Перейти к содержимому
Калькуляторы

Vlan на юзера\порт или логин\пасс ? выбор решения исходя из конкретики

похоже тема развивается.

только позвонили и сообщили что на концах перед абонентами будут ставить управляемые свитчи !!! :)

 

Смотря что имеется в виду под управляемыми свитчами. А то некоторые "управляемые" свитчи кроме управления через веб-интерфейс ничего и не умеют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотря что имеется в виду под управляемыми свитчами. А то некоторые "управляемые" свитчи кроме управления через веб-интерфейс ничего и не умеют :)

 

жду спецификашку, но по моему эти - D-Link DES 2108EMS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в качестве чего, интересно, должна быть сертифицирована ОС? Связьнадзору глубоко пофигу на ОС, а вот сертификат на АСР - первым делом вынь да положь. А также на источники данных для АСР.

 

Ну поскольку любая АСР работает в пределах операционной системы, то и инфу для работы она получает непосредственно от ОС. Соответственно, источником является ОС, а не, скажем, сертифицированная кошка.

Вопрос - насколько можно доверять сертифицированной АСР на не сертифицированном источнике? :)

Вероятно, ОС должна быть сертифицирована для тех же целей, что и АСР.

 

Один тариф на всех подходит только к раздаче инета в общаге за пиво. Как раз и сеть класса общаги выйдет.

 

Какое оборудование - такая и сеть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одно условие - на новый (вновь подключенный подъезд) ставят не управляемый, как только подключается второй - оборудование переходит к нему, а на первом ставят управляемых.

как вам такой поворот ?

 

Фактически, эти свитчи будут использоваться с функционалом конвертеров. Так ли оно нужно?

Ну и 100 мбит на 4 свитча - это явно мало. Лучше бы вы про это подумали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну поскольку любая АСР работает в пределах операционной системы

 

ну в случае Ideco (на линухе) - два в одном. точнее один сертификат на все :)

 

100 мало. подумал. и продолжаю. может меня и услышат..

а что не так с функционалом ? кроме 100 мб\с. передача кадров между SFP и TX есть.

по поводу скорости - 4 порта - 4 свитча - на каждом пусть по 3 абонента - 12 хостов (в идеале, если без домашних роутеров).

можно попробовать по другому - один конвертор на дом. на нем по сути 1 или 2 свича на подъезде (помним что в доме не более 5-6 квартир проникновение)

от сюда получится что на один конвертор с 4 портами падает почти равно кол-во абонентов.

как мне объяснили "экономисты" - все это на первое время. и меняться будет чуть ли не сразу. (точнее наращиваться)

Изменено пользователем vasya_krg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с удовольствием бы поставил. и не только его. одно НО - в наших реалиях проверка придет практически сразу и будет ходить как внучка к бабушке на блин по пятницам.

и тут как уж говориться - сиди хоть на улице за столом, но с бейджиком :(

 

в случае с UTM - ребята его купили (по сути сертификат) а потом сильно перекраивали.

Дык у ideco/UTM есть лицензия в Казахстане? :) Российская - да, есть, по поводу других - не вникал. Это я к тому, что проверьте на всякий случай наличие лицензии для вашего случая.

 

Но он на перле, и при прямых руках и желении сэкономить его можно разобрать на части и "выкинуть лишние детали" =)

Нет. Когда система развивается хаотично костылями - что-то из нее выкинуть не получится. Нужно переписывать с нуля, начиная с разработки правильной структуры БД - дабы не путать аккаунт с персоной и сервис с аккаунтом, и не городить потом костыли вокруг изначально некорректной БД с целью реализации упущенного из виду при ее разработке функционала.

 

а вот сертификат на АСР - первым делом вынь да положь. А также на источники данных для АСР.

Угу. А источник данных - линукс-машина, с pppd/accel-ppp или FreeBSD с MPD5. Где на нее сертификат-то возьмете? :)

 

как мне объяснили "экономисты" - все это на первое время. и меняться будет чуть ли не сразу. (точнее наращиваться)

А вы объясните "экономистам", сколько они "сэкономили" и какие затраты будут потом на модернизацию всего этого, а также - пускай подумают, куда и почем они смогут продать купленное гогно. А лучше - обратитесь непосредственно к директору, опишите радужную перспективу того, что купленное оборудование через год-полтора будет снято и мертвым грузом положено на складе в дальний угол или продано за бесценок т.к. "экономисты" решили "экономить" копейки.

Изменено пользователем NiTr0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что не так с функционалом ?

 

Не так то, что если у вас хоть одно конечное оборудование тупое, то всё конечное умное оборудование может работать, как:

1. умное, но это начнется зоопарк в плане управляющего ПО. Оно того не стоит

2. тупое для однообразия управления

В данном случае из умного можно взять изоляцию портов. Как в ваших конвертерах.

 

как мне объяснили "экономисты" - все это на первое время. и меняться будет чуть ли не сразу. (точнее наращиваться)

 

"Нет ничего более постоянного, чем временное". Проверено неоднократно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

100 мбит хватит

У нас вон еще дома на 100 мбитах остались, некоторые по 20-30 абонов. Работают не жалуются

А в PPPOE подмену пароля только один раз видели за всю жизнь. Смысла нет когда интернет 300-500 руб стоит

 

Найдите лучше специалиста хоть немного но в теме провайдинга. Можно много денег съэкономить

Ошибки у всех начинающих стандартные - избыточные вложения в ядро сети и сервера и недостаток вложений в оконечку.

А бюджетная сеть выглядит примерно так:

 

1-PPPOE на все включая локалку(или вообще локалку отменить)

2-На дома Compex Ps2216 + медиаконвертер. Как абонентов станет >15-20 -ставить что то умное с гигабитным SFP. На компексе выставить джамперы чтобы порты не видели друг друга (кстати их еще мониторить можно)

3-На агрегацию какой нить длинк начиная с 3526(3028 выкинуть в помойку). Там резать весь нетбиос броадкасты(даже внутри PPPOE) и прочее, далее влан/дом на ядро.

В ядре каталист +PPPOE тазики с резервированием

 

Работать оно будет вполне безотказно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну поскольку любая АСР работает в пределах операционной системы, то и инфу для работы она получает непосредственно от ОС. Соответственно, источником является ОС, а не, скажем, сертифицированная кошка.

Вопрос - насколько можно доверять сертифицированной АСР на не сертифицированном источнике? :)

Вероятно, ОС должна быть сертифицирована для тех же целей, что и АСР.

 

Все проще - в сертификате на АСР указываются требования к аппаратуре и софту, на котором должна работать АСР. При соблюдении этих условий считается что АСР получает все в лучшем виде и никого уже не интересует, есть ли сертификат ССС на конкретный драйвер сетевухи:

http://www.lanbilling.ru/cert_add1_9.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу. А источник данных - линукс-машина, с pppd/accel-ppp или FreeBSD с MPD5. Где на нее сертификат-то возьмете? :)

У меня источники данных - сертифицированные циски, так что сертификатов на линукс надзор с нас никогда не требовал :)

Не знаю, кто их где берет, нас это не волнует :)

 

А вы объясните "экономистам", сколько они "сэкономили" и какие затраты будут потом на модернизацию всего этого, а также - пускай подумают, куда и почем они смогут продать купленное гогно. А лучше - обратитесь непосредственно к директору, опишите радужную перспективу того, что купленное оборудование через год-полтора будет снято и мертвым грузом положено на складе в дальний угол или продано за бесценок т.к. "экономисты" решили "экономить" копейки.

 

Мне это напомнило, как в 90-х после долгого объяснения начальству предприятия, что нужно построить сеть, мы читали приказ о том, что сеть надо строить поэтапно "первоначально на основе передачи дискет".

Изменено пользователем grfmaniak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне это напомнило, как в 90-х после долгого объяснения начальству предприятия, что нужно построить сеть, мы читали приказ о том, что сеть надо строить поэтапно "первоначально на основе передачи дискет".

 

в точку !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Нет ничего более постоянного, чем временное". Проверено неоднократно :)

 

)) у меня вон второй год на одном упсе красненькая лампочка горит и стопкой служебок можно камин пол дня топить.

будет ломаться - будут жаловаться - как результат будут менять. жадный два раза платит.

все по законам природы. она и будет разбираться..

 

3-На агрегацию какой нить длинк начиная с 3526(3028 выкинуть в помойку). Там резать весь нетбиос броадкасты(даже внутри PPPOE) и прочее, далее влан/дом на ядро.

 

ну можно ведь и DAS-4G24F оставить (кроме скорости)..

Изменено пользователем vasya_krg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

MySQL 5.0 еще найти можно. А где взять ядро линуха 2.6 ? Особенно "умные" проверяющие могут и потребовать :)

Ну это всё лирика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где взять ядро линуха 2.6 ? Особенно "умные" проверяющие могут и потребовать :)

Ну это всё лирика.

 

Ubuntu Server ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотря что имеется в виду под управляемыми свитчами. А то некоторые "управляемые" свитчи кроме управления через веб-интерфейс ничего и не умеют :)

 

жду спецификашку, но по моему эти - D-Link DES 2108EMS

Вы это дерьмо называете управляемым ? При серьезном траффике оно очень быстро переходит в неуправляемое. То есть коммутирует как положено но интерфейс отваливается нахрен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ubuntu Server ?

 

Нее. Есть ядро 2.6.0. А в сертификате указано 2.6. Видишь лишние ".0"? :)

Ну и ставить на серв 2.6.0 - это самоубийство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы это дерьмо называете управляемым ? При серьезном траффике оно очень быстро переходит в неуправляемое. То есть коммутирует как положено но интерфейс отваливается нахрен.

 

а зачем же вы, как вы выразились, этим дерьмом пользуетесь ? ;)

и что для вас серьезный трафик ?

сеть вся на 100 мбс - так тут по сути все отвалился и загнется.

а потом еще и молния... да прям в сервер :)

что же делать..

 

надо бы сразу повеситься, да вот уродился глупым оптимистом.

 

2ALL

ребята можно попросить, если не удерживаетесь в выражениях, так хотя бы доказательно и конструктивно их дополняйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы это дерьмо называете управляемым ? При серьезном траффике оно очень быстро переходит в неуправляемое. То есть коммутирует как положено но интерфейс отваливается нахрен.

 

а зачем же вы, как вы выразились, этим дерьмом пользуетесь ? ;)

и что для вас серьезный трафик ?

сеть вся на 100 мбс - так тут по сути все отвалился и загнется.

а потом еще и молния... да прям в сервер :)

что же делать..

 

надо бы сразу повеситься, да вот уродился глупым оптимистом.

 

2ALL

ребята можно попросить, если не удерживаетесь в выражениях, так хотя бы доказательно и конструктивно их дополняйте.

Мне сеть досталась с этим - снимаем по возможности и в печь. Какой трафик, производительность коммутаторов считают не в мегабитах, а в пакетах. Заведется качек с мюторентом у которого он пакет будет резать до 60 байт хана 2108 там процессор на столько слаб. что пинг на столе будет от 60 до 150 миллисекунд. И да не дай бог где то кольцо на пару секунд возникло.

Изменено пользователем Gunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из 2100 семейства длинк оставляем только 2110.Меньше виснут, гигбит что по оптики, что по меди. 2108 в топку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы пользуем серию DES-3200. Нареканий нет. Восьмой месяц полет нормальный.

Если собираетесь ставить что-то умное, обратите внимание на эту серию. И пусть ваши экономисты на розничную цену особо внимания не обращают. Для прова "под проект" длинк дает хорошую скидку :)

 

PS. Народ тут жаловался на горящие порты. Мол, весь сервис уже завален аппаратами после грозы. Как показал недавний опыт, порты выгорели тольку у свичей, которые находились в квартале, на который пришелся удар. Да и то <10% Там у народа еще холодильники и прочее электрическое оборудование погорело. Подстанция у электриков на пол-дня отвалилась. Так что два десятка портов в таком раскладе - это вполне нормально.

А вот у конкурентов пол-города "ушло с концами". Но они тупым железом пользовались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bunner, Bay

Спасибо !

посмотрел и 2110 и 3200.

думаю если уж давить, так на 3200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думаю если уж давить, так на 3200.

+1 сейчас на стенде собираюсь тестировать, 3200-26, 3200-28F, и Ideco :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 сейчас на стенде собираюсь тестировать, 3200-26, 3200-28F, и Ideco :)

 

с нетерпением жду подробностей..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где взять ядро линуха 2.6 ? Особенно "умные" проверяющие могут и потребовать :)

 

2.6 это любое ядро из линейки 2.6 Ты видать с линуксом знаком недавно, раз такие вопросы возникают.

Открой ftp://kernel.org/pub/linux/kernel/ и все поймешь.

Изменено пользователем grfmaniak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2.6 это любое ядро из линейки 2.6

Вы "органам" это сможете разъяснить? Если особо дубовые представители могут вполне потребовать с вас документы, подтверждающие лицензионность установленного на вашем сервере дистрибутива? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.