Уважаемые специалисты! Хочу перейти в более профессиональный режим, поэтому нужна ваша помощь. Мой главный вопрос: как изменить/обновить/сконфигурировать настройки сетевой конфигурации, чтобы обслуживать "неограниченное" количество базовых станций и пользователей? Моя сеть начинается непосредственно от местной АТС. Все мои P2P и P2MP соединения – микроволновые, роутеры на базе PC, карты Atheros и mt. Я управляю всей сетью без какого-либо прямого доступа от других провайдеров. К счастью, проблем с этими микро-соединениями у меня нет. Использую 5 GHz-turbo повсеместно, но одна базовая станция работает на 2.4-g-turbo. Кроме того, 5 GHz-turbo использую для P2P и P2MP. Есть пользователи в многоквартирных домах, где от базовых станций веду P2P к крыше, а затем UTP & PPPoE к пользователям. Использую отдельный интерфейс для всех пользователей с 4 UTP на одной PCI карте. Подскажите, как можно избежать использования роутеров у пользователей, если они хотят использовать более одного ПК? Я хочу максимально защитить свою сеть, поэтому DHCP не подойдет, потому что они могут использовать коммутатор и смогут пользоваться моей сетью бесплатно. Более того, не хочу использовать какое-либо дополнительное оборудование у пользователей и не хочу хранить MAC-адреса, поэтому DHCP по MAC тоже не подходит. У микро-пользователей использую PC и mt-based роутеры и управляю всеми роутерами. Пользователи не могут их настраивать. Эти пользователи получают DHCP адрес (192.168.1.0/24), поэтому они не используют какие-либо другие роутеры. Использую ограничение скорости на стороне клиента на микро-карте, но не использую на базовых станциях, только на P2P соединениях. Базовые станции и пользователи используют приватные адреса. Базы используют 192.168.0.0/16, а роутеры пользователей имеют 10.0.0.0/8 (или PPPoE то же самое...). Есть один публичный адресный блок /24. Я делаю только src-NAT на базовой станции. Если пользователю нужен публичный адрес, то я его "отдаю" с помощью "маршрута". Использую только маршруты, но не dst-NAT. Всю сеть управляю с помощью i-BGP, но у меня нет собственного AS номера. (А кто-нибудь голосует за OSPF или RIP?) Я не испытываю проблем с настройкой клиентских роутеров, потому что использую копирование-вставку и меняю пароль и имя роутера. Это не занимает много времени. Мой вопрос: как уменьшить время конфигурирования базовых станций? Я тоже могу использовать копирование-вставку, но мне приходится менять много вещей. Например, если я подключаю новую базу к сети, мне нужно добавить новую строку в BGP в каждом старом роутере… Аутентифицирую (микро)пользователей по MAC в access list и отправляю IP-адрес клиентоовому микро-роутеру (который управляю я), который не совпадает с адресами ПК пользователя, как я уже упоминал. Я также использую netwatch 05:00 от клиента → e-mail, и 01:00 от базовых станций → email → sms мне. Есть резервная связь на основе оптоволокна, но она не слишком широка, поэтому микроволновый канал – основной канал связи. Для резерва создаю PPTP туннель к нашему пограничному шлюзу. Среднее время пинга до моего пограничного шлюза около 1-2 мс, что, как мне кажется, достаточно хорошо. Использую firewall input и forward на всех базовых станциях. В фильтре input разрешаю пропуск регулярных сервисов (ssh, ping, bgp, и т.д.) и собственные IP-адреса. Настройки сканирования портов, DoS атаки и вируса – из настроек демонстрационного mt-роутера по умолчанию. В фильтре forward разрешаю подключенные адреса пользователя и интерфейс P2P соединения. Настройки сканирования портов и вируса – тоже из demo.mt. Я манипулирую пакетами отдельно up (=down/4), down, p2p-up (=up), и p2p-down(=down/2), и затем использую simple queue. Это 4 строки в queue и то же самое в mangle у каждого пользователя, но я видел более новые версии mt, где можно это сделать одной строкой в queue и без mangle. Это правда? Итак, главный вопрос: что мне нужно сделать, чтобы повысить качество обслуживания и сократить время, затрачиваемое на системную конфигурацию?
Топология сети: ПК пользователей (192.168.1.0/24 с DHCP или PPPoE) — utp — микро-роутер пользователя (10.0.0.x/30) — микро — (10.0.0.y/30) базовая станция (192.168.x.x/z) — другие базовые станции.
Спасибо, gyoztes
Топология сети: ПК пользователей (192.168.1.0/24 с DHCP или PPPoE) — utp — микро-роутер пользователя (10.0.0.x/30) — микро — (10.0.0.y/30) базовая станция (192.168.x.x/z) — другие базовые станции.
Спасибо, gyoztes
