Cold Опубликовано 18 августа, 2010 · Жалоба Гуру, подскажите плз какую модель выбрать ? плюсы и минусы каждого, исходя из опыта эксплуатации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2010 · Жалоба почитайте форум Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 18 августа, 2010 · Жалоба почитайте форумтак читаю постоянно, в итоге всё матерят не свой выбор ) Та же корбина например с pptp на l2tp перешла, кто то на ppoe подсел, у кого то привязка к порту с раздачей по DHCP. Охота взвесить все преимущества и недостатки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 18 августа, 2010 · Жалоба сомневаюсь, что вы найдете универсальное и подходящее всем решение. Каждый выбирает исходя из своих возможностей, знаний, местных особенностей и т.п.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 · Жалоба Охота взвесить все преимущества и недостатки!С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 18 августа, 2010 · Жалоба Охота взвесить все преимущества и недостатки!С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу. Что по вашему мнению самое простое и что сами используете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2010 · Жалоба полная агрегация на PPPoE + дробление влан на дом + сегментация каждого свича доступа - помойму самое простое и надёжное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 (изменено) · Жалоба Что по вашему мнению самое простое и что сами используете ?Для меня самое простое было бы - плоская сеть (пока клиентов меньше 200-300),коммутаторы с port security, выход в Интернет напрямую без vpn, на шлюзе arpwatch, static arp, spamblock, dhcp и dhcp-sniff. То, что использую сейчас, является результатом 11-летнего развития с постепенными улучшениями без переделок с нуля, поэтому в качестве образца для подражания не годится. Изменено 18 августа, 2010 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 18 августа, 2010 · Жалоба Под PPPoE больше решений железных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 августа, 2010 · Жалоба На каждом доме L2 свич, с него влан на дом в центр, в центре все вланы в PPPoE концентратор. Им управляет биллинг по радиусу. Куда уж проще=) Если своих волокон где-то нет можно запросто L2 перегонять по IP куда надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 · Жалоба Я бы использовал PPPoE только в двух случаях: - не хватает денег на коммутаторы с Port Security, - сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch. Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 18 августа, 2010 · Жалоба Я бы использовал PPPoE только в двух случаях:- не хватает денег на коммутаторы с Port Security, - сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch. Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне. А что бы использовали в остальных случаях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 августа, 2010 · Жалоба А что бы использовали в остальных случаях? Очень внимательно пролистайте тему с начала страницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 августа, 2010 · Жалоба Все таки мне кажется IPoE вне зависимости от технологии реализации свое возьмет. Уже писали о вполне себе недорогих вариантах типа VLAN на дом от L3 центра + IP unnumbered, DHCP Snooping с IP Sourceguard и ARP Inspection. В этом случае коммутатор доступа минимум что должен уметь это фиксировать MAC(и) на порту. Самые недорогие L2 это умеют хотя бы в ARP режиме. Минусы тоже писали, перерасход белых IP :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 18 августа, 2010 · Жалоба При ip unnumbered или super-VLAN перерасхода нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 августа, 2010 (изменено) · Жалоба При ip unnumbered или super-VLAN перерасхода нетЭто если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;)Из минусов еще забыл написать фиксацию маков в случае дешевого доступа. Если достп по дороже с IP биндингами, то тут вобще все красиво. Изменено 18 августа, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 19 августа, 2010 · Жалоба При ip unnumbered или super-VLAN перерасхода нетЭто если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;) Эээ... не понял? Допустим, по-дороге у нас Q-in-Q - как это скажется на работе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 22 августа, 2010 (изменено) · Жалоба 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход. Не всегда получится все в центр стянуть. Простой пример. Арендуется канал без Q-in-Q и возможности такой нет в принципе. Изменено 22 августа, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 · Жалоба 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход. Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 22 августа, 2010 · Жалоба не вижу сильных проблем с перерасходом. даем сеточки /24. кончились еще даем. т.о. лишних ИПов на Л3 агрегаторе не так и много может быть. Вон некоторые вообще /24 на каждый дом дают. Это я понимаю транжирство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 22 августа, 2010 · Жалоба А авторизация как, 802.1x ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 22 августа, 2010 · Жалоба А авторизация как, 802.1x ? Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 22 августа, 2010 · Жалоба 2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход.Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход... Ну да я согласен он небольшой, но в случае с одним общим L3 узлом его вобще нет :) А авторизация как, 802.1x ?У нас не пошло в массы. Не рекомендую. С виду все красиво, и сессионность тебе и объем трафика с абонентского порта. А в реале для абонента это еще сложнее чем VPN или PPPoE настроить. Опять же не во всех домо-роутерах есть поддержка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 22 августа, 2010 · Жалоба А авторизация как, 802.1x ?Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?! привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 22 августа, 2010 · Жалоба А авторизация как, 802.1x ?Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную... Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?! привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса... В принципе можно однократную авторизацию через web сделать в таком случае, что тоже не лишено неудобств... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...