Saab95 Опубликовано 12 апреля, 2014 · Жалоба Попробуйте сами сделать петлю и посмотреть, что случиться с оборудованием. Быстрее роутер или компьютер абонента сконфузится, чем обсуждаемый коммутатор. умирает мгновенно, любой из микротыков Специально делал петли и ничего не висло и не умирало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 апреля, 2014 (изменено) · Жалоба с привязкой к порту (или vlan), что делать, если: -свитч сгорел/сперли Ставить другой на его место. Или с привязкой к маку новый свитч сам материализуется снова? -кабель порезали Восстанавливать. Что за глупый вопрос? к тому же надо будет вести дополнительную учетность, бэкапить конфиги и т.д. Лол, а вы не ведете учет? Т.е. вам фиолетово что в сети где стоит, какие на этом конфиги и как работают абоненты? "Оператор", сразу видно, чо(С) А привязку по маку используют как минимум три крупных провайдера в СПб) Ну вот к примеру мухи, они в большом количестве роятся у коровьих лепешек. Согласны ли вы последовать их примеру, и полюбить навоз? Надо уметь оценивать и анализировать, а еще лучше прогнозировать. А не смотреть как сделано у других и тупо повторять, в этом и есть смысл архитектора сети. Хотя конечно в России архитектуру мало кто умеет планировать. Налепят порой что попало, как обычно. Изменено 12 апреля, 2014 пользователем DVM-Avgoor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2014 · Жалоба Если использовать L3 доступ, то в центре легко делать привязку абонента по порту любой железки. 1. Микротик посылает запрос на радиус сервер с параметрами - IP адрес маршрутизатора и номер порта, с которого поступил запрос. 2. Радиус в ответ выдает IP адрес абоненту и ограничение скорости, по SSH создает нужный IP адрес шлюза для этого абонента на сетевом порту. 3. Адрес абонента анонсится по OSPF и может работать. Вот и все - стандартная схема для предоставления любой услуги по доступу в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 апреля, 2014 · Жалоба лично я сторонник концепции any port-any service. в вырожденном случае(только инет) это просто any port. но многие со своим консервативным образом мышления не готовы менять свои взгляды на процессы тех.учета и обслуживания. А что будет в вашей концепции, если в сети появляюся 2 абона с одинаковым маком и с включенным файрволом? :) Открою вам секрет - сеть от этого не ложится, и абоны чудесно работают друг на друга не влияя. Только скорость напополам делится :) а что же делать в случае, если абонент не возращает мультикаст? всё, вся сеть лежит? А что он возвращает? Ну т.е. за счет чего гиг флуда? :) Если использовать L3 доступ, Да-да, гигабитный L3 доступ, который роутится процом как в тплинке за 20 баксов. И вечный плач абонентов " а чего у меня пакет гигабит, а вечером едва 20 мбит качает" в бонус. Не смешно? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 12 апреля, 2014 · Жалоба Угу такая схема работает, или не работает в зависимости от того какое настроение у микротика) у нас работала схема такая, после того как какие то глюки начались, начали менять прошивки, и тут полезли косяки, просто забили, и не стали отлаживать, ребутаем он обновляет, сам стал работать через одно место на 6 ветке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2014 · Жалоба Да-да, гигабитный L3 доступ, который роутится процом как в тплинке за 20 баксов. И вечный плач абонентов " а чего у меня пакет гигабит, а вечером едва 20 мбит качает" в бонус. Не смешно? :) Вы вообще пробовали роутинг на микротике? Если отключить все лишнее, даже железка типа RB750, прогоняет 200-300 мегабит без проблем. Обсуждаемый тут коммутатор без проблем пропустит в роутинге пару гигов. Угу такая схема работает, или не работает в зависимости от того какое настроение у микротика) у нас работала схема такая, после того как какие то глюки начались, начали менять прошивки, и тут полезли косяки, просто забили, и не стали отлаживать, ребутаем он обновляет, сам стал работать через одно место на 6 ветке. У нас никогда не было проблем с микротиками. Все работает как часы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 12 апреля, 2014 · Жалоба DVM-Avgoor, с привязкой к порту (или vlan), что делать, если:-свитч сгорел/сперли -кабель порезали Я имел ввиду, каким образом определяется к какой квартире какой линк? Если есть привязка по портам или vlan. Порезали кабель, все линки перепутаны, не понятно в каком порту какой абонент сидит. Объясните, пожалуйста, как определить абонента в данном случае? (не считая бегание по стояку до квартиры абонента) Бэкапить конфиги свитчей не вижу смысла, настройки самые простецкие. Учет и мониторинг есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 апреля, 2014 · Жалоба Не знаю как у вас, но я в Китае купил дешмановский тестер с идентификаторами кабелей. Т.е. есть пронумерованные оконечки - их втыкаем у клиента, втыкаем тестер - и он говорит, где - кто. Если кого-то нет дома, используем бесконтактный тональный тест. http://www.aliexpress.com/item/Free-shipping-Multipurpose-Wire-Tracker-Circuit-Status-Cable-Length-Breakpoint-Test-LAN-Coaxial-Telephone-RJ45-RJ11/1084256543.html Аналогичный можно найти у многих продавцов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 13 апреля, 2014 (изменено) · Жалоба nuclearcat, так получается все равно надо бегать к абонентам. Имеет ли на жизнь такая схема? vlan-per-user + pass. NAS не пускает абонента, если его vlan не опознан. Просит ввести логин/пароль для авторизации. Абонент вводит логин/пароль и благополучно авторизуется, NAS закрепляет vlan за абонентом. Либо Opt82 абонент заходит с неизвестного порта, его просят ввести логин/пароль NAS запоминает с какого порта пришел запрос и данный порт закрепляется за абонентом. В случае пореза или замены свитча можно просто сбросить привязку абонентов со всего дома. Далее абоны сами себя авторизовывают. Изменено 13 апреля, 2014 пользователем EShirokiy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 13 апреля, 2014 (изменено) · Жалоба Либо Opt82 абонент заходит с неизвестного порта, его просят ввести логин/пароль NAS запоминает с какого порта пришел запрос и данный порт закрепляется за абонентом. В случае пореза или замены свитча можно просто сбросить привязку абонентов со всего дома. Далее абоны сами себя авторизовывают. такую проще реализовать чем первую Изменено 13 апреля, 2014 пользователем Liner's Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 апреля, 2014 · Жалоба Я имел ввиду, каким образом определяется к какой квартире какой линк? Если есть привязка по портам или vlan. Порезали кабель, все линки перепутаны, не понятно в каком порту какой абонент сидит. Объясните, пожалуйста, как определить абонента в данном случае? (не считая бегание по стояку до квартиры абонента) Бэкапить конфиги свитчей не вижу смысла, настройки самые простецкие. Учет и мониторинг есть Надо маркировать просто кабеля не только в шкафу, вот и весь ответ. Бэкапить конечно тысячи конфигов смысла нет, на это пишется скрипт и он заполняет все что надо в свежий свитч. Но это конечно тоже работа, надо учет вести не в экселе, а софт писать. Но учет портов клиентов это важная и правильная задача, позволяет вырабатывать в монтажниках дисциплину. В общем-то проблем никаких нет, кроме конторок с деревянными работниками, которые не способны понять где у свитча 1ый порт, откуда оно отсчитывается. Проходил, бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 апреля, 2014 · Жалоба даже железка типа RB750, прогоняет 200-300 мегабит без проблем. Обсуждаемый тут коммутатор без проблем пропустит в роутинге пару гигов. Только вот незадача-то, в нем проц сопоставимый с оным в RB750 (400MHz MIPS). Так что 200-300 мбит может и пророутит. И скукожится от любого колечка у абона. У нас никогда не было проблем с микротиками. Все работает как часы. Угу, ага. Есть в эксплуатации один микротик на х86 (пока готовимся заменить его нормальной осью, с апгрейдом железки). Весьма занятно его периодически таращит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 апреля, 2014 · Жалоба Угу, ага. Есть в эксплуатации один микротик на х86 (пока готовимся заменить его нормальной осью, с апгрейдом железки). Весьма занятно его периодически таращит... Так у кого к чему руки подходят, тот с тем и работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 апреля, 2014 · Жалоба nuclearcat, так получается все равно надо бегать к абонентам. Имеет ли на жизнь такая схема? vlan-per-user + pass. NAS не пускает абонента, если его vlan не опознан. Просит ввести логин/пароль для авторизации. Абонент вводит логин/пароль и благополучно авторизуется, NAS закрепляет vlan за абонентом. Либо Opt82 абонент заходит с неизвестного порта, его просят ввести логин/пароль NAS запоминает с какого порта пришел запрос и данный порт закрепляется за абонентом. В случае пореза или замены свитча можно просто сбросить привязку абонентов со всего дома. Далее абоны сами себя авторизовывают. Не знаю как у вас, а у нас многие юзеры очень не любят помнить логины-пароли. Они хотят просто получать инет, а вопросы оплаты предпочитают наиболее "автоматически". Т.е. или это счет, или человек собирающий деньги, или автоматический сьем с карты денег. По этой причине обычно у них возникают проблемы, если где-то надо ввести логин пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...