Подскажите по поводу оборудования.

Kidgo · Сообщение **Kidgo** » Пн июл 20, 2009 07:17

Добрый день. Подскажите пожалуйста по поводу оборудования которое сможет работать вместе с UTM 5.0.

Планируется организация районной сети на оптике. Главный коммутатор D-Link xStack DGS-3627G с ним оптикой будут соединены коммутаторы D-Link DGS-1224T / GE которые будут стоять в каждом доме. Возможно ли с таким оборудование работа биилинга UTM 5.0? Сам биллинг планируется ставить на сервер под управлением FreeBSD.

zoom · Сообщение **zoom** » Пн июл 20, 2009 08:50

Вы спросили примерно следующее:

Если я сегодня ел на завтрак яичницу, в каких ботинках мне лучше идти на работу?

mikkey finn

биллингу пофиг на оборудование, ему важен только тазик, на который его установят, и админ, который его настроит.
Остальное ему до лампы...

detx · Сообщение **detx** » Пн июл 20, 2009 09:38

Kidgo писал(а):Добрый день. Подскажите пожалуйста по поводу оборудования которое сможет работать вместе с UTM 5.0.

Планируется организация районной сети на оптике. Главный коммутатор D-Link xStack DGS-3627G с ним оптикой будут соединены коммутаторы D-Link DGS-1224T / GE которые будут стоять в каждом доме. Возможно ли с таким оборудование работа биилинга UTM 5.0? Сам биллинг планируется ставить на сервер под управлением FreeBSD.

Все еще зависит от того как вы будете вообще предоставлять доступ???

Kidgo · Сообщение **Kidgo** » Вт июл 21, 2009 14:27

Неверно описал схему подключения. Вот ссылка на предполагаемую схему подключения - http://imglink.ru/show-image.php?id=ca5 ... 04811f195f

На сервере будет установлен UTM 5.0 под FreeBSD.

Pei0t · Сообщение **Pei0t** » Вт июл 21, 2009 16:46

Kidgo писал(а):Неверно описал схему подключения. Вот ссылка на предполагаемую схему подключения - http://imglink.ru/show-image.php?id=ca5 ... 04811f195f

На сервере будет установлен UTM 5.0 под FreeBSD.

Вам нужно спрашивать про сервер, мол какая ОС должна стоять и что за железо, а не какие коммутаторы в домах.

Kidgo · Сообщение **Kidgo** » Вт июл 21, 2009 18:18

Pei0t писал(а):
Kidgo писал(а):Неверно описал схему подключения. Вот ссылка на предполагаемую схему подключения - http://imglink.ru/show-image.php?id=ca5 ... 04811f195f

На сервере будет установлен UTM 5.0 под FreeBSD.
Вам нужно спрашивать про сервер, мол какая ОС должна стоять и что за железо, а не какие коммутаторы в домах.

Меня изначально смутило частое упоминание Cisco, создалось впечатление, что без такого оборудования система просто не будет собирать статистику. Сейчас внимательно проглядел документацию и понял, что можно строить систему как с Cisco так и без неё.
Просто хочется быть уверенным, что приведенная мной схема с установленной на сервере UTM 5 будет без проблем считать трафик. Если всё нормально, то можно переходить к вопросу о железе.

detx · Сообщение **detx** » Вт июл 21, 2009 18:50

Как будет предоставляться доступ(pppoe, vpn, dhsp for mac, vlan на пользователя))???

Kidgo · Сообщение **Kidgo** » Вт июл 21, 2009 18:55

detx писал(а):Как будет предоставляться доступ(pppoe, vpn, dhsp for mac, vlan на пользователя))???

Хотелось бы просто по IP адресу (конечно зафиксировав IP на порту коммутатора чтобы исключить произвольную смену адреса абонентом). Внутрисетевой трафик бесплатный. Такое будет возможно?

Chrst · Сообщение **Chrst** » Вт июл 21, 2009 20:41

Kidgo писал(а):Хотелось бы просто по IP адресу

А как же иначе, иначе никак

Наверное рациональнее было бы организовать терминацию по PPPoE, привязку порт-IP не делать (свитчи L2 этого не смогут), каждому клиенту свой VLAN.
Отсюда вытекает:
- Упрощенная процедура администрирования - не надо лазить в каждый свитч и проверять чего там привязано, а чего нет. IP адреса выдаются из биллинга.
- Авторизация пользователя Логин-пароль. Можно реализовать контроль +MAC на порту.
- Сменить IP пользователь не может, его ему выдают.
- Трафик между абонентами только через головной свитч L3 или роутер. Отсутствие без контрольного обмена - внутрисетевой трафик только тот который разрешен. Бесплатность достигается уже настройкой тарификации в биллинге.

А Cisco потому часто, потому как его чаще всего применяют в более-менее серьезных решениях типа "поставил-настроил-забыл". D-Link оборудование для тех, кому покой только снится

Но это дело вкуса.
В приведенной схеме можно было сделать изменения. На место сервера с FreeBSD с биллингом поставить PC роутер или Cisco, а биллинг вынести в сторону. ИМХО не есть очень хорошо все это держать в одном флаконе. Со временем это станет очевидно.

Arti · Сообщение **Arti** » Вт июл 21, 2009 21:31

Chrst писал(а): привязку порт-IP не делать (свитчи L2 этого не смогут),

Смотря какой свич. В некоторых эта фича работает "из коробки" В конце концов можно решить вопрос acl (глушить трафик и arp ответы с "левых адресов"), главное чтобы acl был достаточно гибким.

Kidgo · Сообщение **Kidgo** » Ср июл 22, 2009 01:37

Планируется ставить в дома D-link DES-3526 который вроде может делать привязку по IP.
Касательно применения VLAN. Интересная идея. Просто я с этой технологией не работал, поэтому не могу до конца представить как это будет функционировать. В случае её применения нет ли ограничения на количество обслуживаемых пользователей? Их число будет порядка 2000 чел.
Делать привязку по MAC адресу не планировалось. Как и авторизацию по логину/паролю. Хотелось бы чтобы пользователь без лишних движений открывая браузер сразу попадал в интернет.

В приведенной схеме можно было сделать изменения. На место сервера с FreeBSD с биллингом поставить PC роутер или Cisco, а биллинг вынести в сторону. ИМХО не есть очень хорошо все это держать в одном флаконе. Со временем это станет очевидно.

Спасибо за подсказку. В первый год планируется работа по приведенной мной схеме, а после будет рассматриваться вопрос о приобретении Cisco. Кстати, сразу вопрос - какую модель Вы бы порекомендовали?

Chrst · Сообщение **Chrst** » Ср июл 22, 2009 07:31

Kidgo писал(а):Планируется ставить в дома D-link DES-3526 который вроде может делать привязку по IP.

Однако не совсем удобно будет. IP необходимо будет вколачивать и в свитчи, и в биллинг.

Kidgo писал(а):Касательно применения VLAN. Интересная идея. Просто я с этой технологией не работал, поэтому не могу до конца представить как это будет функционировать. В случае её применения нет ли ограничения на количество обслуживаемых пользователей? Их число будет порядка 2000 чел.

Приведенный вами коммутатор ядра вроде должен поддерживать до 4000 VLAN, так что должно хватить.

Делать привязку по MAC адресу не планировалось. Как и авторизацию по логину/паролю. Хотелось бы чтобы пользователь без лишних движений открывая браузер сразу попадал в интернет.

Т.е. теоретически, прицепившись после свитча подъезда - ходи куда хочу даже имени и оплаты не спросят.

Kidgo писал(а):Спасибо за подсказку. В первый год планируется работа по приведенной мной схеме, а после будет рассматриваться вопрос о приобретении Cisco. Кстати, сразу вопрос - какую модель Вы бы порекомендовали?

Вот через год и будет видно какая модель вам нужна. Если конечно брать с большим запасом, то смотреть в сторону 7200, 7513 например. Но они кусаются в деньгах. А может даже и не циску.

bear · Сообщение **bear** » Ср июл 22, 2009 08:21

Kidgo писал(а): Спасибо за подсказку. В первый год планируется работа по приведенной мной схеме, а после будет рассматриваться вопрос о приобретении Cisco. Кстати, сразу вопрос - какую модель Вы бы порекомендовали?

зависит от внешнего канала, количества абонентов и тарифов
некоторым одной 7120/7140 хватает, а некоторым пяток 720х npe-g2 мало

detx · Сообщение **detx** » Ср июл 22, 2009 09:32

и зачем два одинаковых dsg-36xx в район и ядро наверное лучше пересмотреть схему.

Форум компании NetUP

Подскажите по поводу оборудования.

Подскажите по поводу оборудования.

Re: Подскажите по поводу оборудования.