Saab95 Опубликовано 1 февраля, 2012 · Жалоба Так влан кто снимает база или клиент? По месту. В предложенном варианте возможны ЛЮБЫЕ комбинации, с фильтрацией и ограничениями, как по любому VLAN-у, так и по линку в целом. Тут возможна только одна комбинация - снимать вланы на базе и клиентам отправлять трафик из них. На MT можно все автоматизировать при авторизации по радиусу. Если снимать вланы на клиентских CPE - то ничего это не даст. Не желательный трафик все равно будет гулять по сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 1 февраля, 2012 · Жалоба Не желательный трафик все равно будет гулять по сети. Так его же можно фильтровать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 февраля, 2012 · Жалоба Не желательный трафик все равно будет гулять по сети. Так его же можно фильтровать. В таком случае и вланы не нужны=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 1 февраля, 2012 · Жалоба В таком случае и вланы не нужны=) VLAN-ы нужны. Как минимум два: управление - отдельно, абонентский трафик - отдельно, если есть голос - тоже отдельно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 1 февраля, 2012 · Жалоба Не желательный трафик все равно будет гулять по сети. от куда он возьмётся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 февраля, 2012 · Жалоба Что-то все в одну кучу смешали=) Давайте тогда разбираться о чем речь идет. Допустим есть 4-х секторная БС на микротике, на каждом секторе: 1.Подключенные индивидуальные дома, база в режиме роутера - 20 клиентов. 2.Подключенные многоквартирные дома (в каждом 10 клиентов, после микротика используется свич с поддержкой vlan) - 5 домов. 3.Юридические лица (подключается сеть из нескольких компьютеров + IP-телефоны), на каждую организацию нужен 1 белый адрес - 5 клиентов. Нужно физическим лицам обеспечить безлимитные тарифы 256, 512, 1024кбит для доступа в интернет. Юридическим лицам обеспечить интернет с тарифами 1024 и 2048кбит + телефонию 1 номер подключен к вашей IP-АТС, второй и любые следующие номера подключенные к сервисам IP-телефонии в интернете. У всех клиентов в качестве CPE так же микротик. Каким бы образом вы сделали сетевую модель авторизации и подключения клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 1 февраля, 2012 (изменено) · Жалоба Есть такая несуществующая технология IPoE: По сути Client VLAN или vlan-per-client минус -- отсутствие локаки, но не для Wireless, так же Client Isolation тоже может реализовать, но менее удобо. Для масшабируемости -- QinQ Авторизация DHCP-RADIUS или MAC-RADIUS, в зависимости от поддержки оборудования. Для клиента всё выглядет как PnP Всё хуже, если нужна локалка -- и это тоже реально, через Client VLAN но в этом случае идёт возрастание трафика (двойой путь), либо возрастание широковещалок -- а это смерть WiFi, применительно к данной локалки возможно всех физиков из частного в один ВЛАН, из мнооквартирного -- в другой (один на свитч) ну и юриков каждому по vlan... Изменено 1 февраля, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...