kinord Posted October 16, 2014 · Report post Коллеги, посоветуйте с одним вопросом. Сейчас радиосеть у меня построена по L3: к сектору подключены устроства в режиме роутеров, на каждом устройстве свой ip адрес, по которому я идентифицирую абонентов. За своим устройством абонент имеет свою серую подсеть. Есть ли смысл переходить на L2, где каждая CPE (в режиме бриджа) будет иметь 2 vlan: для управления общий и для каждого клиента свой. Каждому клиенту будет выдаваться vlan аксессом на СРЕ и собираться все на основном роутере. Плюсы L2 вижу следующие: 1. изолированность всех элементов сети от абонента 2. возможность без проблем дать паблик, если кому-то понадобится 3. можно у абонента поставить роутер, который тоже имеет vlanы и уже на нем выдать клиенту его vlan, что бы клиентский роутер тоже мониторить в случае обращения клиента. Минусы: не знаю как проверить работоспособность клиента, если вдруг чего - можно только посмотреть светится ли его мак адрес на основном роутере. Сейчас (при L3) можно зайти на клиентскую СРЕ и пингануть какой-то узел. В случае с L2 зайдя на клиентскую СРЕ невозможно что-то пингануь - максимум только маки увидеть. Поделитесь у какого как реализовано, стоит ли игра свеч? Может кто выделит какие-нибудь еще недостатки и достоинства L2 и L3? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 16, 2014 · Report post У вас что-то сделано в корне не верно. Нужно в радио сделать PPPoE, антенна абонента при этом работает в режиме роутера и раздает абоненту серую подсеть 192.168.0.0/24, соответственно управление антенной абоненту по адресу абонента. На каждую базу тянете влан или EoIP туннель из центра, на него вешаете PPPoE сервер. Этим вы уходите от необходимости указывать IP адрес на антенне и получите полную изоляцию трафика между базами. На всех базах блокируете трафик между подключенными абонентами. Если нужно выдать абоненту белый адрес, то отключаете нат на антенне, вешаете на сетевой порт адрес вида 90.80.70.1/24 и network = 90.80.70.100 - то есть равный адресу абонента, которые ему выдаете. На сетевом порту включаете прокси арп, что бы абонент имел доступ и к другим белым адресам вашей подсети. На центральном сервере прописываете статический роут на серый адрес антенны, который выдается по PPPoE. Можно, конечно, OSPF включить, но если у вас вечерами базы перегружены, то могут теряться служебные пакеты и у абонентов с белыми адресами могут соединения обрываться. При этом никакие вланы для управления не требуются. Абоненты не получат доступ на другое оборудование. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted October 16, 2014 (edited) · Report post это если в сети всё от Микротика, а если у меня есть базы на UBNT. они не умеют PPPoE, а на клиентских машинах поднимать его нет никакого желания вешаете на сетевой порт адрес вида 90.80.70.1/24 и network = 90.80.70.100 вот тут, что-то не понял Edited October 16, 2014 by kinord Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted October 16, 2014 · Report post "Послушайте Saab-а и сделайте наоборот". Решение каждый принимает сам, исходя из возможностей оборудования, топологии сети, требований заказчиков и способностей персонала, а так же множества других факторов. L3 у вас значительно сокращает наличие всякого броадкаст мусора в сети, что может быть важно. Правильный L3 сходится сильно лучше L2, но я не увидел у вас резервирования. Для L2 сервисов существуют механизмы L2 через L3, но зависит от оборудования. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted October 16, 2014 · Report post но я не увидел у вас резервирования а что понимается под резервированием в данном контектсе? L2 через L3, но зависит от оборудования Здесь Вы правы ubnt не может этого, на микротиках проще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted October 16, 2014 · Report post но я не увидел у вас резервирования а что понимается под резервированием в данном контектсе? То же, что и всегда, резервные линки и оборудование. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 16, 2014 · Report post это если в сети всё от Микротика, а если у меня есть базы на UBNT. они не умеют PPPoE, а на клиентских машинах поднимать его нет никакого желания Клиентские антенны убнт умеют поднимать PPPoE клиента и раздавать по кабелю интернет. вешаете на сетевой порт адрес вида 90.80.70.1/24 и network = 90.80.70.100 вот тут, что-то не понял Это схема IPoE на микротике. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...