Мы в процессе развертывания достаточно крупной сети. Я занимался подобным несколько раз, всегда использовал Mikrotik, и у меня довольно хорошая с этим опыт. Однако, эта сеть будет отличаться, и, думаю, некоторые идеи будут полезны. Буду рад услышать отзывы о моей задумке.
Все будет работать на частотах 5.1-5.8ГГц. Все IP-адреса будут приватными, так как публичные не требуются. Ожидается, что на каждой базовой станции будет работать от 500 до 1000 клиентов.
**Оборудование CPE:** RB133 с беспроводной картой R52 – NAT с DHCP-сервером на Ethernet. PPPoE на беспроводной стороне. Будет загружено несколько простых правил для обеспечения QoS (максимальный приоритет) для VoIP-звонков на наши SIP-телефоны и полоса пропускания для внутреннего FTP-сервера (самый низкий приоритет). Все устройства будут настроены одинаково, мы закупаем по 600 штук за раз. Единственное, что должны делать установщики – задавать SSID, имя пользователя и пароль, чтобы упростить и ускорить процесс.
**Базовые станции (AP):** Шесть секторных антенн по 60 градусов, каждая с RB532A и R52, объединенными в мост. Большинство функций отключены, так как они не нужны. Причина такой архитектуры – обеспечить быструю замену оборудования. Мы находимся в районе с высокой грозовой активностью, и легкость апгрейда на базовой станции крайне важна. Если мне понадобится добавить еще один сектор, я просто подключаю еще одну плату RB к коммутатору – и всё готово, без простоев в работе существующих секторов, вместо использования одной коробки со всеми беспроводными картами внутри. Я знаю, что это дороже, но в долгосрочной перспективе это окупится.
Мосты AP подключены к SUSE Linux. На нём работает PPPoE-сервер. Также включена маршрутизация. Причина выбора Linux вместо Mikrotik – необходимость резервирования жестких дисков и системы, а также больше вычислительной мощности для обслуживания требуемого количества PPPoE-пользователей. Linux-машина маршрутизирует трафик к выходу, также через RB532A. Если требуется больше полосы пропускания на площадке, добавляем больше плат и включаем балансировку Round Robin между ними.
PPPoE-сервер отправляет запросы аутентификации на любой из двух FreeRadius-серверов для резервирования. IP-адреса назначаются CPE через IP-пулы из Radius для управления полосой пропускания. Будет использоваться учетная запись для определения использования, но только для каждого клиента и не для биллинга, так как у нас есть внутренние сервисы и VoIP, и они не должны учитываться в биллинге.
Для управления интернет-трафиком и связанных сервисов, включая VoIP, будет использоваться Cisco SCE 1000 с политическим управлением. Это лучшее решение, которое мне удалось придумать. Хоть и дорогое, но позволяет формировать очереди и контролировать полосу пропускания, а также применять честный лимит, так как полоса пропускания здесь дорогая. Менеджер пользователей от Mikrotik слишком простой и сфокусирован на доступе к точкам доступа, а не на задачах WISP. Например, когда пользователь достигает своего лимита, он переходит в другую очередь, которая использует только доступную полосу пропускания и не мешает остальным. Это устройство будет находиться на границе сети. Оно также отмечает трафик, чтобы VoIP трафик приоритизировался над интернет трафиком и возвращался на сеть.
На границе сети будет использован Mikrotik для маршрутизации интернет-трафика, в зависимости от меток от Cisco SCE. VoIP-трафик будет направляться на пайплайн 1, а остальное – ECMP по нескольким каналам.
В этом отношении мне нужна небольшая помощь. Реализация ECMP по нескольким каналам довольно сложная. Я думаю использовать Mikrotik, так как с ним у меня уже есть большой опыт, но уверен, что есть и лучшие решения. Причина использования нескольких каналов – очень дорогие выделенные линии. Я хочу использовать несколько более дешевых каналов, чем одна большая магистраль. Но учтите, что у меня может оказаться 30-50 таких устройств.
Помощь в этом вопросе будет очень приветствоваться.
Спасибо!
**Краткое описание конфигурации:**
PC | Ethernet (DHCP, приватный диапазон IP) | RB133 (NAT включен, большинство сервисов отключены) | R52 (DHCP включен) | | PPoE Link Wireless | | R52 (без шифрования - PPPoE используется) | RB532A (большинство сервисов отключены) | Bridged Ethernet | Linux Box (PPPoE сервер и Proxy) | Ethernet | RB532A (большинство сервисов отключены) | R52 | | Шифрованное соединение | | R52 | RB532A | Ethernet → Radius и Database servers | Cisco SCE 1000 → Policy manager - Subscriber Management | | → VOIP Proxy Server (Ports NATed для входящих SIP) | Mikrotik router | | | Line1 Line2 Line3 | Интернет
Все будет работать на частотах 5.1-5.8ГГц. Все IP-адреса будут приватными, так как публичные не требуются. Ожидается, что на каждой базовой станции будет работать от 500 до 1000 клиентов.
**Оборудование CPE:** RB133 с беспроводной картой R52 – NAT с DHCP-сервером на Ethernet. PPPoE на беспроводной стороне. Будет загружено несколько простых правил для обеспечения QoS (максимальный приоритет) для VoIP-звонков на наши SIP-телефоны и полоса пропускания для внутреннего FTP-сервера (самый низкий приоритет). Все устройства будут настроены одинаково, мы закупаем по 600 штук за раз. Единственное, что должны делать установщики – задавать SSID, имя пользователя и пароль, чтобы упростить и ускорить процесс.
**Базовые станции (AP):** Шесть секторных антенн по 60 градусов, каждая с RB532A и R52, объединенными в мост. Большинство функций отключены, так как они не нужны. Причина такой архитектуры – обеспечить быструю замену оборудования. Мы находимся в районе с высокой грозовой активностью, и легкость апгрейда на базовой станции крайне важна. Если мне понадобится добавить еще один сектор, я просто подключаю еще одну плату RB к коммутатору – и всё готово, без простоев в работе существующих секторов, вместо использования одной коробки со всеми беспроводными картами внутри. Я знаю, что это дороже, но в долгосрочной перспективе это окупится.
Мосты AP подключены к SUSE Linux. На нём работает PPPoE-сервер. Также включена маршрутизация. Причина выбора Linux вместо Mikrotik – необходимость резервирования жестких дисков и системы, а также больше вычислительной мощности для обслуживания требуемого количества PPPoE-пользователей. Linux-машина маршрутизирует трафик к выходу, также через RB532A. Если требуется больше полосы пропускания на площадке, добавляем больше плат и включаем балансировку Round Robin между ними.
PPPoE-сервер отправляет запросы аутентификации на любой из двух FreeRadius-серверов для резервирования. IP-адреса назначаются CPE через IP-пулы из Radius для управления полосой пропускания. Будет использоваться учетная запись для определения использования, но только для каждого клиента и не для биллинга, так как у нас есть внутренние сервисы и VoIP, и они не должны учитываться в биллинге.
Для управления интернет-трафиком и связанных сервисов, включая VoIP, будет использоваться Cisco SCE 1000 с политическим управлением. Это лучшее решение, которое мне удалось придумать. Хоть и дорогое, но позволяет формировать очереди и контролировать полосу пропускания, а также применять честный лимит, так как полоса пропускания здесь дорогая. Менеджер пользователей от Mikrotik слишком простой и сфокусирован на доступе к точкам доступа, а не на задачах WISP. Например, когда пользователь достигает своего лимита, он переходит в другую очередь, которая использует только доступную полосу пропускания и не мешает остальным. Это устройство будет находиться на границе сети. Оно также отмечает трафик, чтобы VoIP трафик приоритизировался над интернет трафиком и возвращался на сеть.
На границе сети будет использован Mikrotik для маршрутизации интернет-трафика, в зависимости от меток от Cisco SCE. VoIP-трафик будет направляться на пайплайн 1, а остальное – ECMP по нескольким каналам.
В этом отношении мне нужна небольшая помощь. Реализация ECMP по нескольким каналам довольно сложная. Я думаю использовать Mikrotik, так как с ним у меня уже есть большой опыт, но уверен, что есть и лучшие решения. Причина использования нескольких каналов – очень дорогие выделенные линии. Я хочу использовать несколько более дешевых каналов, чем одна большая магистраль. Но учтите, что у меня может оказаться 30-50 таких устройств.
Помощь в этом вопросе будет очень приветствоваться.
Спасибо!
**Краткое описание конфигурации:**
PC | Ethernet (DHCP, приватный диапазон IP) | RB133 (NAT включен, большинство сервисов отключены) | R52 (DHCP включен) | | PPoE Link Wireless | | R52 (без шифрования - PPPoE используется) | RB532A (большинство сервисов отключены) | Bridged Ethernet | Linux Box (PPPoE сервер и Proxy) | Ethernet | RB532A (большинство сервисов отключены) | R52 | | Шифрованное соединение | | R52 | RB532A | Ethernet → Radius и Database servers | Cisco SCE 1000 → Policy manager - Subscriber Management | | → VOIP Proxy Server (Ports NATed для входящих SIP) | Mikrotik router | | | Line1 Line2 Line3 | Интернет
