Физическая карта сети

[N4cer]

Такая ситуация, задача - организовать доступ в интернет по средствам беспроводных базовых станций mikrotik для жителей города, связь БС с "сервером" осуществляется по средствам оптоволокна.

Используются пары медиаконвертеров для преобразования оптических сигналов в изернет 100 мегабит.

Топология сети - звезда, 5 лучей до точек + 1 луч до поставщика интернета (последняя миля)

топология подключений на точке доступа такова

4 антенны - фидерный кабель - базовая станция - изернет 100 - медиаконвертор - оптический патчкорд - оптический крос - оптика пошла в сторону сервака. Точка будет использоваться исключительно как транспорт между юзером и сетью до сервера, будет так же раздавать адреса и собирать статистику для билинга.

на стороне серверного помещения, введены 6 кабелей, соответственно 5 идут от точек и один от поставщика интернета. Все они введены в оптический кросы на 48 портов и полностью распаянны. крос выглядит так:

__________________________

|********|********|********|

|********|********|********|

 

Красный Mikrotik 1

Оранжевый Mikrotik 2

Розовый Mikrotik 3

Зеленый Mikrotik 4

Голубой Mikrotik 5

Фиолетовый Поставщик интернета

 

Далее каждая жила обозначенная цветом идет в медиаконвертер, после чего 5 из них которые идет от точек вставленны в один управляемый свич и объединены в один влан.

 

У меня стоит задача сконфигурировать архитекруту серверного шкафа так, чтобы я мог раздавать интернета который приходит от поставщика (6й медиаконвертер) через сервер, по впн Прошу совета или руководства. Заранее благодарен.

 

[n1k3]

Больше половины поста - лишняя информация, если я правильно понял вопрос. Вопрос то в чём? Как раздать интернет? Тыкаешь в свитч одну сетевуху сервера и оптику от провайдера - их в один влан. Тыкаешь всё что приходит от абонентов и вторую сетевуху от сервера - это всё в другой влан. Поднимаешь впн сервер.. раздаёшь инет.. ничо сложного :)

Edited August 15, 2010 by n1k3

[mystic]

Где-то я такое уже видел. По-моему закончилось такое плачевно.

[zoro]

буквально недавно делали 6 наностейшенов(9ти этажка на углах весят)+ нетпинг, все соединили DES-3010G оптикой до базы... таких "баз" было 10.. каждый наностейшен в своем влане... в сервере на линухе входил естественно один патчкорд :) база запитывалась от БИРП-12/6,0

[Saab95]

Ага. Тут или вызвать спеца, который все сделает за определенную плату. Или не полгода разъяснений что куда и как воткнуть и где какую команду написать.

[N4cer]

n1k3 спасибо за ответ, если я правильно понял, то мне необходимо:

1) Создать vlan1, в него поместить два порта, в один порт вставляем первую сетевую карту сервера. Во второй порт вставляем провайдера.

2) Создать vlan2, в него помещаем 6 портов, с 1 по 5й занимаем базовыми станциями, в 6й подключаем вторую сетевую карту сервера.

 

Я рассматривал такой вариант:

1) создаем один vlan1, в него вставляем 5 базовых станций и первую сетевую карту сервера

2) во вторую сетевую карту сервера вставляем шнур от провайдера.

 

Где-то я такое уже видел. По-моему закончилось такое плачевно.

К чему относится ваше высказывание?

 

 

 

 

[Saab95]

Если уж на то пошло то каждая БС должна идти на сервер отдельным вланом, где уже все 5 будут объединены в один бридж с фильтрацией. Иначе как вы будете трафик между беспроводными клиентами контроллировать?

[2bit]

Для тебя самый простой вариант это:

1. Купить свич D-Link 3528 (можно дешевле)

2. Воткнуть с 1 по 5 порты свича свои микротики.

3. Воткнуть первую сетевую карту сервера в 25 порт свича

4. Воткнуть во вторую сетевую карту своего провайдера

 

))))))))))))) как то странно но будет работать

[N4cer]

Есть в наличи свич Edge-core ES3526XA, правда он ппц неприятный в работе.

Иначе как вы будете трафик между беспроводными клиентами контроллировать?

Если не сложно, можно подробнее?

Мнения смотрю разделились, так всетаки каждому микротику свой влан? или как советует n1k3, все в один ?

Edited August 15, 2010 by N4cer

[2bit]

Я Вам ведь написал?! Все в один ВЛАН суете, что тут думать?

На какое кол-во клиентов в он-лайн рассчитываете?

[ilia_2s]

внесу и свои 5 копеек: а почему VPN? Микротик же может более вкусную авторизацию для беспроводних клиентов

[N4cer]

ilia_2s подробнее не раскажите? я хочу впн не на микротике а на сервере.

[parazit74]

ilia_2s подробнее не раскажите? я хочу впн не на микротике а на сервере.

 

Hotspot там есть))) думаю вам он будет удобнее...

[N4cer]

parazit74 Вчера на уставшую голову не лучьшая идея, сегодня с утра проснулся и осознал что точек то у меня 5, будет 7, а расчетное кол-во юзеров на точку - 500, и как же все это придется админить, учитывая что все авторизации настраиваются на точках непосредственно. Т.е. чтобы сделать нового юзера, его надо будет создать на каждой точке. Единственный вариант - сервер.

 

parazit74 Вчера на уставшую голову не лучьшая идея, сегодня с утра проснулся и осознал что точек то у меня 5, будет 7, а расчетное кол-во юзеров на точку - 500, и как же все это придется админить, учитывая что все авторизации настраиваются на точках непосредственно. Т.е. чтобы сделать нового юзера, его надо будет создать на каждой точке. Единственный вариант - сервер.

[2bit]

N4cer,

Вы уж простите но такое ощущение, что вы часто уставший.

 

1. Ваши точки используются как бриджи (иными словами настраиваются один раз и больше их никогда не трогаете)

2. Настраивается HotSpot на сервере (от МикроТика), все пользователи на сервере. И управление с сервера или биллинга.

3. 500 пользователей на точку не реально Оо. Стабильно будет 4*30=120 пользователей. Или вы имели ввиду пользователей на точке 500, а сидеть будет только 150?

4. И интересует как у вас там с правовыми вопросами? Думаю никак.

[Saab95]

Если судить по картинкам, то у него БС это несколько секторов, поэтому 500 пользователей туда подцепить реально, правда не все одновременно смогут работать, короче йота отдыхает=)

[ruri]

Есть в наличи свич Edge-core ES3526XA, правда он ппц неприятный в работе.

О!!! Не в тему но...

Рассматриваем покупку оборудования Edge-core на тест.

В чём неприятность работы с ним?

[N4cer]

2bit У меня в базе 4 отдельных модуля, соединенных общей мат.платой. Каждый модуль имеет свою отдельную антенну, стоит 4 секторные 90 градусные антенны. Базовая станция расчитана на 600 юзеров, я беру заниженный показатель.

Не буду мучаться с базами, буду использовать исключительно в роли моста между проводной сетью и беспроводной.

С правовыми вопросами все ровно, получены все лицензии, решены вопросы с радиочастотниками, договора с жилищными хоз-вами на установку оборудования.

 

 

В чём неприятность работы с ним?

Отвратное гуи, консоль очень похожа на цисковскую, пока не тестил в нагрузке.

[2bit]

2bit У меня в базе 4 отдельных модуля, соединенных общей мат.платой. Каждый модуль имеет свою отдельную антенну, стоит 4 секторные 90 градусные антенны. Базовая станция расчитана на 600 юзеров, я беру заниженный показатель.

Я ещё раз повторю одна ваша база максимум прокрутит 120пользователей. Вся "шарага" максимум 120*5=600. Также как сказал уважаемый Saab95.

 

Не буду мучаться с базами, буду использовать исключительно в роли моста между проводной сетью и беспроводной.

Это вам уже 2ые сутки втирают. А тут чудо!!, это до вас само дошло )).

 

С правовыми вопросами все ровно, получены все лицензии, решены вопросы с радиочастотниками, договора с жилищными хоз-вами на установку оборудования.

Ну Ваше дело, просто хз такое ощущение, что вы проектируя все это дело не склоняется к правовым техническим аспектам.

 

Все таки вы ВПН или ХотСпот будите использовать?

А увас ВПН как ПППоЕ подразумевается?

[N4cer]

Я ещё раз повторю одна ваша база максимум прокрутит 120пользователей. Вся "шарага" максимум 120*5=600. Также как сказал уважаемый Saab95.

Да боже мой, ваши высказывания из разряда "я сказал!", голословно, вы с микротиками работали вообще, вы даже не поинтересовались какая у меня модель, что тут говорить.

Это вам уже 2ые сутки втирают. А тут чудо!!, это до вас само дошло )).

чего вы мне тут вторые сутки втираете товарисчь, я это сразу в первом посту написал, цитирую:

Точка будет использоваться исключительно как транспорт между юзером и сетью до сервера, будет так же раздавать адреса и собирать статистику для билинга.

И вопрос вообще не об этом.

Ну Ваше дело, просто хз такое ощущение, что вы проектируя все это дело не склоняется к правовым техническим аспектам.

Опять абсолютно голословно.

А увас ВПН как ПППоЕ подразумевается?

Причем тут vpn и pppoe ?

 

Для справки у меня стоят базовые станции Mikrotik 600A + 4 x Mikritik R52 с антеннами RAS-15W-90, на каждую антенну стоит усилитель на 4 вата.

[martin74]

а усилитель то зачем?? поставили б сразу уже киловатный и один на весь город?

[2bit]

Для справки у меня стоят базовые станции Mikrotik 600A + 4 x Mikritik R52 с антеннами RAS-15W-90, на каждую антенну стоит усилитель на 4 вата.

Это было очевидно, что вы используете 600А борды. Я про них и говорил. R52 карты тоже очевидно. На каждую антенну по 4вата конечно очень круто, даже сказать нечего.

 

чего вы мне тут вторые сутки втираете товарисчь, я это сразу в первом посту написал, цитирую:

А смысл тогда вам сомневаться постоянно по этому поводу и повторяться?!

[N4cer]

martin74 Что значит зачем? Вы с практикой организации подобных вещей знакомы?

Вопервых киловатных нет, да и это противоречит нормам ГРЧЦ, другое дело до 6 ват я могу в своем городе с населением до 100т.ч. использовать. А к вопросу зачем усилитель, отвечу уклончиво, 0.35вата на каждую карточку мощности - мягко говоря не хватает, прожарить 10ти этажные железобетонные коробки стоящие на расстоянии 40-50 метров друг от друга.

[N4cer]

А смысл тогда вам сомневаться постоянно по этому поводу и повторяться?!

Поймите правильно, прежде чем что либо решать делать, я собрал массу мнений от разных людей, в той или иной степени владеющих набором знаний в этой области, и я даже небыл удивлен, когда рассказывая очередному "спецу", то что мне рассказал предыдущий, услышал многократный гогот. Мы с вами в диалоге весьма далеко ушли от моего первоначального вопроса по организации доступа на уровне серверной комнаты.

Я получил консультацию от администратора компании Метчел ХК Якутуголь, вот что он мне предложил:

Создать отдельные "вланы" для сервера и каждой бс, после чего прописать все необходимые маршруты. А интернет пустить напрямую в сервер, откуда он уже и будет раздоваться.

[2bit]

Метчел ХК Якутуголь

оО это что )))))

Мы с вами в диалоге весьма далеко ушли от моего первоначального вопроса по организации доступа на уровне серверной комнаты.

Зря я тупо хочу помочь =)

Создать отдельные "вланы" для сервера и каждой бс, после чего прописать все необходимые маршруты. А интернет пустить напрямую в сервер, откуда он уже и будет раздоваться.

Смысл отдельных ВЛАНОВ вы спросили, много недостатков.

прожарить 10ти этажные железобетонные коробки стоящие на расстоянии 40-50 метров друг от друга.

А какой радиус на одну БС охвата? Ну 4Вата это ведь совсем не адекватно =)