kf72 Posted July 3, 2010 Posted July 3, 2010 Здравствуйте! появились абоненты, которым непременно надо белые адреса. У провайдера блок расширили, теперь надо донести до абонентов. научите плиз как делать ipoe. и как их защищать. гугление не помогло. просьба к интегратору не посылать. примеры можно для cisco. Заранее спасибо. Вставить ник Quote
shicoy Posted July 3, 2010 Posted July 3, 2010 kf72, расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используется. Можно в ПМ, поделюсь опытом. Не интегратор. Вставить ник Quote
kf72 Posted July 4, 2010 Author Posted July 4, 2010 расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используетсязвезда, центhальный коммутатор cisco 3550-48 (в гигабитные гибики внешний канал и 2960G для внутренних ресурсов, загрузка память 50% процессор <10%), ближайшие дома напрямую в него, удаленные микрорайоны через узловые коммутаторы, узел на 7-8 домов. узлы dlink 3010g, lightcom, этим летом поставил 2 циски 2950. 100-мбит. нагружают редко больше 50%. абонентов чуть-чуь не дотягиваю 1к.самое плохое- на доступе мыльницы 99,9%, ради экспериментов можно и раскошелиться. использую local-proxy-arp отталкивался от http://nag.ru/articles/article/16999/vlan-...lternativy.html. заработало без перенастройки абонентов, серые адреса выдаю статикой из общего пула. биллинг - трафик инспектор - натит, шейпит, днсит, 40 мбит, за месяц до 8 трб, с учетом что 80% безлимитчики можно будет пустить в обход для снятия нагрузки (редко больше 30%). на сегодняшний день биллинг вполне устраивает, но одновременно натить и маршрутизировать белые адреса не сможет. готов под раздачу белых поставить отдельный писюк, есть циски 28хх и 18хх (остались от предыдущих схем c pppoe). самое слабое звено - на домах гирлянды из неуправляемых мыльниц. 4 вилана - 1 абоненты, 2 оборудование, 3 локальный интефейс биллинга, 4 к провайдеру. на 3550 и на узлах где смог включил switchport protected (traffic segmentation). Вставить ник Quote
yakuzzza Posted July 4, 2010 Posted July 4, 2010 Без управляемого порта на абонента забывайте про ИПоЕ. Вам при ИПоЕ необходимо ИП-МАК-Порт биндинг делать. Лучше регистрируйте AS и получайте PI-блок - отпадет необходимость в НАТе, когда будете выдавать ИП-адреса абонентам. Ваши циски с терминацией ПППоЕ без НАТа справятся. ДА, лично для меня ИПоЕ сейчас выглядит как решение с бОльшим количеством недостатков, чем с достоинствами (в сравнении с ПППоЕ/ППТП). Кстати недавно в соседних ветках все это обсуждалось. --- Удачи. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.