Подскажите с выбором центральной железяки

[route 40]

А можно пару примеров "из жизни" ? В манулах много всякого понаписано, но реально из всего дикого ффункционала надо 10%.

IGMP, DHCP, 802.1p, QoS...

Расписывать что и как ну буду. При организации мультисервисных сетей данные вещи просто незаменимы.

[Maxxx 444]

Это все есть в свичах на порядок дешевле.

[route 40]

Это все есть в свичах на порядок дешевле.

Не спорю. Наверное, все-таки все зависит от размеров сети и ее загруженности.

[nicelife 80]

Вообщем прикупил я железяку cisco 3750

Нужна помощь, как её настроить? ))

За умеринную цену

[horror 23]

Скажите, а действитель это оправдано по сравнению с софтовым роутером? Знаю тут есть большие сети, которые писюками маршутизируют все.

Знаем, знаем только не зря придумали свичи, потому как для разных решений есть разное оборудование заточенное под определённые задачи, поэтому для таких задач лучше использовать то что для этого предназначено.

[laffytaffy 84]

А для сетки с базой до 100 пользователей, что посоветуете, я имею ввиду из железки, явно WS-C3750G-24T-S это черезчур, что-то по-дешевле, по-оптимальнее... ?

[Maxxx 444]

Итак, кто готов продать циску? Пишите в асю, будем покупать.

231ноль60380

[Sergek 123]

За сказку зачот! +10

Тогда вопрос!

В данный момент стоит Линуксовый маршрутизатор, на нем СТГ.

Соотвественно если человек не авторизирован то дальше своей подсети тело не идет.

Назаплатил вовремя ни сети не интернета.

Как быть при наличии мега железки?

 

ЗЫ Скриптами блокировать маки и айпи в комутаторе это конечно хорошо, но человек пополняет счет карточками т.е. без участия админов и т.п. Если блочить его на комутаторе то он не сможет попасть на страницу билинга.

[loki 86]

В ядре стоит длинк 3100, нарезает виланы, маршрутизирует все Пецук FreeBSD 7.0 (транк к 3100)

Сетевухи pci-e

При 700 мегабит загрузки, растет латентность. (сеть ~ 1300) В сети куча всяких п2п и тд.

Денег мало, покупать что то типа l2-l3 (10Gbe) грошей нет.

Бум выходить из ситуации - отказыватся от маршрутизации.

Просто коммутация + привязка по маку.

Для небольших сетей с малым бюджетом - нормальный вариант

[Колян 2]

В ядре стоит длинк 3100, нарезает виланы, маршрутизирует все Пецук FreeBSD 7.0 (транк к 3100)

Сетевухи pci-e

При 700 мегабит загрузки, растет латентность. (сеть ~ 1300) В сети куча всяких п2п и тд.

Денег мало, покупать что то типа l2-l3 (10Gbe) грошей нет.

Бум выходить из ситуации - отказыватся от маршрутизации.

Просто коммутация + привязка по маку.

Для небольших сетей с малым бюджетом - нормальный вариант

А помощнее компа купить? Сетевухи под пци-е. 700 мегабит может для гигабитной сетевухи планка...

[aklex 152]

А кто что может сказать для этих задач об cisco 3550-12T.

Скорость коммутации как и у 3750G-24Т только портов поменьше. Ну и в 2 раза дешевле.

[RAW 0]

За сказку зачот! +10

Тогда вопрос!

В данный момент стоит Линуксовый маршрутизатор, на нем СТГ.

Соотвественно если человек не авторизирован то дальше своей подсети тело не идет.

Назаплатил вовремя ни сети не интернета.

Как быть при наличии мега железки?

 

ЗЫ Скриптами блокировать маки и айпи в комутаторе это конечно хорошо, но человек пополняет счет карточками т.е. без участия админов и т.п. Если блочить его на комутаторе то он не сможет попасть на страницу билинга.

 

есть такое как Guest VLAN, кажись это решение Ваших проблем

[Sergek 123]

Ну Guest Vilan это конечно круто, но придется юзать 802.1x авторизацию на порту....

В данный момоент это сменить все свои железки на более крутячее стоимостью не менее 150$ а их безмежно мого.....

Еще есть варианты?

Вообще как кто пользует Л3 комутаторы?

Мож я их готовить не умею?

[loki 86]

А помощнее компа купить? Сетевухи под пци-е. 700 мегабит может для гигабитной сетевухи планка...

 

Оффтоп.

http://dlink.ru/products/prodview.php?type=13&id=724

Такие железки кто то юзал ?

У меня она для нарезок вланов

Работает относительно стабильно (после 3 прошивки))) )

Какие отзывы, пожелания, для нее как "центральной железяки"

Для коммутации, и для привязки мак+ип.

[fima1981 32]

мне просто интересно а куда вы такую дуру ставите, на дом или на сегмент, лично я думаю прикупить

DGS-3100-24TG на сигмент

[loki 86]

в ядро сети ставим

[Sergek 123]

Хм!

А чем оно у вас занимаетсо то ядро ваше?

[loki 86]

Выше читай.

[t0ly 3]

по поводу писюк/не писюк

в какое то время решение пришло само собой.

 

за локальный траффик никто не платит т.е. коммутировать его получается дешевля

тоже произошло и с пиринговым.

 

так что теперь получилось что всё кроме интернета Л3 свитчится, остальное роутится и шейпится.

 

 

для маленьких сеток можно посоветовать лишь купить ещё несколько PC

и разбалансированность нагрузку по вкусу.

 

про d-link на Л3 забываем.

 

решение проверенное но работает на ограниченном кол-ве.

 

по факту получается что на с3750G можно свитчить в 10-20 раз больше чем на на d-link аналоге

 

так что получается что d-link гарааааздо дороже cisco.

 

по поводу остальных брэндов хз, но думаю что примерно тоже.

[roger 12]

Относительно коммутировать дешевля - тут я согласен на 100%.

 

Но нада помнить про сказку и про 4-ый раз.

А 4-ый раз наступит тогда когда оператор захочет кроме своего интернета кому-то еще и транспорт сделать. И придется ему это сделать на базе MPLS. Вот тогда все и заглянут в даташиты по 3750 чтобы увидеть что на L3 никакой поддержки MPLS не существует - потому как это коммутатор а не маршрутизатор. Вот тогда и прийдет последнее откровение что работать ему в режиме L2 до самой пенсии и коммутировать разве что QinQ. Но для того чтобы все не упало при этом нужно к этому времени иметь вменяемый дистрибушин который и должен всю логику работы с клиентом и делать. ( это маргшрутизаторы).

 

Мораль такая. Кор должен быть тупым насколько это возможным и быстрым насколько это тоже есть возможным при заданом бюджете. А вот дистрибушин который уже не такой быстрый (большинству сетей хватит гигового дистрибушина на тазике с головой. Это для любителей писюковых решений),и должен заниматься контролем доступа и шейпингом ( в смотрящей в интернет его части).

 

 

Так что 3550-12G это самый сладкий кусок эквипа в коре который можна отхватить сегодня по соотношению цена производительность фичи. ( Он даже QinQ умеет).

 

 

 

ЗЫ: Для тех кто держит BGP украину на каталистах 3550,3560,3750. Нормальная нагрузка на них до 10-20% - если больше проверяйте свой "show sdm prefer". Есть два режима - в одном 8к маков и 2к роутов ( куда не влазит уаикс уже) и во втором 1к маков и 6к роутов ( помоему - цифры не точные но отображают суть). Так что одним каталистом скоро будет не обойтись. =/ Нада будет один в роутинг ставить и держать BGP на нем, а второй в свичинг и там держать свои тысячи маков.

[alex_o 1 194]

BGP на 3560/3750? там же всего 128К мозгов. Да и вообще, роутить внешки свичем - изврат. Уж лучше тогда писюк на бордер. ИМХО, бордер должен иметь запас мозгов для держания FV по каждому из аплинков.

 

З.Ы. ядро и бордер - никак не одно и то же. Кто это совмещает - извращенец.

[roger 12]

BGP на 3560/3750? там же всего 128К мозгов. Да и вообще, роутить внешки свичем - изврат. Уж лучше тогда писюк на бордер. ИМХО, бордер должен иметь запас мозгов для держания FV по каждому из аплинков.

 

З.Ы. ядро и бордер - никак не одно и то же. Кто это совмещает - извращенец.

 

 

Да изврат. Но все-же возможно =).( было до некоторого времени совсем на халявных условиях пока кол-во префиксов было меньше 2000, но даже теперь возможно).

 

А что даст такая фичность ( BGP c UA-IX + default ) на 3750 (а на самом деле 3560) - дык это разделение украины и неукраины. Неукраину потом шейпи, протокол дискавери и вообще делай шо хочешь а украину свичуй на выход. итого в сетке на <1000 чуваков очень даже удобно получится.

 

По поводу того как ограничить контроль не используя ничего - тут ещё более просто. Делаем DHCP с двумя пулами (честный для тех кому давать инет и внутренний для тех кому не давать инет) и по макам контролим кому давать честный айпишник а кому не давать. ( такая фича есть в дефолтном ISC DHCP). Чтобы особо не меняли то что им раздает DHCP сервер ставим Port-Security + IP-MAC-DHCP binding ( даже в D-Link есть правильная реализация данной фичи - в документации по 3026 нашел) когда свич пускает только с такими айпишниками которые записал при dhcp snooping на порту. ( из более рекомендуемых дивайсов - Linksys SPS224G4)

 

Ну собственно в зависимости от того как шейпить "мир" выбираем способ раздачи честных айпишников по dhcp - статический или динамический, поддерживаем базу dhcp со своевременными обновлениями при добавлении удалении клиентов и имеем безгиморный и дешевый вариант с 3560 ( ... 3750) в ядре который делает довольно широкий спектр фичей. Собственно поэтому он и стоит так а не потому что циска =)

[CETEBiK 0]

Расскажу вам сказку про то, как один провайдер ставил себе железяки в центр ядра.

...

А что скажите на счёт Dell PowerConnect 6024f в качестве ядра микрорайона на 3 тысячи абонентов.

Задача перед свичём простая, маршрутизировать между подсетями трафик и резать по портам нежелательный.

[telefan 11]

у меня такие стоят на агрегации районов до 2 к юзверей молотят нормально больше пока на районах нету , на каждый дом своя подсеть, ospf - полет нормальный.

[telefan 11]

у меня такие стоят на агрегации районов до 2 к юзверей молотят нормально больше пока на районах нету , на каждый дом своя подсеть, ospf - полет нормальный. А в ядре 3550-12G тоже нет вопросов и тазики на бордере и NAS. Оптимальная схема по соотношению цена-качество.