Оптимальные настройки коммутатора MES2124 при предоставлении Интернет по PPPoE
Добавлено: 21 апр 2016 11:04
Здравствуйте, используем на сети коммутаторы Элтекс MES2124 (уже более 50 шт) для предоставления ШПД в Интернет по технологии PPPoE.
Схема примерно такая - на каждом Коммутаторе пробрасывается 2 VLAN: управления и непосредственно сервиса интернет. Иногда добавляется сервис VOIP. Далее аксесс портами расходится по абонентам, у которых либо подключается непосредственно ПК, либо роутер на которых настраивается PPPoE соединение по Логину и паролю, выданными нашей абонентской службой. (При реализации VOIP к абоненту уходит тегированный трафик по 2 VLAN - интернет и телефонии, в этом случае у абонентов ставим RG4402W).
Все серверы авторизации и т.д. находятся в другом городе. Никакого дополнительного оборудования на нашей стороне больше нет.
Используются как топологии звезда, так и "гирлянды" из коммутаторов. В узле MES3108, от него расходится вся сеть.
Для мониторинга сети по SNMP используем программу DUDE от MIKROTIK.
Можете порекомендовать какие-то стандартные решения по настройке указанной сети в части безопасности и защиты от всевозможных колец, штормов, паразитного трафика и др. и дать какие-то рекомендации по настройкам коммутаторов на доступе и в узле.
Схема примерно такая - на каждом Коммутаторе пробрасывается 2 VLAN: управления и непосредственно сервиса интернет. Иногда добавляется сервис VOIP. Далее аксесс портами расходится по абонентам, у которых либо подключается непосредственно ПК, либо роутер на которых настраивается PPPoE соединение по Логину и паролю, выданными нашей абонентской службой. (При реализации VOIP к абоненту уходит тегированный трафик по 2 VLAN - интернет и телефонии, в этом случае у абонентов ставим RG4402W).
Все серверы авторизации и т.д. находятся в другом городе. Никакого дополнительного оборудования на нашей стороне больше нет.
Используются как топологии звезда, так и "гирлянды" из коммутаторов. В узле MES3108, от него расходится вся сеть.
Для мониторинга сети по SNMP используем программу DUDE от MIKROTIK.
Можете порекомендовать какие-то стандартные решения по настройке указанной сети в части безопасности и защиты от всевозможных колец, штормов, паразитного трафика и др. и дать какие-то рекомендации по настройкам коммутаторов на доступе и в узле.