[NickProstoNick]

Всем привет!

Есть желание организовать не большую сеть в рамках района города. Изначально 100-150 клиентов (возможно увеличение).

Бюджет не большой.

Перечитал кучу информации, но так ничего толком не нашел.

Интересует вопрос организации сети.

Я вижу топологию приблизительно так

 

В качестве сервера доступа присматриваю Mikrotik RouterBoard 1100 (или что-то аналогичное и не сильно дорогое).

В качестве магистрали - оптика (по счастливой случайности есть сварка для оптоволокна)

 

Если кому не сложно - очень бы хотелось получить совет касательно топологии сети и разъяснения по поводу оборудования.

Буду премного благодарен

 

Так вот собственно вопрос.. если на сервере доступа аутентификация по MAC+IP... это будет MAC+IP клиента или сетевого оборудования?

Необходимо иметь возможность:

- лимитировать ширину канала для определенного клиента;

- блокировать доступ в интернет для определенного клиента;

- не "обрезать" скорость внутри сети для клиентов;

[Andrei]

Перечитал кучу информации, но так ничего толком не нашел.

Читайте соседние ветки. Тут каждые 2 недели эти вопросы обсуждаются.

[Negator]

Есть желание организовать не большую сеть в рамках района города. Изначально 100-150 клиентов (возможно увеличение).

Бюджет не большой.

 

А вы уверены что нам оно надо? Доход от такого бизнеса равен нулю, а то и совсем в убыток.

Ну ладно, вопрос не об этом.

 

Так вот собственно вопрос.. если на сервере доступа аутентификация по MAC+IP... это будет MAC+IP клиента или сетевого оборудования?

это будет MAC+IP железки на той стороне линка. Это может быть что угодно, хоть комп абонента, хоть роутер или любая другая железка. MAC поменять не проблема.

[NickProstoNick]

Так вот собственно вопрос.. если на сервере доступа аутентификация по MAC+IP... это будет MAC+IP клиента или сетевого оборудования?

это будет MAC+IP железки на той стороне линка. Это может быть что угодно, хоть комп абонента, хоть роутер или любая другая железка. MAC поменять не проблема.

Касательно дохода - не в убыток. Потому и задумался. Но разговор не об этом :)

Касательно MAC - понятное дело что можно поменять. Все что сделано человеком - все можно переделать и обойти. :)

Ну ставить на сторону клиента программку-авторизатор не очень хочется. Ну как вариант - со временем подобрать конечное оборудование, с возможность "пришить" МАС к порту и все. Останется только ломать сетевое оборудование.

Но пока бюджета не много. Дальше будет видно

 

Меня вот еще интересует - что может послужить альтернативой Mikrotik. С не большим количеством портов

Изменено 6 июня, 2011 пользователем NickProstoNick

[VladimirAd]

Альтернативой микротик - что угодно, смотря, что с этим делать. Линух или бсди, или железяка бюджетная.

[mefer]

Так вот собственно вопрос.. если на сервере доступа аутентификация по MAC+IP... это будет MAC+IP клиента или сетевого оборудования?

это будет MAC+IP железки на той стороне линка. Это может быть что угодно, хоть комп абонента, хоть роутер или любая другая железка. MAC поменять не проблема.

Касательно дохода - не в убыток. Потому и задумался. Но разговор не об этом :)

Касательно MAC - понятное дело что можно поменять. Все что сделано человеком - все можно переделать и обойти. :)

Ну ставить на сторону клиента программку-авторизатор не очень хочется. Ну как вариант - со временем подобрать конечное оборудование, с возможность "пришить" МАС к порту и все. Останется только ломать сетевое оборудование.

Но пока бюджета не много. Дальше будет видно

 

Меня вот еще интересует - что может послужить альтернативой Mikrotik. С не большим количеством портов

 

Под те задачи, что вы говорите проще всего использовать ПиСи-роутер. И дешевле и функции все есть, и даже больше. Гигабитная сетевая на выход в свич с кучей гигабитных портов SFP и от этого свича к клиентским свичам SFPшками.

 

Получиться нечто такое

Интернет (внешний канал) -- ПиСи роутер -- Агрегирующий коммутаттор -- Клиентский узел -- клиент

 

В Агрегирующий коммутатор можно подключить файлопомойку и прочие железки.

 

Вопрос по нарезке скорости, авторизации и пр. на ПиСи роутере решиться после того как накатить на него Биллинг. Например http://nodeny.com.ua Там есть подробный мануал, есть достаточно большое количество разных модулей. Да и на такое количество юзверей он бесплатный. Функционала хватит вполне.

[NickProstoNick]

...свич с кучей гигабитных портов SFP и от этого свича к клиентским свичам SFPшками.

И у какого зверя есть куча SFP портов? Cisco?

В бюджетных вариантах до 4-х портов без расширения. Было бы не плохо иметь возможность расширения.

Как по мне, медиаконвертеры - самое оно. А так.. купи многовортовый гигабитный коммутатор, купи патч панель для SFP ну и сам SFP-модуль. Дороговато получается.

 

А NoDeny я так понимаю только через программу-авторизатор работает? Не очень удобно :(

Изменено 7 июня, 2011 пользователем NickProstoNick

[Gunner]

...свич с кучей гигабитных портов SFP и от этого свича к клиентским свичам SFPшками.

И у какого зверя есть куча SFP портов? Cisco?

В бюджетных вариантах до 4-х портов без расширения. Было бы не плохо иметь возможность расширения.

Как по мне, медиаконвертеры - самое оно. А так.. купи многовортовый гигабитный коммутатор, купи патч панель для SFP ну и сам SFP-модуль. Дороговато получается.

 

А NoDeny я так понимаю только через программу-авторизатор работает? Не очень удобно :(

А на хрена клиентам гбит отдавать на начало хватит и сотки на коммутатор. свич с 24 сотошными портами смотри 3200-28f сотошные сфпшки стоят копейки.

[NickProstoNick]

А на хрена клиентам гбит отдавать на начало хватит и сотки на коммутатор. свич с 24 сотошными портами смотри 3200-28f сотошные сфпшки стоят копейки.

Может я конечно и не прав - но магистраль до клиентского свича грубо говоря делится на всех клиентов. Соответственно чем больше клиентов - тем уже канал на каждого клиента. Как бы не хотелось такого делать.

 

Я не шибко силен в телекоммуникациях... объясните мне, пожалуйста (можно ссылку на картинку) что это за свич, который позволяет подключить к себе 24 sfp-модуля? Хоть убей - не понимаю.

Всю жизнь думал что у sfp-модуля свой разъем. И под RJ45 он не подходит

[midgard]

RouterBOARD можно использовать с биллинговой системой UTM (http://www.netup.ru/UTM5/certificate.php) имеет сертификат минсвязи. По поводу связки Mikrotik и UTM можно почитать тут (http://www.x-drivers.ru/articles/manuals/17/4.html). Для отказоусточивости - надо 2 роутера Mikrotik и 1 биллинг. Абоненты будут распределяться сразу на оба роутера.

 

В случае непредвиденных ситуаций, необходимости отключения роутера на техобслуживание и т.д, инет продолжает раздаваться через одну из железок, а второй занимается админ.

 

Для большого количества абонентов (например 500) понадобится серьезный роутер такой или вот такой.

 

Недавно общался на форуме Mikrotik, мне дали такие рекомендации.

[NickProstoNick]

RouterBOARD можно использовать с биллинговой системой UTM (http://www.netup.ru/UTM5/certificate.php) имеет сертификат минсвязи. По поводу связки Mikrotik и UTM можно почитать тут (http://www.x-drivers.ru/articles/manuals/17/4.html). Для отказоусточивости - надо 2 роутера Mikrotik и 1 биллинг. Абоненты будут распределяться сразу на оба роутера.

 

В случае непредвиденных ситуаций, необходимости отключения роутера на техобслуживание и т.д, инет продолжает раздаваться через одну из железок, а второй занимается админ.

 

Для большого количества абонентов (например 500) понадобится серьезный роутер такой или вот такой.

 

Недавно общался на форуме Mikrotik, мне дали такие рекомендации.

 

Ну в первом посте я уже писал что смотрю в сторону Mikrotik RouterBoard 1100 :) Но все равно спасибо.

У меня сейчас пара вопросов:

1. шейпер на микротике режет любой трафик клиента или есть возможность резать только Интернет-фик.

2. какая железяка позволяет втыкнуть в себя 24 SFP-модуля.(посты Gunner) Потому как я смотрю в сторону медиаконвертеров

[Gunner]

А на хрена клиентам гбит отдавать на начало хватит и сотки на коммутатор. свич с 24 сотошными портами смотри 3200-28f сотошные сфпшки стоят копейки.

Может я конечно и не прав - но магистраль до клиентского свича грубо говоря делится на всех клиентов. Соответственно чем больше клиентов - тем уже канал на каждого клиента. Как бы не хотелось такого делать.

 

Я не шибко силен в телекоммуникациях... объясните мне, пожалуйста (можно ссылку на картинку) что это за свич, который позволяет подключить к себе 24 sfp-модуля? Хоть убей - не понимаю.

Всю жизнь думал что у sfp-модуля свой разъем. И под RJ45 он не подходит

Модель свича я вам дал это dlink 3200-28F

У нас гигабитные магистрали гирлянда причем. Загрузка больше 150 нонсенс, а у вас нормальная звезда. Если сильно тупой доступ то возмите http://shop.nag.ru/catalog/item/04960 1 тыр + 2 сфпшки к нему http://shop.nag.ru/catalog/item/03008 еще тыща 200 зато выкините все медики нахерен ибо геморая с ними вагон.

Изменено 7 июня, 2011 пользователем Gunner

[NickProstoNick]

....свич с 24 сотошными портами смотри 3200-28f...

Прости :) Но просто я недопонял что это марка свича. Дурак - исправлюсь

 

Да... про медь согласен. Зло редкое :) оборудование летит жутко.

Ну в принципе да.. по началу и 100М хватит. Буду думать :) Спасибо

[bay]

Для большого количества абонентов (например 500) понадобится серьезный роутер такой или вот такой.

 

Для этого количества абонов хватит того же PC с *BSD/Linux на борту. Умеет много чего, в том числе и шейпер "как угодно" с маскарадом "как захочется" и bgp "на дофига маршрутов", что не помешает ему попутно иметь на борту web-, почтовый сервер, биллинг/счетчик и управление всем сетевым железом. При этом потянет и большее количество абонов. Главное воткнуть в него сетевые карты, дороже $5 "за пучок" :)

 

Да... про медь согласен. Зло редкое :) оборудование летит жутко.

 

Ну это смотря, как делать. Мы грозу пережили с минимальными потерями портов, хотя "соседи" на том же участке и плюс еще в его округе выхватили по самое не балуйся.

Но магистрали, конечно же, только оптика. Даже без вариантов.

 

Самое интересное в твоем случае - это что будет использоваться на доступе и чем собирать оптику без конвертеров.

От первого сильно зависит сам процесс подключения к инету (авторизация или просто воткнул что угодно и работаешь). А второе просто интересно :)

 

PS. А вообще правильно тут было сказано - почитай соседние обсуждения. Почерпнешь много нового и может быть полезного. Я благодаря этому от "vlan на пользователя" отказался, хотя до сих пор считаю этот вариант идеальным. Но оказалось, что можно сделать проще с тем же функционалом.

 

PS2. Кстати, а 3200-28F разве не только с DIR-100F умеет дружить?

[Gunner]

 

PS2. Кстати, а 3200-28F разве не только с DIR-100F умеет дружить?

 

хм а че ему не дружить нормальный сфп100 интерфейс

[bay]

хм а че ему не дружить нормальный сфп100 интерфейс

 

А вот мало ли что там напридумают.

Нам про них рассказывали в комплекте с DIR-100F. Мол, вот сюда втыкаем 100 мбит SFP, а с той стороны втыкаем DIR.

За ненадобностью мы аппараты не брали, потому работуспособность без DIR не проверяли.

[Gunner]

хм а че ему не дружить нормальный сфп100 интерфейс

 

А вот мало ли что там напридумают.

Нам про них рассказывали в комплекте с DIR-100F. Мол, вот сюда втыкаем 100 мбит SFP, а с той стороны втыкаем DIR.

За ненадобностью мы аппараты не брали, потому работуспособность без DIR не проверяли.

кстати для топик стартера дир100ф прошиты коммутатором даже позволит сделать влан на пользователя

[Ilya Evseev]

Есть желание организовать не большую сеть в рамках района города.

Где находится город? Страна-область?