Jump to content
Калькуляторы

Разбивка клиентов Vlan's и всё такое

Reply to this topic

porozut   

porozut
Posted

Доброго всем времени суток господа.

 

Задался мыслью разбить сеть на куски ,но что то никак не могу понять такую ситуацию........

Допустим есть такая схема : инет ----- МТ(борд не важно пока какой)--------МТ433+3wan

До каждого wan 433 делаем свой Vlan+DHCP+PPPOE тут всё просто и понятно , у клиента снимем на CPE - DHCP+PPPOE и вуаля клиент рад траф бежит и все такое , а если за CPE 2,3,4,5 клиентов ? ставим тупой вситч и погнали ???

Вот тут то и вопрос зачем тогда крупные операторы (в основном проводных сетей) на каждый порт кидают отдельный VLAN ? и есть ли возможность это изобразить в радио при условии что юзеры умеют DHCP+PPPOE и что это даст ?

 

 

Попробовав на столе 751u-2hnd в роли роутера и пустил с него 3 Vlan'a на управляемый Dlink ,каждый влан нёс на себе 10мб.с , при включении 3vlana 751 загрузился на 40% .

После этих тестов и возник вопрос как всё реализовать ?

Share this post

Link to post
Share on other sites

tofu   

tofu
Posted

если за CPE 2,3,4,5 клиентов

они у вас все будут в однов влане, соответственно будут гонять между собой трафик, оно вам зачем?

ставим тупой вситч и погнали ???

Ставим управляемый длинк какой-нить 3200-10 например, на магистральный порт подаем влан управления, абонентский влан тэгом, на абонентские порты подаем растегированный влан, плюс прописываем ACL на абонентский порт которые разрешают только прием\передачу pado\padi пакетов. Таким образом делаем что по сети будут ходить только PPPoE пакеты.

Вот тут то и вопрос зачем тогда крупные операторы (в основном проводных сетей) на каждый порт кидают отдельный VLAN ?

вы сейчас говорите про функционал влан в влане. Q-n-Q. Принцип какой, с портов абонента пойдут разные вланы, например 101 102 103 104 105, коммутатор инкапсулирует их в магистральный влан, например в 100, и до борда прилетит один 100 влан.

После этих тестов и возник вопрос как всё реализовать ?

чтобы борду не грузить обязанностью метить или снимать метки с трафика, сделайте так, чтобы на борды прилетал 1 влан. Тоесть чтобы весь трафик со всех направлений инкапсулировался в один влан. Либо...мммм... OSPF?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

При использовании PPPoE обычно фильтруют все кроме него и спокойно себе работают. Если проблема и будет, то только в пределах своего коммутатора.

 

А крупные оператры гонят вланы потому что многоквартирные дома подключают, в 2-х этажки они такое дорогое оборудование не ставят=)

 

 

Share this post

Link to post
Share on other sites

saaremaa   

saaremaa
Posted
А крупные оператры гонят вланы потому что многоквартирные дома подключают, в 2-х этажки они такое дорогое оборудование не ставят=)

Ставят, но не такое дорогое. Mikrotik RB750/750G в качестве коммутатора с небольшими возможностями фильтрации обычно на подъезд (5-6 квартир) хватает если вы IPTV не собираетесь гонять. Да, это маршрутизатор, но для работы с vlan его настроить можно.

Share this post

Link to post
Share on other sites

tofu   

tofu
Posted

в 2-х этажки они такое дорогое оборудование не ставят=)

http://www.nix.ru/autocatalog/networking_d_link/DLink_DGS320010_10port_8UTP_1000Mbps_2Combo_1000BaseT_SFP_72114.html 7тысяч, где дорого?

Share this post

Link to post
Share on other sites

saaremaa   

saaremaa
Posted (edited)
http://www.nix.ru/au..._SFP_72114.html 7тысяч, где дорого?

Это 25$ - порт :) Опять же смотря под какие нужды нужен коммутатор.

Edited by saaremaa

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

в 2-х этажки они такое дорогое оборудование не ставят=)

http://www.nix.ru/au..._SFP_72114.html 7тысяч, где дорого?

 

Учитывая что заземления в домах нет и летом обязательно он сгорит - дорого. Обычно ставят свичи по 500р.

Share this post

Link to post
Share on other sites

tofu   

tofu
Posted

Учитывая что заземления в домах нет и летом обязательно он сгорит - дорого. Обычно ставят свичи по 500р.

допускатеся заземление на ноль это раз, в сети стоит порядка 900 коммутаторов данной линейки с разной емкостью портов и как то мы еще до сих пор живем =) Откуда статика то придет? С FTP от антенны? Так заземлить нужно мачту, антенну, FTP кабель, поставить грозозащиту как вариант. Если что-то и выйдет из строя, так скорее FE порт радиооборудования или PoE, но никак не коммутатора. Плюс у длинка С ревизия со встроенной грозозащитой.

 

Обычно ставят свичи по 500р.

и катаются их менять, перезагружать, менять блоки питания и за год тратят на бензин, траспотные расходы и оплату труда как раз стоимость коммутатора.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Учитывая что заземления в домах нет и летом обязательно он сгорит - дорого. Обычно ставят свичи по 500р.

допускатеся заземление на ноль это раз, в сети стоит порядка 900 коммутаторов данной линейки с разной емкостью портов и как то мы еще до сих пор живем =) Откуда статика то придет? С FTP от антенны? Так заземлить нужно мачту, антенну, FTP кабель, поставить грозозащиту как вариант. Если что-то и выйдет из строя, так скорее FE порт радиооборудования или PoE, но никак не коммутатора. Плюс у длинка С ревизия со встроенной грозозащитой.

 

Обычно ставят свичи по 500р.

и катаются их менять, перезагружать, менять блоки питания и за год тратят на бензин, траспотные расходы и оплату труда как раз стоимость коммутатора.

 

Не замечал за DGS особой устойчивости к грозам. Да и гигабитные порты избыточны. Мальницы не все виснут и перезагружаются, обычно определяют нормальную модель и ее везде используют. Лучше деньги потратить на нормальные антенны и радиооборудование.

Share this post

Link to post
Share on other sites

tofu   

tofu
Posted

Лучше деньги потратить на нормальные антенны и радиооборудование.

а на кабельное хояйство ложат хер....

Не замечал за DGS особой устойчивости к грозам.

я дал ссылку на DGS? Виноват... имел ввиду кончено же DES

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

если за CPE 2,3,4,5 клиентов

они у вас все будут в однов влане, соответственно будут гонять между собой трафик, оно вам зачем?

ставим тупой вситч и погнали ???

Ставим управляемый длинк какой-нить 3200-10 например, на магистральный порт подаем влан управления, абонентский влан тэгом, на абонентские порты подаем растегированный влан, плюс прописываем ACL на абонентский порт которые разрешают только прием\передачу pado\padi пакетов. Таким образом делаем что по сети будут ходить только PPPoE пакеты.

Вот тут то и вопрос зачем тогда крупные операторы (в основном проводных сетей) на каждый порт кидают отдельный VLAN ?

вы сейчас говорите про функционал влан в влане. Q-n-Q. Принцип какой, с портов абонента пойдут разные вланы, например 101 102 103 104 105, коммутатор инкапсулирует их в магистральный влан, например в 100, и до борда прилетит один 100 влан.

После этих тестов и возник вопрос как всё реализовать ?

чтобы борду не грузить обязанностью метить или снимать метки с трафика, сделайте так, чтобы на борды прилетал 1 влан. Тоесть чтобы весь трафик со всех направлений инкапсулировался в один влан. Либо...мммм... OSPF?

 

 

Вот тут у меня и самый большой вопрос как все это дело завернуть в один Vlan ? что бы ТЗ осталось прежнем ? На клиентском коммутаторе завернуть всех по отдельности нет проблем в один влан ,а как на роутере МТ это вывернуть ?

Я так понимаю необходимо сделать 2Vlan'a на МТ 1(управление) ,2 магистральный Vlan для всех и в него запихивать клиентов - а где тогда клиентские Vlan'ы должны висеть ?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вот тут у меня и самый большой вопрос как все это дело завернуть в один Vlan ? что бы ТЗ осталось прежнем ? На клиентском коммутаторе завернуть всех по отдельности нет проблем в один влан ,а как на роутере МТ это вывернуть ?

Я так понимаю необходимо сделать 2Vlan'a на МТ 1(управление) ,2 магистральный Vlan для всех и в него запихивать клиентов - а где тогда клиентские Vlan'ы должны висеть ?

 

Картинку нарисуйте для понимания ситуации=)

 

Если заморачиваются с вланами по полной, то делают влан для управления и влан для клиентов. Или не делают вланы для клиентов, т.к. они идут сквозь роутер напрямую.

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

Вот тут у меня и самый большой вопрос как все это дело завернуть в один Vlan ? что бы ТЗ осталось прежнем ? На клиентском коммутаторе завернуть всех по отдельности нет проблем в один влан ,а как на роутере МТ это вывернуть ?

Я так понимаю необходимо сделать 2Vlan'a на МТ 1(управление) ,2 магистральный Vlan для всех и в него запихивать клиентов - а где тогда клиентские Vlan'ы должны висеть ?

 

Картинку нарисуйте для понимания ситуации=)

 

Если заморачиваются с вланами по полной, то делают влан для управления и влан для клиентов. Или не делают вланы для клиентов, т.к. они идут сквозь роутер напрямую.

 

 

Вот примерный рисунок-схема моего вопроса Пример сети.jpg

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Ну и в чем проблема?

 

На Bridge на базе включаете изоляцию портов

 

/interface bridge filter add action=drop chain=forward in-bridge=bridge_2Ghz in-interface=!ether1 out-bridge=bridge_2Ghz out-interface=!ether1

 

После этого клиенты не смогут между собой передавать данные. И гоните весь трафик на роутер. На CPE где много клиентов фильтруете весь трафик и пускаете в беспроводку только то, что надо. Изолировать каждого клиента по влану нет смысла.

 

Если же вам нужны именно вланы то на коммутаторе вбиваете нужные и они так же через бридж пройдутна роутер, на роутере снимите и передадите по ним необходимый трафик.

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

Ну и в чем проблема?

 

На Bridge на базе включаете изоляцию портов

 

/interface bridge filter add action=drop chain=forward in-bridge=bridge_2Ghz in-interface=!ether1 out-bridge=bridge_2Ghz out-interface=!ether1

 

После этого клиенты не смогут между собой передавать данные. И гоните весь трафик на роутер. На CPE где много клиентов фильтруете весь трафик и пускаете в беспроводку только то, что надо. Изолировать каждого клиента по влану нет смысла.

 

Если же вам нужны именно вланы то на коммутаторе вбиваете нужные и они так же через бридж пройдутна роутер, на роутере снимите и передадите по ним необходимый трафик.

 

То есть до каждого клиента гнать свой Влан пряма с серва ? так он ложиться при 3х включенных вланах по 10мб.с .

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

То есть до каждого клиента гнать свой Влан пряма с серва ? так он ложиться при 3х включенных вланах по 10мб.с .

 

На промежуточных микротиках не надо делать никаких вланов, тогда они пойдут сквозняком. И никакой нагрузки не создадут.

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

То есть до каждого клиента гнать свой Влан пряма с серва ? так он ложиться при 3х включенных вланах по 10мб.с .

 

На промежуточных микротиках не надо делать никаких вланов, тогда они пойдут сквозняком. И никакой нагрузки не создадут.

Не, я говорю не про межуточные, а то как это все будет выглядеть на основном серваке ? То есть на Серваке будет допустим будет 250 Vlan'ов от каждого клиента ? Он - сервак сдохнет на 50ом Vlan'е =) или я опять что то упустил ?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

То есть до каждого клиента гнать свой Влан пряма с серва ? так он ложиться при 3х включенных вланах по 10мб.с .

 

На промежуточных микротиках не надо делать никаких вланов, тогда они пойдут сквозняком. И никакой нагрузки не создадут.

Не, я говорю не про межуточные, а то как это все будет выглядеть на основном серваке ? То есть на Серваке будет допустим будет 250 Vlan'ов от каждого клиента ? Он - сервак сдохнет на 50ом Vlan'е =) или я опять что то упустил ?

 

Наверно=) Количесво вланов не зависит на нагрузку.Что-то не так настраиваете значит.

 

Вы клиентов как терминируете? Выдаете подсеть 30 в каждый влан, или как?

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

То есть до каждого клиента гнать свой Влан пряма с серва ? так он ложиться при 3х включенных вланах по 10мб.с .

 

На промежуточных микротиках не надо делать никаких вланов, тогда они пойдут сквозняком. И никакой нагрузки не создадут.

Не, я говорю не про межуточные, а то как это все будет выглядеть на основном серваке ? То есть на Серваке будет допустим будет 250 Vlan'ов от каждого клиента ? Он - сервак сдохнет на 50ом Vlan'е =) или я опять что то упустил ?

 

Наверно=) Количесво вланов не зависит на нагрузку.Что-то не так настраиваете значит.

 

Вы клиентов как терминируете? Выдаете подсеть 30 в каждый влан, или как?

 

 

В данный момент сеть разбита на 8 вланов на каждом влане DHCP- 192.168.х.х потом РРРОЕ 10.10.10.10 .

Что касается количества вланов на МТ х86 норм всё но на простом борде рода 750г или подобного 3влана с нагрузкой по 10мб.с = суммарно 30мб.с доходит до 80% дауна проца !!! а что будет если 10 узеров начнут гонять траф ?

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

Ну вот и понятно откуда нагрузка, у него в таком режиме мегабит 50-70 максимум пропускная способность.

А как тогда лучше поступить ?

Share this post

Link to post
Share on other sites

tofu   

tofu
Posted

Наверно=) Количесво вланов не зависит на нагрузку.Что-то не так настраиваете значит.

да вот не надо ляля... каждый новый VLAN увеличивает время загрузки коммутатора на 5-10 секунд, VLAN на Infinet грузили последний безбожно. Количество VLAN гуляющих по сети, должно быть строго столько, сколько необходимо.

 

на каждом влане DHCP- 192.168.х.х

нахрена вам DHCP?

 

А если попробовать перекрашивать вланы?

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted

Наверно=) Количесво вланов не зависит на нагрузку.Что-то не так настраиваете значит.

да вот не надо ляля... каждый новый VLAN увеличивает время загрузки коммутатора на 5-10 секунд, VLAN на Infinet грузили последний безбожно. Количество VLAN гуляющих по сети, должно быть строго столько, сколько необходимо.

 

на каждом влане DHCP- 192.168.х.х

нахрена вам DHCP?

 

А если попробовать перекрашивать вланы?

 

 

У меня в этом то и вопрос как лучше это всё организовать ? со стороны клиента всё понятно ,а вот что делать с серверной частью ?

DHCP используем для VPN редко и в принципе можем отказаться .

 

Интересует как правильно раскидывать клиентов в отдельные Vlan'ы на серваке при условии что серв МТ(как борд ,так и х86) ?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...