Комментарии 15
КАТ!!!
Упс… сорри )) исправил
Спасибо за статью! Теперь у меня вся каша разложилась по полочкам.
Вашими бы устами да на hub.ru и nag.ru:)
Подробности дальше будут?
Подробности дальше будут?
всегда было интересно узнать. Спасибо!
а что интересно? могу написать
Очень хотелось бы узнать о типичных решениях при построении WiFi сетей. От выбора оборудования и топологии до методов авторизации
можно подумать по этому поводу, но имхо на основе файфай нету смысла строить большие сети. получится больше вреда чем пользы
Спасибо Вам за познавательную информацию!
А WiFi имхо тоже интересно. Большие сети и не нужны. Скорей всего guest-сети, и организацию hot-spot'ов на основе ISP, и естественно просто организация корпоративной WiFi-сети.
Я в свое время проектировал безопасность структуры WiFi сети для крупной компании: рассматривались методы авторизации (выбран помоему EAP-TLS на основе смарт-карт для корпоративной сети), методы выявления неавторизованых подключений WiFi-точек.
Еще интересно Cisco WDS (Wireless Domain Services), где в разных доменах WiFi-точки хранят информацию о некотором количестве последних клиентов и не гоняют авторизацию к RAIUS-серверу. Seamless роуминг. Помоему вполне интересная тема.
Если никто раньше не напишет, тогда я постараюсь освежить знания и сформулировать в статью.
А WiFi имхо тоже интересно. Большие сети и не нужны. Скорей всего guest-сети, и организацию hot-spot'ов на основе ISP, и естественно просто организация корпоративной WiFi-сети.
Я в свое время проектировал безопасность структуры WiFi сети для крупной компании: рассматривались методы авторизации (выбран помоему EAP-TLS на основе смарт-карт для корпоративной сети), методы выявления неавторизованых подключений WiFi-точек.
Еще интересно Cisco WDS (Wireless Domain Services), где в разных доменах WiFi-точки хранят информацию о некотором количестве последних клиентов и не гоняют авторизацию к RAIUS-серверу. Seamless роуминг. Помоему вполне интересная тема.
Если никто раньше не напишет, тогда я постараюсь освежить знания и сформулировать в статью.
Спасибо за статью! =)
Не так часто удается встретить материал такого плана — очень доступно и формируется картина того, как все организовано.
Очень хотелось бы узнать более подробно про организацию авторизации. Как каждому клиенту выставляется политика по обрезанию скорости, через атрибуты при авторизации или как-то по-другому?
Не так часто удается встретить материал такого плана — очень доступно и формируется картина того, как все организовано.
Очень хотелось бы узнать более подробно про организацию авторизации. Как каждому клиенту выставляется политика по обрезанию скорости, через атрибуты при авторизации или как-то по-другому?
Интересно было бы почитать про вашу организацию биллинга.
Почему именно 5 маков на порту? FreeBSD не падает? Как даете абонентам белые IP? Как вы думаете — в каком случае на уровне агрегации не имеет смысла ставить L3 железяки?
я таке думаю количество маков пер порт величина сугубо частная. например если у абонента на порту более пять ойпиадресов, то ему и маков надо теоритически давать больше.
а в честь чего будет падать FreeBSD? имхо, одна из самых надежных ОС (сразу после или рядом где-то с OpenBSD и Solaris). или вы про то что думминет вместе pf пользуется? тут нет никаких проблем, правда это связка, да, вызывает странные вопросы вида: «а зачем это все?» у pf есть altq, который очень гибок и красив. единственный недостаток, им нельзя как dummynet'ом порезать например /24 пер ойпи на какую-то полосу одним правилом, придется создавать по очереди на ойпи.
я не хозяин вышеописаной схемы, но я таке думаю что заворачивают на порт абонента влан с белыми адресами. по-крайней мере я так делаю. альтернатив при vlan-based сети нет вобщем-то.
ни в каком. это очевидно если посмотреть в словаре значение слова «агрегация». да и роутить межсегментный трафик надо все таки по кольцу агрегации, не трогая ядро лишней нагрузкой. другой вопрос, если нагрузки на ядро и нагрузки межсегментного трафика копеешны и растут медленно, тогда и не нужен уровень агрегации вовсе.
а в честь чего будет падать FreeBSD? имхо, одна из самых надежных ОС (сразу после или рядом где-то с OpenBSD и Solaris). или вы про то что думминет вместе pf пользуется? тут нет никаких проблем, правда это связка, да, вызывает странные вопросы вида: «а зачем это все?» у pf есть altq, который очень гибок и красив. единственный недостаток, им нельзя как dummynet'ом порезать например /24 пер ойпи на какую-то полосу одним правилом, придется создавать по очереди на ойпи.
я не хозяин вышеописаной схемы, но я таке думаю что заворачивают на порт абонента влан с белыми адресами. по-крайней мере я так делаю. альтернатив при vlan-based сети нет вобщем-то.
ни в каком. это очевидно если посмотреть в словаре значение слова «агрегация». да и роутить межсегментный трафик надо все таки по кольцу агрегации, не трогая ядро лишней нагрузкой. другой вопрос, если нагрузки на ядро и нагрузки межсегментного трафика копеешны и растут медленно, тогда и не нужен уровень агрегации вовсе.
а какова статистика по пакетам в секунду для двух FreeBSD с натом? сколько реально можно ими понатить?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как устроен типичный ISP (Internet Service Provider)