morfey 82 Опубликовано: 2011-02-21 14:52:22 Share Опубликовано: 2011-02-21 14:52:22 Нужно будет терминировать ~800 вланов и будет расти. Чем? cisco3550 - до 1000влан. Freebsd на хорошем железе пойдет? Ссылка на сообщение Поделиться на других сайтах
Zerich 0 Опубліковано: 2011-02-21 15:37:35 Share Опубліковано: 2011-02-21 15:37:35 Нужно будет терминировать ~800 вланов и будет расти. Чем? cisco3550 - до 1000влан. Freebsd на хорошем железе пойдет? есть вот такой девайс: Catalyst 3550-12T Switch Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-21 15:50:22 Автор Share Опубліковано: 2011-02-21 15:50:22 Серия 3550 - до 1000влан. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-21 16:32:16 Автор Share Опубліковано: 2011-02-21 16:32:16 Посоветуйте. Нада терминировать > 1000vlan, шейпинг, бжп . Тут либо писюк, либо монстровый маршрутизатор какойто. Бюджет до $1.5к И сколько схавает вланов WS-C3550-12G ? А то не нагуглю чтото, или это от IOS зависит? Ссылка на сообщение Поделиться на других сайтах
Zerich 0 Опубліковано: 2011-02-21 17:34:03 Share Опубліковано: 2011-02-21 17:34:03 Посоветуйте. Нада терминировать > 1000vlan, шейпинг, бжп . Тут либо писюк, либо монстровый маршрутизатор какойто. Бюджет до $1.5к И сколько схавает вланов WS-C3550-12G ? А то не нагуглю чтото, или это от IOS зависит? 1005 vlan Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-22 11:29:29 Автор Share Опубліковано: 2011-02-22 11:29:29 На старой железяке дюрон1000(freebsd 8.2) поднял 1600вланов, загрузилось за ~15 минут На ксеонах думаю будет самое оно Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-22 16:04:56 Share Опубліковано: 2011-02-22 16:04:56 Как вариант - поставить 2 штуки 3550, получите ваши 800 с возможностью роста. Бюджет баксов 500. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-22 16:11:15 Автор Share Опубліковано: 2011-02-22 16:11:15 А на писюке не катит? А то по этому поводу никто не отвечает. Это религиозное событие или писюк не справится, или другое? Ссылка на сообщение Поделиться на других сайтах
ramsess 187 Опубліковано: 2011-02-22 18:38:44 Share Опубліковано: 2011-02-22 18:38:44 За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-22 18:54:58 Автор Share Опубліковано: 2011-02-22 18:54:58 За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится. В принципе то, что хотел услышать Ну и естественно карточки не риалтек и проц не семпрон. Ссылка на сообщение Поделиться на других сайтах
ramsess 187 Опубліковано: 2011-02-23 07:25:53 Share Опубліковано: 2011-02-23 07:25:53 У меня vlan-ы терминируются на двух писюках с freebsd. Хотя была возможность термининации и на Catalyst3750-12G, но минусов в этой схеме больше чем плюсов. Сейчас пытаюсь реализовать резервирование VLAN-терминаторов. Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-02-23 07:53:18 Share Опубліковано: 2011-02-23 07:53:18 За $1.5К однозначно писюк. Только обязательно с хорошими внешними сетевыми карточками. И Vlan-ы затерминирует, и ip unnumbered с выдачей /32 на юзера сделает, и tcpdump в случае траблшутинга можно запустить, и в отличии от L3 свича от большого числа ARP пакетов не помрет и шейперить при желании сможет. Если трафика до 1Гбит/с то писюк с БСД-ей или Линуксом должен справится. работать будет, но стремно вот настроено все вместе с шейпером,а флуданет вирусняк из сетки несколькими сотнями килопакетов и будет хороший такой глюк на всю сеть кстати, а dhcp-snooping на unnumbered интерфейсах во фре работает? извращатся можно, если получится - пишите о результах Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-23 08:33:49 Автор Share Опубліковано: 2011-02-23 08:33:49 при влане на юзера снупинг не актуален, есле другая схема, то снупинг использовать на свичах доступа Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-02-23 08:44:15 Share Опубліковано: 2011-02-23 08:44:15 FREEBSD на Intel I7 и хорошими карточками справится с вашей задачей. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-23 10:37:01 Автор Share Опубліковано: 2011-02-23 10:37:01 хм, а на 2 x Intel Dual-Core XEON 5160 3.0Ghz с хорошими карточками? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-23 11:04:30 Share Опубліковано: 2011-02-23 11:04:30 А зачем собирать серьезную машину, от которой будет зависеть жизнь всей сети на заведомо устаревшем хламе? Плюс, через эту машину в итоге будет идти ВЕСЬ сетевой трафик, а его может оказаться ощутимо больше чем вы думаете.. Потому схема со свичем и более правильная, он ни от вирусов сетевых не ляжет, ни по трафику дохнуть не будет - портов много если что, раскидаете часть виланов туда, часть туда. А с сервером, если упретесь во что-то, будет очень обидно, дорого и геморно. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-23 11:16:13 Автор Share Опубліковано: 2011-02-23 11:16:13 Какой свич сможет шейп,бжп,нат,ип уннамберед>1000? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-23 11:23:07 Share Опубліковано: 2011-02-23 11:23:07 А какой сервер это может?))) Это уже далеко не 'терминация виланов' как вы просили изначально. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-23 11:26:06 Автор Share Опубліковано: 2011-02-23 11:26:06 сервер почти любой Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-02-23 11:26:47 Share Опубліковано: 2011-02-23 11:26:47 Какой свич сможет шейп,бжп,нат,ип уннамберед>1000? Cisco Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубліковано: 2011-02-23 11:28:39 Share Опубліковано: 2011-02-23 11:28:39 Какой свич сможет шейп,бжп,нат,ип уннамберед>1000? Cisco За 1.5к у.е. ? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-23 11:49:09 Share Опубліковано: 2011-02-23 11:49:09 Если откинуть бредовые "нат шейп бгп" - много кто сможет, 3550, 3560g. Ну а с ними и сервер будет не 1.5к у.е. стоить, а сильно побольше. Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-02-23 11:49:58 Share Опубліковано: 2011-02-23 11:49:58 Какой свич сможет шейп,бжп,нат,ип уннамберед>1000? Cisco все вышеописанное потянет Cisco Catalyst 6500 + Asr 1002 Если вместо шейпинга полисинг и без ната, то справится сам 6500 Если Full view BGP то для cisco нужен либо supervisor 3bxl и выше либо дополнительно комп ставить на бгп 2hsasha dhcp_snooping в центре нужен для выдачи пользователям ip через dchp и вписания маршрута на выданный ip в нужный влан Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-02-23 12:00:49 Автор Share Опубліковано: 2011-02-23 12:00:49 2karyon В смысле dhcp опция82? Да, может. 2KaYot Почему бредовые? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-23 12:26:22 Share Опубліковано: 2011-02-23 12:26:22 2karyon В смысле dhcp опция82? Да, может. 2KaYot Почему бредовые? opt82 поможет выдавать адреса клиентам согласно номеру вилана - обязательно. Dhcp snooping позволит строить маршруты на клиентов автоматически по факту выдачи ip адреса - почти обязательно. Можно конечно выдавать адреса вручную и маршруты строить ручками/скриптами, но схема получается мягко говоря некрасивая.. С opt82 и снупингом на аггрегации dhcp выдает клиенту с положительным балансом адрес согласного номеру порта(фактически вилану), dhcp snooping строит маршрут разрешающий трафик и все - вам нужно только заставить биллинг управлять dhcp сервером, никаких километровых костылей. Бредовая - ибо нельзя делать все в одном, чем больше навешено на одну машину тем хуже это работает.. Бордер пусть будет бордером, аггрегация отдельно, учет/шейпинг отдельно. Нормально совмещается НАТ на бордере, но еще и доступ туда вешать перебор. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас