Перейти к содержимому
Калькуляторы

Пропуск через радиолинк L2 или L3 стоит ли пропускать?

Коллеги, еще раз здравствуйте. Имеется вот такая логическая структура.

https://drive.google...dit?usp=sharing

 

Все железо на Микротиках. Встало несколько вопросов

  1. Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?
  2. Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

 

Я тогда их постараюсь оставить их на одном нате( То есть пусть на коре делается) .

У нас радиосеть будет использовать и как магистраль и как для конечных абонентов .

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

Изменено пользователем shafiev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

 

Ввиду чего так нельзя делать, и какого рода проблемы возникают?

Изменено пользователем shafiev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего так нельзя делать, и какого рода проблемы возникают?

Скорее всего проблема в том, что Микротик так не умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

DHCP уже устарел, предлогаешь всем ручками адреса вводить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

 

Влан на пользователя - более трудоемкая в настройке .

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

 

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

 

Ок, спасибо . я только ищу в другом поисковике duckduckgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

 

Да, только настроить ее не каждый сможет, и еще потом диагностировать неполадки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.