classic.ISPforum.cz

Poprosil bych reálné zkušenosti z praxe co je podle vás lepší. Jedná se o menší síť u které bych dělal servis. Jejich představa je:
Gateway-switch-10ghz-switch-spoje-5ghz ap ubnt
Takže na bodě by byl switch a vše v něm, veškeré adresy na mikrotiku na gateway kde by byl i nat a veškerý shaping

vs

Gateway-switch-10ghz-mikrotik-5ghz ap ubnt a routováno. Shaping a nat na gateway

Osobně se mi jako spolehlivější jeví switchovaná sít, nekousne se MK atd... Sít bude spravovat ispadmin

Menší síť je kolik klientů. Pokud to chceš spravovat trvej na routovaný.

Zatím asi kolem 200 klientů prý.Bývalý ISP u kterého jsem dělal jel na mikrotiku, nemám problém fungovat na routované síti. Ale bylo by podle mě lepší mít vše na gateway a jinak jen switche ne?

+- 200 je tak nějak asi hranice nutnosti přechodu na routovanou

Ano, pokud pro jednotlivé vysílače budeš používat vlan, nebo je nějak od sebe oddělíš. Jinak ti bude lítat bordel po celý síti.

Tomáš Nesrsta píše:Ano, pokud pro jednotlivé vysílače budeš používat vlan, nebo je nějak od sebe oddělíš. Jinak ti bude lítat bordel po celý síti.

Mikrotik celkově vše prodraží a slabší verze zase moc neprotáhnou. S vlan nemam zkušnosti zatím

IMHO je na management lepsi switchovana sit. Mam na mysli centralni gateway, pak switching az k CPE u klienta, ktere samozrejme musi routovat (oddeleni zakaznika od vlastni site). Pak je zminovany 'bordel' v siti omezen pouze na ARP provoz a pripadne CDP od Mikrotiku (ktere lze na CPE vypnout). Nekolik tisic zakazniku v takovem segmentu neni zadny problem...

Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

Mám routovanou síť už z doby kdy jsme měli cca 100 klientů. Je to hlavně z důvodu toho, že záložní spoj na routované síti vyřeší OSPF, na switchované jedině RSTP a to je trochu magie, zvlášť pokud by to jelo přes wifi.

RB450G s prstem v nose uroutuje 200 Mbit (s vypnutím conntrackem) a nemusíš tam dávat ani switch pokud to bude sajta s jedním přívodem a na tom 2 Rakety

Ale IMO je to asi fuk, klidně si udělej na iGW co sajta/sektor, to VLAN a tahej si to až tam, ale osobně nemám moc rád iGW co má víc jak 2 interfacy.

BTW kousání mikrotiků bych se nebál.

helapc píše:Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

precti si so jsem napsal jeste jednou a poradne. U klienta musi byt routujici CPE (v nasem pripade Mikrotik deska). Od GW k CPE switchovane = jednoducha CFG na vsech prvcich (IP na dohled+bridge+SNMP), konfigurace CPE generovana zcela z databaze. Zalozni okruhy resene pomoci RSTP na cisco switchich (s vyuzitim detekce plne nefunkcnich jednosmernych linek - coz rady delaji FDD spoje pri zhorsenem pocasi). A myslim, ze kruhujeme vic nez je v kraji zvykem.
Propustnost se meri/diagnostikuje naprosto v pohode (stejne jako v routovane siti). Navic nemusim resit pripadne problemy s (ne)sirenim rout atd.
Velka vyhoda ale je, ze muzu centralne ridit a monitorovat vse vcetne shapingu z GW aniz bych se musel bat napr toku mezi klienty (ktery se na GW na routovane siti nedostane) a musel ho tak shapovat na CPE (v podstate staticky, kdezto na GW muzu menit automaticky restrikce, shapery podle potreby (neplatic) atd)...

Samozrejme pripojovat zakaznika k pateri pomoci L2 je prusvih.

Dalibor Toman píše:

helapc píše:Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

precti si so jsem napsal jeste jednou a poradne. U klienta musi byt routujici CPE (v nasem pripade Mikrotik deska). Od GW k CPE switchovane = jednoducha CFG na vsech prvcich (IP na dohled+bridge+SNMP), konfigurace CPE generovana zcela z databaze. Zalozni okruhy resene pomoci RSTP na cisco switchich (s vyuzitim detekce plne nefunkcnich jednosmernych linek - coz rady delaji FDD spoje pri zhorsenem pocasi). A myslim, ze kruhujeme vic nez je v kraji zvykem.
Propustnost se meri/diagnostikuje naprosto v pohode (stejne jako v routovane siti). Navic nemusim resit pripadne problemy s (ne)sirenim rout atd.
Velka vyhoda ale je, ze muzu centralne ridit a monitorovat vse vcetne shapingu z GW aniz bych se musel bat napr toku mezi klienty (ktery se na GW na routovane siti nedostane) a musel ho tak shapovat na CPE (v podstate staticky, kdezto na GW muzu menit automaticky restrikce, shapery podle potreby (neplatic) atd)...

Samozrejme pripojovat zakaznika k pateri pomoci L2 je prusvih.

Přesně takto to vidím i já. Předpokládám, že to máte vše vlanované že? Jaké používáte switche na páteř a jaké na menší body? Klidně do zprávy pokud to nechcete psát veřejně. Dík

Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

placek.milan píše:
Přesně takto to vidím i já. Předpokládám, že to máte vše vlanované že? Jaké používáte switche na páteř a jaké na menší body? Klidně do zprávy pokud to nechcete psát veřejně. Dík

vlany mezi GW a CPE nejsou nutne. V podstate je tam pouzivame jen pro nejake dohledy na FDD radia apod.

Pater L3 od Cisca (3650G, ME3600X) a HP (5500-HI), vetsi APcka Cisco (2960X/G, 2950, 2940,...) mensi POPy RBcka...

blazej44800 píše:Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

Dnes jsem se připojil z auta Nanostationem na ap nejmenovaného isp v okolí. Přes discovery jsem našel 184, ano 184 zařízení i s ip... Tomu řikam bezpečnost, tomu bych rozhodně rád předešel

A čím je tam bezpečnost tedy narušena?

placek.milan píše:

blazej44800 píše:Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

Dnes jsem se připojil z auta Nanostationem na ap nejmenovaného isp v okolí. Přes discovery jsem našel 184, ano 184 zařízení i s ip... Tomu řikam bezpečnost, tomu bych rozhodně rád předešel