[shafiev]

Коллеги, еще раз здравствуйте. Имеется вот такая логическая структура.

https://drive.google...dit?usp=sharing

 

Все железо на Микротиках. Встало несколько вопросов

1. Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?
2. Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

[Saab95]

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

[shafiev]

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

 

Я тогда их постараюсь оставить их на одном нате( То есть пусть на коре делается) .

У нас радиосеть будет использовать и как магистраль и как для конечных абонентов .

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

Изменено 14 августа, 2014 пользователем shafiev

[Saab95]

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

[shafiev]

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

 

Ввиду чего так нельзя делать, и какого рода проблемы возникают?

Изменено 7 сентября, 2014 пользователем shafiev

[alibek]

В виду чего так нельзя делать, и какого рода проблемы возникают?

Скорее всего проблема в том, что Микротик так не умеет.

[Saab95]

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

[shafiev]

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

[Saab95]

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

[SSD]

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

DHCP уже устарел, предлогаешь всем ручками адреса вводить?

[shafiev]

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

 

Влан на пользователя - более трудоемкая в настройке .

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

[Saab95]

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

[shafiev]

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

 

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

[Saab95]

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

[shafiev]

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

 

Ок, спасибо . я только ищу в другом поисковике duckduckgo

[dsk]

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

[Saab95]

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

 

Да, только настроить ее не каждый сможет, и еще потом диагностировать неполадки.