Железка для терминации вланов

[morfey 82]

Нужно будет терминировать ~800 вланов и будет расти. Чем?

 

cisco3550 - до 1000влан.

 

Freebsd на хорошем железе пойдет?

[Zerich 0]

Нужно будет терминировать ~800 вланов и будет расти. Чем?

 

cisco3550 - до 1000влан.

 

Freebsd на хорошем железе пойдет?

 

есть вот такой девайс: Catalyst 3550-12T Switch

[morfey 82]

Серия 3550 - до 1000влан.

[morfey 82]

Посоветуйте.

 

Нада терминировать > 1000vlan, шейпинг, бжп .

 

Тут либо писюк, либо монстровый маршрутизатор какойто.

 

Бюджет до $1.5к

 

И сколько схавает вланов WS-C3550-12G ? А то не нагуглю чтото, или это от IOS зависит?

[Zerich 0]

Посоветуйте.

 

Нада терминировать > 1000vlan, шейпинг, бжп .

 

Тут либо писюк, либо монстровый маршрутизатор какойто.

 

Бюджет до $1.5к

 

И сколько схавает вланов WS-C3550-12G ? А то не нагуглю чтото, или это от IOS зависит?

 

1005 vlan

[morfey 82]

На старой железяке дюрон1000(freebsd 8.2) поднял 1600вланов, загрузилось за ~15 минут

 

На ксеонах думаю будет самое оно

[KaYot 3 732]

Как вариант - поставить 2 штуки 3550, получите ваши 800 с возможностью роста. Бюджет баксов 500.

[morfey 82]

А на писюке не катит? А то по этому поводу никто не отвечает. Это религиозное событие или писюк не справится, или другое?

[ramsess 187]

За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится.

[morfey 82]

За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится.

 

В принципе то, что хотел услышать

 

Ну и естественно карточки не риалтек и проц не семпрон.

[ramsess 187]

У меня vlan-ы терминируются на двух писюках с freebsd. Хотя была возможность термининации и на Catalyst3750-12G, но минусов в этой схеме больше чем плюсов. Сейчас пытаюсь реализовать резервирование VLAN-терминаторов.

[karyon 48]

За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится.

 

работать будет, но стремно

вот настроено все вместе с шейпером,а флуданет вирусняк из сетки несколькими сотнями килопакетов и будет хороший такой глюк на всю сеть

кстати, а dhcp-snooping на unnumbered интерфейсах во фре работает?

 

извращатся можно, если получится - пишите о результах

[morfey 82]

при влане на юзера снупинг не актуален, есле другая схема, то снупинг использовать на свичах доступа

[Mobil 68]

FREEBSD на Intel I7 и хорошими карточками справится с вашей задачей.

[morfey 82]

хм, а на 2 x Intel Dual-Core XEON 5160 3.0Ghz с хорошими карточками?

[KaYot 3 732]

А зачем собирать серьезную машину, от которой будет зависеть жизнь всей сети на заведомо устаревшем хламе? Плюс, через эту машину в итоге будет идти ВЕСЬ сетевой трафик, а его может оказаться ощутимо больше чем вы думаете..

Потому схема со свичем и более правильная, он ни от вирусов сетевых не ляжет, ни по трафику дохнуть не будет - портов много если что, раскидаете часть виланов туда, часть туда. А с сервером, если упретесь во что-то, будет очень обидно, дорого и геморно.

[morfey 82]

Какой свич сможет шейп,бжп,нат,ип уннамберед>1000?

[KaYot 3 732]

А какой сервер это может?))) Это уже далеко не 'терминация виланов' как вы просили изначально.

[morfey 82]

сервер почти любой

[Mobil 68]

Какой свич сможет шейп,бжп,нат,ип уннамберед>1000?

 

Cisco

[_WesT_ 1 016]

Какой свич сможет шейп,бжп,нат,ип уннамберед>1000?

 

Cisco

 

 

За 1.5к у.е. ?

[KaYot 3 732]

Если откинуть бредовые "нат шейп бгп" - много кто сможет, 3550, 3560g. Ну а с ними и сервер будет не 1.5к у.е. стоить, а сильно побольше.

[karyon 48]

Какой свич сможет шейп,бжп,нат,ип уннамберед>1000?

 

Cisco

 

все вышеописанное потянет Cisco Catalyst 6500 + Asr 1002

Если вместо шейпинга полисинг и без ната, то справится сам 6500

Если Full view BGP то для cisco нужен либо supervisor 3bxl и выше либо дополнительно комп ставить на бгп

 

2hsasha dhcp_snooping в центре нужен для выдачи пользователям ip через dchp и вписания маршрута на выданный ip в нужный влан

[morfey 82]

2karyon В смысле dhcp опция82? Да, может.

 

2KaYot Почему бредовые?

[KaYot 3 732]

2karyon В смысле dhcp опция82? Да, может.

 

2KaYot Почему бредовые?

opt82 поможет выдавать адреса клиентам согласно номеру вилана - обязательно. Dhcp snooping позволит строить маршруты на клиентов автоматически по факту выдачи ip адреса - почти обязательно.

Можно конечно выдавать адреса вручную и маршруты строить ручками/скриптами, но схема получается мягко говоря некрасивая.. С opt82 и снупингом на аггрегации dhcp выдает клиенту с положительным балансом адрес согласного номеру порта(фактически вилану), dhcp snooping строит маршрут разрешающий трафик и все - вам нужно только заставить биллинг управлять dhcp сервером, никаких километровых костылей.

 

Бредовая - ибо нельзя делать все в одном, чем больше навешено на одну машину тем хуже это работает.. Бордер пусть будет бордером, аггрегация отдельно, учет/шейпинг отдельно. Нормально совмещается НАТ на бордере, но еще и доступ туда вешать перебор.