[Graffic]

Доброго всем!

Хотел бы получить совет у опытных людей.

Возникла ситуация, что сеть на тысячу абонентов, нужно раскидать по vlan'ам. В моем случае выбирается из двух вариантов:

1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

[biox]

При количестве абонентов в одном доме 200-300 пойдёт схема vlan на дом + switchport protected (traffic segmentation). Так же для оптимизации IP RANGE можно использовать Super Vlan на DGS-3600.

[kf72]

+ switchport protected (traffic segmentation)

пользуюсь этим "по привычке" со времен когда вся сеть была в одном влане и делил ее на сегменты на центральном коммутаторе. сейчас прописано на доступе и узлах микрорайонов.

есть ли в этом практический смысл? кроме контроля над локалкой?

ну и если весь трафик бежит в центр не должно быть проблем от левых dhcp, pppoe серверов?

по теме : больше вланов- чище сетка. минимум влан на свич, идеально влан на порт.

если вланов мало, но если доступ 3200 - ацлями+опт82 закрепите ипы абонентов за портами.

Изменено 3 июня, 2012 пользователем kf72

[xcme]

+ switchport protected (traffic segmentation)

есть ли в этом практический смысл?

Имхо есть. От абонентов иногда летает разная гадость, а IMPB работает через Ж, потому хоть какая то защита будет.

 

Для ТС: лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

[ntil]

Лучше всего - влан-на-рыло :)

[NiTr0]

Угу, или влан на рыло, или влан на дом ИМХО (первое - сложнее с т.з. управления всем этим хозяйством, второе - компромисс между сегментацией и удобством управления). Хотя опять же, смотря что за дом и сколько абонов, может, будет иметь смысл и влан на подъезд.

Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей.

traffic segmentation - ИМХО толку от него нет, а вот абоненты будут очень разочарованы, когда Вася не сможет скачать у соседа Пети порнушку, которую тот услужливо расшарил... Эдакий vlan-per-user для бедных. Не, конечно, можно заюзать всяческие костыли, типа подсетей с маской 32 (которые не все soho железо переварит) и т.п., но...

[biox]

всяческие костыли

arp proxy это то же "всякий костыль"?

[kf72]

..Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей....

пару раз натыкался на загадочную гадость, когда ложился весь влан из-за плохого порта или оборудования абонента.

при влан на свич гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.

[lan-viper]

лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

Тоже пришёл к такому выводу. VLAN на коммутатор - проще автоматизировать какие-либо процедуры администрирования. На порт выдавать подсеть. Тут я уже успел напороться с одним ip на порту - например, приходят к абоненту гости со своими ноутами и надо инет гостю, роутера нет, они берут и перетыкают кабель, а сети нет. Естественно ждать надо N минут, пока ip освободиться. Таких примеров много.

[Graffic]

Спасибо за большое количество ответов.

Схема в-лан на свич: в подъездах стоят по одному свичу (10, 18 и 28 портовые в зависимости от количества жильцов), и этот вариант просто как золотая середина между в-лан на дом и в-лан на свич. С одной стороны, как говорил kf72 "гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.", а с другой не так напряжно прокидывать все в-ланы по цечке свичей, как в схеме в-лан на абонента.

По поводу в-лан на рыло: это хороший вариант, но проблема тогда возникает в обходимости использовании QinQ(что мне не особо по душе), т.к. рыл планируется около 6000.

 

лучше влан на коммутатор. Адреса выдавайте по опции 82. Если будете выдавать серые - выдавайте не штучно, а сразу пул. Серых адресов много и это облегчит жизнь и вам и абонентам.

Тоже пришёл к такому выводу. VLAN на коммутатор - проще автоматизировать какие-либо процедуры администрирования. На порт выдавать подсеть. Тут я уже успел напороться с одним ip на порту - например, приходят к абоненту гости со своими ноутами и надо инет гостю, роутера нет, они берут и перетыкают кабель, а сети нет. Естественно ждать надо N минут, пока ip освободиться. Таких примеров много.

Выдаются серые ip по опции 82, за каждым абонентом прикреплен 1 серый айпи. А чтобы тот не использовал соседский на портах dlink'a стоят accsess'ы.

 

..Влан на свич - я бы не делал, не совсем логично получается когда в ящике несколько свичей....

пару раз натыкался на загадочную гадость, когда ложился весь влан из-за плохого порта или оборудования абонента.

при влан на свич гадость найдется немного быстрее, а страдать будет меньшее кол-во абонентов.

На данный момент сетка примерно на 1000 абонентов, причем все в одном сегменте. Как раз по причине гадости и возникла необходимость в экстренном переводе на в-ланы)

[mukca]

1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

как вам удобно...

хотьь влан на порт и один ип адрес с arp прокси

[xcme]

При схеме vlan на порт можно столкнуться с проблемами на маршрутизаторах - не все L3 железки радостно отнесутся к дикому количеству вланов и интерфейсов.

[Andrei]

На данный момент сетка примерно на 1000 абонентов, причем все в одном сегменте. Как раз по причине гадости и возникла необходимость в экстренном переводе на в-ланы)

В точности такая же задача, только на доступе по-проще - des-3026, в центре dgs-3100-24tg и линух. Абоненты ходят в инет по pptp. Так что с интересом почитаю ветку (для чего и отметился), т.к. в существующем колхозе (400 юзеров в одном влане) роутеры начинают нестабильно держать pptp до центра.

[mcdemon]

Доброго всем!

Хотел бы получить совет у опытных людей.

Возникла ситуация, что сеть на тысячу абонентов, нужно раскидать по vlan'ам. В моем случае выбирается из двух вариантов:

1. Кидать vlan на дом (на цепочку свичей (dlink des 3200) терминируемый на порту DGS 3600, т.е. все свичи на доме в один vlan)

2. Кидать vlan на свич (т.е. на каждом свиче на доме разный vlan)

Посоветуйте как сделать лучше?

Пока абонентов не много, лучше делайте влан на абонента. Потом будет тяжелее :)

[kayot]

А что делать с vlan-per-user потом, когда абонентов станет много? Чем его терминировать? Сейчас задача терминировать 7k хомячком, в глубоких раздумьях..

[s.lobanov]

А что делать с vlan-per-user потом, когда абонентов станет много? Чем его терминировать? Сейчас задача терминировать 7k хомячком, в глубоких раздумьях..

 

Нормальными брасами, поддерживающими диапазоны вланов на каждом интерфейсе и прочие плюшки, созданные для терминирования абонентов. линуксы и прочее бесплатное до этого ещё не доросли(но прогресс вообщем-то есть), я недавно собрал тестовый стенд, всё очень и очень печально

[lan-viper]

всё очень и очень печально

А что там печального? Тормоза? Или не хватает какого-то функционала?

[s.lobanov]

lan-viper

по сути, оба фактора

[Graffic]

Все же решили делать в-лан на свич (на подъезд). Уже пилю скрипт для массовой переконфигурации, очень спасает GVRP на свичах, не нужно прокидывать в-ланы по всей цепочке. Сейчас проблема в переделывании логики раздачи ip адресов, но это к теме не относится.

Спасибо всем отписавшимся здесь.

[Megas]

http://forum.nag.ru/forum/index.php?showtopic=56520&st=0&p=722181entry722181

последний пост.

[Graffic]

http://forum.nag.ru/forum/index.php?showtopic=56520&st=0&p=722181entry722181

последний пост.

Слава богу, что на свиче будет максимум 15 динамических в-ланов :)

[T_Igor]

Прописывайте ручками и будет меньше гимороя в экстренных ситуациях