Jump to content

Вопрос по vlan

Graffic
 Share

Recommended Posts

Graffic

Graffic

Posted
Posted

Доброго всем!

Хотел бы получить совет у опытных людей.

Возникла ситуация, что сеть на тысячу абонентов, нужно раскидать по vlan'ам. В моем случае выбирается из двух вариантов:

1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

biox

biox

Posted
Posted

При количестве абонентов в одном доме 200-300 пойдёт схема vlan на дом + switchport protected (traffic segmentation). Так же для оптимизации IP RANGE можно использовать Super Vlan на DGS-3600.

kf72

kf72

Posted
Posted (edited)

+ switchport protected (traffic segmentation)

пользуюсь этим "по привычке" со времен когда вся сеть была в одном влане и делил ее на сегменты на центральном коммутаторе. сейчас прописано на доступе и узлах микрорайонов.

есть ли в этом практический смысл? кроме контроля над локалкой?

ну и если весь трафик бежит в центр не должно быть проблем от левых dhcp, pppoe серверов?

по теме : больше вланов- чище сетка. минимум влан на свич, идеально влан на порт.

если вланов мало, но если доступ 3200 - ацлями+опт82 закрепите ипы абонентов за портами.

Edited by kf72
xcme

xcme

Posted
Posted

+ switchport protected (traffic segmentation)

есть ли в этом практический смысл?

Имхо есть. От абонентов иногда летает разная гадость, а IMPB работает через Ж, потому хоть какая то защита будет.

 

Для ТС: лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

NiTr0

NiTr0

Posted
Posted

Угу, или влан на рыло, или влан на дом ИМХО (первое - сложнее с т.з. управления всем этим хозяйством, второе - компромисс между сегментацией и удобством управления). Хотя опять же, смотря что за дом и сколько абонов, может, будет иметь смысл и влан на подъезд.

Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей.

traffic segmentation - ИМХО толку от него нет, а вот абоненты будут очень разочарованы, когда Вася не сможет скачать у соседа Пети порнушку, которую тот услужливо расшарил... Эдакий vlan-per-user для бедных. Не, конечно, можно заюзать всяческие костыли, типа подсетей с маской 32 (которые не все soho железо переварит) и т.п., но...

kf72

kf72

Posted
Posted

..Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей....

пару раз натыкался на загадочную гадость, когда ложился весь влан из-за плохого порта или оборудования абонента.

при влан на свич гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.

lan-viper

lan-viper

Posted
Posted

лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

Тоже пришёл к такому выводу. VLAN на коммутатор - проще автоматизировать какие-либо процедуры администрирования. На порт выдавать подсеть. Тут я уже успел напороться с одним ip на порту - например, приходят к абоненту гости со своими ноутами и надо инет гостю, роутера нет, они берут и перетыкают кабель, а сети нет. Естественно ждать надо N минут, пока ip освободиться. Таких примеров много.

Graffic

Graffic

Posted
  • Author
Posted

Спасибо за большое количество ответов.

Схема в-лан на свич: в подъездах стоят по одному свичу (10, 18 и 28 портовые в зависимости от количества жильцов), и этот вариант просто как золотая середина между в-лан на дом и в-лан на свич. С одной стороны, как говорил kf72 "гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.", а с другой не так напряжно прокидывать все в-ланы по цечке свичей, как в схеме в-лан на абонента.

По поводу в-лан на рыло: это хороший вариант, но проблема тогда возникает в обходимости использовании QinQ(что мне не особо по душе), т.к. рыл планируется около 6000.

 

лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

Тоже пришёл к такому выводу. VLAN на коммутатор - проще автоматизировать какие-либо процедуры администрирования. На порт выдавать подсеть. Тут я уже успел напороться с одним ip на порту - например, приходят к абоненту гости со своими ноутами и надо инет гостю, роутера нет, они берут и перетыкают кабель, а сети нет. Естественно ждать надо N минут, пока ip освободиться. Таких примеров много.

Выдаются серые ip по опции 82, за каждым абонентом прикреплен 1 серый айпи. А чтобы тот не использовал соседский на портах dlink'a стоят accsess'ы.

 

..Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей....

пару раз натыкался на загадочную гадость, когда ложился весь влан из-за плохого порта или оборудования абонента.

при влан на свич гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.

На данный момент сетка примерно на 1000 абонентов, причем все в одном сегменте. Как раз по причине гадости и возникла необходимость в экстренном переводе на в-ланы)

mukca

mukca

Posted
Posted
1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

как вам удобно...

хотьь влан на порт и один ип адрес с arp прокси

xcme

xcme

Posted
Posted

При схеме vlan на порт можно столкнуться с проблемами на маршрутизаторах - не все L3 железки радостно отнесутся к дикому количеству вланов и интерфейсов.

Andrei

Andrei

Posted
Posted

На данный момент сетка примерно на 1000 абонентов, причем все в одном сегменте. Как раз по причине гадости и возникла необходимость в экстренном переводе на в-ланы)

В точности такая же задача, только на доступе по-проще - des-3026, в центре dgs-3100-24tg и линух. Абоненты ходят в инет по pptp. Так что с интересом почитаю ветку (для чего и отметился), т.к. в существующем колхозе (400 юзеров в одном влане) роутеры начинают нестабильно держать pptp до центра.

mcdemon

mcdemon

Posted
Posted

Доброго всем!

Хотел бы получить совет у опытных людей.

Возникла ситуация, что сеть на тысячу абонентов, нужно раскидать по vlan'ам. В моем случае выбирается из двух вариантов:

1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

Пока абонентов не много, лучше делайте влан на абонента. Потом будет тяжелее :)

kayot

kayot

Posted
Posted

А что делать с vlan-per-user потом, когда абонентов станет много? Чем его терминировать? Сейчас задача терминировать 7k хомячком, в глубоких раздумьях..

s.lobanov

s.lobanov

Posted
Posted

А что делать с vlan-per-user потом, когда абонентов станет много? Чем его терминировать? Сейчас задача терминировать 7k хомячком, в глубоких раздумьях..

 

Нормальными брасами, поддерживающими диапазоны вланов на каждом интерфейсе и прочие плюшки, созданные для терминирования абонентов. линуксы и прочее бесплатное до этого ещё не доросли(но прогресс вообщем-то есть), я недавно собрал тестовый стенд, всё очень и очень печально

Graffic

Graffic

Posted
  • Author
Posted

Все же решили делать в-лан на свич (на подъезд). Уже пилю скрипт для массовой переконфигурации, очень спасает GVRP на свичах, не нужно прокидывать в-ланы по всей цепочке. Сейчас проблема в переделывании логики раздачи ip адресов, но это к теме не относится.

Спасибо всем отписавшимся здесь.

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.