Перейти к содержимому
Local
route

Посоветуйте L3 Коммутатор

Рекомендованные сообщения

Добрый день!

Посоветуйте пожалуйста  L3  коммутатор для терминации клиентов, по технологии Vlan на абонента.

Что нужно :

24х1000 SFP + 4x10GSFP

IP unnumbered (Super Vlan)

QinQ

PIM-SM

Железяка должна тащить минимум 1500-2000 SVI

 

Заранее благодарен!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Циска 6500 або 7200

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco WS-C4928-10GE
Но я бы разделил L2 молотилку и L3. Проще потом замену сообразить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper mx/cisco asr.

А вот эти влажные мечты с unnumbered поверх qinq оставить где-то за пределами форума.

Изменено пользователем l1ght

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
24х1000 SFP + 4x10GSFP

IP unnumbered (Super Vlan)

QinQ

PIM-SM

Железяка должна тащить минимум 1500-2000 SVI

НУ КОНЕЧНО ЖЕ МИКРОТИК! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На свиче терминацию IP unnumbered из qinq вы не сделаете.

Bras полноценный нужен, правильно писали про asr или cat6500.

Если qinq и терминация отдельно - c4928 хватит с запасом, до 4к svi.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго вечера!

 

У нас в течении 30-45 дней выйдет новая прошивка на  коммутатор MES2324FB, 24 порта 1000Base-X (SFP), 4*10GBase-X (SFP+)/1000Base-X (SFP), L3, 220V AC, 12V DC

 

В которой будет добавлен функционал - IP unnumbered, но последний пункт смущает - уточню у производителя,  данный свич можем дать на тестирование -  клиенты как правило довольны нашими железками, к слову QINQ , Selective QinQ и PIM-SM  на  данный момент реализованы и корректно работают, ждем IP unnumbered.

 

P.s. правда Вам нужно что то по серьезней чем данное решение... так что я наверное не в попад)

Изменено пользователем Roman1893
  • Confused 1
  • Sad 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, KaYot сказал:

На свиче терминацию IP unnumbered из qinq вы не сделаете.

Bras полноценный нужен, правильно писали про asr или cat6500.

Если qinq и терминация отдельно - c4928 хватит с запасом, до 4к svi.

6500 древнее говно с кучей ограничений.

Похороните уже его. Перестаньте советовать.

Лучше пусть л2 молотилку возьмут и акцель под терминацию. Ну их нах%# 65/76.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это древнее говно при поставленых ТС требованиях имеет только два минуса - габариты и электропотребление.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Roman1893 сказал:

Доброго вечера!

 

У нас в течении 30-45 дней выйдет новая прошивка на  коммутатор MES2324FB, 24 порта 1000Base-X (SFP), 4*10GBase-X (SFP+)/1000Base-X (SFP), L3, 220V AC, 12V DC

 

В которой будет добавлен функционал - IP unnumbered, но последний пункт смущает - уточню у производителя,  данный свич можем дать на тестирование -  клиенты как правило довольны нашими железками, к слову QINQ , Selective QinQ и PIM-SM  на  данный момент реализованы и корректно работают, ждем IP unnumbered.

 

P.s. правда Вам нужно что то по серьезней чем данное решение... так что я наверное не в попад)

Там же таблица роутов в 1к, при /32 на абонента явно не влезет под агрегацию и терминнацию абонентов тс-а. А вот как агрегация с зачатками L3 вполне...

ТС-у: Если просто терминация vlan-per-user , то как вариант.

Cisco c4900m + 2*ws4908-10ge + 16*x2-twingig - итого и pim в коробке и все остальное, единственное selective qinq- если просто л2 траффик загнать, то на последних софтах с некоторыми ухищрениями можно, если терминировать, то в ипостази коммутаторов однозначно следует забыть. Ето участь полноценных софто/аппаратных роутеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО. Я изначально был против vlan-per-user (это даже не технология, а хрень).

P.S. будет куча дерьма типа - "у нас все работает так" и "переход на vlan-per-user решил все проблемы" - ну и флаг вам в руки )

Когда вланы закончатся, тогда вспомните.

Изменено пользователем foreverok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, foreverok сказал:

Я изначально был против vlan-per-user (это даже не технология, а хрень).

 

18 минут назад, foreverok сказал:

Когда вланы закончатся, тогда вспомните.

Чушь и бред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vlan на пользователя пока планируем делать без QinQ так как схема позволяет, находится все достаточно не далеко.

Присматриваемся пока в сторону 4948. Не плохая железяка. 2000 SVI  по документации спокойно должна прожевать.  6500/76 - Не вариант. Жрут они электричества

не мало :) 

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

1 час назад, foreverok сказал:

ИМХО. Я изначально был против vlan-per-user (это даже не технология, а хрень).

P.S. будет куча дерьма типа - "у нас все работает так" и "переход на vlan-per-user решил все проблемы" - ну и флаг вам в руки )

Когда вланы закончатся, тогда вспомните.

 

Поясните если можете, почему изоляция каждого абонента друг от друга это хрень?

Что хорошего в том что один из сума сошедших роутеров в одном влане начинает долбить во все дыры остальных?

Или какая нибудь вирусня..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, route сказал:

Поясните если можете, почему изоляция каждого абонента друг от друга это хрень?

Что хорошего в том что один из сума сошедших роутеров в одном влане начинает долбить во все дыры остальных?

Или какая нибудь вирусня..

Изоляция - это хорошо и правильно. Просто есть более простые способы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, route сказал:

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

3550/3560/3750 - 1000svi

4948/4928 - 2000

4948e - 4000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, route сказал:

Присматриваемся пока в сторону 4948. Не плохая железяка. 2000 SVI  по документации спокойно должна прожевать.  6500/76 - Не вариант. Жрут они электричества

не мало :) 

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

По факту на 4948-10ge на 15 софте где то даже 2500 svi может держать, большее кол-во даст создать, но в своем случае столкнулся с самопроизвольными ребутами при такой конфе, пришлось уменьшать.

На 3750 до 1к svi можно сделать, но дополнительно лишнего донагружать на нее не стоит при этом.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 3550 на 1000svi не хватало памяти, 700-800 влезало. 3560/3750 можно использовать полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, foreverok сказал:

Изоляция - это хорошо и правильно. Просто есть более простые способы.

Я так понял на доступе это все дело резать?

Поделитесь если не тяжело

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, route сказал:

Я так понял на доступе это все дело резать?

Поделитесь если не тяжело

Например vlan-per-switch + traffic_segmentation. Именно такую схему хотел внедрять когда работал в провайдинге, но ушел раньше )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
51 минуту назад, foreverok сказал:

Например vlan-per-switch + traffic_segmentation

Эта схема красиво выглядит только на бумаге. В реальности мрак. 

traffic segmentation у разных производителей работает по разному, встречал варианты с пропуском multicast и arp, на НАГе видел жалобы на какие-то типы броадкаста - смысла такое разграничение не имеет.

Дальше выплывает невозможность маршрутизации между клиентами.

Клиент спрашивает "почему не могу достучаться к регистратору в частном доме из своей квартиры" - а вы ему - "зато у нас схема простая".

Ну и да, какой смысл делать влан на свич? Идите дальше, сплошная плоская сеть, везде включена сегментация. Проще некуда, но  не работает.

 

P.S. влан на юзера кроме красоты - еще и самая дешевая схема. Ибо на доступе не нужно ничего, никаких opt82 и защит клиентов друг от друга.

Изменено пользователем KaYot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда юзерам в схеме vlan-per-user или другим способом изоляции нужно видеть друг друга, Proxy ARP спасает отца русской демократии

Изменено пользователем ramsess

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 часов назад, foreverok сказал:

...

Когда вланы закончатся, тогда вспомните.

 

конено вспомним .... вспомним про QinQ и про то что есть такое понятие как сегментация и Л3 домены, вы же о них вспоминаете когда на свичах МАС адреса кончаются, правда ведь ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это моё ИМХО, никому ничего доказывать не собираюсь. 

Как вам нравится так и стройте сети. 

 

 

Изменено пользователем foreverok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, foreverok сказал:

Это моё ИМХО, никому ничего доказывать не собираюсь. 

 

 

Потому что этот бред не докажешь никому кроме своей бабушки, когда ей будешь рассказывать, как тебя другие ребята на форуме обижают)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, l1ght сказал:

Потому что этот бред не докажешь никому кроме своей бабушки, когда ей будешь рассказывать, как тебя другие ребята на форуме обижают)))))

Вам виднее кто и кого обидел. Мне лично ни тепло ни холодно.

Изменено пользователем foreverok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: unsurpassed
      Alcatel OmniSwitch 6850-U24X 
      имеет 24 SFP разъема 1000Base-X SFP, два 10 Gigabit XFP разъема, а также два комбо-разъема, которые индивидуально настраиваются (10/100/1000Base-T)
       
      свичи были в эксплуатации, сняты в связи с модернизацией.
      Возможна разумная гарантию на время тестирования.
       
      Цена: 
      без блока питания - 7000 грн
       
      один блок питания - 9500 грн 

      два блока питания  - 12000 грн
       
      !!!   скидка для оптовой покупки   !!!
       
      P.S. блоки питания на выбор 220В, -48В
              при покупки с блоком питания рамка - бонус
              отдельно можна заказать кабель стекирования  (+- 50$)
             
    • Автор: kotqq
      Продам новый Edge-Core AS5700-96X. 96 портов 10GbE SFP+, L3, полный комплект с рельсами. Цена 2500$ 





    • Автор: Sashok1985
      Добрый день. Прошу помощи в теоретических познаниях. Есть у меня аплинк провайдер, с которого не допроситься 10G (нет у него свободного для меня порта). Но есть от него 2 штуки  1G линка в разных местах моей сети.
      Агрегацию (транк) сразу не рассматриваю, так как точки включения физически в разных железках и кроме этого, по одному волокну приходит натив, по второму тагет влан, оба этих канала (натив и тагет у провайдера в одном влане, 1220). Натив провайдера я превращаю в свой тагет 997 и шлю эти оба тегированых влана (1220 и 997) на свой сервер. То-есть в мой сервер они входят в разные сетевые адаптеры и с разными метками влана, но по факту, у провайдера вланы будут совпадать. Для чего это мне нужно? Я в каждом влане имею разные паблик айпи, и буду делить свой трафик между ними. Не получится ли при такой конфигурации петля. Ведь то что вылетит скажем с моего 997 влана, попадёт на стороне провайдера в его 1220 влан, который также есть на моей второй сетевой карте сервера. Единственное что хорошо, то что сетевые адаптеры у меня разные, следовательно маки разные. Но у прова то мак шлюза один и я его получается буду видеть в обоих свих интерфейсах, как в 997 так и в 1220. Для большей наглядности, рисую  примерную схему.

    • Автор: deltaexpress
      Zte zxr10 5928fi как в общем апарат?
      Какие баги? 
    • Автор: deltaexpress
      Добрый вечер. Подскажите пожалуйста, кто работал с таким коммутатором Alcatel OS6850-U24X. 
      Какой он в работе, если ли на нем баги,глюки? 
×