Всем привет. Есть некое здание на территории предприятия. В этом здании 15 комнат для сотрудников. Данное здание обслуживает только один провайдер и может предоставить канал связи с максимальной пропускной способностью 100мбит/с. Собственник поставил задачу, каждой комнате предоставить 20 мбит на up/down, следовательно, одного канала связи будет недостаточно, потребуется 3 по 100 мбит. С провайдером по этому поводу договорённость есть. В качестве маршрутизатора планируем использовать модель RB750Gr3, в качестве свича CSS326-24G-2S+RM (правда гигабитные порты здесь ни к чему) Теперь касаемо реализации задачи. В планах следующее: vlan на каждую комнату (vlan’s будут развёрнуты скорее всего посредством чипа коммутации - switch, чтобы снизить нагрузку на ЦП) на каждый vlan подсеть с префиксом /30 + dhcp сервер. Таким образом каждый клиент будет в своём бродкаст домене. В Firewall запретить обмен трафиком между vlan в цепочке forward, а также в цепочке input, чтобы запретить доступ на маршрутизатор. Создать интерфейс лист и добавить туда все vlan интерфейсы. В Mangle организовать маркировку трафика в цепочке prerouting с применением PCC для балансировки (3/0, 3/1, 3/2), а также в цепочках input и output. Разрулить маршруты с маркировками и в NAT повесить маскарад для каждого ISP. Вроде ничего не упустил. Вопрос заключается в том, как для каждой подсети выделить по 20 мбит? Достаточно ли использовать простые очереди (simple queues) для этой цели? Только в этом случае придется для каждого канала создавать очереди, т.е в target перечислять подсети, а в Dst каждый ISP интерфейс + Max limit 20 мбит на up/down. На правильном ли я пути? Может быть есть какое-нибудь другое решение?
У вас не будут все комнаты разом ходить в интернет на полной скорости. VLAN-ы в принципе не обязательны, можно просто адресацию разбить или по address-list в файрволл. Зачем PPC? просто наплавляйте комнату X в канал Y.
Была такая мысль, направлять комнату X в канал Y, но никто не застрахован от отвала канала, а вот PCC как раз-таки и позволяет бегать локалке через любой доступный, в зависимости от нагрузки. По поводу адресации не совсем понял. Как ее можно разбить без использования vlan?