SMall ISP - pomysły/ porady/ wskazówki/krytyka

Wiadomość

llooll19 · #16

Witam,
Wreszcie odpowiedz na jaką liczyłem.
To czy wi fi jest najlepszym czy najgorszym rozwiązaniem to tak jakby nei ma znaczenia ponieważ musi być i koniec ;]

Co do serwerowni to linuxowy router stoi jako pierwszy od strony większego ISP tak ? a co z redundancją łaczy do Internetu ? co zaraz za routerem ? switch "główny" a za nim już switche odpowiadające za "kolejne bloki" ? czy może w routerze PC jest wiele kart sieciowych i np 7 wyjść na 7 blokowych switchy ? czy może jeszcze inaczej ?

co do dalszych planów to chyba jak musi być wi-fi to nie ma sensu planować po wi-fi puszczać tv czy voipa bo to nie wyrobi za nic?? tak więc zostajemy przy dostępie do internetu...

dziekuje i proszę o kolejną dawkę wiedzy

pozdrawiam

rayos · #17

Może podpowiem Ci jak to miałem kiedyś zrobione ... Dwa łącza spinałem sobie do serwera linuksowego. Miałem 4 karty sieciowe - 2xWan, 2xLAN. Całością zarządzał mi ten serwer (router, dhcp, dns itd), drugi odpowiadał za logi + jakieś statystki. Następnie miałem switcha od którego wyciągałem kable do poszczególnych AP. Redundancja internetu rozwiązana była poprzez skrypt, który "pingował" sobie bramy. W przypadku padu łącza, czyścił tablice iptables i ustawiał ponownie routing.

Jeżeli będziesz miał dobrze zestawione linki radiowe, to VOiP będzie działał, TV nie ma szans.
Co do samej sieci WiFi, sprawdź czy urządzenia będą miały odpowiednią moc do obsłużenia ruchu z 3 bloków. Wg Twojego schematu masz tylko dwa AP obsługujące całość sieci. Ja zestawiałem do każdego z bloku osobnego "dedykowanego" linka

.

Pozdrawiam,

weis · #18

Jak masz założenie że jesteś małym ISP z małym budżetem to zrobiłbym to tak:
1. Kupujesz sobie 2 identyczne serwery, na każdym z nich vyatta z NHRP.
2. Jak starczy kasy to dwa łącza i BGP Multihoming, jak nie to dwa łącza a sposób rozdzielenia ruchu rozwiązujesz za pomocą tracków i route-map
3. Do tego jakiś zarządzalny przełącznik.
4. Wifi na mikrotikach
5. Jak budżet pozwoli to możesz wstawić jakiegoś linux'a jako transparent cache proxy. Warto mieć gotowy drugi taki serwerek żeby w razie problemów z pierwszym po prostu zamienić je miejscami, taki cold standby.
6. Jak dalej masz budżet to stawiasz do tego jakiś serwerek serwujący jakieś usługi dodatkowe dla klientów (FTP, rachunki online, zakładanie ticketów, poczta, itd...)

I masz tanie rozwiązanie które bazuje na Twojej umiejętności konfiguracji poszczególnych elementów. Nie jest to może cudowne rozwiązanie, ale powinno działać w szczególności dla małej ilości ruchu.

Sam czegoś takiego nie robiłem ale sądzę że ma szanse zadziałać.

llooll19 · #19

Takich odpowiedzi to sie nawet nie spodziewałęm.

rayos
Jaki dawałeś overload i jak to sie przekłądało na godziny szczytu i zadowolenie klientów ?
jakieś qos na serwerze HTB,CBQ,HFSC ... IMQ ???
pamiętasz skąd i jakie łącza miałeś ?

co do wi-fi mając np 7-10 budynków raczej nie da rady osobnymi linkami chyba że istnieją tak bardzo kierunkowe anteny przy tak niewielkich odległościach. No chyba że 5Ghz i 20MHz kanał ale to i tak jakoś mi nie podchodzi.
Nie bardzo też rozumiem czemu troszczyć sie o moc gdy nadajnik i odbiornik oddalone są o kilkanaście max dziesiąt metrów przy zachowaniu LOS. Pewnie o czymś nie wiem.

Weis
dlaczego wi-fi na MT a nie na rozwiązaniach ubiquiti ? Jeszcze mam pytanko jaki najtańszy dostepny switch potrafi przycinać pasmo na porcie ?

pozdrawiam i bardzo dziekuje za dotychczasową pomoc

rayos · #20

llooll19 pisze:Takich odpowiedzi to sie nawet nie spodziewałęm.

rayos
Jaki dawałeś overload i jak to sie przekłądało na godziny szczytu i zadowolenie klientów ?
jakieś qos na serwerze HTB,CBQ,HFSC ... IMQ ???

z tego co pamiętam to HFSC dla DL oraz IMQ dla UP. Overloadu teraz nie pamiętam, na początku marudzili, później już było lepiej. Wszystko trzeba dopracować pod konkretnych klientów

llooll19 pisze: pamiętasz skąd i jakie łącza miałeś ?

TP (Internet FR) oraz netia.

llooll19 pisze: Nie bardzo też rozumiem czemu troszczyć sie o moc gdy nadajnik i odbiornik oddalone są o kilkanaście max dziesiąt metrów przy zachowaniu LOS. Pewnie o czymś nie wiem.

Zbyt dużego skrótu myślowego użyłem. Chodzi mi o to, żeby urządzenie, które robi za AP nie miał obciążenia CPU na poziomie 100%. Wtedy będzie troszkę kaszana na sieci. Wg Twojego schematu może tam być ponad 60 userów. Jak tak każdy zacznie generować ruch...

llooll19 · #21

Kolejna porcja cennych informacji

dzieki.

A ten overload to chociaż tak mniej więcej 1:4 , 1:8, 1:10 ? może pamiętasz liczbe userów w przybliżeniu i przepływności łączy do tego użytych ?

z tym CPU masz rację .. nawet nie pomyślałem choć w sumie w tej sprawie z pewnym WISPem na innym forum dyskutowałem i według niego samo wi-fi jest ok.

Zastanawiam się jeszcze nad umożliwieniem/zabronieniem bezpośredniej wymiany danych pomiedzy userami wewnątrz sieci ....

Zastanawiałęm się też nad możliwością rozdania kilku adresów publicznych , ale wtedy musiałbym sie bawić jak rozumiem na serwerku w PAT/NAT i statyczne mapowania. Pytanie czy warto ? Czy raczej wymaga sie teraz od ISP umożliwienia otrzymania publicznego IP ?
Myślałęm żeby mieć w razie czego garstke tych adresów i dać zaporowe ceny żeby tylko najbardziej potrzebujący otrzymali.

Co do QoS to przycinanie ruchu chciałbym zrealizować maxymalnie blisko klienta , czyli na blokowych switchach ale na serwerze rozumiem warto też to wszystko jakoś ładnie w kolejke wrzucic ... tylko co jest ważniejsze gdy przychodzą godziny szczytu ? HTTP/SMTP/POP czy QUake , CS, skype itp ?

pozdrawiam i dziekuje po raz kolejny

weis · #22

llooll19 pisze: Weis
dlaczego wi-fi na MT a nie na rozwiązaniach ubiquiti ? Jeszcze mam pytanko jaki najtańszy dostepny switch potrafi przycinać pasmo na porcie ?

Bo z mk mialem doczynienia i wiem ze calkiem dobrze daje rade

House · #23

llooll19 pisze: Zastanawiałęm się też nad możliwością rozdania kilku adresów publicznych , ale wtedy musiałbym sie bawić jak rozumiem na serwerku w PAT/NAT i statyczne mapowania. Pytanie czy warto ? Czy raczej wymaga sie teraz od ISP umożliwienia otrzymania publicznego IP ?
Myślałęm żeby mieć w razie czego garstke tych adresów i dać zaporowe ceny żeby tylko najbardziej potrzebujący otrzymali.

Adres publiczny to przejrzystość. Każdy ma swoje IP i nie ma potrzeby logowania translacji. Klient może korzystać z sieci do woli, nie ma prawie ograniczeń.

llooll19 · #24

House
Czy możesz rozwinąć myśl bo nie mam pojęcia o czym jest mowa ....

Mam rozumieć że wszyscy powinni mieć publiczny czy że nikt ?

Weis
Mikrotiki w takiej ilości to chyba spora inwestycja (np 10 w pełni uzbrojonych sprzętów z softem ) ?

pozdrawiam

cooli85 · #25

Jeśli robisz PAT to musisz trzymać logi z translacji dla panów w mundurkach.

Prościej jest mieć publiczne adresy dla wszystkich moim zdaniem. Wtedy trzymasz tylko logi z DHCP jaki adres kiedy i komu został przypisany.
Prościej się tym zarządza. Z drugiej strony ciężko teraz uzyskać adresy IPv4 więc trzeba radzić sobie z PAT'em.
Kilka adresów publicznych w zaporowej cenie powinno być w ofercie dla wybrednych klientów.

Jeśli chodzi o Ubiquiti to uważam że jest to dobry wybór.
Widziałem już kilka instalacji które całkiem dobrze działały u małych/średnich ISP.
Działały tam też usługi VOIP.

Poza przycięciem ruchu jak najbliżej klienta warto pomyśleć o jakimś bardziej rozwiniętym kolejkowaniu co by użytkownik sam sobie nie zabił łącza uruchomionym w tle uTorrentem czy innym p2p.

Jeśli chodzi o punkt zbiorczy/serwerownie - "znak zapytania" z pierwszego obrazka zastąpił bym dobrze skonfigurowanymi linuxami (vrrp lub klaster oparty o np Heartbeat dla zachowania wysokiej dostępności i spokojnego snu admina).