Jump to content
Калькуляторы

Локальная сеть - стоит ли? небольшой поселок

Уважаемые участники форума - подскажите про организацию сети.

 

Имеется небольшой поселок примерно 20 пятиэтажных домов + частный сектор + юрики.

Аплинк не широкий. Поэтому хотелось бы для абонентов сделать еще и локальную сеть, как доп. фишку, что бы можно было хотя бы частично разгрузить аплинк постоянно качающими за счет внутр. ресурсов.

Доступ в инет в этом случае предполагается по L2TP

 

 

Подскажите, какие подводные камни могут быть и какой вариант правильный?

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

 

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

 

Ну и в плане закона о защите авторских прав: пиринговая сеть, ретрекеры, серверы с контентом. Какие мнения?

Edited by kinord

Share this post


Link to post
Share on other sites

С локалкой для юзеров вы опоздали лет эдак, пожалуй, на 10.

Share this post


Link to post
Share on other sites

Какие тарифы? Если хотя бы 5 Мбит/с, то особой необходимости в локалке между абонентами нет. Ну и может встать вопрос о том, как предотвратить шаринг интернета.

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

Share this post


Link to post
Share on other sites

Какие тарифы? Если хотя бы 5 Мбит/с, то особой необходимости в локалке между абонентами нет. Ну и может встать вопрос о том, как предотвратить шаринг интернета.

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

 

верхний тариф как-раз 5М

 

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

 

а под этим, что понимается?

Edited by kinord

Share this post


Link to post
Share on other sites

Под этим подразумевается email и т.п.

Сервисы оператора.

Они могут быть доступны на максимальной скорости, а не на тарифной.

Share this post


Link to post
Share on other sites

Правильнее всего IPoE , а если лень делать правильно, то пппое с запретом другого трафика. Локалка не нужна. Внутри сети ретрекер поднимите, да какой нибудь файлопомойка.

Share this post


Link to post
Share on other sites

а почему, собственно, нет. Самые простые топологии построение с использованием статической прибивки по MAC-IP вполне позволяют делать локалку без лишних обременений. Нужна она или нет - вопрос другой, но для Вас же это будет бесплатно.

Share this post


Link to post
Share on other sites

Доступ в инет в этом случае предполагается по L2TP

 

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

 

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

 

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

 

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

 

Есть, но нужны управляемые коммутаторы по всей сети, никаких проблем не возникнет.

 

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

 

Рабочая, грамотная и максимально дешевая - использовать PPPoE для подключения абонентов, при этом можно использовать не управляемые коммутаторы в домах, которые сводятся на управляемые, для блокировки трафика между ними, локалка будет работать по абонентским адресам, которые через PPPoE выдаются. Трафик пойдет через центр и вы сможете его контролировать. В том числе включать и выключать, ограничивать скорость и т.п.

 

а почему, собственно, нет. Самые простые топологии построение с использованием статической прибивки по MAC-IP вполне позволяют делать локалку без лишних обременений. Нужна она или нет - вопрос другой, но для Вас же это будет бесплатно.

 

Вот что что, а привязку по маку делать не нужно - это не спасает от широковещательных штормов и мусора, зато создает уйму проблем абонентам. Например поставили новый роутер, он не работает, купили новый компьютер, опять не работает, обычно все такие замены делают вечерами и ночами, естественно техподдержка уже не работает. Абонент без интернета сидит до утра, или копирует мак со старого устройства. При этом адреса вводятся вручную (а это сложнее, чем ввести логин/пароль на PPPoE), могут возникать конфликты адресов, и т.п.

Share this post


Link to post
Share on other sites

Т.е. в чистом виде локалка жить не будет, по любому надо сводить все в центр

Лучше тогда наверное не жаться и не мудрить с мыльницами, а поствить железо, которое хотя бы вланы рулит и свести в центр, а там в инет и на внутренние ресурсы. Туннелирование тогда не понадобится.

Share this post


Link to post
Share on other sites

Вот что что, а привязку по маку делать не нужно - это не спасает от широковещательных штормов и мусора, зато создает уйму проблем абонентам. Например поставили новый роутер, он не работает, купили новый компьютер, опять не работает, обычно все такие замены делают вечерами и ночами, естественно техподдержка уже не работает. Абонент без интернета сидит до утра, или копирует мак со старого устройства. При этом адреса вводятся вручную (а это сложнее, чем ввести логин/пароль на PPPoE), могут возникать конфликты адресов, и т.п.

 

ну у нас есть два оператора over 40000 делают и не парятся MAC-IP.

Share this post


Link to post
Share on other sites

я вот

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

 

 

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

 

А как, кстати, у Билана работает локалка по всему городу? Как там решают подобные проблемы не в курсе?

Share this post


Link to post
Share on other sites

Если дальнейшего роста не планируется, делайте самым дешевым доступным способом. БУ C3550-12G в ядро L3, Cisco 2950-24 в дом, VLAN на дом, какой-нибудь Routerboard на аплинк.

Share this post


Link to post
Share on other sites

Cisco 2950-24 в дом

 

Дороговато на дом такие ставить. Хотелось бы длинками отделаться

Share this post


Link to post
Share on other sites

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

сходи-ка с этой ахинеей к тому же билайну, посмотрим как быстро тебя пошлют на три веселые.

Share this post


Link to post
Share on other sites

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

Пардон, это какой-то бред. Каким боком протоколы туннелинга имеют отношение к вектору распространения трафика.

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

Ложь, с умным доступом все настраивается один раз и забывается.

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

Есть, но нужны управляемые коммутаторы по всей сети, никаких проблем не возникнет.

Не обязательно, при влане на кастомера, от доступа требуется поддержка 802.1q и все.

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

Рабочая, грамотная и максимально дешевая - использовать PPPoE для подключения абонентов, при этом можно использовать не управляемые коммутаторы в домах

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

Edited by pppoetest

Share this post


Link to post
Share on other sites

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

 

полагаю, предлагаешь просто vlan-per-user и сводить все в центр?

А скажем, если не брать эту задачу. А когда клиентов несколько тысяч. Как обычно решается вопрос с выдачек каждому своего влана, когда их на всех не хватает?

Share this post


Link to post
Share on other sites

Как обычно решается вопрос с выдачек каждому своего влана, когда их на всех не хватает?

qinq

Share this post


Link to post
Share on other sites

Можно сделать на доступе opt82 + dhcp relay, выделать /28 на один коммутатор (для 8-ми портового, например), настроить изоляцию портов + заблокировать netbios и прочую нечесть. Считаю вполне рабочая схема для небольшой сети.

Share this post


Link to post
Share on other sites

DXS3326GSR на агрегацию, DES3526 на доступ) застроиться звездой

если очень постараться, то на 20 домов тысяч в 50-60 уложитесь (только свитчи)

Vlan на дом, досуп по PPTP или Ipoe (по маку), дополнительно traffic_segmentation на свитче

NAS на микротике

Edited by EShirokiy

Share this post


Link to post
Share on other sites

Можно сделать на доступе opt82 + dhcp relay

DHCP-релей = лишний геморрой.

 

выделать /28 на один коммутатор (для 8-ми портового, например)

L3 на доступе без особой на то причины? Зачем эта Саабизация?

Публичные /28?

 

настроить изоляцию портов + заблокировать netbios и прочую нечесть

Зачем блокировать протоколы, если включена изоляция портов?

 

Считаю вполне рабочая схема для небольшой сети.

Рабочая, конечно.

Только есть схемы проще и удобнее.

Для небольшой сети L2-connected лучше.

Share this post


Link to post
Share on other sites

DHCP-релей = лишний геморрой.

L3 на доступе без особой на то причины? Зачем эта Саабизация?

Публичные /28?

Простите, но в чем собственно геморой? Можно сделать хоть одну сеть на все коммутаторы. Вопрос в контроле выдачи адресов. Статика вручную = геморой. МАК-IP = аналогично. Привязка к порту коммутатора сдесь выигрывает.

 

Зачем блокировать протоколы, если включена изоляция портов?

Если в пределах одной подсети, то действительно не за чем.

 

Рабочая, конечно.

Только есть схемы проще и удобнее.

Для небольшой сети L2-connected лучше.

Каждый выбирает сам, то что ему лучше. Советов можно дать море. И все будут иметь право на существование.

Share this post


Link to post
Share on other sites

20 пятиэтажек, можно попробовать прикинуть количество абонентов:

допустим в каждой пятиэтажке по 5 подъездов, в каждом подъезде по 20 хат (по 4 на этаж), получается 100 хат.

Допустим в среднем подключается 50% жителей дома к интернету.

Получается, что 50 абонентов с дома, 20 домов, 1000 абонентов.

 

3526 на доступ, что-нибудь типа 3627G или 3426G на агрегацию (или любой другой SFP свич с 20 портами)

Каждой квартире один влан

На доступе только вланы, остальной функционал - по вкусу.

Все вланы загнать с какую-нибудь БУ 3550 или 3750. Не хватит одной - поставишь вторую, 3550 можно купить за 5000-10000 рублей

IP выдавать через DHCP-relay на 3550 по номеру влана.

Отнатить,посчитать и отшейпить на чём-нибудь, микротик, фряха, линукс - по вкусу.

 

Главное чтобы в биллинге была возможность на договор абонента присобачить номер влана и IP адреса в нём.

Я не знаю, куда проще сделать.

 

qinq не нужен на таком количестве абонентов

 

По моему получается намного проще, чем:

DXS3326GSR на агрегацию, DES3526 на доступ) застроиться звездой

если очень постараться, то на 20 домов тысяч в 50-60 уложитесь (только свитчи)

Vlan на дом, досуп по PPTP или Ipoe (по маку), дополнительно traffic_segmentation на свитче

NAS на микротике

Share this post


Link to post
Share on other sites

Кстати, если выйти за рамки пионернетов, как роскомнадзор относится к БУ оборудованию при сдаче?

Share this post


Link to post
Share on other sites

Пардон, это какой-то бред. Каким боком протоколы туннелинга имеют отношение к вектору распространения трафика.

 

Потому что при IP ориентированных протоколах, как минимум IP сеть для передачи трафика понадобится.

 

Ложь, с умным доступом все настраивается один раз и забывается.

 

Ага, а проблемы искать? Вон у одного оператора привязка по маку и изоляция портов коммутатора друг от друга, я ставлю себе мак шлюза и у всего коммутатора интернет перестает работать=)

 

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

 

Вы все время передергиваете. Если сеть на тупых коммутаторах и в ней PPPoE, то интернет гарантированно будет работать. Если делать там привязки по маку, туннели поверх IP, всегда проблемы. Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

 

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

сходи-ка с этой ахинеей к тому же билайну, посмотрим как быстро тебя пошлют на три веселые.

 

У билайна самая глючная сеть, т.к. требует L2TP соединения для подключения к интернету.

Share this post


Link to post
Share on other sites

Все вланы загнать с какую-нибудь БУ 3550 или 3750

 

А какая выгода от этой железки? почему нельзя просто на роутере вланы приземлить?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this