Вот что хочу сотворить.Строим сеть на группу зданий - планируемой число пользователей несколько тысяч(общее число человек). Это офисные здания. Т.е. в каждой комнате будет по 1 фирме сидеть.
Постановка задачи:
1) Предоставить Интернет для клиентов
2) Также нужно каждую фирму выделить в отдельный LAN, т.к. застройщик уже закладывает проводку в здании и мы только будем ставить оборудование. А в из каждой комнаты будут уходить по несколько кабелей в агрегирующую комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких роутеров со стороны клиента не предполагается в основном.Мои соображения на этот счёт.
1) завести каждую фирму которой требуется своя LAN в индивидуальный VLAN. Межвиланный роутинг делать только на роутере терминирующем туннельные сессии.
2) Чистый L2 предлагаю делать.
3) Доступ в Инет давать посредством PPPoE туннелей. Которые будут терминироваться на софтовом(пока предварительно FreeBSD+mpd) роутере. Там же возможно будем делать и NAT
Почему остановился на FreeBSD - потому что можно будет с mpd статистику посредством netflow тогда собирать. Биллинг готовлю под приём именно netflow. Ну и большая производительность - в отличии от железячного решения.
4) Маршрутизацией внешней будет заниматься другая железка(это уже будет железные роутер)
Т.к. будет большое кол-во VLAN - то думаю быстро упрёмся в макс. число виланов и предлагается внедрять уже QinQ - т.е. все QinQ vlan-ы будут терминироваться на PPPoE агрегаторе.
Но не пойму - понимает ли QinQ FreeBSD???
Да и вообще хочу услышать критику в адрес схемы....
>[оверквотинг удален]
>
>Почему остановился на FreeBSD - потому что можно будет с mpd статистику
>посредством netflow тогда собирать. Биллинг готовлю под приём именно netflow. Ну
>и большая производительность - в отличии от железячного решения.
>4) Маршрутизацией внешней будет заниматься другая железка(это уже будет железные роутер)
>Т.к. будет большое кол-во VLAN - то думаю быстро упрёмся в макс.
>число виланов и предлагается внедрять уже QinQ - т.е. все QinQ
>vlan-ы будут терминироваться на PPPoE агрегаторе.
>Но не пойму - понимает ли QinQ FreeBSD???
>Да и вообще хочу услышать критику в адрес схемы....Всё (несколько тысяч пользователей) умрёт на FreeBSD.
понял. Тогда какой агрегатор PPPoE вы предлагаете?
up
up
>upВ сторону джуниперов смотрите для PPPoE
>>up
>
>В сторону джуниперов смотрите для PPPoEЗачем городить pppoe если вы и так садите каждого пользователя в свой вилан + к этому прибить mac на порту. Купить кошку 2821 и каталист 3750 в него будут сходится весь езер. Терминирование вланов будет происходить на кошке. На ней же можно и шейпить
>>>up
>>
>>В сторону джуниперов смотрите для PPPoE
>
>Зачем городить pppoe если вы и так садите каждого пользователя в свой
>вилан + к этому прибить mac на порту. Купить кошку 2821
>и каталист 3750 в него будут сходится весь езер. Терминирование вланов
>будет происходить на кошке. На ней же можно и шейпитьа почему все "специалисты" всегда ищют решения, которые сущетственно не совпадают с решениями и рекомендациями производителя или сетевого проектирования?!
Если у Вас много пользователей пусть будет скажем 4к - обьясните мне каким образом половине выделять асинхронный канал с ограниченной полосой на коммутаторе 3750 ?
Каждого пользователя в свой влан - Вам не кажется это глупой затеей, попросту кол-во VLAN id не хватит...
>этому прибить mac на портукак эе так?!
у вас опять 4к абонентов, мак-адреса, которых имееют статическую привязку, Вам не кажется, что это опять очередная глупость ?!
Далее 2821 конечно по-вашему мощный маршрутизатор, но это просто по-просту мидле-офис-роутер, при некотором потоке "флуда" Вам придется не сладко, поскольку он серьезно просядят, а к тому же по статистике 25% пользователей практически всегда в сети т.е. около 1к..
Да безусловно большие давление на людей оказывают форумы и прочая дребеда, но вот просто непонимаю такие компании - операторов связи, которые не могут нанять полноценных сетевых инженеров,смешно просто читать такие вещи, кто-то на форуме сказал, что "вот это именно то, что Вам нужно", а самое странное, что "хорошие" советы в основном дают бывалые "сетевые архитектры", которые привыкли freebsd+mpd+squid+apache+php+mysql+++++ и больше ничего не знают и не хотят знать - взрослые дети.
а кто сказал что терминтровать все на одной кошке, никто уровень доступа, рспределения, ядра не отменял. Просто зачем лишнюю инкапсуляцию вводить, все вам хочется как диалапщиков общитывать, по старинке. Вы решили, что если прошли CCNA,CCDA то сразу стали супер сетевым дизайнером, так предложите свое решение, а не пукайте словами в воздух. Больше всего на свете таких как Вы "недоадминов", которые сами предложить ничего не могут, только пену изо рта пускают.
>[оверквотинг удален]
>Строим сеть на группу зданий - планируемой число пользователей несколько тысяч(общее число
>человек). Это офисные здания. Т.е. в каждой комнате будет по 1
>фирме сидеть.
>Постановка задачи:
>1) Предоставить Интернет для клиентов
>2) Также нужно каждую фирму выделить в отдельный LAN, т.к. застройщик уже
>закладывает проводку в здании и мы только будем ставить оборудование. А
>в из каждой комнаты будут уходить по несколько кабелей в агрегирующую
>комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких
>роутеров со стороны клиента не предполагается в основном.Несколько тысяч пользователей и по 1 фирме в каждой комнате - vlan per customer. Агрегировать на 65м каталисте в здании, на наге под сотку медную они стоят смешных денег, выпускать в инет с 7204VXP NPE-G1 или аналога.
На меньшее можете особо не смотреть, судя по собственному опыту. Никакого pppoe на юриков.
>[оверквотинг удален]
>>комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких
>>роутеров со стороны клиента не предполагается в основном.
>
>Несколько тысяч пользователей и по 1 фирме в каждой комнате - vlan
>per customer. Агрегировать на 65м каталисте в здании, на наге под
>сотку медную они стоят смешных денег, выпускать в инет с 7204VXP
>NPE-G1 или аналога.
>
>На меньшее можете особо не смотреть, судя по собственному опыту. Никакого pppoe
>на юриков.я думаю, автор сообщения не совсем адекватный человек...
3750 может выступать как нормальный гигабитный л3 свитч, "подцепить" к нему несколько тысяч клиентов можно, вланов хватит, да и будет гигабит до аксеса.
а пограничник я бы рекомендовал 73ххG ибо это действительно бордер...
PPPoE - хорошо терминировать на 7200/10000 устройств должно быть несколько, жалетельно как можно ближе к аксесу распологать концентратор...
И выкиньте наконец из головы этот бред freebsd и тд, эти вещи не как не примеными в сервис провайдинге и вообще в средних сетях...
А вообще если здраво рассужать, то можно и без pppoe...но в этом случае нужны именно здравые технические специалисты...
>[оверквотинг удален]
>тысяч клиентов можно, вланов хватит, да и будет гигабит до аксеса.
>
>а пограничник я бы рекомендовал 73ххG ибо это действительно бордер...
>PPPoE - хорошо терминировать на 7200/10000 устройств должно быть несколько, жалетельно как
>можно ближе к аксесу распологать концентратор...
>И выкиньте наконец из головы этот бред freebsd и тд, эти вещи
>не как не примеными в сервис провайдинге и вообще в средних
>сетях...
>А вообще если здраво рассужать, то можно и без pppoe...но в этом
>случае нужны именно здравые технические специалисты...гигабитный л3 свитч... на 24 порта? или на 48? при том что в здании может быть до 1000 человек? а втыкать их в 2950 в каждом углу здания, или иметь стойку 2950х каталистов? Стоимость порта на таком каталисте - от 30 долларов. И 5 тыщ за 3750 для агрегации и терминации. 65й я предлагаю использовать именно как аксесс, при стоимости коробки в 4К и порта в 48-портовом сотом модуле меньше 10 баков - самое оно, не согласны?
А 73.. и 7204 - суть одна и та же железка, RSP там один и тот же, разница в форм-факторе.
>Никакого pppoe на юриков.А это почему?
>>Никакого pppoe на юриков.
>
>А это почему?потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
я незнаю как у вас в деревни украина, но в Россиии - это понимают многие...
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
>я незнаю как у вас в деревни украина, но в Россиии -
>это понимают многие...Кроме "бла-бла-бла", есть нормальные обоснования?
>>>>Никакого pppoe на юриков.
>>>
>>>А это почему?
>>
>>потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
>>я незнаю как у вас в деревни украина, но в Россиии -
>>это понимают многие...
>
>Кроме "бла-бла-бла", есть нормальные обоснования?это не бла-бла а это серьезные вещи - жаль что вы не понимаете ...
>>Никакого pppoe на юриков.
>
>А это почему?потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора. Принтер, сканер, факс, файл-сервер.
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>Принтер, сканер, факс, файл-сервер.это не важно.
Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить route port/VLAN для каждого корпоративного клиента
>[оверквотинг удален]
>>>А это почему?
>>
>>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>>Принтер, сканер, факс, файл-сервер.
>
>это не важно.
>
>Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые
>корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить
>route port/VLAN для каждого корпоративного клиентаВот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да rbc почитать..
>[оверквотинг удален]
>>
>>это не важно.
>>
>>Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые
>>корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить
>>route port/VLAN для каждого корпоративного клиента
>
>Вот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
>ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да
>rbc почитать..я думаю Вы как раз и являетесь представителем подобного ЧБ.
Наверное это из-а специфики оказания услуг в городе украина...
Теперь я понимаю этих людей, которые пишут в форуме, о том что им "жалко" трафика на скачку очередной порции патчей...
жаль, что основная масса посетилелей данного форума из различныйх деревень вроде украины и сибири и тд...
>[оверквотинг удален]
>>Вот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
>>ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да
>>rbc почитать..
>
>я думаю Вы как раз и являетесь представителем подобного ЧБ.
>Наверное это из-а специфики оказания услуг в городе украина...
>Теперь я понимаю этих людей, которые пишут в форуме, о том что
>им "жалко" трафика на скачку очередной порции патчей...
>жаль, что основная масса посетилелей данного форума из различныйх деревень вроде украины
>и сибири и тд...какие такие сетевые решения используются в деревне мистера "А", что не используются в Украине?
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>Принтер, сканер, факс, файл-сервер.А как связаня локальная сеть клиента с провайдером? или вы шнурок ethrnet от провайдера клиенту прямо в хаб его локалки суете? и видите все его виндовые броадкасты, 50 маков на порту и т.п.?
>>>>Никакого pppoe на юриков.
>>>
>>>А это почему?
>>
>>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>>Принтер, сканер, факс, файл-сервер.
>
>А как связаня локальная сеть клиента с провайдером? или вы шнурок ethrnet
>от провайдера клиенту прямо в хаб его локалки суете? и видите
>все его виндовые броадкасты, 50 маков на порту и т.п.?В описании написано же, что "т.е. каждый компьютер будем включать в наш свитч". А так - да, у нас в бизнес-центре есть разводка по комнатам на розетки, и клиенты просто просят включить им розетку номер такой-то, и там у них локалка. Мы им даем dhcp, выход в инет и т.п.
Вот честное слово господа, наблюдая такую переписку жалеешь лишь на одно время на сам факт отсутствия какого либо полезного содержимого по предмету топика.
А сударю "А" я бы порекомендовал не горячиться по поводу "стран третьего мира" в его понимании, ибо уж больно не-недооценен подход скажем той-же Украины в решениях сетевого планирования. Вы сударь перед тем как рекомендовать деньги на аутсорц выбрасывать от себя бы добавили на каком уровне знаниями располагаете - что так активно подпихиваете решения глобальных форматов за сумасшедшие деньги, ИМХО.