[kinord]

Вы все время передергиваете. Если сеть на тупых коммутаторах и в ней PPPoE, то интернет гарантированно будет работать. Если делать там привязки по маку, туннели поверх IP, всегда проблемы. Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

 

Какое преимущество PPPoE перед vlan-per-user ?

[pppoetest]

Ложь, с умным доступом все настраивается один раз и забывается.

Ага, а проблемы искать? Вон у одного оператора привязка по маку и изоляция портов коммутатора друг от друга, я ставлю себе мак шлюза и у всего коммутатора интернет перестает работать=)

Проблемы кривого дизайна сети "одного оператора" это проблемы оператора. dhcp snoop + strict режим при влане на коммутатор, а при влане на юзера, там вообще пофиг что там выставляет себе юзер, геморрой делает только себе и никому иному.

Изменено 13 февраля, 2014 пользователем pppoetest

[udaffrzn]

Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

Сааб, видимо, Вы не сильно знакомы с ТП провайдера, использующего PPPoE. 651/678/691, у некоторых разрывы сединения - это обычное явление для сапорта ежедневно.

Изменено 13 февраля, 2014 пользователем udaffrzn

[Saab95]

Вы все время передергиваете. Если сеть на тупых коммутаторах и в ней PPPoE, то интернет гарантированно будет работать. Если делать там привязки по маку, туннели поверх IP, всегда проблемы. Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

 

Какое преимущество PPPoE перед vlan-per-user ?

 

Простота реализации. Второе можно использовать, если оборудование позволяет, а если стоят тупые мыльницы, то лучше их на микротик CRS125 заменить и осуществлять L3 доступ.

 

Не одна сеть уже на PPPoE перешла, админы в ней сидят в игрушки играют или приколы на ютубе смотрят, потому что сеть работает без проблем, в том числе и техподдержка.

Сааб, видимо, Вы не сильно знакомы с ТП провайдера, использующего PPPoE. 651/678/691, у некоторых разрывы сединения - это обычное явление для сапорта ежедневно.

 

У нас PPPoE, поэтому очень хорошо знаком. По такой ерунде никто не обращается, потому что у 95 процентов абонентов стоит роутер. А те 5, у которых он не установлен, сами могут разобраться с проблемой. Если уж очень приспичило и ничего не работает, они монтажника вызывают на платной основе, и спокойно ждут его прихода.

[terrible]

PPPoE ещё и проще расширять - тупо добавил ещё один сервак в стойку.

Проще с вланами, их всё-таки не так много, как абонентов.

Проще реализация аккаунтинга.

Больше плюсов не вижу. Для абонента и ТП лишний геморрой относительно влан на пользователя.

 

Все вланы загнать с какую-нибудь БУ 3550 или 3750

 

А какая выгода от этой железки? почему нельзя просто на роутере вланы приземлить?

аппаратный IP Unnumbered

Можно конечно сразу на роутер, но я бы всё-таки через циску прогнал. Ну его нафик этот абонентский эзернет на роутере.

[vex]

У нас PPPoE, поэтому очень хорошо знаком. По такой ерунде никто не обращается, потому что у 95 процентов абонентов стоит роутер. А те 5, у которых он не установлен, сами могут разобраться с проблемой. Если уж очень приспичило и ничего не работает, они монтажника вызывают на платной основе, и спокойно ждут его прихода.

 

Такое чувство, что у вас в посёлке и конкуренции тоже никакой нет, прошу прощения. Будь у вас на 50% точек присутствия рядом оператор, дающий vlan-per-user + ISG, например, 100% из этих 50% вы бы потеряли, мне кажется. Это прекрасно, что с малым штатом и малыми затратами можно быстро развернуть сеть в самой мглистой перди, где нормальные ящики на техэтаж не влазят, но это же не самоцель, в конце концов. А зимой вы мыльницы в варежки кладёте или в шапки-ушанки?

[ichthyandr]

Уважаемые участники форума - подскажите про организацию сети.

 

я бы задумался на предмет на чем строить - g(e)pon или ethernet, особенно для поселка

[NikAlexAn]

Кстати, если выйти за рамки пионернетов, как роскомнадзор относится к БУ оборудованию при сдаче?

Им безразлично бу или не бу лишь бы был действующий сертификат ссс.

[kinord]

 

я бы задумался на предмет на чем строить - g(e)pon или ethernet, особенно для поселка

 

Ну уж поны то тут зачем? тут чистой воды эзернет. поселок, то 5-ти этажный. Частный сектор пока не трогаем, туда радио пойдет если дойдут руки.

[dignity]

Им безразлично бу или не бу лишь бы был действующий сертификат ссс.

 

на момент покупки ;-E

[EShirokiy]

Расскажите, пожалуйста, как вы с ипользованием Vlan на юзера свитчи настриваете? Это же гемор жуткий, а если свитч сгорел или вандалы поработали. Тогда все Vlan надо заново прописывать и как техподдержка узнает в каком порту какой абон?

Чем хуже использование VLAN на пользователя, сегментации трафика? Исключим тот вариант, когда идет авторизация абонов по pvid.

[adnull]

Конфиги надо бэкапить. Влан на свич тоже вариант, но тогда надо юзера к порту гвоздями прибивать сиречь резать dhcp по портам, резать netbios, короче в зоне свича всячески ограничивать. А в влан на юзера никаких проблем, если гадит то только себе.

[darkagent]

Расскажите, пожалуйста, как вы с ипользованием Vlan на юзера свитчи настриваете? Это же гемор жуткий, а если свитч сгорел или вандалы поработали. Тогда все Vlan надо заново прописывать и как техподдержка узнает в каком порту какой абон?

Все сильно зависит от того, как ведется учет необходимых данных.

Некоторые даже сохраняют хронологию метражей кабеля от порта коммутатора до абонентского устройства ;)

[Saab95]

Такое чувство, что у вас в посёлке и конкуренции тоже никакой нет, прошу прощения. Будь у вас на 50% точек присутствия рядом оператор, дающий vlan-per-user + ISG, например, 100% из этих 50% вы бы потеряли, мне кажется. Это прекрасно, что с малым штатом и малыми затратами можно быстро развернуть сеть в самой мглистой перди, где нормальные ящики на техэтаж не влазят, но это же не самоцель, в конце концов. А зимой вы мыльницы в варежки кладёте или в шапки-ушанки?

 

Конечно нет. В поселках оптику обычно один оператор затягивает, другой уже не полезет. У нас в городе, самый крупный оператор, использует PPPoE, а другие с "правильными" технологиями, никак не могут его подвинуть.

 

На начальном этапе развития сети в дома ставят микротик RB260GS, к нему и подключают 4 абонентов, как становится больше - ставят тупую мыльницу. Вся оптика сводится в L2 свич с кучей оптических портов, каждый порт заворачивается в отдельный влан и идет на PPPoE сервер. Дальнейший этап установка в домах Mikrotik CRS125-24G-1S и переход на IPoE с L3 доступом без всяких вланов уже.

 

В первом случае локалка через PPPoE идет, во втором напрямую между абонентами в пределах своего роутера, либо транзитом через центр.

 

Я же не говорю что надо в больших сетях использовать PPPoE, когда есть возможность на IPoE перейти, но не по устаревшей схеме с раскидыванием вланов по всему городу, а с L3 транспортом.

 

Уважаемые участники форума - подскажите про организацию сети.

 

я бы задумался на предмет на чем строить - g(e)pon или ethernet, особенно для поселка

 

Стройте ethernet.

 

я бы задумался на предмет на чем строить - g(e)pon или ethernet, особенно для поселка

 

Ну уж поны то тут зачем? тут чистой воды эзернет. поселок, то 5-ти этажный. Частный сектор пока не трогаем, туда радио пойдет если дойдут руки.

 

Если радио пойдет, тогда для него PPPoE авторизацию делать. При чем не важно, какая будет в кабельной сети. Например по кабелю IPoE, в радио PPPoE.

 

Расскажите, пожалуйста, как вы с ипользованием Vlan на юзера свитчи настриваете? Это же гемор жуткий, а если свитч сгорел или вандалы поработали. Тогда все Vlan надо заново прописывать и как техподдержка узнает в каком порту какой абон?

Чем хуже использование VLAN на пользователя, сегментации трафика? Исключим тот вариант, когда идет авторизация абонов по pvid.

 

Ну так записывать надо кто куда подключен. Если конкретно все порезали, то PPPoE рулит конечно. Сегментации всякие можно делать на PPPoE, а если влан на пользователя, то жесткая привязка к порту. Всякие там опции тоже не вариант, т.к. устарели.

[alibek]

На начальном этапе развития сети в дома ставят микротик RB260GS, к нему и подключают 4 абонентов, как становится больше - ставят тупую мыльницу.

PPPoE и тупая мыльница = завирусованная сеть и левые PPPoE-сервера от малолетних хакеров.

Я вообще не понимаю операторов, которые используют неуправляемое оборудование.

Ладно 10 лет назад, тогда и стоило все в разы дороже, и выбора особого не было. Но сейчас?

[darkagent]

Но сейчас?

А ты другие посты его почитай, вопросы сразу отпадут. Если кто-то до сих пор воспринимает его посты всерьез - мне их искренне жаль.

[EShirokiy]

Я использую тупые свитчи как временный вариант - пришел, а на доме портов нет, поставил мыльницу, потом заменил на управляйку)

а так да, тупые свитчи зло, особенно, когда левые DHCP возникают

[Saab95]

На начальном этапе развития сети в дома ставят микротик RB260GS, к нему и подключают 4 абонентов, как становится больше - ставят тупую мыльницу.

PPPoE и тупая мыльница = завирусованная сеть и левые PPPoE-сервера от малолетних хакеров.

Я вообще не понимаю операторов, которые используют неуправляемое оборудование.

Ладно 10 лет назад, тогда и стоило все в разы дороже, и выбора особого не было. Но сейчас?

 

У нас ни разу не было проблем, что бы кто-то PPPoE сервер поднимал, или DHCP раздавал, в том числе там, где тупые коммутаторы стоят. Например в 2-х этажных домах в отдаленных поселках, туда нормальное оборудование нет смысла ставить, потому что сгорает несколько раз за лето во время гроз. В каждом доме 2-3 клиента, не больше.

[Diamont]

У нас ни разу не было проблем, что бы кто-то PPPoE сервер поднимал, или DHCP раздавал, в том числе там, где тупые коммутаторы стоят.

Не было проблем или не было жалоб? Просто отсутствие жалоб не означает отсутствие левых серверов.

[pppoetest]

У нас ни разу не было проблем, что бы кто-то PPPoE сервер поднимал, или DHCP раздавал, в том числе там, где тупые коммутаторы стоят.

У нас один клиент тоже полтора года не жаловался, пока мы не ввели систему диагности физики на основе флапа портов, когда ему позвонили и спросили все ли нормально с тырнетом, дядя чуть не плакал, просил чтобы починили.

 

Спросили почему сразу не позвонили - пожал плечами.

[EShirokiy]

диагности физики на основе флапа портов

Можете подробнее рассказать? Очень интересно как это устрено

[pppoetest]

Да тут же на форуме и взял идею, определенное кол-во флапов порта на единицу времени - аларм. Самое интересное, что у некоторых и с флапами все норм.

 

А вы кстати в той теме отписывались.

Изменено 14 февраля, 2014 пользователем pppoetest

[EShirokiy]

pppoetest, спасибо, нашел поизучаю) раньше для меня это было не очень актуально

[Saab95]

У нас ни разу не было проблем, что бы кто-то PPPoE сервер поднимал, или DHCP раздавал, в том числе там, где тупые коммутаторы стоят.

Не было проблем или не было жалоб? Просто отсутствие жалоб не означает отсутствие левых серверов.

 

И проблем не было, и жалоб не было. Даже если и будет левый сервер, то проблему он создаст только в пределах одного коммутатора, потому что все остальные друг от друга изолированы.

[kinord]

подскажите, что лучше использовать на агрегацию при звездной топологии? Или коммутатор с 20-ю sfp или тупой коммутатор с гигабитными портами и пачкой медюков в шасси?

По цене выходит так же, может на медюках чуть дешевле.

Интересует в плане надежности, если коммутатор с sfp, то нужно держать один в ЗИПе, что накладно.

Если медюки, то достаточно иметь в ЗИПе пару медюков и их можно щас купить в любом хлебном ларьке, в отличие от коммутатора с sfp.

И еще - можно ли обычный тупой (неуправляемый) свитч использовать на агрегации? Т.е. если в схеме медюки+коммутатор выйдет из строя коммутатор, то его можно тоже без проблем заменить временно даже на простенький с 100М на порт, пока отремонтируется основной или найдется ему замена.