Jump to content

Кто чем пользуется на доступе, беспроводные, DSL, PLC, волокно. Поделитесь опытом, плюсы, проблемы, и их решения.

nousaibot
 Share

Recommended Posts

nousaibot

nousaibot

Posted
Posted

Здравствуйте!

Поделитесь опытом кто, чем отдает последнюю милю. Сами пользуемся в основном ADSL, беспроводными антеннами Motorola Canopy, в последнее время все больше упор делаем на волокно, с pon пока не работаем дешевле получается с WDM единственный минус что в шкафах нужно питание. Есть промежутки где внедряли PLC но пока массово не используем хотя работает относительно стабильно. Чуть позже скину модели оборудования которое приходилось внедрять и впечатления о нем.

nousaibot

nousaibot

Posted
  • Author
Posted (edited)

Я лично не понял сути вопроса)

Суть вопроса)

К примеру подключаем мы пользователей по волокну, в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети. Поскольку POE мы не используем а работаем с WDM приходится ставить боксы в районе где будем подключать пользователей, в боксах ставим коммутаторы с поддержкой ethertype. В основном это коммутаторы EDGE-CORE работают довольно стабильно можно зарезать все что нужно плюс, есть возможность резать скорость на L2, еще одни бонус это cisco подобная консоль, не нужно копаться в веб интерфейсе.

В общем поделитесь тем кто как отдает пользователям инет, какое оборудование использует и почему.

Edited by nousaibot
nousaibot

nousaibot

Posted
  • Author
Posted

100500 топиков на этом форуме и по оборудованию и "как отдать инет". спросите что-то конкретное

Ладно буду писать, в уже созданых темах.

Diamont

Diamont

Posted
Posted (edited)

в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети

У вас Vlan на пользователя и в нём PPPoE ? Edited by Diamont
pppoetest

pppoetest

Posted
Posted

в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети

У вас Vlan на пользователя и в нём PPPoE ?

При влане на кастомера, пппое смотрится смешно.

NikAlexAn

NikAlexAn

Posted
Posted

в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети

У вас Vlan на пользователя и в нём PPPoE ?

Я этого не писал :)

nousaibot

nousaibot

Posted
  • Author
Posted (edited)

в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети

У вас Vlan на пользователя и в нём PPPoE ?

Один vlan на всех пользователей PPPoE и запрещаем на порту все остальное,

vlan на пользователя со статикой без туннеля.

Edited by nousaibot
nousaibot

nousaibot

Posted
  • Author
Posted

самый просто вариант это сделать влан-на-свитч для pppoe и включить порт-изоляцию.

Вот с этого места поподробней, смогу ли я в этом случае, работать с пользователями без PPPoE VLAN на пользователя? Не будут ли у меня проблемы с манажмант vlan? И какие коммутаторы кто использовал?

EShirokiy

EShirokiy

Posted
Posted

nousaibot, vlan на свитч + менеджмент vlan, traffic segmentation (он же port isolation), port security, dhcp snooping, ACL + авторизация по IP (static). Позволяет достаточно просто производить авторизацию пользователей, при этом полностью можно унифицировать конфиг и не париться с портами (при использовании impb). Из минусов - подменой IP можно получить доступ в сеть, но это быстро вычесляется. Актуально для коммутаторов DLink.

Diamont

Diamont

Posted
Posted

в основном мы используем PPPoE в одном vlan, нужно изолировать пользователей чтоб не гоняли левый трафик по сети

У вас Vlan на пользователя и в нём PPPoE ?

При влане на кастомера, пппое смотрится смешно.

Вот и я думал смеяться, но решил всё-же уточнить.
srg555

srg555

Posted
Posted

Не будут ли у меня проблемы с манажмант vlan? И какие коммутаторы кто использовал?

 

Не будет проблем, если настроите всё правильно. Любые L2-коммутаторы с порт-изоляцией, например dlink, snr, edgecore, много их. Длинк удобней тем, что его можно купить даже в розничных магазинах во многих городах, в отличии от почти всех остальных

 

EShirokiy

Diamont

Зря смеётесь, даже в схемах влан-свитчах в случае петли возникают проблемы, связанные с изучением мак-адресом брасом/шлюза. Приходится всячески извращаться с acl/мак-таблицей, чтоб этого не было, но это костыли, в отличии от vlan-per-user

srg555

srg555

Posted
Posted

Как правило, спасает, но есть нюансы. Некоторые свитчи не умеют детектировать 2ух портовые петли(локалка между двумя соседами(хотя это уже атавизм) или замыкание в патч-панели), иногда случается так, абонент успевает нагадить до того, как lbd его обнаружит, в случае настроенного авторековери это приводит к некоторому "флаппингу", а в случае бесконечной блокировки требуется вмешательство персонала оператора по каждому инциденту, что тоже не есть хорошо.

Ну и сам по себе lbd суть костыль, чтоб не делать vlan-per-user

  • 3 months later...
nousaibot

nousaibot

Posted
  • Author
Posted

Используйте оборудование Qtech. Модели оборудования QTech последней мили, лучше узнать у тех, кто этим оборудованием занимается.

Что может Qtech из того чего не могут другие? Если есть личный опыт использования поделитесь...

Да и ценами хрошими помоему он не заманивает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.