Jump to content
Калькуляторы

Пропуск через радиолинк L2 или L3 стоит ли пропускать?

shafiev   

shafiev
Posted

Коллеги, еще раз здравствуйте. Имеется вот такая логическая структура.

https://drive.google...dit?usp=sharing

 

Все железо на Микротиках. Встало несколько вопросов

  1. Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?
  2. Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted (edited)

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

 

Я тогда их постараюсь оставить их на одном нате( То есть пусть на коре делается) .

У нас радиосеть будет использовать и как магистраль и как для конечных абонентов .

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

Edited by shafiev

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted (edited)

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

 

Ввиду чего так нельзя делать, и какого рода проблемы возникают?

Edited by shafiev

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

В виду чего так нельзя делать, и какого рода проблемы возникают?

Скорее всего проблема в том, что Микротик так не умеет.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

DHCP уже устарел, предлогаешь всем ручками адреса вводить?

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

 

Влан на пользователя - более трудоемкая в настройке .

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

 

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

 

Ок, спасибо . я только ищу в другом поисковике duckduckgo

Share this post

Link to post
Share on other sites

dsk   

dsk
Posted

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

 

Да, только настроить ее не каждый сможет, и еще потом диагностировать неполадки.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...