Cold Опубликовано 18 августа, 2010 Гуру, подскажите плз какую модель выбрать ? плюсы и минусы каждого, исходя из опыта эксплуатации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2010 почитайте форум Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 18 августа, 2010 почитайте форумтак читаю постоянно, в итоге всё матерят не свой выбор ) Та же корбина например с pptp на l2tp перешла, кто то на ppoe подсел, у кого то привязка к порту с раздачей по DHCP. Охота взвесить все преимущества и недостатки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 18 августа, 2010 сомневаюсь, что вы найдете универсальное и подходящее всем решение. Каждый выбирает исходя из своих возможностей, знаний, местных особенностей и т.п.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 Охота взвесить все преимущества и недостатки!С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 18 августа, 2010 Охота взвесить все преимущества и недостатки!С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу. Что по вашему мнению самое простое и что сами используете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2010 полная агрегация на PPPoE + дробление влан на дом + сегментация каждого свича доступа - помойму самое простое и надёжное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 (изменено) Что по вашему мнению самое простое и что сами используете ?Для меня самое простое было бы - плоская сеть (пока клиентов меньше 200-300),коммутаторы с port security, выход в Интернет напрямую без vpn, на шлюзе arpwatch, static arp, spamblock, dhcp и dhcp-sniff. То, что использую сейчас, является результатом 11-летнего развития с постепенными улучшениями без переделок с нуля, поэтому в качестве образца для подражания не годится. Изменено 18 августа, 2010 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 18 августа, 2010 Под PPPoE больше решений железных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 августа, 2010 На каждом доме L2 свич, с него влан на дом в центр, в центре все вланы в PPPoE концентратор. Им управляет биллинг по радиусу. Куда уж проще=) Если своих волокон где-то нет можно запросто L2 перегонять по IP куда надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 Я бы использовал PPPoE только в двух случаях: - не хватает денег на коммутаторы с Port Security, - сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch. Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 18 августа, 2010 Я бы использовал PPPoE только в двух случаях:- не хватает денег на коммутаторы с Port Security, - сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch. Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне. А что бы использовали в остальных случаях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 А что бы использовали в остальных случаях? Очень внимательно пролистайте тему с начала страницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 августа, 2010 Все таки мне кажется IPoE вне зависимости от технологии реализации свое возьмет. Уже писали о вполне себе недорогих вариантах типа VLAN на дом от L3 центра + IP unnumbered, DHCP Snooping с IP Sourceguard и ARP Inspection. В этом случае коммутатор доступа минимум что должен уметь это фиксировать MAC(и) на порту. Самые недорогие L2 это умеют хотя бы в ARP режиме. Минусы тоже писали, перерасход белых IP :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 18 августа, 2010 При ip unnumbered или super-VLAN перерасхода нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 августа, 2010 (изменено) При ip unnumbered или super-VLAN перерасхода нетЭто если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;)Из минусов еще забыл написать фиксацию маков в случае дешевого доступа. Если достп по дороже с IP биндингами, то тут вобще все красиво. Изменено 18 августа, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 19 августа, 2010 При ip unnumbered или super-VLAN перерасхода нетЭто если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;) Эээ... не понял? Допустим, по-дороге у нас Q-in-Q - как это скажется на работе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 22 августа, 2010 (изменено) 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход. Не всегда получится все в центр стянуть. Простой пример. Арендуется канал без Q-in-Q и возможности такой нет в принципе. Изменено 22 августа, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход. Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 22 августа, 2010 не вижу сильных проблем с перерасходом. даем сеточки /24. кончились еще даем. т.о. лишних ИПов на Л3 агрегаторе не так и много может быть. Вон некоторые вообще /24 на каждый дом дают. Это я понимаю транжирство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 22 августа, 2010 А авторизация как, 802.1x ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 22 августа, 2010 А авторизация как, 802.1x ? Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 22 августа, 2010 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход.Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход... Ну да я согласен он небольшой, но в случае с одним общим L3 узлом его вобще нет :) А авторизация как, 802.1x ?У нас не пошло в массы. Не рекомендую. С виду все красиво, и сессионность тебе и объем трафика с абонентского порта. А в реале для абонента это еще сложнее чем VPN или PPPoE настроить. Опять же не во всех домо-роутерах есть поддержка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 22 августа, 2010 А авторизация как, 802.1x ?Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?! привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 22 августа, 2010 А авторизация как, 802.1x ?Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?! привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса... В принципе можно однократную авторизацию через web сделать в таком случае, что тоже не лишено неудобств... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...