Объявление

Свернуть
Пока нет объявлений.

Построение сети на базе технологии VLAN

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Построение сети на базе технологии VLAN

    Приветствую всех!
    Пока вырисовывается (и работает) такая схема:

    Нажмите на изображение для увеличения.

Название:	Схема2.jpg
Просмотров:	1
Размер:	42.4 Кб
ID:	232236

    Краткое дополнительное описание:
    На каждой базовой точке, к которой подключаются клиенты, подняты по два VLAN, управляющий VLAN10 (общий для всех устройств) и VLAN для трафика пользователей (отдельный для каждой базы).
    VLAN-ы через неуправляемые устройства и магистральные точки доходят до Mikrotik RB450G, которые выполняют функции маршрутизаторов в/из VLAN-ов и обрезки лишнего трафика (мультикасты и т.п.). Эти-же роутеры раздают адреса пользователям (отдельный DHCP на каждый VLAN).
    Дальше весь трафик нескольких сегментов (уже в нетегированном виде) идет через Smart-свич на серверы авторизации и доступа в инет.
    Локалка между пользователями не нужна и даже вредна.

    Вопросы, которые хотелось бы обсудить:
    1. Что в данной схеме можно упростить/оптимизировать/улучшить?
    2. Могут ли растегированием трафика из VLAN-ов заниматься Smart-свичи, а не роутеры (с учетом того, что на каждом порту свича будет как минимум 6 VLAN-ов)?
    3. Другие замечания по существу?

    #2
    Возникает несколько вопросов:
    1. Какой суммарный трафик в каждой магистрали ?
    2. Какой входящий канал?
    3. Справится RB450G с таким трафиком или нет?( у меня микротик х86 для этих целей)

    Комментарий


      #3
      1. Суммарный трафик в каждой магистрали 50-80Mbps (магистрали пока на Ubiquiti M5). Всего их 6.
      2. Входящих каналов несколько, общая пропускная способность на мир и UA-IX 1,2Гбит/сек.
      3. RB450G в настоящий момент 3 штуки, магистрали распределены по ним равномерно, по 2 штуки. Пока справляются.

      Планируется перевод магистралей на аппаратные Mikrotik с гигабитными портами, но это в будущем и пока в неопределенном будущем. Сначала нужно решить вопросы с растегированием трафика из VLAN-ов. Использовать для этой цели пару серверов с RouterOS не хочется, поскольку очень дорого и громоздко. А L2 и Smart свичи, которые вроде-бы для этого предназначены, что-то не хотят этим заниматься, видимо что-то я не так делаю...
      Последний раз редактировалось Algon; 10.12.2012, 13:21.

      Комментарий


        #4
        а че разумные свичи не используете, все операции на уровне л2-л3 удобно делать именно на коммутаторах
        Дима
        вторая колонка в ulmart.ru Промо-код: 1507239

        Комментарий


          #5
          Да вот как раз коммутаторы почему-то и не хотят работать с VLAN, которые создаются на UBNT. Или я никак не могу сообразить, как их настраивать нужно.

          Комментарий


            #6
            бред какой то. Тег он и в африке тег, ничем от любого другого тега не отличается. к примеру у меня работает. сетка полностью управляемая сотни вланов используется. свичи от дир100 до dgs3620-28sc. проблем нету
            Дима
            вторая колонка в ulmart.ru Промо-код: 1507239

            Комментарий


              #7
              А можно пример настройки д-линковского свича? Особенно интересует момент перехода из tagged в untagged.
              Т.е. например на свич приходит 2 или более VLAN. Их нужно скоммутировать, убрать теги и передать на сервер, который VLAN не поддерживает.

              На Микротике подобная задача решается например так: создается интерфейс VLAN на нужном порту, ему присваивается IP, далее обычный маршрут между этим интерфейсом и нужным портом.

              На свиче пытаюсь сделать так:
              Нажмите на изображение для увеличения.

Название:	Снимок.JPG
Просмотров:	1
Размер:	87.0 Кб
ID:	213809

              Пакеты не ходят. Что не так?

              Комментарий


                #8
                еще pvid для портов поставь 11
                Дима
                вторая колонка в ulmart.ru Промо-код: 1507239

                Комментарий


                  #9
                  смарты туповаты им нужно объяснять как тегировать трафик от антегового порта. тоесть недостаточно сказать что он антег принадлежащий такому то влану нужно явно указать какой тег на него навешивать
                  Дима
                  вторая колонка в ulmart.ru Промо-код: 1507239

                  Комментарий


                    #10
                    У меня по определению нужно несколько VLAN на каждый порт. А в PVID такая картина:
                    Нажмите на изображение для увеличения.

Название:	Снимок.JPG
Просмотров:	1
Размер:	37.6 Кб
ID:	213818

                    Как я понимаю "один выстрел - один труп", тоесть один порт - один VLAN.
                    Даже не так. Один VLAN это минимум 2 порта.
                    Или я снова чего-то не понимаю?

                    Комментарий


                      #11
                      тегом в порт можешь скока хош влан а антегом так минимум один порт на влан и ему свой пвид, он же олицетворять тег будет
                      Дима
                      вторая колонка в ulmart.ru Промо-код: 1507239

                      Комментарий


                        #12
                        вот для 11 влана поставить надо в учавствующих портах 11
                        Дима
                        вторая колонка в ulmart.ru Промо-код: 1507239

                        Комментарий

                        Обработка...
                        X