LINUX.ORG.RU
ФорумAdmin

Каким образом организовать подключение оконечных устройств в несколько вланов?

 ,


0

1

Есть будущая провайдерская сеть. Возник вопрос: каким образом организовать подключение абонентов? Хочется организовать несколько вланов, например, 100-й - для интернета/локального трафика, 500-й - для iptv с мультикастами, 4000-й - для управления самими коммутаторами. Курение мануалов показало, что access-порты не могут быть в нескольких вланах (да, есть гибридные, но не на всех коммутаторах), но как быть, если у абонента подключены обе услуги? Возьмём 28-и портовый коммутатор, пусть у него порты с 1 по 27 используются для подключения клиентов, 28 - аплинк до агрегации. На агрегации все порты указаны как транковые с вланами 100,500,4000, на коммутации они указаны для 28-го порта. Остальные порты пока в первом влане. Если абонентское оборудование поддерживает тегированный трафик, то тогда можно на оконечном коммутаторе тоже задавать порты 1-27 как транковые, заодно можно подключать-отключать услуги абоненту просто добавляя его порт в соответствующий влан (или удаляя). А если нет? Получается, трафик от абонента идёт нетегированный, и коммутатор не знает, в какой влан его отправлять. Если же на абонентское устройство придёт тегированный трафик, то он, скорее всего, просто будет отброшен.

★★★
Ответ на: комментарий от ventilator

Получается, тогда на коммутаторе доступа порты 1-27 оставить в первом влане? Как тогда отключать абонента, если у него закончились средства? Если блокировать на маршрутизаторе, то абонент всё равно сможет пользоваться локальной сетью. Использовать ACL?

lizard ★★★
() автор топика
Ответ на: комментарий от lizard

Включать отключать сервис лучше всего на сервере доступа который взаимодействует с биллингом например по RADIUS. Пытаться сделать всё на свитчах - плохая идея.

ventilator ★★★
()
Ответ на: комментарий от lizard

Кстати vlan 1 лучше не использовать для трафика, тк некоторые свитчи любят весь броадкаст который в нем есть слать на процессор. Потому в vlan1 можно делать управление(но лучше не нужно), а для абонентов использовать какой-то другой номер.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Хорошо. А MVR даёт возможность получать мультикаст только тем, кому это разрешено? Ведь если клиенты в одном влане, то как только один из них запросит мультикаст (пусть из другого влана), он повалит всем.

lizard ★★★
() автор топика
Ответ на: комментарий от lizard

MVR копирует мультикаст поток непосредственно на порт(а не в vlan) который его попросил(и не весь, а только нужный канал). Но контроль доступа придется делать таки на свитчах, если вы желаете продавать этот сервис отдельно. Некоторые свитчи сразу могут слать запрос в радиус при подписке на группу. Но стоит крепко подумать прежде чем запускать iptv именно мультикастом - для начала посчитать какой процент абонентов будет пользоваться этим сервисом, тогда увидите будет ли вообще экономия от мультикаста. В пользу отказа от мультикаста - более широкий выбор коммутаторов доступа(потенциально меньшие затраты на них), тк не нужно будет учитывать «особенности» работы каждой модели + работа с любыми роутерами на стороне абонента без проблем и костылей.

ventilator ★★★
()
Последнее исправление: ventilator (всего исправлений: 1)
Ответ на: комментарий от ventilator

Вообще в данном случае первично именно IPTV - кабельный телевизионный оператор желает перевести абонентов на цифру. Разумеется, никто не мешает дуть в кабель обычный DVB-C (и так делают в данный момент), но желают и вариант с set-top box'ами, OTT и прочими новомодными плюшками. Ибо конкуренты. Клиентов - несколько тысяч. Ну а поскольку всё равно многие кабельные сети надо менять из-за физического износа, то решили заодно попробовать и сеть передачи данных сделать. Ситуация осложняется отсутствием специалистов по сетевому оборудованию в принципе. Они как бы есть, но работают у прямых конкурентов, а фирм-подрядчиков, которые бы сделали сеть «под ключ», в регионе не имеется. Я вообще просто товарищ главного инженера, который попросил помочь.

lizard ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.