Routovaná vs switchovaná síť

[placek.milan]

Poprosil bych reálné zkušenosti z praxe co je podle vás lepší. Jedná se o menší síť u které bych dělal servis. Jejich představa je:
Gateway-switch-10ghz-switch-spoje-5ghz ap ubnt
Takže na bodě by byl switch a vše v něm, veškeré adresy na mikrotiku na gateway kde by byl i nat a veškerý shaping

vs

Gateway-switch-10ghz-mikrotik-5ghz ap ubnt a routováno. Shaping a nat na gateway

Osobně se mi jako spolehlivější jeví switchovaná sít, nekousne se MK atd... Sít bude spravovat ispadmin

[helapc]

Menší síť je kolik klientů. Pokud to chceš spravovat trvej na routovaný.

[placek.milan]

Zatím asi kolem 200 klientů prý.Bývalý ISP u kterého jsem dělal jel na mikrotiku, nemám problém fungovat na routované síti. Ale bylo by podle mě lepší mít vše na gateway a jinak jen switche ne?

[3com]

+- 200 je tak nějak asi hranice nutnosti přechodu na routovanou

[Tomáš Nesrsta]

Ano, pokud pro jednotlivé vysílače budeš používat vlan, nebo je nějak od sebe oddělíš. Jinak ti bude lítat bordel po celý síti.

[placek.milan]

Ano, pokud pro jednotlivé vysílače budeš používat vlan, nebo je nějak od sebe oddělíš. Jinak ti bude lítat bordel po celý síti.

Mikrotik celkově vše prodraží a slabší verze zase moc neprotáhnou. S vlan nemam zkušnosti zatím

[Dalibor Toman]

IMHO je na management lepsi switchovana sit. Mam na mysli centralni gateway, pak switching az k CPE u klienta, ktere samozrejme musi routovat (oddeleni zakaznika od vlastni site). Pak je zminovany 'bordel' v siti omezen pouze na ARP provoz a pripadne CDP od Mikrotiku (ktere lze na CPE vypnout). Nekolik tisic zakazniku v takovem segmentu neni zadny problem...

[helapc]

Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

[forkman]

Mám routovanou síť už z doby kdy jsme měli cca 100 klientů. Je to hlavně z důvodu toho, že záložní spoj na routované síti vyřeší OSPF, na switchované jedině RSTP a to je trochu magie, zvlášť pokud by to jelo přes wifi.

RB450G s prstem v nose uroutuje 200 Mbit (s vypnutím conntrackem) a nemusíš tam dávat ani switch pokud to bude sajta s jedním přívodem a na tom 2 Rakety

Ale IMO je to asi fuk, klidně si udělej na iGW co sajta/sektor, to VLAN a tahej si to až tam, ale osobně nemám moc rád iGW co má víc jak 2 interfacy.

BTW kousání mikrotiků bych se nebál.

[Dalibor Toman]

Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

precti si so jsem napsal jeste jednou a poradne. U klienta musi byt routujici CPE (v nasem pripade Mikrotik deska). Od GW k CPE switchovane = jednoducha CFG na vsech prvcich (IP na dohled+bridge+SNMP), konfigurace CPE generovana zcela z databaze. Zalozni okruhy resene pomoci RSTP na cisco switchich (s vyuzitim detekce plne nefunkcnich jednosmernych linek - coz rady delaji FDD spoje pri zhorsenem pocasi). A myslim, ze kruhujeme vic nez je v kraji zvykem.
Propustnost se meri/diagnostikuje naprosto v pohode (stejne jako v routovane siti). Navic nemusim resit pripadne problemy s (ne)sirenim rout atd.
Velka vyhoda ale je, ze muzu centralne ridit a monitorovat vse vcetne shapingu z GW aniz bych se musel bat napr toku mezi klienty (ktery se na GW na routovane siti nedostane) a musel ho tak shapovat na CPE (v podstate staticky, kdezto na GW muzu menit automaticky restrikce, shapery podle potreby (neplatic) atd)...

Samozrejme pripojovat zakaznika k pateri pomoci L2 je prusvih.

[placek.milan]

Na správu to jednodušší není. Stačí zapomenout někde zapsat adresu a dohledat to je problém. Izolace portů na switchy je nutnost a né vždy to je jednoduchý nastavit. Hodně záleží jak jsou zákazníci připojeni. Jestli tam je několik skoků mezi gw a zákazníkem, navíc ještě WiFi tak bych to spravovat nechtěl. Diagnostikovat problém s propustností sítě je podle mě taky jednodušší na routované síti. Osobně zákazníky na optice routuju minimálně, na WiFi maximálně.

precti si so jsem napsal jeste jednou a poradne. U klienta musi byt routujici CPE (v nasem pripade Mikrotik deska). Od GW k CPE switchovane = jednoducha CFG na vsech prvcich (IP na dohled+bridge+SNMP), konfigurace CPE generovana zcela z databaze. Zalozni okruhy resene pomoci RSTP na cisco switchich (s vyuzitim detekce plne nefunkcnich jednosmernych linek - coz rady delaji FDD spoje pri zhorsenem pocasi). A myslim, ze kruhujeme vic nez je v kraji zvykem.
Propustnost se meri/diagnostikuje naprosto v pohode (stejne jako v routovane siti). Navic nemusim resit pripadne problemy s (ne)sirenim rout atd.
Velka vyhoda ale je, ze muzu centralne ridit a monitorovat vse vcetne shapingu z GW aniz bych se musel bat napr toku mezi klienty (ktery se na GW na routovane siti nedostane) a musel ho tak shapovat na CPE (v podstate staticky, kdezto na GW muzu menit automaticky restrikce, shapery podle potreby (neplatic) atd)...

Samozrejme pripojovat zakaznika k pateri pomoci L2 je prusvih.

Přesně takto to vidím i já. Předpokládám, že to máte vše vlanované že? Jaké používáte switche na páteř a jaké na menší body? Klidně do zprávy pokud to nechcete psát veřejně. Dík

[eKrajnak]

Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

[Dalibor Toman]

Přesně takto to vidím i já. Předpokládám, že to máte vše vlanované že? Jaké používáte switche na páteř a jaké na menší body? Klidně do zprávy pokud to nechcete psát veřejně. Dík

vlany mezi GW a CPE nejsou nutne. V podstate je tam pouzivame jen pro nejake dohledy na FDD radia apod.

Pater L3 od Cisca (3650G, ME3600X) a HP (5500-HI), vetsi APcka Cisco (2960X/G, 2950, 2940,...) mensi POPy RBcka...

[placek.milan]

Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

Dnes jsem se připojil z auta Nanostationem na ap nejmenovaného isp v okolí. Přes discovery jsem našel 184, ano 184 zařízení i s ip... Tomu řikam bezpečnost, tomu bych rozhodně rád předešel

[kraljan]

A čím je tam bezpečnost tedy narušena?

Dal by som možno otázku trochu pomimo: ako sa zvýši latencia siete vzhľadom na počet skokov (teda preroutrovaní)? Je to nejaký zásadný faktor?

Dnes jsem se připojil z auta Nanostationem na ap nejmenovaného isp v okolí. Přes discovery jsem našel 184, ano 184 zařízení i s ip... Tomu řikam bezpečnost, tomu bych rozhodně rád předešel