Pull to refresh

Comments 15

Спасибо за статью! Теперь у меня вся каша разложилась по полочкам.
Вашими бы устами да на hub.ru и nag.ru:)

Подробности дальше будут?
Очень хотелось бы узнать о типичных решениях при построении WiFi сетей. От выбора оборудования и топологии до методов авторизации
можно подумать по этому поводу, но имхо на основе файфай нету смысла строить большие сети. получится больше вреда чем пользы
Спасибо Вам за познавательную информацию!

А WiFi имхо тоже интересно. Большие сети и не нужны. Скорей всего guest-сети, и организацию hot-spot'ов на основе ISP, и естественно просто организация корпоративной WiFi-сети.

Я в свое время проектировал безопасность структуры WiFi сети для крупной компании: рассматривались методы авторизации (выбран помоему EAP-TLS на основе смарт-карт для корпоративной сети), методы выявления неавторизованых подключений WiFi-точек.

Еще интересно Cisco WDS (Wireless Domain Services), где в разных доменах WiFi-точки хранят информацию о некотором количестве последних клиентов и не гоняют авторизацию к RAIUS-серверу. Seamless роуминг. Помоему вполне интересная тема.

Если никто раньше не напишет, тогда я постараюсь освежить знания и сформулировать в статью.
Спасибо за статью! =)
Не так часто удается встретить материал такого плана — очень доступно и формируется картина того, как все организовано.
Очень хотелось бы узнать более подробно про организацию авторизации. Как каждому клиенту выставляется политика по обрезанию скорости, через атрибуты при авторизации или как-то по-другому?
О! А вот это идея для следующей статьи ) постараюсь рассмотреть типичные схемы авторизаций и привязки пользователей, а про шейпинг это наверное отдельная статья будет.
Интересно было бы почитать про вашу организацию биллинга.
Почему именно 5 маков на порту? FreeBSD не падает? Как даете абонентам белые IP? Как вы думаете — в каком случае на уровне агрегации не имеет смысла ставить L3 железяки?
я таке думаю количество маков пер порт величина сугубо частная. например если у абонента на порту более пять ойпиадресов, то ему и маков надо теоритически давать больше.

а в честь чего будет падать FreeBSD? имхо, одна из самых надежных ОС (сразу после или рядом где-то с OpenBSD и Solaris). или вы про то что думминет вместе pf пользуется? тут нет никаких проблем, правда это связка, да, вызывает странные вопросы вида: «а зачем это все?» у pf есть altq, который очень гибок и красив. единственный недостаток, им нельзя как dummynet'ом порезать например /24 пер ойпи на какую-то полосу одним правилом, придется создавать по очереди на ойпи.

я не хозяин вышеописаной схемы, но я таке думаю что заворачивают на порт абонента влан с белыми адресами. по-крайней мере я так делаю. альтернатив при vlan-based сети нет вобщем-то.

ни в каком. это очевидно если посмотреть в словаре значение слова «агрегация». да и роутить межсегментный трафик надо все таки по кольцу агрегации, не трогая ядро лишней нагрузкой. другой вопрос, если нагрузки на ядро и нагрузки межсегментного трафика копеешны и растут медленно, тогда и не нужен уровень агрегации вовсе.
а какова статистика по пакетам в секунду для двух FreeBSD с натом? сколько реально можно ими понатить?
Only those users with full accounts are able to leave comments. Log in, please.