classic.ISPforum.cz

Dobrý večer či den
prosím o radu nebo odkazy ohledně optimální konfigurace sítě v malém městě a okolí do 1000 klientů. Zdědil jsem síť, kde je hlavní konektivita dovedena na Silo, zde se přes switch dělí na 4 pc (MIKROTIK), které natují a ve vnitřní síti je vše v bridgi.Na těchto 4 strojích je použito SQ. Postupně začínám bridgované linky routovat, na paneláky umisťuji RB, stejně jako i na vysílače. Vím, že přechod z bridgované sítě na routovanou je problematický, přechod je i dán financemi, budu rád za každou radu, v budoucnu i já snad poradím, děkuji.
Na routovavaných linkách mám raději použít QT a na paneláku řezat klienty SQ a natovat, nebo routovat a vše řešit na PC na Silu ?
Nebo využít RB na paneláku (RB133) pro QT a na silu jen monitorovat?
Nebo jinak?
Moc děkuji za poznatky a rady.

heh, prilis dotazu.

sit 1000 lidi bezi v bridge ? ... to asi ne, minimalne jen nejake casti, ne ?
ja jsem prechazel na sve siti z kompletni bridge do routovane pri poctu < 40 lidi.

Ono rb133 a QT si take nedokazu moc predstavit. Chtelo by to neco vykonejsiho. Jestli budes klienty natovat nebo jim budes pridelovat podsit, uz je na tobe. Jednoduzsi je ale z duvodu bezpecnosti natovat. Tez jsem prechazel na routovanou sit kolem 40ti uzivatelu.

Nevim jak pri 1000 uzivatelich muze byt problem s financema, ale budiz.
Jasne ze routovat, pri bridgovani je velmi omezena moznost jakkoliv ten traffic ridit. Modely omezovani rychlosti mohou byt ruzne, ja pouzivam jeden centralni shaper, rekl bych se tim zjednodusuje sprava uzivatelu, ale na 1000 lidi to musi to byt poradny hardware.
Na RB133 pro vice uzivatelu toho moc vymyslet nejde, tam i jedno mangle snizi vykon o ctvrtinu. Doporucuju vymenit za RB433. A 133 dat na mala AP s par uzivateli.
Pokud clovek neni kovany ve scriptech a fungovani shapingu, je lepsi pouzit SQ, je to opravdu simple a funguje to uspokojive.
Pokud ten shaping bude centralizovany, lze casem, pokud by bylo z nejakeho duvodu treba, snadno prejit na QT.

Vidíte to pánové? Nepsal jsem v jiném tématu jaké hrůzy se u nás "provozují"? On si každý myslí že síť o 1000 klientech musí být něco extra :D On si nikdo neuvědomuje že síť s 1000 klientů může být jedna z prvních co tu začínali a to se tenkrát dělali mega presárny ;)

Centrální shaper má bezesporu výhodu v tom je je vše na jednom místě ale to je tuším taky jediná výhoda. Taky je potřeba si uvědomit že v případě že klient má z komplu nechtěný provoz (nějaké šmejdy na komplu) tak ten provoz ti projede komplet celou sítí a zastaví to až hlavní router. Osobně preferuju více menších routerů (On RB600/433/alix udělá na svou cenu dost práce) každý hlídá jednu obec a mezi ně nakonec dělím výslednou konektivitu. Je to ale věc názoru a za svoje řešení se prát nebudu, nedávno jsem trochu předělával síť protože jsem myslel že to je uplně super ale super je to teď :)

Leeonek píše:Centrální shaper má bezesporu výhodu v tom je je vše na jednom místě ale to je tuším taky jediná výhoda. Taky je potřeba si uvědomit že v případě že klient má z komplu nechtěný provoz (nějaké šmejdy na komplu) tak ten provoz ti projede komplet celou sítí a zastaví to až hlavní router. Osobně preferuju více menších routerů (On RB600/433/alix udělá na svou cenu dost práce) každý hlídá jednu obec a mezi ně nakonec dělím výslednou konektivitu. Je to ale věc názoru a za svoje řešení se prát nebudu, nedávno jsem trochu předělával síť protože jsem myslel že to je uplně super ale super je to teď

S tímto názorem nejde dělat nic jiného než souhlasit.

Petr Vlašic píše:

Leeonek píše:Centrální shaper má bezesporu výhodu v tom je je vše na jednom místě ale to je tuším taky jediná výhoda. Taky je potřeba si uvědomit že v případě že klient má z komplu nechtěný provoz (nějaké šmejdy na komplu) tak ten provoz ti projede komplet celou sítí a zastaví to až hlavní router. Osobně preferuju více menších routerů (On RB600/433/alix udělá na svou cenu dost práce) každý hlídá jednu obec a mezi ně nakonec dělím výslednou konektivitu. Je to ale věc názoru a za svoje řešení se prát nebudu, nedávno jsem trochu předělával síť protože jsem myslel že to je uplně super ale super je to teď

S tímto názorem nejde dělat nic jiného než souhlasit.

Ono je to asi i nejlepsi reseni, pokud je dostatek vykonu na jednotlivych routerech. Tez to tridim na hlavnich routerech na zacatku cesty a pak to stejne prochazi jeste na hlavnim shaperu. Tim navic nedochazi k zahlceni ptp spoju a sit tak lepe funguje.

Tady je zkušenost usera diletanta My máme asi 550 lidí a třetí iteraci sítě. S věcma (někdy bohužel) se moc nepářeme, ale teď máme strategii - routovat kde to jde, mít v síti jediný bridge, tak fakt nouzovka, nebo bych si raději zlomil ruce Pár natů ještě máme jako pozůstatek "staré doby". Shape používáme pouze SQ. Technicky se v tom nevyznám, ale nechce se mi manghlovat por každého usera nejlépe hned x pravidly, pak nastavovat QT. Useři mají SQ na nejbližším bodu (RB600, RB433). Každý uzel má z hlavního bodu (a tedy na hlavním routeru) SQ přidělenou garantovanou konektivitu ....

Zatím nám to jede asi spíše zázrakem, protože jsme odešli opakovaně od menších operátorů a teď nakupujeme dost konektu a pojítko je Ceragon. Zatím celkem spokojenost ...

Ahoj. Po treti iteraci zivota site mame centralni router (PC) a mikrotiky pro vesnice. Pokud si pohrajes s chainy pro mangle (aby ti vsechny pakety nesly pres vsechny mangle pravidla), troufnul bych si v pohode na 1000 uzivatelu na jednom serveru (odzkouseno 250 uzivatelu a 25Mbit FD na 1GHz Via boardu - 20% vytizeni pri kvalitnich sitovkach - eth-eth). Manglujeme up+down a kazdy user ma svoji QT ktera omezuje soucet U+D. V soucasne dobe uvazujeme o nejake automatizovane distribuci z centralnich QT na vesnicka AP do SQ kvuli nevyhode 1).

Vyhody:
1) Vidis presne kdo ma jake rychlosti (nemusis resit nejakou distribuci po vesnicich)
2) Snazsi konfigurace, hlavne nemusis resit konfiguraci na APckach x 100
3) Lip funguje shaper - efektivneji rozdeli celkovou kapacitu (IMHO) - statisticka agregace pak vychazi lip
4) Muzes si hrat s prioritama a menit priority uzivatelum podle stazenejch dat (souvisi s bodem 3)
5) Shapery IMHO fungujou lip na ethernetu nez wlanu.

Nevyhody:
1) Celkem logicky to neomezuje spojeni mezi dvema uzivateli.
2) Kapacita na centralnim shaperu proste jednou dojde (ale da se to dost odalit - poradi mangle, chainy, ...)
3) Pokud spadne centralni shaper tak mas smulu
4) Potrebujes dobrej HW (hlavne sitovky, board, ....) - takze obvykle nemas druhej identickej v supliku v pripade, ze shori.

Danik

Díky za rady a doporučení,
budu zřejmě pokračovat v tom, co jsem začal a co mi i někteří z Vás doporučili. Paneláky a vesničky budu řešit pomocí SQ, poté NAT na RB 133, 433, 600 podle počtu klientů. Asi na 10 bodech to tak již řeším, nevýhoda je opravdu pouze ta, že je nevidím na centrálním stroji, druhá strana mince je ta, že o těch klientech prakticky nevím - jsou spokojení a mně nevolají . Hlavní konektivitu dovedu na nejsilnější PC, zde správa rout k ostatním PC a routerbordům. A pak nějaký záložní stroj, pro případ poruchy hlavního, ale to se tu taky někde řešílo.
hikafima

trochu nechápu, jak někdo může používat SQ pro shaping mnoha lidí, když se jich tam sejde polovina, hlavní lajna je tak zabitá, že latence jdou do kytek. Přece se musí nastavit hlavní lajna a podle toho tam do ní dávat usery viz manuál k HTB což je defakto QT. Pak se nemůže stát to, co se stává u jedné nejmenované firmy tady v okolí u které je připojena moje přítelkyně a to je, že latence lítaji jak chtěji díky jednoduchému nastavení SQ tříd.
danikf to řeší dokonale. Centrální shaper musí bejt. QT taky musí bejt jinak se snad nedá ani zaručit pořádný QoS.

hapi píše:trochu nechápu, jak někdo může používat SQ pro shaping mnoha lidí, když se jich tam sejde polovina, hlavní lajna je tak zabitá, že latence jdou do kytek. Přece se musí nastavit hlavní lajna a podle toho tam do ní dávat usery viz manuál k HTB což je defakto QT. Pak se nemůže stát to, co se stává u jedné nejmenované firmy tady v okolí u které je připojena moje přítelkyně a to je, že latence lítaji jak chtěji díky jednoduchému nastavení SQ tříd.
danikf to řeší dokonale. Centrální shaper musí bejt. QT taky musí bejt jinak se snad nedá ani zaručit pořádný QoS.

Na SQ ti udělám uplně to samé jak na QT, teda pokud se nejadná o nějaké extra větvení a dělení podle portů a jiné čičovinky.

Hlavne na koncovych AP je SQ v pohode - na centralni router mi to prijde zbytecne omezujici, ale na koncove AP je to luxusni ... Prave zvazuju naprogramovani jednoduchyho programku, co by distribuoval informace z centralniho shaperu (tedy z jeho QT) ne jednotliva APcka do jejich SQ - tim by se poresil problem s toky mezi klienty a soucane by zustala zachovana vyhoda centralniho pohledu/managementu ... (dalsi varianta je promitat to primo z centralni databaze na patricne stroje, ale u nas jsem si nejak ten pohled/management pres centralni router oblibili)

Uz takhle delam par tasku (detekce ssh utoku, blokace neplaticu ...) a muzu vas ujistit, ze je to asi tak 10x snazsi, nez to, co jsem nascriptoval v mikrotikovem scriptu (PFUP management, posilani stavu queues, validace queues oproti mangle,posilani zaloh apod)

Danik

No ja jedu jedine v SQ a nechapu co vam vsem na tom vadi. Klidne v tom shapuju celej provoz a neni zadnej problem. Cela sit routovana, nekde natovana a nekde bridgovana. Slape jak hodiny a ping v siti do 3-4ms. A jak psal leonek jedna hlavni IGW a zbytek pro kazdou ves jeden shaper. Vzdy pocitac. Tim se rozlozi zatez a hlavne kdyz se posere jeden shaper neznamena to nefunkcni net pro dalsich 95 procent zakazniku. Takze jeden centralni shaper je k nicemu. Je dobrej kdyz mas do par set uzivatelu, pak je na nic. Kdyz ti pak klekne ten centralni shaper, tak mas 10 telefonu za minutu a kdyz to neberes, tak se na tebe zakaznici naserou a kdyz to budes brat, tak zase nic nespravis.

HoT píše:No ja jedu jedine v SQ a nechapu co vam vsem na tom vadi. Klidne v tom shapuju celej provoz a neni zadnej problem. Cela sit routovana, nekde natovana a nekde bridgovana. Slape jak hodiny a ping v siti do 3-4ms. A jak psal leonek jedna hlavni IGW a zbytek pro kazdou ves jeden shaper. Vzdy pocitac. Tim se rozlozi zatez a hlavne kdyz se posere jeden shaper neznamena to nefunkcni net pro dalsich 95 procent zakazniku. Takze jeden centralni shaper je k nicemu. Je dobrej kdyz mas do par set uzivatelu, pak je na nic. Kdyz ti pak klekne ten centralni shaper, tak mas 10 telefonu za minutu a kdyz to neberes, tak se na tebe zakaznici naserou a kdyz to budes brat, tak zase nic nespravis.

Na tohle mame NAT a NATbackup A telefony nezveda vetsino uten, kdo to spravuje (to tak mozna u one man show, ale ne u vetsiho poskytovatele)