Перейти к содержимому
Калькуляторы

Локальная сеть - стоит ли? небольшой поселок

Уважаемые участники форума - подскажите про организацию сети.

 

Имеется небольшой поселок примерно 20 пятиэтажных домов + частный сектор + юрики.

Аплинк не широкий. Поэтому хотелось бы для абонентов сделать еще и локальную сеть, как доп. фишку, что бы можно было хотя бы частично разгрузить аплинк постоянно качающими за счет внутр. ресурсов.

Доступ в инет в этом случае предполагается по L2TP

 

 

Подскажите, какие подводные камни могут быть и какой вариант правильный?

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

 

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

 

Ну и в плане закона о защите авторских прав: пиринговая сеть, ретрекеры, серверы с контентом. Какие мнения?

Изменено пользователем kinord

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С локалкой для юзеров вы опоздали лет эдак, пожалуй, на 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие тарифы? Если хотя бы 5 Мбит/с, то особой необходимости в локалке между абонентами нет. Ну и может встать вопрос о том, как предотвратить шаринг интернета.

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие тарифы? Если хотя бы 5 Мбит/с, то особой необходимости в локалке между абонентами нет. Ну и может встать вопрос о том, как предотвратить шаринг интернета.

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

 

верхний тариф как-раз 5М

 

Во внутренней сети (в которой не лимитируются сервисы, предоставляемые провайдером абоненту) смысл есть

 

а под этим, что понимается?

Изменено пользователем kinord

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Под этим подразумевается email и т.п.

Сервисы оператора.

Они могут быть доступны на максимальной скорости, а не на тарифной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильнее всего IPoE , а если лень делать правильно, то пппое с запретом другого трафика. Локалка не нужна. Внутри сети ретрекер поднимите, да какой нибудь файлопомойка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему, собственно, нет. Самые простые топологии построение с использованием статической прибивки по MAC-IP вполне позволяют делать локалку без лишних обременений. Нужна она или нет - вопрос другой, но для Вас же это будет бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доступ в инет в этом случае предполагается по L2TP

 

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

 

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

 

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

 

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

 

Есть, но нужны управляемые коммутаторы по всей сети, никаких проблем не возникнет.

 

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

 

Рабочая, грамотная и максимально дешевая - использовать PPPoE для подключения абонентов, при этом можно использовать не управляемые коммутаторы в домах, которые сводятся на управляемые, для блокировки трафика между ними, локалка будет работать по абонентским адресам, которые через PPPoE выдаются. Трафик пойдет через центр и вы сможете его контролировать. В том числе включать и выключать, ограничивать скорость и т.п.

 

а почему, собственно, нет. Самые простые топологии построение с использованием статической прибивки по MAC-IP вполне позволяют делать локалку без лишних обременений. Нужна она или нет - вопрос другой, но для Вас же это будет бесплатно.

 

Вот что что, а привязку по маку делать не нужно - это не спасает от широковещательных штормов и мусора, зато создает уйму проблем абонентам. Например поставили новый роутер, он не работает, купили новый компьютер, опять не работает, обычно все такие замены делают вечерами и ночами, естественно техподдержка уже не работает. Абонент без интернета сидит до утра, или копирует мак со старого устройства. При этом адреса вводятся вручную (а это сложнее, чем ввести логин/пароль на PPPoE), могут возникать конфликты адресов, и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. в чистом виде локалка жить не будет, по любому надо сводить все в центр

Лучше тогда наверное не жаться и не мудрить с мыльницами, а поствить железо, которое хотя бы вланы рулит и свести в центр, а там в инет и на внутренние ресурсы. Туннелирование тогда не понадобится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот что что, а привязку по маку делать не нужно - это не спасает от широковещательных штормов и мусора, зато создает уйму проблем абонентам. Например поставили новый роутер, он не работает, купили новый компьютер, опять не работает, обычно все такие замены делают вечерами и ночами, естественно техподдержка уже не работает. Абонент без интернета сидит до утра, или копирует мак со старого устройства. При этом адреса вводятся вручную (а это сложнее, чем ввести логин/пароль на PPPoE), могут возникать конфликты адресов, и т.п.

 

ну у нас есть два оператора over 40000 делают и не парятся MAC-IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я вот

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

 

 

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

 

А как, кстати, у Билана работает локалка по всему городу? Как там решают подобные проблемы не в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если дальнейшего роста не планируется, делайте самым дешевым доступным способом. БУ C3550-12G в ядро L3, Cisco 2950-24 в дом, VLAN на дом, какой-нибудь Routerboard на аплинк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco 2950-24 в дом

 

Дороговато на дом такие ставить. Хотелось бы длинками отделаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

сходи-ка с этой ахинеей к тому же билайну, посмотрим как быстро тебя пошлют на три веселые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

Пардон, это какой-то бред. Каким боком протоколы туннелинга имеют отношение к вектору распространения трафика.

1. Чистая L2 сеть - какие проблемы может принести отдельно взятый хост, например при вирусной активности, широковещ. штормах и т.д.

Большие - вирусы, сетевой мусор и т.п. В итоге админ будет постоянно заниматься всякой ерундой.

Ложь, с умным доступом все настраивается один раз и забывается.

2. Есть ли смысл делать vlan per user и сводить все вместе только на маршрутизаторе? какие проблемы могут при этом возникнуть?

Есть, но нужны управляемые коммутаторы по всей сети, никаких проблем не возникнет.

Не обязательно, при влане на кастомера, от доступа требуется поддержка 802.1q и все.

Может посоветуете какую-то рабочую и грамотную концепцию организацию сети?

Рабочая, грамотная и максимально дешевая - использовать PPPoE для подключения абонентов, при этом можно использовать не управляемые коммутаторы в домах

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

 

полагаю, предлагаешь просто vlan-per-user и сводить все в центр?

А скажем, если не брать эту задачу. А когда клиентов несколько тысяч. Как обычно решается вопрос с выдачек каждому своего влана, когда их на всех не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как обычно решается вопрос с выдачек каждому своего влана, когда их на всех не хватает?

qinq

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать на доступе opt82 + dhcp relay, выделать /28 на один коммутатор (для 8-ми портового, например), настроить изоляцию портов + заблокировать netbios и прочую нечесть. Считаю вполне рабочая схема для небольшой сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DXS3326GSR на агрегацию, DES3526 на доступ) застроиться звездой

если очень постараться, то на 20 домов тысяч в 50-60 уложитесь (только свитчи)

Vlan на дом, досуп по PPTP или Ipoe (по маку), дополнительно traffic_segmentation на свитче

NAS на микротике

Изменено пользователем EShirokiy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать на доступе opt82 + dhcp relay

DHCP-релей = лишний геморрой.

 

выделать /28 на один коммутатор (для 8-ми портового, например)

L3 на доступе без особой на то причины? Зачем эта Саабизация?

Публичные /28?

 

настроить изоляцию портов + заблокировать netbios и прочую нечесть

Зачем блокировать протоколы, если включена изоляция портов?

 

Считаю вполне рабочая схема для небольшой сети.

Рабочая, конечно.

Только есть схемы проще и удобнее.

Для небольшой сети L2-connected лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DHCP-релей = лишний геморрой.

L3 на доступе без особой на то причины? Зачем эта Саабизация?

Публичные /28?

Простите, но в чем собственно геморой? Можно сделать хоть одну сеть на все коммутаторы. Вопрос в контроле выдачи адресов. Статика вручную = геморой. МАК-IP = аналогично. Привязка к порту коммутатора сдесь выигрывает.

 

Зачем блокировать протоколы, если включена изоляция портов?

Если в пределах одной подсети, то действительно не за чем.

 

Рабочая, конечно.

Только есть схемы проще и удобнее.

Для небольшой сети L2-connected лучше.

Каждый выбирает сам, то что ему лучше. Советов можно дать море. И все будут иметь право на существование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 пятиэтажек, можно попробовать прикинуть количество абонентов:

допустим в каждой пятиэтажке по 5 подъездов, в каждом подъезде по 20 хат (по 4 на этаж), получается 100 хат.

Допустим в среднем подключается 50% жителей дома к интернету.

Получается, что 50 абонентов с дома, 20 домов, 1000 абонентов.

 

3526 на доступ, что-нибудь типа 3627G или 3426G на агрегацию (или любой другой SFP свич с 20 портами)

Каждой квартире один влан

На доступе только вланы, остальной функционал - по вкусу.

Все вланы загнать с какую-нибудь БУ 3550 или 3750. Не хватит одной - поставишь вторую, 3550 можно купить за 5000-10000 рублей

IP выдавать через DHCP-relay на 3550 по номеру влана.

Отнатить,посчитать и отшейпить на чём-нибудь, микротик, фряха, линукс - по вкусу.

 

Главное чтобы в биллинге была возможность на договор абонента присобачить номер влана и IP адреса в нём.

Я не знаю, куда проще сделать.

 

qinq не нужен на таком количестве абонентов

 

По моему получается намного проще, чем:

DXS3326GSR на агрегацию, DES3526 на доступ) застроиться звездой

если очень постараться, то на 20 домов тысяч в 50-60 уложитесь (только свитчи)

Vlan на дом, досуп по PPTP или Ipoe (по маку), дополнительно traffic_segmentation на свитче

NAS на микротике

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, если выйти за рамки пионернетов, как роскомнадзор относится к БУ оборудованию при сдаче?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пардон, это какой-то бред. Каким боком протоколы туннелинга имеют отношение к вектору распространения трафика.

 

Потому что при IP ориентированных протоколах, как минимум IP сеть для передачи трафика понадобится.

 

Ложь, с умным доступом все настраивается один раз и забывается.

 

Ага, а проблемы искать? Вон у одного оператора привязка по маку и изоляция портов коммутатора друг от друга, я ставлю себе мак шлюза и у всего коммутатора интернет перестает работать=)

 

Живущая по своим законам, со своими дхцп и ппп* серверами? Кроме того, наличие ppp* в сети, это гарантированно увеличенный штат ТП.

 

Вы все время передергиваете. Если сеть на тупых коммутаторах и в ней PPPoE, то интернет гарантированно будет работать. Если делать там привязки по маку, туннели поверх IP, всегда проблемы. Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

 

L2TP, как и PPTP предназначены для доступа со стороны интернета к локальной сети, а не из локальной сети в сторону интернета. Поэтому этот протокол нельзя использовать.

сходи-ка с этой ахинеей к тому же билайну, посмотрим как быстро тебя пошлют на три веселые.

 

У билайна самая глючная сеть, т.к. требует L2TP соединения для подключения к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все вланы загнать с какую-нибудь БУ 3550 или 3750

 

А какая выгода от этой железки? почему нельзя просто на роутере вланы приземлить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.