Для наочного прикладу я буду використовувати маршрутизатор Mikrotik CCR1036-8G-2S+ і комутатор CRS125-24G-1S.

Цей варіант на даний момент працює в декількох готелях Москви і Московської області.
Поставимо умовну завдання, щоб на кожному комутаційному сайті присутня мережа класу А (10.1.0.0/24) для працівників фірми і мережа класу С (192.168.1.0/24) для WiFi для відвідувачів.

Припустимо, у нас є комутаційний вузол A c маршрутизатор Mikrotik CCR1036-8G-2S+, комутаційний вузол B з комутатором CRS125-24G-1S. Комутаційні вузли А і В будуть з'єднані каналом зв'язку (Trunk) у нашому випадку по витій парі (каналів зв'язку (trunk) може бути кілька в залежності від кількості комутаційних вузлів; також якщо є ВОЛЗ і оптичний модуль SFP mikrotik, то можна trunk призначити і на SFP). Наведу нижче схему з використанням trunk по витій парі.

image
Приступимо до налаштування комутаційного вузла A маршрутизатор Mikrotik CCR1036-8G-2S+.

Читати далі →

Основи комп'ютерних мереж. Тема №6. Поняття VLAN Trunk і протоколи VTP і DTP



Всіх з наступившим новим роком! Продовжуємо розмову про мережах і сьогодні торкнемося таку важливу тему в світі комутації, як VLAN. Подивимося, що він із себе представляє і як з ним працювати. А також розберемо працюють з ним протоколи VTP і DTP.

Читати далі →

Mikrotik: маленька хитрість switch chip

Моя минула стаття про switch chip на Mikrotik викликала неоднозначну реакцію, а коментар одного з читачів наштовхнув на ідею. І так: як на RB952Ui-5ac2nD зробити більш однієї групи комутації?

Читати далі →

Домашній сервер з нуля

Коли можливості штатного роутера з «openwrt» на борту були остаточно виснажені і завантаження процесора почала впливати на стабільність роботи мережі, було вирішено розвантажити трудягу перенесенням функціоналу на домашній сервер. В виду того, що залізниця буде на кілька порядків потужніші, було вирішено забезпечити її купою додаткових можливостей, які дідку навіть і не снилися. Корпус також було вирішено робити самостійно.

Список завдань, які виконує домашній сервер:

  1. Сервер віртуалізації на базі virtualbox c WebGUI;
  2. Міжмережевий екран;
  3. Торрент-качалка на базі transmission і файловий сервер;
  4. Сервер телефонії на базі Asterisk;
  5. TFTP сервер для завантаження по мережі і налаштування різного обладнання;
  6. Приватне хмара для зберігання файлів на базі «owncloud»;
  7. HTTP проксі Ace Stream для перегляду TorrentTV;
  8. Хостинг для домашнього сайту c доступом по https;
Фото для залучення уваги:



Читати далі →

Введення в Distributed Switch Architecture: технологія управління мережею як єдиним пристроєм



Команда дизайн-центру електроніки Promwad повертається на Хабр після зимових канікул з новими статтями про розробку вбудованого ПЗ і нових пристроїв для серійного виробництва. Сьогодні ми поділимося своїм досвідом в темі мережевих технологій.

Середньостатистична домашня мережа, також як і мережа невеликого підприємства, — це вже давно не просто два-три комп'ютери, з'єднані через перший-ліпший китайський комутатор. Разом із зростанням обсягу контенту (бази даних, потокове аудіо/відео тощо) та збільшенням кількості пристроїв (VoIP-пристрої, сервери, NAS-и, IP-камери, а в домашніх мережах — телевізори та інший «інтернет речей») зростає і кількість переданих даних через мережеву інфраструктуру. Потоки даних потрібно розділяти між собою, при цьому не забуваючи про пріоритезації трафіку: наприклад, VoIP-трафік бажано пускати з великим пріоритетом, ніж IPTV, а IPTV в свою чергу — чим торренти. Тому не дивно, що з часом навіть малі локальні мережі ускладнюються, а ємності портів одиночних комутаторів стає недостатньо…

Читати далі →

Пробрс VLAN-ів через інтернет

Одного разу керівництво нашої організації поставило завдання включити офіс в іншому місті в основну корпоративну мережу. При цьому усередині корпоративної мережі використовувалося кілька віртуальних мереж (VLAN) — для телефонії, доступу до бази даних, управління обладнанням і т.п. З деяких причин не вдалося орендувати прямий канал для проходу цих VLAN-ів.

Так як в ролі зовнішніх маршрутизоторов в обох офісах виступали машини на базі CentOS 6, для внутрішнього транзиту трафіку було вирішено використовувати OpenVPN. Від первісної ідеї окремого тунелю на кожен VLAN швидко відмовилися у зв'язку з низькою масштабованість рішення.

На допомогу прийшов проект Open vSwitch — програмний комутатор з підтримкою VLAN (IEEE 802.1q).


Схема віртуальної мережі.

Читати далі →

OpenVZ + venet + vlan / адреси з різні мереж

    Цей пост присвячений призначенню контейнерам OpenVZ адрес з різних мереж на інтерфейсі venet. Я вирішив написати цей пост тому, що бачив як цю задачу вирішували інші фахівці непоказними способами або ж зовсім відмовлялися від використання venet.
Читати далі →