В доме проложена кабельная подсистема с единым центром.
Есть несколько провайдеров, готовых протянуть магистрали до дома.
Для выхода в интернет используется PPPoE у всех провайдеров.
Хочу организовать узел связи таким образом чтобы пользователи могли подключатся к любому провайдеру.
Как это лучше всего организовать.

Пока рассматриваю вариант использования свитча куда подцепить всех абонентов и магистрали провайдеров.

Вопрос: Буде ли это работать? Какие могут быть проблемы?
И возможна ли организация одновременного PPPoE подключения к нескольким провайдерам?

Какую роль будет выполнять Ваше оборудование?

Если Вы хотите просто предоставить провайдерам тупо оборудование для подключения их каналов и всю аутентификацию и контроль трафика будут осуществлять сами провайдеры, то Вы можете поставить просто приличный управляемый свич 2-го уровня и все, только порты до провайдеров желательно гигабитные иметь, и разделить провайдеров по VLAN'ам. Я бы взял что-нибудь стекируемое типа такого: http://www.alliedtelesis.com/products/d ... 38&lid=121 а на портах доступа порезал бы скорость, как минимум по 100 Мбит/c, а может и больше.

Именно.
Тоесть работать будет и клиент сможет использовать соответствующее PPPoE соединение для подключения к нужному провайдеру?
А одновременное соединение работать будет?

Из того, что Вы сказали, что PPPoE предполагается поднимать между провайдером и клиентом, то свич тут Ваш не причем, он не помешает. Главное разделите провайдеров по VLAN'ам на свиче, чтобы трафик не пересекался.
Подробнее напишите, что Вы имеете ввиду. В том виде, в котором написана фраза - не понятно.

На компе 2 сетевухи 1 PPPoE к одному прову.
2-я PPPoE к др. прову.

Каким способом делить провов по VLAN-ам?
Важно чтобы с 1-й рабочей станции можно было цеплятся к нескольким провам.(Т.О. назначать порты не подходит, по МАС-адресу делить тоже не подходит)

И что произойдет если сети провов пересекутся?

Это работать будет, при условии, что карточки будут подключены каждая в свой порт управляемого коммутатора 2-го уровня.

Насчет коммутатора вам выше уже подсказали. Подключаетесь к провайдерам (желательно гигабитными портами), настраиваете с ними 802.1q-транки, по которым получаете от них нужные вланы (скорее даже один влан от каждого прова), прописываете порты клиентов в вланы выбранных ими провайдеров.

Вообще, есть 2 варианта:
1. Ставите в рабочую станцию сетевых карт по числу провайдеров и спокойно работаете в их сетях.
2. Порт рабочей станции прописываете в 802.1q-транк, выпускаете в него вланы провайдеров, а на самой рабочей станции решаете задачу приема тегированного траффика и раскидывания его по нужным вланам (под unix-подобными ОС решается без проблем, под другими не пробовал). Сетевуха должна знать про тегированный трафф, т.е. поддерживать 802.1Q.
Добавлено спустя 3 минуты, 7 секунд
Кстати, почитайте про VLAN-ы
http://www.compress.ru/article.aspx?id=10522&iid=430

Ну, например, широковещательный трафик будет бегать вообще везде...
При всем уважении... смысла особо не вижу извращаться с компами. Зачем, если тегированием занимается сам свич?
В любом случае туже винду XP хрен заставишь работать одновременно с двумя каналами, т.е. в том смысле, что при отключении одного канала она нифига автоматически не переключиться на другой канал, нужно будет ручками "переключать". Можно будет одновременно просто использовать, например, один канал для инета, а другой для доступа к внутренним ресурсов провайдера через прописывания статического маршрута в их сетку.

Если вы их смешаете по 2-му уровню, то нормальный пров вас просто отключит к чертям и все Т.к. к нему посыпятся все маки из сегмента другого провайдера.

Вы не поверите - я тоже
Но топикстартер хотел

Я объяснил как это можно сделать. Если где ошибся или излишне усложнил - прошу поправить.

Заставить можно (Usergate, Winroute), но вот есть ли смысл в подобном изврате - вопрос более другой.

BSD
Поправил. Ждем топикстартера в треде.

Тут в другом форуме посоветовали организовать VLAN по числу пользователей и впустить в каждый провов.

Вышеназваный вариант от этой штуки как я понимаю не спасет...

Если Вы так понимаете, то прочтите еще раз статью, указанную по ссылке, до полного просветления в теме.
Вы сами то поняли, что написали? Не старайтесь "выражаться" коротко. Лучше больше, да лучше. А по поводу того, чтобы на каждого пользователя завести свой вилан... думаю, что провайдеры на это не согласятся.

ОК вот как я это представляю(если что не так исправьте)

ВЛАН организовывать по принципу разделения портов.
Соответственно рабочие варианты:

1. Обычный свич:
Первый пров видит клиентскую сеть(домашнюю) и всю сеть до сервера второго прова на всех уровнях.(в общем виде все мак-адреса устройств будут видимы обоими провами.(не одобрят сами провы)
Однако PPPoE соединение работать все равно будет.
Вопросы: что будет если у провов стоят DHCP-сервера?

2. VLAN на провайдера независимый:
Жесткая привязка к портам. Тут все понятно. Тоже самое что и отделные свичи на провов только не надо бегать переподключать(админится удаленно)

3. VLAN на провайдера зависимый:
Вся клиентская подсеть+1пров=1 ВЛАН
Эта же клиетская подсеть+2пров=2 ВЛАН
Таким образом оба прова будут видеть клиентскую подсеть на всех уровнях, но 1 пров. не будет видеть др. прова на канальном уровне.(но можно организовать доступ на сетевом уровне и выше)
Клиентская подсеть видит все на любом уровне у обоих провов.
Клиентская подсеть будет нормально работать со статическими IP+выход до каждого прова через PPPoE(или VPN и тд.)
Тот же вопрос: что будет если у провов стоят DHCP-сервера?(при отсутствии статических IP)PPPoE то работать будет, но вот что за IP назначится клиентским машинам?

4. VLAN до клиента:
машина клиента №1+1пров=1VLAN
машина клиента №1+2пров=2VLAN
машина клиента №X+пров№Y
и так далее( общее число вланов будет равно числу клиентских машин*число провов)
В чем принципиальное отличие от 3 варианта?(Кроме того что таким образом пров сможет сделать VLAN per user)

Жду коментариев по поводу работоспособности каждого варианта.
Правильно ли я понял концепцию?

Клиент получит IP от того DHCP-сервера, который быстрее ответит. И совсем не факт, что это будет сервер нужного провайдера.

Вы бы всеж проконсультировались сначала с провайдерами, ибо технические решения могут быть самыми разными. Мы например при достижении абонентом порога отключения автоматом перебрасываем порт абонента в отдельный влан, поэтому на свиче доступа нам нужно как минимум 2 НАШИХ влана. Эти вланы коммутатор может получить от нас только по 802.1q-транку.

Интересно, а как вы клиентский порт забросите сразу в 2 влана?

Насчет этого варианта вам уже объясняли выше.

Кстати, с самого начала хотел спросить - какой у вас лично в этом интерес? Предоставьте провайдерам возможность установить свое оборудование на вашем узле, абонентов подключайте согласно заключенным с провайдерами договорам в соответствующее оборудование. Все счастливы и довольны. Зачем вам лично нужен весь этот гимор? Да еще и без необходимых знаний в предмете обсуждения.

Во первых хочу разобраться для себя.
Во вторых хочу иметь возможность работать с несколькими провайдерами по 1-му приходящему в квартиру кабелю одновременно либо последовательно.
+ Облегченное подключение новых провайдеров(им не надо ставить оборудование)(например появится провайдер с выгодной маркетинговой политикой во соседнем доме, в моем доме к нему подключится желающих не будет,=>пров домом не заинтересуется, а так магистраль можно и самому в крайнем случае дотянуть)
Можно конечно заниматься кроссированием в ручную либо удаленно по 1-му или 2-му варианту, но хочется что-то поизящнее.


Из прочитанной статьи как я понял это возможно.
Буду благодарен за разъяснения...

Ну это зависит от свича. На некоторых есть функция multi vlan. Другое дело, что я все равно не понимаю зачем это делать, ибо это все равно не даст требуемого уровня защищенности. Так что самый правильный и работоспособный вариант - это вариант №2. А лучше, если этим будут заниматься сами провайдеры.