請教關於新建宿舍網路規劃

[門神]

^^

真的快有點忍不住想幫Needmaster回了 !!
實際上他沒花很多錢

linux_xp貢獻過的文章也提供他很好的思考方向
而Needmaster本身就是一個Programer
當初他像小弟買設備時就提供很多好的Idea
這些Idea也確卻實實有在某牌的Firewall出現了

而重點是在他本身就是在管理網路的人
所以累積了不少實戰經驗

小弟昨晚才在跟他聊 linux_xp 會不會跳出來回答
沒想到還真是準 ^^

[RouterOS]

引用:

作者: linux_xp

2M 應該是指：下載方向的最大上限
-----------------------------------------------
QoS 最難的地方
以 iptables ＋ tc HTB 的技術來說，是在如何給封包貼標籤

比方可用 DHCP 給用戶自動取得 IP
各 IP 沒有優先權之分，配給的頻寬範圍值也都一樣

但問題每戶可能不只一台電腦
那就會超出原先設計規劃的 120 戶

或者用 port、mac、L7 這些，也都會遇到問題
在一個受到管理的環境，如公司、網咖，是可行
但社區這種用戶端不受管理的，不可行
如真要在社區環境實施個別 QoS 的話
恐怕得具體限制每一孔（網路孔）的頻寬
也就是得用上 ISP 等級的交換器了
...

採用PPPOE Server .
用戶間依不同門牌地址發放不同網段IP.
用戶撥接上來後會得到一個轉屬網段及IP,在POOL裡面限制同一網段要給多少個IP.
同一用戶同一帳號若有3台電腦同時使用時,所發放的IP都會在同一網段內.譬如10.123.123.0/24
既然每戶都有專屬網段,這樣要管理起來也就輕鬆多了,可以限制整個網段的連線數或頻寬等等.
另外, PPPOE對ARP病毒似乎是免疫的.

[wulala]

引用:

作者: FYI

小弟正想詢問這個問題, 因為具有管理頻寬功能的三層交換器有些只能限制每埠的最大頻寬, 如果每埠串了兩台電腦, 那麼保證頻寬就是雙倍, 這樣還是會超出原先的規劃, 對於社區網路來說, 由於不能(不宜)限制用戶所使用的機器(MAC), 如何IP 綁MAC 以限制每戶(埠)所能分配的IP 數目? ISP 是如何辦到的? 只能靠硬體 (例如DSLAM<->ATU-R) 嗎? PPPoE 如何限制由不同埠登入? 對於DIY 來說, VLAN 可協助達到以上目的嗎?

之前研究CHT的FTTB採用的合勤L2+ Switch, 想找出CHT對用戶頻寬限制可能的作法,
FYI大不妨也一起研究看看, 如果有人能提供像ES-3124這類Switch的使用手冊的電子檔,
應該可以找出一點端倪.
合勤的網頁上對ES-3124的介紹有提到可針對Port限速.
http://www.zyxel.com.tw/zyxel/prd_ho...php?no=0000010
使用手冊在美國的網頁找到了.
ftp://ftp.zyxel.com/ES-3124/user_guide/ES-3124_3.80.pdf

[FYI]

引用:

作者: RouterOS

同一用戶同一帳號若有3台電腦同時使用時,所發放的IP都會在同一網段內.譬如10.123.123.0/24

除了DHCP 之外, PPPoE 當然也是管理方法之一, 請問PPPoE 如何限制某帳號只能由固定埠登入? CHT 的帳號拿到別戶是沒辦法登入的, 這個技術如何在DIY 路由器上實現? 當然砸錢下去就能解決, 那也就吸引不了DIYer, 如何以最經濟的方式模擬ISP 的環境(Both DHCP & PPPoE), 那才是讓人廢寢忘食之終級目標

[RouterOS]

引用:

作者: FYI

除了DHCP 之外, PPPoE 當然也是管理方法之一, 請問PPPoE 如何限制某帳號只能由固定埠登入? CHT 的帳號拿到別戶是沒辦法登入的, 這個技術如何在DIY 路由器上實現? 當然砸錢下去就能解決, 那也就吸引不了DIYer, 如何以最經濟的方式模擬ISP 的環境(Both DHCP & PPPoE), 那才是讓人廢寢忘食之終級目標

小弟是沒有限制PPPOE跟PORT綁在一起,所以帳號都是可以共通的.
如果真要做到PPPOE跟PORT綁在一起的話,要搭配VLAN ID 的交換器才可以.
不過這樣又要花不少錢,所以目前暫時以最經濟的方式來做.

目前小弟社區網路的環境就是DHCP+PPPoE二種服務同時存在.
PPPOE為主,DHCP為輔.

[FYI]

引用:

作者: wulala

FYI大,
其實linux_xp網友已經提出很好的解決方案,
就是採用類似ISP的FTTx架構, 以L3 Switch+L2 Switch的作法,
對Port限速及VLAN來有效管理房客在一個LAN Port上以HUB等設備再接多部電腦搶頻寬的問題.
只不過, 管理型的L2 Switch不算太貴, 但L3肯定不便宜.

小弟瞭解linux_xp 兄的意思, 不過那就必須在三層交換器上, 做到限制每埠最大頻寬和保證頻寬, 小弟不瞭解行情, 所以小弟所想的是, 便宜的三層交換器是否只能限制最大頻寬, 而缺少保證頻寬?

[FYI]

引用:

作者: RouterOS

目前小弟是沒有限制PPPOE跟PORT綁在一起,所以帳號都是可以共通的.
如果真要做到PPPOE跟PORT綁在一起的話,要搭配VLAN ID 的交換器才可以.
不過這樣又要花不少錢,所以目前暫時以最經濟的方式來做.

瞭解, 小弟自知是在吹毛求疵, 純粹只是探討技術上的可行性, 若要花大錢, 那就必須有所取捨

那麼請問類似Seednet 的DHCP 如何限制每戶(埠)只能取得固定數目IP? Cable 用戶又如何?

[wulala]

引用:

作者: FYI

小弟瞭解linux_xp 兄的意思, 不過那就必須在三層交換器上, 做到限制每埠最大頻寬和保證頻寬, 小弟不瞭解行情, 所以小弟所想的是, 便宜的三層交換器是否只能限制最大頻寬, 而缺少保證頻寬?

在下不瞭解FYI大所謂的"便宜的三層交換器"要什麼價位才算便宜,
不過就我前面提到合勤的ES-3124來說, 也不過是第二層的管理型交換器,
合勤是自稱為智慧型Layer 2 Plus(L2+)等級,
根據它的使用手冊, 它具備有設定單一連接埠的最大頻寬和保證頻寬的功能,
(請下載我貼的連結中的手冊, 並參照127～128頁的說明)
目前ES-3124的市價不到16000元,
比開版的樓主所找的承包廠商所開出的月費價碼還低了些,
若樓主自行購置這些設備, 大約需要5部這型的Switch, 合計需要近8萬元,
Switch本身可以用GbE介面堆疊, 所以不用再購買其他L2或L3來橋接這幾台Switch,
只需再購買多WAN設備作頻寬合併和負載平衡, 以及具備L7服務管理的設備來對用戶使用的服務做管制.
這樣就可以從服務(HTTP、FTP、P2P....)及用戶端線路本身的限速進行雙重的管制.

[acion]

引用:

作者: wulala

在下不瞭解FYI大所謂的"便宜的三層交換器"要什麼價位才算便宜,
不過就我前面提到合勤的ES-3124來說, 也不過是第二層的管理型交換器,
合勤是自稱為智慧型Layer 2 Plus(L2+)等級,
根據它的使用手冊, 它具備有設定單一連接埠的最大頻寬和保證頻寬的功能,
(請下載我貼的連結中的手冊, 並參照127～128頁的說明)
目前ES-3124的市價不到16000元,
比開版的樓主所找的承包廠商所開出的月費價碼還低了些,
若樓主自行購置這些設備, 大約需要5部這型的Switch, 合計需要近8萬元,
Switch本身可以用GbE介面堆疊, 所以不用再購買其他L2或L3來橋接這幾台Switch,
只需再購買多WAN設備作頻寬合併和負載平衡, 以及具備L7服務管理的設備來對用戶使用的服務做管制.
這樣就可以從服務(HTTP、FTP、P2P....)及用戶端線路本身的限速進行雙重的管制.

印象中過去提到過各大 isp有購買限制p2p的設備,換言之,在購買此類設備前,已有的不論是L2或L3網管型SWITCH都已不符頻寬管理需求,大型SIP比社區網路業者有大頻寬可調節及集縮比較低的兩項優勢尚且如此,現在再討論L2或L3網管型SWITCH似乎已經可以確定會不足所需了吧
以WAN端頻寬利用來說,5台L2網管型就要8萬,是我的話會覺得QNO的GQF1100(聽說這台的報價也是差不多8萬)來管制比較合理
在我們的思考範圍來說用戶端接L2網管型SWITCH,在現實中以投資報酬率不太實際,因為除了少數社區有特別因素外,社區網路的裝機率實在不高,回收期過久反而會影響業者的資金利用,那就更不利業者與消費者了

不是廣告的廣告:土城大豐有線電視CM(ISP是GIGA)推出2M/384K年繳4200元免安裝費優惠(平均每月只要350元),這個價格比很多社區網路還便宜了

[doomcat]

引用:

作者: FYI

瞭解, 小弟自知是在吹毛求疵, 純粹只是探討技術上的可行性, 若要花大錢, 那就必須有所取捨

看到有點眼花
請fyi大看下面幾個圖
限定Port上的mac數量
在Switch上設定802.1q
by Port限頻寬
不須要太高等級XD我這台在原廠來說也只是L2+等級~~~

L3當初最主要是要能設IP簡單來說他要達到routing的功能
ex Vlan1 192.168.1.0/24 Vlan2 192.168.2.0/24 這兩組能透過IP routing來交換資料

所以有些您問的問題應該不是要那一個等級(或者說管到那一層)的設備才有，而應該是該設備有無這功能