Jump to content
Калькуляторы

Пропуск через радиолинк L2 или L3 стоит ли пропускать?

Коллеги, еще раз здравствуйте. Имеется вот такая логическая структура.

https://drive.google...dit?usp=sharing

 

Все железо на Микротиках. Встало несколько вопросов

  1. Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?
  2. Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

Share this post


Link to post
Share on other sites

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

Учитывая что за SXT может стоять и свитчи и тд возможно отказаться от классической привязки DHCP option 82 и перейти на МТ hotspot или авторизацию чисто по IP (какие в этих случаях меня подводные камни могут ожидать)?

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

Share this post


Link to post
Share on other sites

Переводить ли радиолинки между Sxt в L2 . SXT будут работать просто как бриджи (боюсь что завирусованные компы и другие прелести L2 забьют канал) ?

 

Обычно радиолинки делаются на L2, то есть радио и сетевой порт добавляются в бридж. При необходимости с какой-то стороны, обычно у клиентов, выводят сетевой порт из бриджа и уже маршрутизируют сеть или делают НАТ.

 

У вас радио сеть чисто магистрали между домами с коммутаторами, или подключаете конечных клиентов по радио в частных домах? В последнем случае выгодно PPPoE, когда CPE работает в режиме роутера и раздает абоненту инет по кабелю, с автоматической раздачей адресов, соответственно сам абонент про PPPoE ничего не знает. Хотспот приплетать сюда не нужно, он не для этих целей создан.

 

Я тогда их постараюсь оставить их на одном нате( То есть пусть на коре делается) .

У нас радиосеть будет использовать и как магистраль и как для конечных абонентов .

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

Edited by shafiev

Share this post


Link to post
Share on other sites

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

Share this post


Link to post
Share on other sites

Прошу пояснить в виду чего хотспот здесь не применим (ведь всю сетку можно отобразить как конечных пользователей )?

 

Хотспот предназначен для подключения абонентов к вайфаю, которые поработают и выключаются. Авторизовывать так своих абонентов в сети нельзя, хотя некоторые так делают. Это в корне не правильно и создает постоянные проблемы.

 

Ввиду чего так нельзя делать, и какого рода проблемы возникают?

Edited by shafiev

Share this post


Link to post
Share on other sites

В виду чего так нельзя делать, и какого рода проблемы возникают?

Скорее всего проблема в том, что Микротик так не умеет.

Share this post


Link to post
Share on other sites

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

Share this post


Link to post
Share on other sites

В виду чего так нельзя делать, и какого рода проблемы возникают?

 

Низкая производительность, проблемы при большом количестве абонентов в L2 сегменте и т.п.

 

Поэтому есть всего 2 технологии - PPPoE на не управляемом оборудовании, либо IPoE на управляемом, либо IPoL3 если везде микротики.

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

Share this post


Link to post
Share on other sites

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

Share this post


Link to post
Share on other sites

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

DHCP уже устарел, предлогаешь всем ручками адреса вводить?

Share this post


Link to post
Share on other sites

В виду чего ipol3 только на MIKROTIK ?просто там только 24 портовые , а хотел бушные 48 портовые циско с option 82

 

Опция 82 устаревшая технология, сейчас модно влан на пользователя или авторизация на порту. Кроме всего нельзя использовать б/у оборудование в сети передачи данных.

 

Влан на пользователя - более трудоемкая в настройке .

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

Share this post


Link to post
Share on other sites

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

Share this post


Link to post
Share on other sites

Влан на пользователя - более трудоемкая в настройке .

 

Зато можно использовать что угодно на доступе и не боятся за то, что при очередной смене железа придется биллинг или еще что переделывать.

 

А авторизацию на порту - я немного не понял , как вы предлагаете делать?

 

Например на микротике с 24 портами подключаете абонентов напрямую, на этот порт вешаете IP адрес, DHCP сервер и т.п., то есть абонент терминируется сразу на порту и привязка в биллинг идет по нему. Вы можете этот микротик переставить в любое другое место сети и привязка так и останется, очень удобно.

 

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

Share this post


Link to post
Share on other sites

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

Share this post


Link to post
Share on other sites

Ок примеры конфига есть ли,просто интересное решение( я его встречал на форуме )

 

Посмотрите в гугле - ip unnumbered mikrotik - там будут примеры, только вместо влана указываете сетевой порт устройства - ether1, ether2 и так далее.

 

Ок, спасибо . я только ищу в другом поисковике duckduckgo

Share this post


Link to post
Share on other sites

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

Share this post


Link to post
Share on other sites

ip unnumbered на циске работает просто и замечательно, и не надо никаких заморочек с бриджами, тонной dhcp серверов и т.п.

Каталист 3550 стоит копейки и при этом в состоянии без проблем стерминировать 500-700 клиентов на wirespeed.

МТ тут и рядом не валялся.

 

Да, только настроить ее не каждый сможет, и еще потом диагностировать неполадки.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.