Jump to content

Пропуск через радиолинк L2 или L3

shafiev
 Share

Recommended Posts

shafiev

shafiev

Posted
Posted

Коллеги, еще раз здравствуйте. Имеется вот такая логическая структура.

https://drive.google...dit?usp=sharing

 

Все железо на Микротиках. Встало несколько вопросов

  1. Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?
  2. Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

Saab95

Saab95

Posted
Posted

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

shafiev

shafiev

Posted
  • Author
Posted (edited)

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

 

Я тогда их постараюсь оставить их на одном нате( То есть пусть на коре делается) .

У нас радиосеть будет использовать и как магистраль и как для конечных абонентов .

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

Edited by shafiev
Saab95

Saab95

Posted
Posted

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

shafiev

shafiev

Posted
  • Author
Posted (edited)

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

 

Ввиду чего так нельзя делать, и какого рода проблемы возникают?

Edited by shafiev
Saab95

Saab95

Posted
Posted

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

shafiev

shafiev

Posted
  • Author
Posted

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

Saab95

Saab95

Posted
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

SSD

SSD

Posted
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

DHCP уже устарел, предлогаешь всем ручками адреса вводить?

shafiev

shafiev

Posted
  • Author
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

 

Влан на пользователя - более трудоемкая в настройке .

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

Saab95

Saab95

Posted
Posted

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

shafiev

shafiev

Posted
  • Author
Posted

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

 

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

Saab95

Saab95

Posted
Posted

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

shafiev

shafiev

Posted
  • Author
Posted

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

 

Ок, спасибо . я только ищу в другом поисковике duckduckgo

dsk

dsk

Posted
Posted

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

Saab95

Saab95

Posted
Posted

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

 

Да, только настроить ее не каждый сможет, и еще потом диагностировать неполадки.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.