Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

L3 - L2 switching i krajnji korisnici

[es] :: Enterprise Networking :: L3 - L2 switching i krajnji korisnici

[ Pregleda: 4132 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon L3 - L2 switching i krajnji korisnici28.12.2006. u 20:30 - pre 210 meseci
dakle, mreza treba da bude sljedeca:

- trebam da povezem 2 zgrade (nebodera) na brzini 1 Gbps
- u jednoj zgradi ce biti par servera (RADIUS, game,video streaming, internet, VoIP) tako da ce njima pristupati svi korisnici iz obe zgrade
- backbone treba da se sastoji od 2x L2 ili L3 switcha (u svakoj zgradi po jedan) medjusobno povezani sa 1000BaseSX optikom
- na svaki od backbone switcheva treba da se kaci 10ak obicnih, glupih switcheva preko 1000BaseTX uplink portova ili eventualno 100BaseFX (na kojim nisu mogucha nikakva podesavanja)
- korisnici se kache na ove glupe switcheve preko 100BaseTX, a autoriziraju se preko PPPoE
- cilj: osigurati svakom korisniku 100Mbps (ili priblizno) prema serverima za svakog od 150 korisnika

Pitanje1: sta mi preporucujete za backbone, L2 ili L3 switching te da li je sporo da ove glupe switcheve kacim na backbone preko 100BaseTX (ili FX) ili je bolje na 1Gbps?
Pitanje2: da li je moguche na L2 backbone switchevima ograniciti MAC adrese korisnika koji su na njih prikljuceni preko ovih glupih (odnosno da li L2 switchevi mogu raditi sa 7 puta vishe MAC adresa nego sto imaju portova?)
Pitanje3: da li je moguche provjeravati MAC adrese svim korisnicima na RADIUSu ako budem koristio L2 swicheve na backboneu a da li je isto moguce u slucaju da backbone bude na L3 (kolko znam MAC ne ide dalje od routera)?

Napomena: mreza ce rasti na ukupno 4 nebodera tako da cemo imati max. 300 korisnika.... u tom bi slucaju imali 4 backbone switcha sa koji bi bili medjusobno povezani zbog fail overa (kod L2 koristio bih RSTP a L3 OSPF).

Hvala unaprijed na svakoj pomoci!
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: L3 - L2 switching i krajnji korisnici29.12.2006. u 14:55 - pre 209 meseci
Koliko vidim, ovdje ce cisco da se radi ;)
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici29.12.2006. u 17:29 - pre 209 meseci
ma nista od Cisca - ide ATI i HP, jer mi je garancija veca a jeftinije 15%, Cisco jest pouzdan (radio sam na njihovim enterprise ruterima sa SDH) ali ima josh uvijek losh odnos ulozeno/dobiveno kad govorimo o poslovnoj mrezi... samo nisam nikad radio ove poslovne mreze pa ne znam kakve ce u praksi biti performanse ako budem stavljao L3 switcheve a kakve ako sve budu L2 switchevi (L3 nije 100% ASIC)....
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici31.12.2006. u 09:17 - pre 209 meseci
Pa za 150 korisnika mislim da nema potrebe L3 svicem pogotovo ako ce ti vecina saobracaja ici preko ppp-a, povezi dva L2 svica optikom, agregiraj dva ili cetri GBit-na interfejsa na njima i to ti je to, ako se kasnije ukaze potreba ubaci L3 svic u glavnu zgradu i postojece L2 sviceve povezi na njega...

Vodi racuna da kupis bacbone sviceve sa dovoljnim brojem SFP-ova jel ce ti trebati opticki interfejsi ako budes zeleo da agregiras linkove izmedju zgrada.



Poz.
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici31.12.2006. u 11:30 - pre 209 meseci
OK, hvala na preporuci.... samo molim procitaj moj prvi post na ovu temu u potpunosti... jer mreza ce rasti i imati ukupno 300-injak korisnika, pa ne znam je li to mnogo? licno bih najvishe volio da uzmem L2 zbog cijene ali i zbog performansi.... Kad procitas sve, sta mi preporucujes za agregaciju - je li dovoljno agregirati dva 1Gbit SFP-a ili je zaista potrebno koristiti 4? Inace, za backbone sam planirao 9/125 single mode opticki kabel (udaljenost 1,5 - 2 km). Jel imas i neku preporuku (kabel/cijena) i za ovaj segment?
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici31.12.2006. u 13:00 - pre 209 meseci
Ne mogu da ti kazem da li je 2 linka dovoljno jer nemam pojma koliko korisnika imas u prvoj zgradi i koji bandwidth ka serverima im je potreban (mozda je i jedan link dovoljan), videces sam kako se stvari budu razvijale, u svakom slucaju provuci dovoljno vlakana a posle u zavisnosti od potrebe dodaj vise portova u agregaciju ili ako bude trebalo i drugi svic.
300 korisnika bi okvirno bila gornja granica po nekim preporukama za flat mrezu sa win klijentima ali i to ne mozes tek tako da predvidis, ako ti vecina saobracaja ide kroz ppp onda nije problem posto je broadcast eliminisan, ako opet zbog nekih aplikacija bude mnogo broadcasta... morace L3, opet ako budes imao maliciozne korisnike, sigurnost L2 mreze je mala... videces kad mreza proradi sa 150 kako se ponasa pa na osnovu toga ces proceniti da li ti treba L3 u buducnosti pa kad ti zatreba onda ces ga i kupiti.

Za kablove ne mogu da ti pomognem.

P.S. Jel planiras sav saobracaj da pustas kroz ppp?
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici31.12.2006. u 14:02 - pre 209 meseci
u zgradi gdje su serveri ima nesto manje od 40 korisnika a oko 110 je u ovoj drugoj zgradi... PPPoE+RADIUS bi sluzio iskljucivo za AAA prema lokalnim serverima kao i AAA/kontrola/billing interneta, znaci svaki korisnik je stand alone i da bi pristupio mrezi (serveri i internet) mora proci centralni PPPoE+RADIUS server dakle mora unijeti u/p. Da napomenem da ni jedan korisnik ne smije medjusobno da se vidi u My Network Places - znam da NetBios mogu eliminirati na L3 switchu, ali bih radije ovo rijesio preko IP adresa.
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici31.12.2006. u 17:39 - pre 209 meseci
Pa onda ti je usko grlo server na kom ces terminirati ppp posto je pitanje koliki bandwith moze on da propusti kroz sebe kao i koliki broj korisnika-ppp sesija moze da podrzi, tako da nema problema sa vezom izmedju zgrada, takodjer mozes da potrpas razlicite korisnike-grupe korisnika u razlicite VLAN-ove koje ces kasnije da terminiras na ppp serveru (pretpostavljam da koristis linux) tako da ce ti korisnici biti potpuno izolovani-moci ces sa polisama na ppp serveru da odredjujes ko koga moze da vidi itd, security ce ti biti OK ali neces imati performanse LAN-a, ali cini mi se da ce vecina korisnika te mreze da arci net i neke game servere teko da...


Poz.


 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici01.01.2007. u 10:49 - pre 209 meseci
sto se tice PPPoE i RADIUS servera dvoumim se izmedju Mikrotik+FreeRADIUS (linux) i pfsense-a (BSD), ali ako ima jos neki bolji distro samo naprijed!
Cinjenica je da bi server mogao biti usko grlo, jer bi sav promet isao kroz njega, ali sam upravo to zelio zaobici, dakle da lokalni promet (prema lokalnim serverima) NE treba da ide kroz server a da internet promet mora ici kroz server. Glavni cilj je da se omoguchi neogranicen lokalni pristup serverima (bez ogranicenja po pitanju brzine i kolicine podataka) i po mogucnosti bez u/p provjere. Znaci pristup lokalnim serverima treba da ide direktno bez potrebe koristenja PPPoE (da se eliminira nepotrebno opterecivanje AAA servera), ali kad korisnik zeli da pristupi internetu, mora se koristiti PPPoE, gdje bi nakon autorizacije korisnik bio omogucen da koristi internet, a sama cinjenica da koristi PPPoE mi omoguchava kontrolu/ogranicenje brzine i kolicine podataka za svakog pojedinog korisnika.
Spominjes VLAN-ove, da li si siguran da je iste moguche postavljati na PPPoE serveru? Koliko znam, moguche je definirati grupna ogranicenja ali da je moguche kontrolisati lokalnu komunikaciju medju PPPoE tunelima, nisam znao. Da li znas da gore navedeni PPPoE serveri podrzavaju isto?
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici01.01.2007. u 13:16 - pre 209 meseci
Ne mogu da ti pomognem po pitanju mikrotika, sigurno podrzava VLAN tagovanje, kako i koliko dobro, ne znam. Ako hoces da implementiras zaista sigurnu mrezu, mozes da sav saobracaj propustas kroz ppp, korisnike odvojis po VLAN-ovima i onda zaista imas kontrolu koliko racunara je prikljuceno u mrezu, koliki bandwidth koriste itd. sa takvim dizajnom imas problem propusne moci servera, koja je ujedno i usko grlo cele mreze, takodjer saobracaj izmedju dva korisnika u drugoj zgradi, gde nisu serveri, ide kroz prvu zgradu itd. ali ako ne ocekujes veliki saobracaj izmedju korisnika, nije lose.
Druga varjanta ti je flat L2 mreza, gde svako vidi svakog a za net se kace na ppp, korisnici imaju najvecu brzinu medjusobno, pratis samo tebi interesantan saobracaj-internet ali ti je sigurnost u mrezi mala, bilo koji maliciozni user, moze da ti ugrozi celu mrezu.
Treca varjanta ti je L3 mreza koja komplikuje stvari ali i otvara mogucnosti... Cetvrta, kombinacija... Tako da... Napravi budzet, vidi koji su primarni ciljevi i koliko ce ti se isplatiti investicija u opremu, nadji nekog da ti uradi detaljan dizajn mreze... i sretno...


Poz.
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici01.01.2007. u 13:47 - pre 209 meseci
hvala na pomoci i savjetima! Znam sve sto si naveo i u medjuvremenu sam sve razradio neg ne znam da li je moguch ovaj scenario a nemam trenutno mogucnost da to probam:
- korisnik po loginu u windows dobije IP od DHCP-a i sa njom pristupa lokalnim serverima
- za pristup internetu koristi ppp konekciju (koju aktivira samo onda kad mu treba - slicno dial-upu, al to vec znas)
- problem je u tom sto ne znam da li ce ova ppp konekcija da radi jer komp vec ima IP koji je dobio od DHCP-a?

Unaprijed hvala,
Sretna Nova Godina Vama i Vasoj porodici
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici02.01.2007. u 13:40 - pre 209 meseci
Radice...


Hvala, takodjer i vama sve najbolje.
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici05.01.2007. u 09:22 - pre 209 meseci
POzdrav

Imam samo jos jedno pitanje:
- ako imam 3 L2 switcha sa VLANovima koji su prikljuceni preko Uplinka na glavni L2 switch takodje sa VLAnovima
- korisnici su prikopcani na ta 3 L2 switcha i svaki port je u svom VLANu
- takodje na glavnom switchu su svi portovi u vlastitim VLANovima i on je preko Uplinka prikopcan na Server

Pitanje:
da li ce se medjusobno vidjeti dati korisnici, preko Pinga ili u My Network PLaces u Windowsu (dakle NetBIOS), te da li ce moci medjusobno komunicirati direktno bez posrednistva servera?

Hvala, unaprijed.
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.sbb.co.yu.



+18 Profil

icon Re: L3 - L2 switching i krajnji korisnici06.01.2007. u 00:29 - pre 209 meseci
Koliko mi je poznato, VLAN-ovi komuniciraju samo uz pomoc rutera. Znaci da se racunari iz razlicitih VLAN-ova ne vide ukoliko nema rutera.
YU2MP
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici06.01.2007. u 15:50 - pre 209 meseci
kako govorim o L2 switchevima, VLANovi su kreirani sa MAC adresama i/ili preko portova u zavisnosti od modela switcha (zavisi sta podrzava), medjutim imam taj problem sto nikad nisam radio sa tim "narodnim" uredjajima (radio sam u telekomu SDH/MPLS) pa ne mogu sa sigurnoscu da kazem da li ce ili nece raditi...
cilj je slijedeci: izolirati sve korisnike medjusobno (bez obzira koju IP dobili od DHCPa) ali svi mogu pristupiti routeru (koji je istovremeno gateway na internet) a rjesenje je bazirano na Miktorik Router OS-u
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
195.252.116.*



+39 Profil

icon Re: L3 - L2 switching i krajnji korisnici07.01.2007. u 13:10 - pre 209 meseci
google, prva dva linka na serch "vlan nework design"

http://www.cisco.com/univercd/...d/113ed_cr/switch_c/xcvlan.htm


http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2002.htm


Ovo je odgovor na tvoje pitanje:

Citat:
Marcony: Koliko mi je poznato, VLAN-ovi komuniciraju samo uz pomoc rutera. Znaci da se racunari iz razlicitih VLAN-ova ne vide ukoliko nema rutera.


Poz.

 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici09.01.2007. u 11:55 - pre 209 meseci
Hvala!
 
Odgovor na temu

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 255
*.soyaprotein.com.



Profil

icon Re: L3 - L2 switching i krajnji korisnici11.01.2007. u 06:42 - pre 209 meseci
Ajde da se i ja umešam.

Citat:
sheff: POzdrav

Imam samo jos jedno pitanje:
- ako imam 3 L2 switcha sa VLANovima koji su prikljuceni preko Uplinka na glavni L2 switch takodje sa VLAnovima
- korisnici su prikopcani na ta 3 L2 switcha i svaki port je u svom VLANu
- takodje na glavnom switchu su svi portovi u vlastitim VLANovima i on je preko Uplinka prikopcan na Server

Pitanje:
da li ce se medjusobno vidjeti dati korisnici, preko Pinga ili u My Network PLaces u Windowsu (dakle NetBIOS), te da li ce moci medjusobno komunicirati direktno bez posrednistva servera?

Hvala, unaprijed.


Vidi za pravi VLAN trebaju ti L3 switsh-evi. Odnosno ako ćeš da imaš 3 VLAN-a onda ta tvoja 3 L2 switch-a poveži na L3 switch i na njemu definiši VLAN i da se oni međusobno vide. Po meni je ovo pravo rešenje.

A ako nemaš L3 switch onda moraš pored tvojih switch-eva da imaš jedan ruter koji će da rutira saobraćaj između njih. Iskreno ovo rešenje imam u jednoj filijali i radi OK. Ruter mi je računar sa RedHat-om.
 
Odgovor na temu

sheff

Član broj: 125907
Poruke: 317
87.250.113.*



Profil

icon Re: L3 - L2 switching i krajnji korisnici12.01.2007. u 14:59 - pre 209 meseci
tako je - upravo sam na to i mislio (za router biram Linux)
 
Odgovor na temu

[es] :: Enterprise Networking :: L3 - L2 switching i krajnji korisnici

[ Pregleda: 4132 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.