Jump to content
Калькуляторы

Нужна небольшая консультация по сетям... Wi-Fi сеть на два поселка

Уже как то писал в одной из тем, но почему там никто не обратил на меня внимание. Поэтому рискну создать тему с нуля...

Я тоже с недавнего времени поднял у себя вафлю в поселке под инет и локалку, много чего еще не знаю так что просвятите пожалуйста... Короче схема такая как на рисунке(В-это вышка) post-86975-017109400 1311666498_thumb.jpg - есть у нас рядом с поселком вышка 100 метровая со времен ссср, на которой почти ничего нет кроме мегафоновского оборудования но оно помех создавать не должно т.к. установлено на 50 метрах а мое оборудование на 90 метрах. Итак что понимается под моим оборудованием - это 1)NanoBridge m5 для линка который принимает сигнал с узла... настроен в режиме station wds 2) Два NanoStation m2(если будет много клиентов то поменяю на rocket m2 с антеной, а пока клиентов мало) для раздачи интернета на два поселка(по одной базе на поселок... настроенs в режиме actss point 3)И все это дело соединено между собой микротиком rb750 // в поселке1 подключил уже 5 человек(в качестве клиентского оборудования используется NanoStation Loco m2), и в первое время еще ожидается в общем не больше 20, и во втором поселке примерно столько же-короче говоря в общем 30-40 клиентов на этот узел. пока что работает только интернет и локальный сервер на котором фильмы и другая дребедень... базовые станции, естесственно и клиентское оборудование работает на 20MHz, по моим расчетам самые крайние клиенты будут не дальше 5км от вышки, с такой высоты прямая видимость обеспечена для всех... протестировал сеть и вот такой результат: загрузка с торентов - около 35мбит/с(4 с лишним мб/с), загрузка с ftp - около 50-60мбит/с(6-7мб/с) у нашего узла своя сетка 10.50.5.0/24, шлюзом для всего оборудования(включая клиентское) является адрес микротика 10.50.5.254, адреса для базовых станций 10.50.5.253 и 10.50.5.252post-86975-060859100 1311666607_thumb.jpg, для клиентского оборудования выделил адреса от 10.50.5.35 и вышеpost-86975-086403200 1311666616_thumb.jpg, ниже служебные адреса.

 

Теперь собственно вопросы по которым нужна консультация:

1)Правильно ли выбрано оборудование для такого расклада?

2)Сколько клиентов можно будет цеплять на базовую станцию NanoStation m2 для стабильной работы?

3)Как видите - клиентское оборудование настроено как роутер и само автоматически раздает адреса на компы, возможно ли таким способом сообразить локалку(обмен файлами между клиентами с расшаренного пространства и сетевая игра) между клиентами нашей подсети, или же нужно настроить клиентское оборудование как bridge нежели router и вручную присваивать адреса сетевой каждому клиентскому компу?

надеюсь вы поняли что я имел ввиду

Share this post


Link to post
Share on other sites

Для небольшой сети в деревенском эфире оборудование подобрано оптимально. У меня реализовано примерно тоже самое, работает вполне стабильно. Хотя сейчас тут начнут гнобить ubnt и навязывать единственно правильное решение на базе микротика и антенн MTI.

На базу можно посадить до 20 клиентов, при условии что у них будет только инет 512-1024, про локалку лучше забыть - она завалит всю сеть.

Share this post


Link to post
Share on other sites

30 клиентов на нанос вполне реально, но при условии, что торрента/ДЦ и прочих п2п не будет, Наносы, ИМХО, смело в бридж, ДХЦП поднимай на микротики, вот и будет локалка...

Edited by NewUse

Share this post


Link to post
Share on other sites

Для небольшой сети в деревенском эфире оборудование подобрано оптимально. У меня реализовано примерно тоже самое, работает вполне стабильно. Хотя сейчас тут начнут гнобить ubnt и навязывать единственно правильное решение на базе микротика и антенн MTI.

На базу можно посадить до 20 клиентов, при условии что у них будет только инет 512-1024, про локалку лучше забыть - она завалит всю сеть.

А почему локалка завалит сеть вроде нормально все работает уже пару недель как...

Share this post


Link to post
Share on other sites

Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности.

 

К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете.

 

Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента.

 

Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры.

Share this post


Link to post
Share on other sites

Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности.

 

К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете.

 

Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента.

 

Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры.

спасибо за ответ... впринципе все понятно, но я думаю что особо много клиентов тут не будет(не больше 20) а ограничение скорости исх/вх трафа я ведь могу и на клиентском оборудовании поставить в случае чего... И еще вопрос: на каком максимальном расстоянии смогут висеть клиентские станции(loco m2, nstation m2) на моих насосах(nstation m2)? естесственно чтобы нормальный уровень сигнала был...

Share this post


Link to post
Share on other sites

Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности.

 

К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете.

 

Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента.

 

Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры.

спасибо за ответ... впринципе все понятно, но я думаю что особо много клиентов тут не будет(не больше 20) а ограничение скорости исх/вх трафа я ведь могу и на клиентском оборудовании поставить в случае чего... И еще вопрос: на каком максимальном расстоянии смогут висеть клиентские станции(loco m2, nstation m2) на моих насосах(nstation m2)? естесственно чтобы нормальный уровень сигнала был...

Считайте на калькуляторе _http://www.nporapira.ru/doc65.html

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this