Συζήτηση για προχωρημένους σε high density δίκτυα

[podarilos]

Καλησπέρα στο team. Οποίος μπορεί να μου δώσει μερικά βασικά hints για high density δίκτυο (hotel).

Σκοπός μου δεν είναι να πάρω μια απάντηση και να θαφτεί το θέμα, αλλά να συζητηθούν απόψεις για high density δίκτυα και επαγγελματικές εφαρμογές.

Τα θεωρητικά μου ερωτήματα είναι τα εξής:

1) το speedport (isp router) δίνει internet σε ένα mikrotik switch και όλο το δίκτυο είναι στημένο στο 192.168.1.* 
έχει νόημα να χρησιμοποιήσω ένα καλύτερο router μετά το speedport και όλο το δίκτυο να πατάει στο subnet του νέου ρουτερ? Δηλαδή ΠΧ speedport (192.168.0.1) >> tplink archer  (192.168.1.1) >> mikrotik switch 
με απλά λόγια το LOAD το σηκώνει το isp router , το switch, ή τα access points που είναι πάνω στο switch ?

2) υπάρχει κάποιο benefit τα access points που είναι πάνω στο switch να δουλεύουν σαν routers δηλαδή σε άλλο subnet; Πχ isp router (192.168.1.1) , access point  router 1 (192.168.2.1), access point router 2 (192.168.3.1) ...
Σίγουρα θα χαθεί το roaming αλλά μήπως έτσι μοιράζεται καλύτερα το load του δικτύου?

3) Ποια λύση θα ελαφρωσει το speedport? 1) να συνδέσω ένα archer σαν router από lan(speedport) σε wan δημιουργώντας έτσι νέο subnet? 2) να συνδέσω ένα archer σαν access point από lan σε lan ώστε μόνο το speedport να δίνει DHCP κρατώντας όλο το δίκτυο στο ίδιο subnet?

Επεξ/σία 10 Απριλίου 2021 από podarilos

[podarilos]

Να το θέσω ποιο απλά. Σε ένα οικιακό δίκτυο με ένα μόνο speedport modem router και 50ρα γραμμή με clients που χρησιμοποιούν μόνο το internet και δεν μιλάνε μεταξύ τους, ποτέ θα έχουμε bottleneck του cpu?

αν δεν κάνω λάθος το speedport δεν έχει κάπου στα 100mbps layer 3 throughput?

[Gogotsa]

Αν ξεπερασεις τα 100mbit σε input-forward θα εχεις και το bottleneck. Δλδ ειτε wan ειτε lan ειτε και τα 2.

Οχι δεν εχεις καποιο οφελος το να βαλεις καποιο τριτο ρουτερ απο τη στιγμη που εχεις το ΜΤ που ειναι κορυφαια σε διαχειριση. Αντιθετως γεμιζεις με επιπλεον hops.

O Λογος του να βαζεις μετα τα ΑΡ σα ρουτερ σε αλλο υποδικτυο ειναι καθαρα υποκειμενικος....... εγω αυτο κανω στην εταιρεια. Οσοι παιρνουν απο ΑΡ ειναι σε αλλο δικτυο και κλεινω το src>dest στο firewall για ασφαλεια. Ειναι καλο σκεπτικο γενικως.

 

[poulinos]

On 10/04/2021 at 22:46, podarilos said:

Καλησπέρα στο team. Οποίος μπορεί να μου δώσει μερικά βασικά hints για high density δίκτυο (hotel).

Σκοπός μου δεν είναι να πάρω μια απάντηση και να θαφτεί το θέμα, αλλά να συζητηθούν απόψεις για high density δίκτυα και επαγγελματικές εφαρμογές.

Τα θεωρητικά μου ερωτήματα είναι τα εξής:

1) το speedport (isp router) δίνει internet σε ένα mikrotik switch και όλο το δίκτυο είναι στημένο στο 192.168.1.* 
έχει νόημα να χρησιμοποιήσω ένα καλύτερο router μετά το speedport και όλο το δίκτυο να πατάει στο subnet του νέου ρουτερ? Δηλαδή ΠΧ speedport (192.168.0.1) >> tplink archer  (192.168.1.1) >> mikrotik switch 
με απλά λόγια το LOAD το σηκώνει το isp router , το switch, ή τα access points που είναι πάνω στο switch ?

2) υπάρχει κάποιο benefit τα access points που είναι πάνω στο switch να δουλεύουν σαν routers δηλαδή σε άλλο subnet; Πχ isp router (192.168.1.1) , access point  router 1 (192.168.2.1), access point router 2 (192.168.3.1) ...
Σίγουρα θα χαθεί το roaming αλλά μήπως έτσι μοιράζεται καλύτερα το load του δικτύου?

3) Ποια λύση θα ελαφρωσει το speedport? 1) να συνδέσω ένα archer σαν router από lan(speedport) σε wan δημιουργώντας έτσι νέο subnet? 2) να συνδέσω ένα archer σαν access point από lan σε lan ώστε μόνο το speedport να δίνει DHCP κρατώντας όλο το δίκτυο στο ίδιο subnet?

υπαρχει παντα και μια αλλη λυση ας το πουμε σε hp.

hp controller και access point. ο hp controller θα φαει ολο το φορτο απο  ολα τα access point οπως και ολη την διαχείρηση για τα παντα. και πισω απο αυτο δεν πας να εχεις και zte θα παιξει. ο hp controller εχει πολλες εκδοσεις αναλογως το ποσα access point θες να διαχειριζεται.κερδιζεις οτι κανεις οποια αλλαγη θες μεσα απο τον Controller και θα στην περασει απευθειας σε ολα τα ap .roaming παιζει κανονικα.

επισης ολα σε managed switch poe ωστε αμα κολλησει κατι να κλεινεις Poe να ανοιγεις για να κανει Reboot.ολα remote.

[Finn]

Παραθέτω κι εγώ την άποψη μου:

1. Σχετικά με το θέμα ρούτερ: Τα ρούτερ των παρόχων δεν είναι σχεδιασμένα για να διαχειρίζονται τέτοιο load. Όσα APs και να έχεις, αν το σύνολο των clients είναι πάνω απο 10-15 τότε θα αρχίσουν και τα προβλήματα. Κάποια στιγμή ενδέχεται το ρούτερ να κλατάρει και να θέλει reboot. Λύση; Ρούτερ σε bridge mode ή έστω σεταρισμένο για pppoe passthrough και εννοείται σε διαφορετικό subnet απ αυτό του παρόχου. QoS εννοειται on και θα δεις μεγάλη βελτίωση.

2. Σχετικά με το θέμα AP. Υπάρχουν λύσεις για high density enviroments και της Ubiquiti και της Cisco με το μεράκι αλλά οι τιμές ξεφεύγουν.  Διαφορετικό approach θα ήταν η εγκατάσταση πολλών APs ενσύρματα πάντα, ώστε να καλύψεις και την τελευταία τρύπα. Προτιμάς dual band, ανάλογα τη διαμόρφωση του χώρου ρίχνεις την ισχύ εκπομπής στα 2.4 κάπου στη μέση και έχεις ψηλά στα 5Ghz ώστε να μη μαζεύονται όλοι στα 2.4Ghz που έχει καλύτερη διατριτικότητα (μπορεί πχ να φτάνει σήμα από ένα AP άλλου ορόφου οριακά και ο client μας αντι να μπει στα 5Ghz του ορόφου να συνδεθεί πάνω με χάλια αποτελέσματα).

3. Δεν υπάρχει λόγος για ξεχωριστό subnet σε κάθε AP. Μπορείς όμως να παίξεις με VLAN ώστε οι πελάτες σου να μη βλέπουν τις συσκευές του ξενοδοχείου (τερματικά, εκτυπωτές, κινητά υπαλλήλων κτλ).  Για να γίνει αυτό θες managed switch όπως είπε και ο poulinos.

 

Γιατί τα λέω όλα τα παραπάνω; Έχω σετάρει σε ξενοδοχείο ένα setup με VDSL2 100/10 και όλα παίζουν ρολόι με 4 APs, ένα managed switch, ένα PtP link στα 5Ghz για να δίνει ίντερνετ στον χώρο των πρωινών. 

[podarilos]

Αν για main router χρησιμοποιηθεί ένα Gigabit tp-link Archer c6 AC1200 φοράει Atheros QCA9563 775mhz με 8mb Rom 128mb ram (είτε με tp-link firmware ή openwrt) 

Στην wan θα συνδεθεί το Ρουτερ παρόχου και στις lan τα access point - switch κτλ

Για ποσά ip-devices θα συστηνατε  το παραπάνω setup?

Επεξ/σία 25 Απριλίου 2021 από podarilos