Большая сеть для Wi-Fi

[olsasha 25]

Планирую перевести проводную и Wi-Fi сеть на Ubilling DHCP с авторизацией IP+MAC с возможностью дальнейшей модернизации до DHCP option 82. Будет одна большая сеть /22 на один NAS, оборудование на сети D-Link, Mikrotik, Ubiquiti в которой будут находиться wi-fi и проводные абоненты. Интересует как решить такие проблемы как: левые DHCP сервера, петли, броадкасты, минимизация левого трафика, хотя нужно разрешить внутренний трафик между абонентами на скорости тарифа (для wi-fi скорость будет выставляться для каждого абонента на оборудовании которое находиться у него).

[911 140]

VLAN на пользователя

[olsasha 25]

По 4 реальных IP выдавать на 1 пользователя очень круто.

[FonOdinus 92]

google => IP unnumbered

[nevidomuj 33]

  В 12.05.2014 в 15:17, olsasha сказав:

По 4 реальных IP выдавать на 1 пользователя очень круто.

Вам ніхто такого не пропонував) а вілан на юзера - це дійсно хороша технологія)

[olsasha 25]

А если без влан на юзера? Не совсем понимаю зачем нагромождать сеть вланами?

Відредаговано 2014-05-12 16:01:38 olsasha

[zulu_Radist 857]

  В 12.05.2014 в 16:00, olsasha сказав:

А если без влан на юзера? Не совсем понимаю зачем нагромождать сеть вланами?

вы одним махом решите большинство поставленных задач

[olsasha 25]

Если делать вланами тогда трафик между пользователями будет идти через центр?

Если не ошибаюсь это называеться Asymetric VLAN?

Відредаговано 2014-05-12 17:06:41 olsasha

[DemonidZe 15]

dhcp-snooping + port-isolation и не надо вланов . "дальнейшей модернизации до DHCP option 82" не дешево и заставляет пользоваться одним оборудованием .

Відредаговано 2014-05-12 17:15:13 DemonidZe

[olsasha 25]

  В 12.05.2014 в 17:12, DemonidZe сказав:

dhcp-snooping + port-isolation и не надо вланов .

Вот с этого места поподробнее, пожалуйста. На микротике и UBNT это реализуемо?

Планируем ставить коммутаторы Mikrotik а Wi-Fi раздачу на Ubiquiti.

Відредаговано 2014-05-12 19:04:21 olsasha

[DDDM 0]

  В 12.05.2014 в 18:59, olsasha сказав:

 

  В 12.05.2014 в 17:12, DemonidZe сказав:

dhcp-snooping + port-isolation и не надо вланов .

Вот с этого места поподробнее, пожалуйста. На микротике и UBNT это реализуемо?

Планируем ставить коммутаторы Mikrotik а Wi-Fi раздачу на Ubiquiti.

 

 

ТС говорил что нужно между абонами бегал трафф, а вы предлагаете его порезать 

 

а так dhcp-snooping, ip source guard, остальное пели и броадкасты решаються функционалом нормальных железок доступа, того же ES3528M, а вот префикс /22 это конечно не очень тут как раз был бы кстати vlan per user и  IP unnumbered.

По Mikrotik, это какой свич ихний вы ставить хотите?   

[SVD 6]

Ребят а кто подскажет одну такую штуку. как например рулить распределением вланов на клиента с помощю билинга??  например при регистрации клиентов. Раскажите про механизм как делаеться??

[olsasha 25]

  В 14.05.2014 в 18:00, DDDM сказав:

 

а так dhcp-snooping, ip source guard, остальное пели и броадкасты решаються функционалом нормальных железок доступа, того же ES3528M, а вот префикс /22 это конечно не очень тут как раз был бы кстати vlan per user и  IP unnumbered.

По Mikrotik, это какой свич ихний вы ставить хотите?   

 

Ну например Mikrotik RouterBoard RB2011L-IN на нём этот функционал реализуем? Правда вопрос как они будут справляться с нагрузкой?

Відредаговано 2014-05-15 08:00:49 olsasha

[masterzep 9]

Присоеденюсь к вопросу безопасности: ARP-спуфинга со стороны wlan сети. Какие ширпотребные точки доступа поддерживают DHCP Snooping + IP Source Guard ?

Відредаговано 2017-06-15 19:08:43 masterzep