Forum Debian Users Gang

updateowany schemat.


Powyżej jest prosty schemat sieci. Każdy vlan będzie w osobnym bloku, czyli 1 blok = 1 vlan. Tych vlanow będzie dosyć sporo, ale na chwilę obecną muszę do zaprojektować/rozwiązać, nie chce później na biegu wymyślać co by tu zrobić żeby było dobrze. Obecnie w sieci używam PPPoE, ale nie jest to optymalne i idealne rozwiązanie. Ma swoje problemy i niedogodności.

Budowana sieć można powiedzieć będzie nową/osobną siecią od obecnej.
Do uwierzytelnienia i accountingu, rozliczania czasu połączeń chce użyć radiusa.
Mam takie założenia:
1. 1 lokalizacja (blok) = 1 vlan
2. klienci mogą ale nie muszą komunikować się ze sobą w obrębie jednego switcha, ale ewentualnie muszą komunikować się ze sobą przez serwer.
3. do uwierzytelnienia chce użyć login/hasło wykorzystując 802.1X i EAP-TTLS
4. ze względu na małą ilość publicznych adresów ip  nie mogę na każdego vlana postawić dhcp z pula /24, gdyż na lokalizacji może być tylko kilku userów
5. przydzielanie adresów z radiusa, najlepiej dynamicznie, a co niektórym statycznie.

czyli suma sumarum adresy z jednej puli /24 mogą znaleźć się "porozrzucane" po różnych vlanach.

do tego może dojść (a pewnie dojdzie) osobny vlan do telewizji i telefoni. czyli u klienta może stanąć urządzenie z 4 portami które "rozszyje" u niego 3 vlany:
1 - internet
2 - vlan 1111 - ipTV
3 - vlan 2222 - VoIP

obecnie będzie stosowane ipv4, ale w przyszłości napewno będzie ipv6, toteż nie chcę PPPoE.


podpowiecie jak rozwiązać ten problem z siecią??
Jak wy byście to rozwiązali??

Będę wdzięczny za wszelkie sugestie.

Ostatnio edytowany przez Nicram (2011-02-13 11:37:16)