Jump to content

Модернизация сети

flash.one
 Share

Recommended Posts

flash.one

flash.one

Posted
Posted (edited)

Исходные данные:

Кол-во пользователей - ~4000

в день подключается ~ 10 чел.(Суммарный рост абонентов — это стабильная + 1000 в год)

Текущая схема построения сети:

- на доступе 60% неуправляемое железо (которое постепенно заменяется на управляемое, а именно Zyxel ES2108G и ES2024A)

- агрегация: GS3012F или GS4012F

все это сходится в центральный узел в котором стоят Zyxel GS4012F и XGS4728F.

Роль маршрутизаторов выполняют linux-сервера включенные в эти zyxel'я, они же выполняют функцию аутентификации пользователей (прявязка ip+mac, крутится arpwatch и блочит в случае чего).

Ядром сети можно назвать 3Com5500G-EI. Назвать чисто условно, потому как он настроен как обычный свитч без вланов, но с большой производительностью. В него включены vpn-сервера, proxy-сервер, циска. Циска 7206, являетя граничным устройством

Юзерам выдаются серые айпишки из расчета /24 на район(на несколько домов). Юзера у которых тарифы по трафику ходят через squid, дабы в случае чего можно было показать логи(суммарный поток ~30-40 Мбит). Остальные ходят через VPN(pptp)+NAT (пиковый поток ~500-550 Mbit,). Имеется городская сетка которую юзера получают бесплатно.

В наличии автономная система из 1024 адресов + около 512 адресов даваемых выщестоящим провайдером.

Стоит задача привести все это дело в какой-то порядок. Изучая все что писалось на этом форуме, хотелось бы услышать совета для конкретной ситуации.

Как видится это мне:

Абонента переводим на DHCP+Option82. Хочу что-бы клиент меньше настраивал, но ещё хотелось бы что-бы он получал динамический ip, а не привязка статика+порт. Задолбалось заморачиваться с выделением подсетей. На свичах доступа абонентов изолируем друг от друга и видят они только аплинк. На уровне агрегации режем весь мусор ACLями.

Используем DHCP с трансляцией запросов на RADIUS сервер где и определяем все права пользователя.

После перевода абонента на такую схему работы отпадает необходимость в linux-роутерах.

Вместо них ставим циски, которые маршрутизируют отделяют локальный трафик от интернет-трафика и...?

И тут не могу определится с ядром сети...

Какое железо будет оптимальным, какую схему доступа пользователя в интернет выбрать с учетом переходного варианта с pptp+nat, или оставить как есть? да и вообще какие могут быть варианты. С цисками знаком очень поверхностно, поэтому немного тяжело понять, подойдут варианты ip-unnambered или vlan-per-customer или ещё что?.

Тяжело понять, если отказаться от vpn-а, то как считать трафик, или если оставить vpn, то при динамически выделяемом юзеру ip, как исключить возможность передачи логинов, паролей и возможности пользоваться не своим тарифом другим юзерам.(В этом случае насколько я понимаю radius должен постоянно обращаться к биллингу и писать ip полученный пользователем)

 

Вопрос получился немного сумбурным, за что заранее извиняюсь.

PS:

В будущем возможно расширение AS.

Edited by flash.one
vadimus

vadimus

Posted
Posted (edited)

Да ip unnumbered можно реализовать и на linux-роутерах, хотя на Cisco 76хх наверное проще, делить трафик на локальный/мир я думаю там же. А вообще на Zyxel ES2108G и ES2024A есть функция opt. 82 ? Ну и еще нужно конечно 100% управляемого оборудования, и не уверен, что Zyxel лучший выбор. Кроме того, насколько я помню, была проблема с динамической раздачей адресов, хотя если используется связка DHCP+RADIUS, то эта проблема, может, и отпадает. А вообще почитайте еще эту тему, может поможет вам http://forum.nag.ru/forum/index.php?showtopic=45488&st=0

Edited by vadimus
flash.one

flash.one

Posted
  • Author
Posted (edited)
Соотношение локальный трафик / мир можете ~ описать ?
Локального трафика приблизительно 700 - 800 Mbit. + со 100% вероятностью при дальнейшей модернизации локальный трафик превысит гигабит.

На мир в общем - это 500 - 550 Mbit

 

Забыл, ещё сказать что ещё вещаем IPTV 32 канала

А вообще на Zyxel ES2108G и ES2024A есть функция opt. 82

Есть

Ну и еще нужно конечно 100% управляемого оборудования, и не уверен, что Zyxel лучший выбор
Вот и как раз вопрос стоит с переходным вариантом как это все дело можно реализовать... Edited by flash.one

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.