Посоветуйте L3 Коммутатор

[route 69]

Добрый день!

Посоветуйте пожалуйста  L3  коммутатор для терминации клиентов, по технологии Vlan на абонента.

Что нужно :

24х1000 SFP + 4x10GSFP

IP unnumbered (Super Vlan)

QinQ

PIM-SM

Железяка должна тащить минимум 1500-2000 SVI

 

Заранее благодарен!

 

[logic 523]

Циска 6500 або 7200

[passer 67]

Cisco WS-C4928-10GE
Но я бы разделил L2 молотилку и L3. Проще потом замену сообразить.

[l1ght 377]

Juniper mx/cisco asr.

А вот эти влажные мечты с unnumbered поверх qinq оставить где-то за пределами форума.

Edited 2018-02-09 13:19:19 by l1ght

[hailnora 128]

24х1000 SFP + 4x10GSFP

IP unnumbered (Super Vlan)

QinQ

PIM-SM

Железяка должна тащить минимум 1500-2000 SVI

НУ КОНЕЧНО ЖЕ МИКРОТИК! 

[KaYot 3,732]

На свиче терминацию IP unnumbered из qinq вы не сделаете.

Bras полноценный нужен, правильно писали про asr или cat6500.

Если qinq и терминация отдельно - c4928 хватит с запасом, до 4к svi.

[Roman1893 15]

Доброго вечера!

 

У нас в течении 30-45 дней выйдет новая прошивка на  коммутатор MES2324FB, 24 порта 1000Base-X (SFP), 4*10GBase-X (SFP+)/1000Base-X (SFP), L3, 220V AC, 12V DC

 

В которой будет добавлен функционал - IP unnumbered, но последний пункт смущает - уточню у производителя,  данный свич можем дать на тестирование -  клиенты как правило довольны нашими железками, к слову QINQ , Selective QinQ и PIM-SM  на  данный момент реализованы и корректно работают, ждем IP unnumbered.

 

P.s. правда Вам нужно что то по серьезней чем данное решение... так что я наверное не в попад)

Edited 2018-02-09 17:56:04 by Roman1893

[l1ght 377]

1 час назад, KaYot сказал:

На свиче терминацию IP unnumbered из qinq вы не сделаете.

Bras полноценный нужен, правильно писали про asr или cat6500.

Если qinq и терминация отдельно - c4928 хватит с запасом, до 4к svi.

6500 древнее говно с кучей ограничений.

Похороните уже его. Перестаньте советовать.

Лучше пусть л2 молотилку возьмут и акцель под терминацию. Ну их нах%# 65/76.

[ramsess 187]

Это древнее говно при поставленых ТС требованиях имеет только два минуса - габариты и электропотребление.

 

[Avad0n 23]

2 часа назад, Roman1893 сказал:

Доброго вечера!

 

У нас в течении 30-45 дней выйдет новая прошивка на  коммутатор MES2324FB, 24 порта 1000Base-X (SFP), 4*10GBase-X (SFP+)/1000Base-X (SFP), L3, 220V AC, 12V DC

 

В которой будет добавлен функционал - IP unnumbered, но последний пункт смущает - уточню у производителя,  данный свич можем дать на тестирование -  клиенты как правило довольны нашими железками, к слову QINQ , Selective QinQ и PIM-SM  на  данный момент реализованы и корректно работают, ждем IP unnumbered.

 

P.s. правда Вам нужно что то по серьезней чем данное решение... так что я наверное не в попад)

Там же таблица роутов в 1к, при /32 на абонента явно не влезет под агрегацию и терминнацию абонентов тс-а. А вот как агрегация с зачатками L3 вполне...

ТС-у: Если просто терминация vlan-per-user , то как вариант.

Cisco c4900m + 2*ws4908-10ge + 16*x2-twingig - итого и pim в коробке и все остальное, единственное selective qinq- если просто л2 траффик загнать, то на последних софтах с некоторыми ухищрениями можно, если терминировать, то в ипостази коммутаторов однозначно следует забыть. Ето участь полноценных софто/аппаратных роутеров.

[foreverok 95]

ИМХО. Я изначально был против vlan-per-user (это даже не технология, а хрень).

P.S. будет куча дерьма типа - "у нас все работает так" и "переход на vlan-per-user решил все проблемы" - ну и флаг вам в руки )

Когда вланы закончатся, тогда вспомните.

Edited 2018-02-09 21:32:16 by foreverok

[KaYot 3,732]

17 минут назад, foreverok сказал:

Я изначально был против vlan-per-user (это даже не технология, а хрень).

 

18 минут назад, foreverok сказал:

Когда вланы закончатся, тогда вспомните.

Чушь и бред.

[route 69]

Vlan на пользователя пока планируем делать без QinQ так как схема позволяет, находится все достаточно не далеко.

Присматриваемся пока в сторону 4948. Не плохая железяка. 2000 SVI  по документации спокойно должна прожевать.  6500/76 - Не вариант. Жрут они электричества

не мало  

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

1 час назад, foreverok сказал:

ИМХО. Я изначально был против vlan-per-user (это даже не технология, а хрень).

P.S. будет куча дерьма типа - "у нас все работает так" и "переход на vlan-per-user решил все проблемы" - ну и флаг вам в руки )

Когда вланы закончатся, тогда вспомните.

 

Поясните если можете, почему изоляция каждого абонента друг от друга это хрень?

Что хорошего в том что один из сума сошедших роутеров в одном влане начинает долбить во все дыры остальных?

Или какая нибудь вирусня..

[foreverok 95]

8 часов назад, route сказал:

Поясните если можете, почему изоляция каждого абонента друг от друга это хрень?

Что хорошего в том что один из сума сошедших роутеров в одном влане начинает долбить во все дыры остальных?

Или какая нибудь вирусня..

Изоляция - это хорошо и правильно. Просто есть более простые способы.

[KaYot 3,732]

7 часов назад, route сказал:

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

3550/3560/3750 - 1000svi

4948/4928 - 2000

4948e - 4000

[Avad0n 23]

6 часов назад, route сказал:

Присматриваемся пока в сторону 4948. Не плохая железяка. 2000 SVI  по документации спокойно должна прожевать.  6500/76 - Не вариант. Жрут они электричества

не мало  

А подскажите если кто знает. Сколько обычная 3560/3750 тянет SVI? На наге слышал цифру около 1000 интерфейсов

По факту на 4948-10ge на 15 софте где то даже 2500 svi может держать, большее кол-во даст создать, но в своем случае столкнулся с самопроизвольными ребутами при такой конфе, пришлось уменьшать.

На 3750 до 1к svi можно сделать, но дополнительно лишнего донагружать на нее не стоит при этом.

 

[KaYot 3,732]

В 3550 на 1000svi не хватало памяти, 700-800 влезало. 3560/3750 можно использовать полностью.

[route 69]

2 часа назад, foreverok сказал:

Изоляция - это хорошо и правильно. Просто есть более простые способы.

Я так понял на доступе это все дело резать?

Поделитесь если не тяжело

[foreverok 95]

16 минут назад, route сказал:

Я так понял на доступе это все дело резать?

Поделитесь если не тяжело

Например vlan-per-switch + traffic_segmentation. Именно такую схему хотел внедрять когда работал в провайдинге, но ушел раньше )

[KaYot 3,732]

51 минуту назад, foreverok сказал:

Например vlan-per-switch + traffic_segmentation

Эта схема красиво выглядит только на бумаге. В реальности мрак. 

traffic segmentation у разных производителей работает по разному, встречал варианты с пропуском multicast и arp, на НАГе видел жалобы на какие-то типы броадкаста - смысла такое разграничение не имеет.

Дальше выплывает невозможность маршрутизации между клиентами.

Клиент спрашивает "почему не могу достучаться к регистратору в частном доме из своей квартиры" - а вы ему - "зато у нас схема простая".

Ну и да, какой смысл делать влан на свич? Идите дальше, сплошная плоская сеть, везде включена сегментация. Проще некуда, но  не работает.

 

P.S. влан на юзера кроме красоты - еще и самая дешевая схема. Ибо на доступе не нужно ничего, никаких opt82 и защит клиентов друг от друга.

Edited 2018-02-10 11:23:27 by KaYot

[ramsess 187]

когда юзерам в схеме vlan-per-user или другим способом изоляции нужно видеть друг друга, Proxy ARP спасает отца русской демократии

Edited 2018-02-10 16:17:42 by ramsess

[ramsess 187]

18 часов назад, foreverok сказал:

...

Когда вланы закончатся, тогда вспомните.

 

конено вспомним .... вспомним про QinQ и про то что есть такое понятие как сегментация и Л3 домены, вы же о них вспоминаете когда на свичах МАС адреса кончаются, правда ведь ?

 

[foreverok 95]

Это моё ИМХО, никому ничего доказывать не собираюсь. 

Как вам нравится так и стройте сети. 

 

 

Edited 2018-02-10 16:26:12 by foreverok

[l1ght 377]

Только что, foreverok сказал:

Это моё ИМХО, никому ничего доказывать не собираюсь. 

 

 

Потому что этот бред не докажешь никому кроме своей бабушки, когда ей будешь рассказывать, как тебя другие ребята на форуме обижают)))))

[foreverok 95]

2 минуты назад, l1ght сказал:

Потому что этот бред не докажешь никому кроме своей бабушки, когда ей будешь рассказывать, как тебя другие ребята на форуме обижают)))))

Вам виднее кто и кого обидел. Мне лично ни тепло ни холодно.

Edited 2018-02-10 16:28:09 by foreverok