доп. коммутатор ставиться не в стек а в кольцо как полноценный участник. если кольцо/stp все-таки будет использоваться.

[Nic]

Звезда на узлы плохо. Она небось еще и физически цепочкой по одному кабелю... Отвалится где-то кабель, и пол дерева в ауте :(. Провесьте несколько рокад между узлами, чтобы разрезание любой одной магистрали не приводило к падению узлов.

[next83]

To nick: Спасибо за совет. Эта идея была предложена - находится в пассивной разработке моим начальником:)

Да, она действительно по одному кабелю.

Может быть подскажите оборудование?..

[Nic]

Вы все-таки определитесь толком со схемой предоставления услуг. Тогда и по оборудованию будут конкретнее подсказывать.

Вообще схем 3 штуки:

1. Туннели (VPN, PPPoE, и т.п.) для инета, дхцп для локалки. Дешевый доступ на любых свичах, сеть может падать от чиха. Вроде не про вас, т.к. деньги на доступ видимо у вас имеются

2. VLAN на пользователя, MVR/ISM для мультикаста. Здесь стоит обратить внимание на схему, предложенную Stack. http://forum.nag.ru/forum/index.php?showtopic=45488&st=0 Ну или применить классическую, но тогда вопрос в количестве маршрутизируемых интерфейсов на узловых коммутаторах. Да, если тут забить на мультикаст, то можно применить пропатченные мыльницы на доступ. С одной стороны, дешево, с другой - для этого нужен грамотный инженер-программист-радиолюбитель со стажем.

3. Обыкновенная локалка, DHCP, привязка IP (и, скорее всего, ибо иначе шаловливые ручки, MAC) к порту коммутатора, MVR для мультикаста.

Выбор между 2 и 3 - это холивар по-моему. Цена доступа одинакова, т.к. фича MVR появляется одновременно с IMB :).

Главное, не стоит пытаться городить 1 поверх 2 или 3.

 

ЗЫ. Гуру, если где наврал, поправьте.

ЗЫЫ. next83, и не делайте 10гиг до узла. это бред, 1000 пользователей даже и 1 гиг не сжует, при условии наличия элементарной фильтрации широковещательных штормов на доступе.

 

[Nic]

Да, одно могу сказать точно - на данный момент на доступе рулит DES-3526. В ревизии А4 имеет кулер на шарикоподшипнике и нормальные кондеры в БП. Параноики могут напаять параллельно керамику. Прошивка вылизана, имеет приятные феньки типа измерителя длины кабеля. По слухам, сейчас можно выторговать хорошие цены, в связи с окончанием производства. Хотя на замену ему и позиционируют 3028, все-таки это не совсем то.

[ingress]

Да, одно могу сказать точно - на данный момент на доступе рулит DES-3526. В ревизии А4 имеет кулер на шарикоподшипнике и нормальные кондеры в БП. Параноики могут напаять параллельно керамику. Прошивка вылизана, имеет приятные феньки типа измерителя длины кабеля. По слухам, сейчас можно выторговать хорошие цены, в связи с окончанием производства. Хотя на замену ему и позиционируют 3028, все-таки это не совсем то.

аргументируйте почему не то :)

[woddy]

предлагаю банить за холливар 3526 против 3028. для этого отдельный топик есть.

[Nic]

Предлагаю просто покупать то, на что удастся выбить меньшую цену ;)

[bay]

Куда там батарея суётся? Что за батарея?

Аппарат приедет во вторник - посмотрим. Обещают и батарею прислать.

Ожидается вот такое чудо китайской инженерной мысли:

http://www.edge-core.com/ProdDtl.asp?sno=JKINIS

 

не нужно 3 порта. доп. коммутатор ставиться не в стек а в кольцо как полноценный участник. если кольцо/stp все-таки будет использоваться

А ограничение по количеству аппаратов в кольце? К тому же повышается вероятность выхода из строя кольца из-за количества активного оборудования - два аппарата отвалились и пол-сети лежит. В случае 5 аппаратов в кольце вероятность такого исхода заметно ниже. Смущает только корневой аппарат, в который воткнется луч.

Впрочем, тут мы еще подумаем, как организовываться.

 

Звезда на узлы плохо. Она небось еще и физически цепочкой по одному кабелю...

На каждое кольцо свой шнурок. Да, можно набодяжить резерв в обратку, но он будет в том же кабеле. Возможно, когда "кредитный бизнес попрет" ( © автора "Соединенные Штаты Абсента"), будем бросать дополнительные резервные кабели и втыкать их в аппараты, диамерально противоположные корню кольца. Бюджет, однако :(

Хотя по работе ТВ за N лет оптику еще не срезали.

 

Вообще схем 3 штуки

...

Я так думаю, первая (VPN) появилась от безысходности :)

Типа, денег на правильный доступ не было, ибо сам такой доступ в то время стоил... А сейчас просто тянется по инерции. Думаю, строить новую сеть на основе этой технологии особого смысла нет.

 

На мой взгляд, имеет смысл выбирать между вторым (VLAN) и третьим (фактически, ACL) вариантами.

 

Плюсы ACL - весь локальный трафик гоняется внутри сегмента и может даже до агрегации не доходить (например, в пределах свича). Минусы - всё равно остается большая таблица арпов, привязка к железу абонента, ограниченное количество правил в оборудовании, понадобится тонкая настройка оборудования доступа из-за множества вариантов "[бес/о]смысленного вандализма" со стороны абонента (например, свой DHCP-сервер), остаются нерешенными вопросы одинаковых маков на разных компах. С последним сталкиваемся иногда - в одном сервисном центре перешивается биос одной и той же прошивкой.

 

Плюсы VLAN - от железа абонента не зависит ни он ни провайдер, соответственно при замене или добавлении оборудования абонента проще жить обоим. Даже если будут одинаковые маки, они друг с другом не пересекутся, ибо разные вланы. Простое управление - тупо вкл/выкл влан на порту (можно так же организовать вариант поумнее). Возможно (и нужно) использование DHCP с выдачей блока адресов (2^n) на основе влана или порта. Пофиг броадкастовые штормы - кроме терминатора никого в сети не видно. В худшем случае откусит 100 мбит от гигабитной магистрали. По большому счету, вообще всё пофигу - и арпы, и свои DHCP-серверы, и спуфинг разных мастей. Минусы - абсолютно весь трафик летит до блежайшего L3 оборудования, межабонентская связь исключительно через маршрутизатор, соответственно большие таблицы маршрутизации (впрочем, такие же, как и в варианте VPN).

Еще один минус - затраты адресов. По этому поводу у меня имеется такая вот мысля. Допустим, имеется абонентская сеть 192.168.0.0/24, в которой 192.168.0.1 - это общий для всех шлюз. Допустим, меется пара вланов, на которые по DHCP отдаются блоки 192.168.0.32-192.168.0.35 и 192.168.0.36-192.168.0.39 (по 4 адреса на абонента) с маской /24. VLAN-интерфейсы IP-адресов не имеют, маршруты прописаны статикой (линух: "ip ro add 192.168.0.32/30 via eth0.32"). Вопрос - как заставить абонентов видеть друг друга? :)

 

Общий для второго и третьего варианта минус - шейпинг канала выполняется програмно на пограничном маршрутизаторе (или раньше). Соответственно, нужно строить пару очередей на каждого абонента и помечать трафик. В первом варианте шейпинг выполняется средствами VPN.

 

HINT: В данном посте под понятием VPN подразумевалась любая вторизация, будь то VPV, PPPoE, L2TP и т.п. :)

Изменено 10 мая, 2009 пользователем bay

[next83]

Исходя из сумбурных ответов и не менее сумбурных моих вопросов решил начать с начала и несколько с другой стороны.

Хотел бы задать вопрос:

1. Верно ли что коммутаторы до 3-ого уровня осуществляют свою работу исключительно с помощью MAC - адресов, - и в этом и есть смысл "работы на канальном уровне"? Значит они осуществляют работу исключительно "от точки до точки" и "точка - многоточие"?

2. Маршрутизаторы же работают на уровне сетевом, т.е на основе IP-адресов, т.е. на 3-ем уровне?

3. Тогда чем отличается маршрутизатор и коммутатор 3 - его (и выше) уровня?

Изменено 12 мая, 2009 пользователем next83

[woddy]

ты еще спроси чем отличается коммутирующий маршрутизатор от маршрутизирующего коммутатора.... :)

но суть ты уловил верно.

 

проект сети стрим из соседнего топа изучил? хотя бы бегло?

[next83]

Нет пока. Посмотрел на топология - там кольца на концах. Начальник мой на это не пойдет. А я так понимаю, - топология дуктует оборудование. А у меня звезда - не то.

Так что решил изучать протоколы, архитектуру сети. Я так понимаю, выбор оборудования зависит и от протоколов, которые это оборудование поддерживает.

 

Я правильно понимаю?

 

http://konstantin.net.ua/temp/stream.pdf

Вы ведь эту сеть имеете ввиду, да?

 

[woddy]

> Вы ведь эту сеть имеете ввиду, да?

да.

 

> А я так понимаю, - топология дуктует оборудование. А у меня звезда - не то.

выбор топологии и выбор оборудования связаны слабо. оборудование скорее должно закладываться под ожидаемую нагрузку.

 

кроме того не забывай, что даже если у тебя оптика УЖЕ раскидана звездой, это не мешает сделать логическое кольцо или меш например.

[next83]

Ищу решение для того, что есть.

 

Про оборудование понял. Спасибо.

 

Только что распечатал СТРИМ-ТВ. На что обратить внимание?

Изменено 18 мая, 2009 пользователем next83

[woddy]

> На что обратить внимание?

прочитай и попробуй понять почему оно именно так.

 

я там вижу один минус - ПППоЕ авторизация. но это скорее религиозный спор "как авторизовывать".

[next83]

1. Что такое телематические серверы, телематические службы?

2. "маршрутизатор, терминирующий абонентские сессии" - ?

3. "маршрутизатор, терминирующий L3 VPN"?

[woddy]

имейте совесть.... вы думаете кто-то будет лекции вам тут читать? вы бы еще "что такое коммутатор" спросили....

 

http://www.adslclub.ru/upload/a47da40f9762...26be6407bbc7dfb (время жизни ссылки 30 дней)

 

и вообще задавать вопросы, ответы на которые есть в гугле....

[next83]

извините. виноват.

[bay]

to vIv:

 

Касательно EdgeCore и батарей.

Прислали нам не то, что я ожидал и на что давал ссылку. Приехал ES3528M, 24 порта + 4 комбо. Питание 220 + шнурок для подключения внешнего аккумулятора 12В, такого же, как в беспреребойниках. Очень интересное решение. Но... Обещали отдать за $270. Думаю, DLink 3028 + ИБП за $40 обойдется дешевле.

 

Из очень неприятного - транковые порты работают только с созданными вланами. То есть, при добавлении абонентского влана где-нибудь в кольце нужно будет на каждом коммутаторе кольца создавать этот влан и добавлять его в транк. Так же не получилось управлять по транковому порту, хотя может я еще чего не знаю.

Из терпимого - фиг удалишь дефолтный влан на порту, если не подвесить вместо него другой в качестве native. Совершенно не критично, но

 

Так же приехал ES4612 - L3 с 12-ю SFP и с таким же хитрым питанием. Полистали доку и уже смотреть не будем, ибо умеет всего 255 вланов. То есть, он подошел бы разве что для схемы "влан на дом".

 

PS. Добавил фотографию ES3528M с аккумулятором

Изменено 12 мая, 2009 пользователем bay

[20512]

Из четырех страниц текста понял одно:

Начальнегу next83 низачот.

Самому next83 есть несколько вариантов:

1. срочно, в тихушку от начальника ,потратить три свои зарплаты и устроится подмастерьем к кому нибудь из гуру (можно присутствующих здесь)

2. на пять своих зарплат нанять грамотного проектировщика (опять таки из присутствующих здесь) и выдать его творение за свое.

3. Приехать на КРОС

4. Линять из этой конторы, пока не поздно, ибо (как здесь уже было сказано) вазелин нынче жутко дорог....

[woddy]

4. Линять из этой конторы, пока не поздно, ибо (как здесь уже было сказано) вазелин нынче жутко дорог....

извините, не удержался...

 

а вообще можно линять и позже. главное быть к этому готовым :)

[Stak]

извините, не удержался...

+1 ;) Улыбнуло)

А по поводу дальнейших действий для next83 согласен с предыдущим оратором, с таой подготовкой, если её оперативно не повысить, будут очень большие проблемы... И крайним окажитесь именно Вы...

[Skylaer]

Я ж говорю - расстрелять всех :)

Удивительно другое - людей типа нехт83 много. Люди доверяют стройку на основании резюме, а когда потом перестраивать - хватаются за голову.

Но вариант у меня есть альтернативный - взять 6 зарплат и приехать на КРОС :)

[next83]

Господа, что такое КРОС? И сколько это: 6 зарплат. Кстати, не забывайте, я в Беларуси.

 

 

Да, и...

нас действительно много, но задает вопросы не каждый. И когда он это делает, что Вы отвечаете? Валить?

Прекрасный совет, господа профессионалы. Вернитесь, пожалуйста, к теме или, по крайней мере, перестаньте офтопить.