Как повысить скорость работы интернета в многоэтажном здании?

Question

[Игорь Кривинцов]

Здравствуйте, хочу проконсультироваться на тему работы интернета и локальной сети. Есть проблема, а именно плохо работает интернет в 4 этажном здании (Гостиница)

Есть центральный роутер Vigor Draytek 2920vn 2 порта wan и 4 порта Lan (1Gb/s) (используются 2 порта wan ), 2 провайдера
1. Dom.ru 2 Мбит\сек
2. Rostelekom 15 Мбит\с
Есть 4 этажа с 20 номерами для посетителей , на каждом этаже по 1-му свитчу 20 портов (магистральные кабеля ethernet спускаются с этажей и заходят в свитч , который уже подключен к одному из 4 х портов роутера Vigor draytek 2920 vn)
Есть 5 роутеров dir 300 на каждом этаже, для подключения посетителей по wi-fi (точки настроены на разные каналы, родная прошивка, шнурок от серверной воткнут в порт lAN )
Есть сеть 192.168.0.1/24 для всей гостиницы.
Так же эта сеть используется персоналом для, организации рабочих мест , (Пост станции бара, ресторана, и.тд)

Что хочу сделать я, для улучшения работы интернета

1. Убрать роутер Vigor draytek 2920 vn -> поставить комп с Router OS , настроить правила для ограничения трафика на скачивание и загрузку (Чтобы не смотрели фильмы и не качали торренты)
2. Убрать Dir 300 , поставить Uni-fi (но поставить сразу на все этажи uni-fi не получиться, нет средств), постепенно переходить на uni-fi , а пока перепрошить dir 300 на DDWRT
3. Все 4 этажа разбить по Vlan, таким образом улучшится работа сети, не будет бродкаста, тут возникает вопрос, как мне разделить 4 этажа на Vlan если у меня только 1 сет карта для Lan и нет управляемых свитчей.???
4. Отдать посетителям провайдера с 15 Мбит\с, а 2 мБит персоналу.


Прошу совета и предложений. ps. без покупки дорогостоящих железок

Comments

[Владимир Пилипчук]

Уточните, что значит "плохо работает интернет"

[Игорь Кривинцов]

Владимир Пилипчук: Например заходят на сайт авито , когда начинает прогружать картинки то это занимает довольно долгое время, либо вообще не прогрузит картинки, само собой тут вина и в ширене канала, и в сети (то что одна сеть на все здание.)

Answer 1

[Gizmothron]

Шейпинг
https://habrahabr.ru/post/133244/

И запретить прямое общение между компьютерами внутри гостиницы - это раздолье для вирусов. И прямое общение компьютеров не нужно вашим клиентам.

Прямое общение между компьютерами (а точнее только между рабочими местами и файловым сервером, терминальным сервером и компютерами с принтерами и сетевыми принтерами) нужно только вашим собственным сотрудникам

Разделить на подсети, тем самым зарезав Broadcast. Например, поставить на каждом этаже простой дешевый роутер.

Comments

[Gizmothron]

Игорь Кривинцов:
Это далеко не всего-то.
Тут работы тебе хватит... Например, продумать как будет работать шейпер: их то ли 3 разновидности существует, то ли больше.

И, для того, чтобы понять - а можно ли вообще решить проблему - посчитать внутреннюю загрузку и сравнить с шириной внешнего канала.

Шейперами ты только гарантию работоспособности интернета дашь. Но только для "Одноклассников", "Почты" и т.п. А смотреть всей гостиницей видео - должен быть весьма жирный канал.

[Игорь Кривинцов]

Gizmothron: Да, это понятно что жирный нужен канал, а какую версию Router os посоветуете?

[Игорь Кривинцов]

Gizmothron: Дешевые роутеры глючат ужасно, местные админы говорят, что сами могут подсети сменить, либо DHCP включиться, то зависнуть, то сгореть ... хз как с ними тогда работать

[Gizmothron]

Игорь Кривинцов:
Если будешь на компьютере делать - лучше pfSense.
RouterOS, это если железо самого Microtik возьмешь.

Из продвинутых фич нужен же только шейпер и работа с двумя провайдерами. По моему это есть во всех версиях RouterOS.

[Gizmothron]

Игорь Кривинцов:
Если в гостинице очень много номеров - то можно пошейпить на каждом этаже отдельным роутером. Это сможет даже недорогой Microtik сделать.

А иначе между этажами должен быть гарантировано гигабит.

Но простейший дешевый роутер на этаж, если на этаже более 16 номеров и клиенты все модно-молодежные, все же рекомендую. Broadcast порезать и на подсетки разделить.

Опять таки, если речь о Wi-Fi, то лучше, чтобы Wi-Fi роутер был поближе. То есть на каждом этаже.

Разумеется, не забудьте посадить на всех этажах Wi-Fi на разные каналы, да подальше, чтобы друг другу не мешали.

[Gizmothron]

Игорь Кривинцов:

Дешевые роутеры глючат ужасно, местные админы говорят, что сами могут подсети сменить, либо DHCP включиться, то зависнуть, то сгореть ... хз как с ними тогда работать

Обычные домашние маршрутизаторы Dir-300? Что бы они глючили как-то страшно? Ну прошейте на OpenWRT, говорят, стабильнее работать начинает.

На этажах можно заменить на дешевые Mikrotik, если бюджет позволяет. Тогда их можно запитать по Ethernet и легко перезагружать удаленно.

Но скорее всего, они на одном и том же Wi-Fi канале работают потому и мешают друг другу.

У этажных маршрутизаторов DHCP и должен включен быть. Иначе как на Wi-Fi раздаются адреса?

Обязательно включите модемы на этажах в режиме маршрутизатора. Если есть возможность запретить прямое общение компьютеров в маршрутизаторе DIR-300 - запретите. Кажется, это называется "гостевой режим Wi-Fi"

Могут сделать подсети - почему не сделали до сих пор. Это же просто.

[Игорь Кривинцов]

Gizmothron: dhcp раздает центральный Vigor 2920 vn, Обязательно включите модемы на этажах в режиме маршрутизатора -режим маршрутизатора это когда через порт wan подключен?

[Gizmothron]

Игорь Кривинцов:
Не нужно раздавать DHCP на центральном.
Во первых - тогда у вас будет одна подсеть. И не будет изолирован мусорный broadcast и прочие мусорные/вредные пакеты.
Во вторых - DHCP ненадежно работает при неидеальной связи. DHCP является протоколом, не очень хорошо защищенным от сбоев.

Не нужно иметь один сервер DHCP на всё здание.

Если делим на подсетки, то можем легко раздавать местным DHCP.

[Игорь Кривинцов]

Gizmothron: а на счёт ssid как быть ? Если поэтажно разделить на сети , то и соответствующий ssid будет соответствовать определённому этажу, не делать один ssid на все здание, ? но тогда прийдется переключаться с одного wi-fi на другой

[Gizmothron]

Игорь Кривинцов: А в чем проблема? Там постоянно люди бегают?

[Gizmothron]

Игорь Кривинцов: Задать родственные SSID
HotelStage1
HotelStage2
HotelStage3
Люди поймут.

[Игорь Кривинцов]

Gizmothron: Простите , я бы хотел пообщаться с Вами по почте , не могли бы Вы прислать пустое письмо на моё мыло ? Igor.krivintsov@gmail.com

Answer 2

[Владимир Пилипчук]

Если у вас гостиница, то я бы настаивал на инвестиции в нормальные коммутаторы.
По стоимости получите то-же самое, а вот в управлении получите профит:
Для обеспечения изоляции клиентов на L2 и простого роутинга - настраиваете private vlan.
Для беспроводных клиентов, на Uni-fi можно настроить релей option 82 и option 43 (если захотите)
Собираете аплинки всех коммутаторов на магистрали и одним проводом отдаете транк на любой линуксовый или аппаратный роутер, с поддержкой танков. Раскрываете нужные вам vlan на сабинтерфейсах и маршрутизируете как пожелаете.
ТАкой подход избавит вас от паразитного трафика, снизит нагрузку на маршрутизаторах и коммутаторах, а управление всей сетью станет простым и прозрачным. Ну и РКН будет сложнее докопаться.

Comments

[Игорь Кривинцов]

На покупку хорошего оборудования денег не хватает, покупают всякую чепуху, а о сервисах не заботятся , делай из того что есть ,

[Владимир Пилипчук]

Я часто сталкиваюсь с проблемами, подобными Вашей - денег выделять не хотят, но при этом хотят чтобы все работало фантастически.
К сожалению так бывает только в кино, и то не в каждом.
В таких случаях я пытаюсь донести до клиента абсурдность его желаний цифрами. Посчитайте, во что выльется предлагаемое заказчиком решение и правильное. В рублях.
Ведь это решение придется кому-то реализовывать. А это тоже деньги (ФОТ как минимум).

Вы говорили, что планируете использовать UniFi оборудование.
В этом случае вам без коммутаторов с поддержкой IEEE 802.1Q не обойтись (иначе нет смысла покупать такое оборудование). В любом случае эти точки доступа необходимо будет цеплять на транковые порты, если вы хотите получить более одного SSID. А это потребуется в любом случае, так как подключение и управление точками с контроллера производится в отдельном vlan.

Что касается РКН, то его я упомянул не случайно.
Если вы предоставляете публичный доступ в сеть Интернет, то новоиспеченное законодательство обяздывает вас вести учет подключений, идентификацию пользователей и хранить логи подключений.
Если в ЛВС производится обработка ПДн (а она ведь производится), то оператор, в данном случае гостиница, обязана их защищать. Без изоляции подключений по 802.11 или фаером это сделать проблематично. В противном случае, если кто-то вдруг «стуканет», из обиженных клиентов, то вам светит как минимум штраф от 700 тр, либо отзыв лицензии на основную деятельность до 6 мес.
Сомнительная экономия, как по мне.

В любом случае, повышение производительности ЛВС всегда связано со снижением нагрузки на оборудование и ускорением обработки пакетов.
Для этого необходимо 1,5 условия:
Условие 1 - максимально сократить время коммутации пекета
Условие 0,5 - ликвидировать паразитный трафик (широковещательный, служебный, не целевой).

Для выполнения первого условия - необходимо собрать весь полезный траффик на каком-то производительном устройстве, которое обеспечит быструю коммутацию. Без vlan это реализовать НЕВОЗМОЖНО.
Второе полу-условие выполняется грамотной реализацией топологии. Сегментирование сети и и быстрая коммутация/маршрутизация в пределах ядра. Все остальные манипуляции с трафиком необходимо выносить.

В вашем случае по сети летает море широковещательного и нецелевого трафика с клиентов и точек доступа, который впустую нагружает ВСЕ оборудование.Если точки перекрываются, и находятся при этом в одном широковещательном домене, то вы получаете Broadcast и Multicast-кольца. Можете посмотреть тем же Wireshark и прослезиться. причем утилизация оборудования таким трафиком может достигать 100%, в зависимости от размеров сети. В вашем случае я вангую около 50%.
Можно очищать трафик межсетевым экраном, но это уже затраты, сравнимые с покупкой умного коммутатора. Как минимум нужен некий ПК с достаточным количеством сетевых интерфейсов (по ващей схеме 16). Четыре 4-портовые катрочки в нагрузку - это не дешево. Да и топология у вас усложнится на L1.

Вот и получается, что на имеющемся оборудовании достичь поставленных целей не получится, а колхозить костыли - дороже получается, да и цель достигается частично.
Стоимость того-же Cat2960 на 24 порта (б/у) - около 10 тыр. Я не думаю что это какие-то огромные деньги. А задачу Вашу решит почти полностью.
Останется смаршутизировать vlan-ы и далее по потребностям: NAT/PROXY/Танчики =).

Answer 3

[sim3x]

1 +
+ добавь в комп 4 карточки/4 порта и включи свичи с етажей прямо в роутирущий комп - так у тебя появится контроль над каждым етажем
4 -
шейпинга должно хватить

Гигабит везде не нужен
Положи хорошую витую пару и возьми свичи на 100мб - свичи на гигабитники можешь поменять когда угодно, а вот долбать стены и перекладывать кабель не всегда получается