Switch

[tova]

Ahoj,

zakaznik se rozhodl část sve kancelarske budovy pronajímat a me tim vznikl dosud nepoznany problém.

Rekneme, ze mame optiku s konektivitou k Internetu a nejaky rozsah IP adres od providera.

V siti zákazníka je reseni snadne, nejaky ten FireWall/Router, ktery rekne kdo kam muze, rychlost maximalni a to je vse. Switche bud uplne tupe nebo s managementem a VLANama, ale rozhodne se neresi rychlost.

Potrebuji najit switch, ktery bude umet velmi dobře omezovat rychlost (v obou smerech) každému najemnikovi zvlast. Zkusil jsem nejaky levny TP-Link 5428, protože pochopitelne cim levneji tim lepe.

1) tato funkcionalita vůbec nefunguje (dle vyjadreni technicke podpory TP-Link - "tato funkce se ani na nasem testovacim zarizeni (mimochodem uplne jiny model) nechova zcela dle ocekavani a nepredpoklada se změna s novym firmwarem").
2) nasel jsem, ze nektere switche umi i routovat, ale z proctenych navodu me prinosnost této funkce uplne nepresvedcila.
3) tady na foru jsem nasel, ze nektere switche obsahuji i DHCP server a umi spojit IP adresu s portem, coz mi prijde jako skvela funkce (na rozdil od reseni za pouziti MAC adres koncových zarizeni najemniku)

Ta situace je naramne podobna, když někdo z vas pripojuje panelak, taky chcete každý byt omezit ryhlosti, kterou si plati.

Chtel bych se proto zeptat jake switche za timto ucelem pouzivate (presneji receno jake nejlevnejsi switche tuto funkcionalitu ještě obstojne zvladnou? ).

Diky za jakekoliv info.

T.

[ludvik]

Nějak mi to zavání přeprodejem konektivity

Ale pokud už, tak rychlosti může řídit router toho pronajímatele. A nájemci budou mít každý svoji VLAN. To řeší i tebou zmiňovaný DHCP - to co myslíš, je DHCP snooping, kdy switche umí do requestu sáhnout a doplnit informaci o tom, odkud ten požadavek je (myslím Option 82 se to jmenuje, ale nepoužívám to, tak možná mlžím). Jenže pokud bude mít každý nájemce svoji VLAN, tak také bude mít každý svůj DHCP segment. A je to vyřešeno.

Jenže každý nájemce stejně bude mít nejspíš svůj router ... takže tě DHCP nijak extra zajímat nemusí, to je pak jejich věc. Ti stačí to oddělit VLANy od sebe ...

A když tak nad tím přemýšlím, tak ani ty VLANy nepotřebuješ, díky těm routerům. Na hlavním DHCP budeš mít statické záznamy jen pro ně (nebo prostě bude povinnost nastavovat staticky a IP přidělovat direktivně), tím víš jejich IP a tímpádem je tam rychlostně omezíš.

Řízení rychlostí je asi lepší dělat něčím na vyšších vrstvách, než na switchích. Tedy třeba na vhodně dimenzovaném mikrotiku a SQ/PCQ. A případný rate-limit na switchi nechat jen jako poslední pojistku (nastavit na vyšší hodnotu, než je to SQ). Třeba na edgecorách to funguje (ES3528M) dobře.


Mimochodem my když připojujeme panelák, tak chceme, aby tam každý měl maximum, co technologie umožňuje

[pthv]

Ja bych to resil asi takhle... Co firma to vlan. Tupe switche vymenit za s managementem. Vsechno privest na router a tam nastavovat rychlosti a pravidla. Pak nepotrebujes kupovat drahe switche. Router pouzit treba CCR nebo nejakou rb1100 nebo 1200.

[tova]

No prakticky to preprodej konektivity je, ale s vedomim ISP, takze tady problém urcite nevznika. Kdybych dokazal rychlost omezit uz na portu switche a npouzil VLANy, router prakticky nepotrebuju.

Ano, muzu mit co najmenik, to VLAN. Ma to evidentne radu vyhod, o tom zadna, ale taky nevyhod v pracnosti konfigurace (a tim nemyslim jen na tom jednom switchi, ale na switchich cestou (pokud neumi QinQ) a na routeru samozrejmne). Když nad tim tak premyslim, tak pokud bude mit každý najmenik vlastní veřejnou IP, bude to dost narocne na spotřebu IP adres (myslim za pouziti tech VLAN).

Situace, kdy nepoužiju VLAN a omezeni rychlosti necham (jenom) na router je podle mého nazoru spatna (priklad):

Najmenik 1 zaplati 100Mbit
Najemnik 2 zaplati 1Mbit

Rychlost mezi najmeniky je ale 1Gbit.

Drive nebo později se Najemnik 1 a 2 dohodnou a Najmenik 1 udela "proxy" pro Najemnik 2. Najmnik 2 prejde na nejnizsi mozny tarif/rychlost jen aby zustal pripojen do site.

Z dosavadních informaci tedy vychzi toto:
Za info ohledne DHCP moc dekuji, ja myslel, ze DHCP Snooping znamena jen obecne zakazani DHCP paketu na danem portu (tedy aby si najemnik nezacal provozovat vlastní DHCP na WAN a rusil tim to moje a tim znefunkcnil ostatní najmeniky).
Omezeni rychlosti je lepsi presunout na router (linux pro me není problém, jen jsem tohle proste ještě nikdy neresil), pripadne na switchi nastavit jen tak "priblizne" a s nedokonalosti této funkce dopředu pocitat.

Tak a ted konkretne - ma někdo zkušenost s těmito switchi?
TP-Link TL-SG5428
TP-Link TL-SG3424
(ty mam totiž "ve skrini")

Pokud bych mel pořizovat něco nového, musí to mit 10Gbit (ne kvůli najemnikum, ale pro nase vyuziti) a cenove nejlepe mi vychazi Netgear GS728TXS.

Diky za info ci zkusenosti.

T.

[hapi]

nepotřebuješ QinQ. Switche se daji nastavit tak že propouští daný vlany skrz.

[menicks]

MUsí tam být gigabit mezi zákazníky? Nestačí 100Mbit?

[Majklik]

Myslím, že řešíš technickou stránku věci před tím, než se nad tím zamyslím ekonomicky/politicky u soudku dvou. Zvážil bych prvně, zda ti stojí se s tím srát. Záleží na velikosti objektu, počtu nájemníků, jak se mění atd.
Na jedné straně máš možnost, že si vyřešíš jen sebe i s těma 10 Gbps a přenecháš ostatní ISPíkovi/ům. Jen smluvně poskytneš prostor, případně natahanou optiku/metaliku a ať si nájemníky šéfuje sám - nemusím se s tím srát a přpadně ještě kape nějaká koruna od ISPíků za pronájmy prostor, trubek, vláken, ... co už je v objektu.
Druhý konec zvažování je, že se poskytuje komplexní služba. Nájemník má přijít a připojit si komply do fungující sítě a jede. To jest, zajišťuji to i s LAN, jak je v pronajímaných kancelářských komplexech běžné. Takže všude natahána síť, centrální velký switch s dostatkem inteligence, objedná si kancle, nad porty v těch kanclích se udělá izolovaný virtuální switch, do kterého klidně zákoš může mít admin přístup, pokud potřebuje si něco dál jemněji ladit a přes L3 se i přepustí konektivita nebo na nějakou VLAN, pokud si bude dávat vlastní fyzický router. Nájemník pak buď platí paušál za virtuální switch nebo za každý aktivní port (někdy i odstupňovaně dle aktivované rychlosti) - nic netahá, nevrtá, ....(demolici objektu vlastním síťováním má pak obvykle i zakázáno v nájemní smlouvě). Pravda, bavíme se o technologii ve zcela jiné hladině, než firma TPLink/Netgrear a chce to dobře trefit cenu, ať škudlilové nevymejšlí blbosti (objednají si jen jeden port pro Internet a pak vyrábí tuny wifin, kabelů naházených po zemi atd).

[ppp76]

pockej mesic a jen ti swist od tika ....