Здравствуй Опеннет.Ситуация:
Есть офисное здание без интернета, кабель класть не позволяет руководство, есть канал 100 мегабит анлим, есть арендаторов штук 20 (около 40-50 системников) которые хотят интернет, есть желание и относительно прямые руки.Вопрос:
Каким образом раздавать интернет по воздуху учитывая то что нужно ограничение по скорости на клиента ну и т.д. и т.п. Все это без использования VPN или каких-либо введений паролей, то есть открытая сеть без шифрования с привязкой по мак адресу и DHCP соответственно.P.S. Общая настройка DHCP, NAT, Iptables освоена на хорошем уровне, меня интересует именно КАК это все раздавать по воздуху, какой роутер (или другое устройство) выбрать чтобы тянул 100 мегабит в обе стороны и не окукливался при полной нагрузке ну и бил через бетонное перекрытие (здание 2 этажа всего, офисы рядом, если что можно ретранслятор впилить).
Спасибо Опеннет!
И да, я так понимаю нужно что-то вроде мощного промышленного или полупромышленного роутера. Циска за 30 тысяч нам дороговато, есть альтернативы?
>И да, я так понимаю нужно что-то вроде мощного промышленного или полупромышленного
>роутера. Циска за 30 тысяч нам дороговато, есть альтернативы?На 100 mbit и 50 машин-то? С этим справится полудохлый писюк на третьем пне под фряхой. У вас проблема только одна - чтобы WiFi до всех добивал.
Ну ну что же вы, расскажите пример как построить такую структуру, и какой роутер\точку доступа к этому делу купить, ведь ему придется держать 100 мегабит канала и без тормозов.Я был бы рад такому примеру:
Я бы сделал таким образом - берешь сервак, берешь еще что-то, втыкаешь его в сервак... и т.д.
Ладно, упростим задачу, допустим мы решили особо не париться с 802.11n точкой доступа по причине ее дороговизны и было решено приобрести две-три обычных точки доступа. Прокатит ли такой вариант:Берем сервер, настраиваем его, на сетевуху идущую во внутреннюю сеть вешаем хаб, в него 3 ТД, обьясняем клиентам какой из найденных точек им надлежит пользоваться и все готово.
Точки не будут мешать друг другу? Будет ли через все три точки корректно раздаваться инет учитывая шейпинг траффика по скорости? Будет ли DHCP корректно раздавать адреса?
Вы задаете столько вопросов, причем налицо полное непонимание основ и стремление к "пионерству" при создании сети _промышленного_ назначения....
Особенно мне нравится "роутер, пробивающий через бетонное перекрытие":>какой роутер (или другое устройство) выбрать чтобы тянул 100 мегабит в обе стороны и не >окукливался при полной нагрузке ну и бил через бетонное перекрытие.
По поводу мощности компа под рутер - уже ответили выше.
Разберитесь с основами - каналообразующее оборудование отдельно, IP маршрутизация/шейпинг, сетевые сервисы - все отдельно, на своем уровне работает, хотя и использует соседние.
>Берем сервер, настраиваем его, на сетевуху идущую во внутреннюю сеть вешаем хаб,
>в него 3 ТД, обьясняем клиентам какой из найденных точек им
>надлежит пользоваться и все готово.сервер - это маршрутизатор + сервисы, в частности DHCP.
>Будет ли DHCP корректно раздавать адреса?
А куда он денется ? Ну, если конечно правильно настроите. Не вижу причин его некорректной работе. Поясните причины сомнений.
>Будет ли через все три точки корректно раздаваться инет учитывая шейпинг траффика по скорости?
Если маленько подумать мозгом, то можно придти к выводу, что шейпинг/ограничения вводятся на маршрутизаторе, а он у нас один, "центровой". Мимо него ничего не пройдет, и ему пофиг сколько точек доступа образуют канал. Поясните причины Ваших сомнений.
>Точки не будут мешать друг другу?
Зависит от возможностей точек и их корректной настройки. Вас какие вопросы беспокоят, в этом плане ?
>[оверквотинг удален]
>А куда он денется ? Ну, если конечно правильно настроите. Не вижу
>причин его некорректной работе. Поясните причины сомнений.
>
>>Будет ли через все три точки корректно раздаваться инет учитывая шейпинг траффика по скорости?
>
>Если маленько подумать мозгом, то можно придти к выводу, что шейпинг/ограничения вводятся
>на маршрутизаторе, а он у нас один, "центровой". Мимо него ничего
>не пройдет, и ему пофиг сколько точек доступа образуют канал. Поясните
>причины Ваших сомнений.
>Не слушай его это "ему есчо надо немного подумать мозгом" :), у "нормальных" людей структура должна быть инте<->роутер<->QoS(это в том числе и шайп)<->канальное оборудование<->клиент (иногда QoS и канальное оборудование меняют местами - зависит от удаленности и структуры сети если интересно могу привести примеры). Так вот по канальному оборудованию подсказать не могу, т.к. это завит исключительно от конкретных замеров по местности, по поводу QoS - самое простое/распрастраненое это упрвляемы свич второго/третьего уровня - каждый клиент(офисе) заводиться на отдельный порт/vlan и средствами свича уже режеться полоса и раздаються TOS на пакеты. Организация QoS на самом роутре выливаеться в геморой настройки шейпа и TOS и реском скочке производительно при большом количестве "ниток". Приведенная структура позволяет нормально за шейпить, снять кол-во трафика (по порту), органировать TOS в обе стороны (при необходимости). при етом роутер выполняет свою функцию - маршрутизации(или NAT - хотя если вы делаете из себя прова - пускать народ через NAT - "мувитон" - люди не смогут у себя организовать никакой локальный сервис - вы про банк клиенты слышали - многи требуют чтобы им открыли на вход какойнить порт - что делать вам если у вас будут 2 офиса, которые обслуживаються у одного и тоговоже банка с таким клиентом? - представили себе геморой, или 2 им ваших клиента захотят открыть себе RDP на вход без переназначения порта? - они в конце концов деньги платят). А как многие "крутие" линуксойды предлогают прову шайпить на уровне TCP/IP они забывают что это пров, ане их офисе (с хитрой системой шейпа) и не дом с место эксперементов, если пров начнет шэйпить на уровне протогола то при росте клиентов у него бастро производительность "роутера". Пров шайпит на канальном уровне.
>>Точки не будут мешать друг другу?
>
>Зависит от возможностей точек и их корректной настройки. Вас какие вопросы беспокоят,
>в этом плане ?
Спасибо за развернутый ответ!Насчет проблем с натом не совсем согласен, всегда можно клиенту подключить внешний IP и проблемы отпадут.
Насчет шейпера мне подсказали один вариант с установкой перед натом машины с сетевым мостом на котором уже идет шейп, как вам такой вариант?
>[оверквотинг удален]
>использования VPN или каких-либо введений паролей, то есть открытая сеть без
>шифрования с привязкой по мак адресу и DHCP соответственно.
>
>P.S. Общая настройка DHCP, NAT, Iptables освоена на хорошем уровне, меня интересует
>именно КАК это все раздавать по воздуху, какой роутер (или другое
>устройство) выбрать чтобы тянул 100 мегабит в обе стороны и не
>окукливался при полной нагрузке ну и бил через бетонное перекрытие (здание
>2 этажа всего, офисы рядом, если что можно ретранслятор впилить).
>
>Спасибо Опеннет!Извините, вопросы не по теме.
Это в каком городе такое?
Где нашли в кризис таких арендаторов, которые арендовали помещения без доступа в интернет и даже без перспективы?
А телефонов в офисе тоже нет?
Неужели не одной медной пары?
>Извините, вопросы не по теме.
>Это в каком городе такое?
>Где нашли в кризис таких арендаторов, которые арендовали помещения без доступа в
>интернет и даже без перспективы?
>А телефонов в офисе тоже нет?
>Неужели не одной медной пары?к примеру бывает так:
хозяин здания является владельцем всех введенных в здание телефонных линий.
Сдает их в аренду, соответственно на эти линии арендатор адсл тот же самый, повесить не сможет.Выход - берутся городские телефоны которые по CDMA? работают...
PS: странных людей в странной стране...
хозяин сдает только медные линии, откуда он знает, что по этим линиям подает провайдер, ах да договор, так пади проверь)
так понимаю, что хозяин не разрешает и по зданию кабеля прокладывать? и в офисах?
и какой хозяин хочет получать дополнительный доход от Интернет.но откуда такие арендаторы берутся? как на таких условиях можно арендовать помещения?
а что говорит о таком запрете закон о связи?Как варианты.
Коммутируемый интернет.
ISDN.
Интернет от операторов сотовой связи.
где такое город с таким бизнесом?
Спасибо за ответы, извиняюсь за то что ввел вас в состояние негодования своей бессвязной речью, дел много времени мало мозг не работает.
>Вы задаете столько вопросов, причем налицо полное непонимание основ и стремление к
>"пионерству" при создании сети _промышленного_ назначения....
>Разберитесь с основами - каналообразующее оборудование отдельно, IP маршрутизация/шейпинг, сетевые сервисы -
>все отдельно, на своем уровне работает, хотя и использует соседние.
>А куда он денется ? Ну, если конечно правильно настроите. Не вижу
>причин его некорректной работе. Поясните причины сомнений.
>Если маленько подумать мозгом, то можно придти к выводу, что шейпинг/ограничения вводятся
>на маршрутизаторе, а он у нас один, "центровой". Мимо него ничего
>не пройдет, и ему пофиг сколько точек доступа образуют канал. Поясните
>причины Ваших сомнений.Дело в том что мой опыт построения сетей упирается в медь и оптику, опыта создания радиоканалов даже самого маленького размера и значения не имеется вообще. Ну то есть как, у меня даже роутера дома нет по причине ненадобности, в этом вся соль.
Это как брать новую машину, вот вы перед ней стоите и все в ней хорошо но вы же спросите хозяина про подводные камни, верно? Она на 92-м ездит но инжектор засирается сильно, а еще у нее такая особенность... и так можно продолжать бесконечно.
Поймите, опыт и знание основ есть. А уж чтоб построить небольшую офисную локалку за глаза хватит, дело не в этом. Мне были интересны именно подводные камни такой беспроводной структуры, если их нет (чему я крайне удивлен) то это просто замечательно, если они есть расскажите мне про них, буду бескрайне благодарен!
>где такое город с таким бизнесом?Не буду особо распространяться скажу только что интернет который там есть основан на принципе "бизнес по Русски" с соответствующим перекрытием кислорода конкурентам и дикими ценами. Язык не поворачивается назвать это интернетом.
В общем мы пришли к мнению что сервер-маршрутизатор с HTB, DHCP и Iptables и выходом на точку доступа WAP4410N это то что нужно. Скорее всего сеть будем строить таки на протоколе 802.11n. Спасибо за дискуссию!
>Это как брать новую машину, вот вы перед ней стоите и все
>в ней хорошо но вы же спросите хозяина про подводные камни,
>верно?Да какие подводные камни, отличная машина, бери дарагой.
> Она на 92-м ездит но инжектор засирается сильно, а еще
>у нее такая особенность... и так можно продолжать бесконечно.Если про это все скажут - точно не возьмут тачилку.
>Поймите, опыт и знание основ есть. А уж чтоб построить небольшую офисную
>локалку за глаза хватит, дело не в этом.Интересное у вас знание основ, если вы задаете _такие_ вопросы.
//Из кучи вопросов, по поводу радиоканалов там от силы четверть.
>В общем мы пришли к мнению что сервер-маршрутизатор с HTB, DHCP и
>Iptables и выходом на точку доступа WAP4410N это то что нужно.
>Скорее всего сеть будем строить таки на протоколе 802.11n. Спасибо за
>дискуссию!Успехов.
>Здравствуй Опеннет.И вам здравствуйте,
с такими вопросами вас лучше проконсультируют на nag.ru профильном форуме
Здравствуйте!Есть трафик 20мб как его передать на другие кампьютеры каторые находятся на растояние 10-20 км есть какои нибуть способ или технологии позволяющие воплотить сиё.без проклабки кабеля и протягивания линий.Спасибо.
>Здравствуйте!Есть трафик 20мб как его передать на другие кампьютеры каторые находятся на
>растояние 10-20 км есть какои нибуть способ или технологии позволяющие воплотить
>сиё.без проклабки кабеля и протягивания линий.Спасибо.Силой мысли :)
>>Здравствуйте!Есть трафик 20мб как его передать на другие кампьютеры каторые находятся на
>>растояние 10-20 км есть какои нибуть способ или технологии позволяющие воплотить
>>сиё.без проклабки кабеля и протягивания линий.Спасибо.
>
>Силой мысли :)Мог бы силой мысли сюда не оброщался.
>Здравствуйте!Есть трафик 20мб как его передать на другие кампьютеры каторые находятся на
>растояние 10-20 км есть какои нибуть способ или технологии позволяющие воплотить
>сиё.без проклабки кабеля и протягивания линий.Спасибо.взять каналы в аренду
> какой роутер (или другое устройство) выбрать чтобы тянул 100 мегабит в обе стороны и не окукливался при полной нагрузке ну и бил через бетонное перекрытиечто то типа cisco wallkicker 100
вопрос просто гениальный!!!