Железка для терминации вланов

[stroitel 4]

Оффтоп:

Сколько у Вас абонентов, что Вы используете vlan-per-user?

Наверное меньше 4 000 и Вы не думаете про рост сети.

 

По теме - ставьте PC-роутер и не страдайте фигней.

 

Сколько IP-интерфейсов позволяет создать Ваша Циска в одном VLAN?

Сколько ACL поддерживается?

Как резать доступ между клиентами?

 

Зачем себе усложнять жизнь, брать железку на 600-800 пользователей, а потом выкинуть ее?

Либо берите сразу нормальный маршрутизатор Juniper MX, Ericcson RedBack, Cisco ASR либо ставьте PC-роутеры.

На 600 пользователей как раз ASR10к или MX-80 будет отлично смотреться, ога. Соседи уважать будут.

 

У нас >4k, потихоньку перестраиваю сеть на аннамберед с пачкой 3550, принципиальных ограничений не вижу. Ставить шкаф типа 6500+sup2 вместо 4ех 3550 нет смысла ни с какой точки зрения.

У Вас vlan-per-user?

Если так, то я Вам сочувствую.

 

Вообще какие преимущества у VLAN-per-user?

[Link_x 47]

Улыбнуло stroitel, жги еще. А заодно и мне посочувствуйте, а то у меня тоже vlan per user и больше 4к абонов.

[stroitel 4]

Улыбнуло stroitel, жги еще. А заодно и мне посочувствуйте, а то у меня тоже vlan per user и больше 4к абонов.

Ето ж круто. Вы же QinQ используете наверное?

А теперь представьте, что у Вас 10000vlan'ов, у них могут быть одинаковые номера,

и их надо правильно прописывать при каждой операции со свичами и юзерскими портами.

Юзера подключил - пропиши vlan, пересадил в другой порт - пропиши vlan. Свич меняешь,

прописывай 20 vlan'ов. Меняешь свич на агрегации - прописываешь 2000 vlan'ов.

Ошибся - будешь искать по всему дереву.

[martin 170]

stroitel - жги дальше.. ) Opt82 еще никто не отменял, так что не беспокойся о прописывании вланов и портов.

Думай глобальнее - и тебе откроется вся картина ))

[stroitel 4]

stroitel - жги дальше.. ) Opt82 еще никто не отменял, так что не беспокойся о прописывании вланов и портов.

Думай глобальнее - и тебе откроется вся картина ))

Да ну? А с каких это пор opt82 регистрирует vlan'ы?

А ну ка дайте пруфлинк, а то я совсем от жызни отстал.

Вы батенька сначала в терминах разберитесь.

[NEP 217]

Ставить шкаф типа 6500+sup2 вместо 4ех 3550 нет смысла ни с какой точки зрения.

 

4-е 3550

1-н 3750G

+

навернякак что то из оптических агрегаторов Planet 24240 или DLink

 

Всему этому зоопарку необходимо обеспечить:

1. администрирование

2. питание по схеме 1+1

3. зип

 

Я бы выбрал 6506/6509 с SUP32+SUP2 с любой точки зрения.

[Link_x 47]

Stroitel, QinQ в данном контексте не используем и не собираемся. В остальном советую последовать совету Мартина.

[NEP 217]

У нас >4k, потихоньку перестраиваю сеть на аннамберед с пачкой 3550, принципиальных ограничений не вижу.

 

Принципиальная проблема в аннамберед - это проприетарная технология. Да, она существенно облегчает жизнь, экономит адресное пространство, но увы - это проприетарщина.

[NEP 217]

stroitel - жги дальше.. ) Opt82 еще никто не отменял,

 

Opt 82 - это вендор специфик технология... Поля Circuit ID и Remote ID каждый вендор заполняет как он хочет. В случае же замены коммутатора, у вас поменяется к примеру Remote ID, который скажем в Алькатель заполняется мак-адресом и не меняется Тогда при замене коммутатора доступа необходимо править конфиг DHCP-сервера... казалось бы, где же инкапсуляция уровней... Но если с opt82 вы еще и припрелил vlan-per user, то это вообще жесть... Ну раз уже потянули вендор специфик Opt82 и хотите изолировать пользователей на доступе... ну уже и используете вендор специфик - port isolation.

[Link_x 47]

NEP, а в чем собственно проблема проприетарщины в этом случае? Я понимаю если бы это была технология скажем Зюхселя, тоесть вендора малораспространенного в наших краях, а так особой проблемы не вижу.

[NEP 217]

NEP, а в чем собственно проблема проприетарщины в этом случае? Я понимаю если бы это была технология скажем Зюхселя, тоесть вендора малораспространенного в наших краях, а так особой проблемы не вижу.

 

Ну проблема в том, что вы зависите от софта и железа одного единственного вендора, и тем более если эта железка и софт end-of-support. Это риск.

 

Нет, я сам кое-где использую unnumbered. И в сетях до 2-4к абонентов возможно и оправдано... но когда 10к+ это уже не вариант. Т.е. не масштабируемое решение.

[Link_x 47]

Вот тут согласен, любая топология оптимальна для сетей определенного размера. Но у каждого вендора есть свои заморочки, поэтому совсем уйти от привязки к какому-то из них врядли удастся.

[KaYot 3,732]

stroitel - жги дальше.. ) Opt82 еще никто не отменял,

Opt 82 - это вендор специфик технология... Поля Circuit ID и Remote ID каждый вендор заполняет как он хочет. В случае же замены коммутатора, у вас поменяется к примеру Remote ID, который скажем в Алькатель заполняется мак-адресом и не меняется Тогда при замене коммутатора доступа необходимо править конфиг DHCP-сервера... казалось бы, где же инкапсуляция уровней... Но если с opt82 вы еще и припрелил vlan-per user, то это вообще жесть... Ну раз уже потянули вендор специфик Opt82 и хотите изолировать пользователей на доступе... ну уже и используете вендор специфик - port isolation.

Дык opt82 используется в лучшем случае на аггрегации, а в идеале на самой терминирующей сиське. Один вендор, одни хорошо изученные грабли

Опять же, не так страшная эта 'технология', даже в случае каких-то глобальных катаклизмов, аналогичный функционал можно получить на писюках, или железках других вендоров(вероятно со временем все подтянутся и наделают аналогов).

 

4-е 3550

1-н 3750G

+

навернякак что то из оптических агрегаторов Planet 24240 или DLink

 

Всему этому зоопарку необходимо обеспечить:

1. администрирование

2. питание по схеме 1+1

3. зип

Я бы выбрал 6506/6509 с SUP32+SUP2 с любой точки зрения.

Ты все усложняешь. На 10к абонентов достаточно штук 12-15 3550 + 1шт 3750. Причем я планирую эти самые циски терминации оставлять прямо на узлах аггрегации, зачем загромождать серверную и напрягать УПСы?

6506/09 пришлось бы ставить 3шт, и это ужасно

[Stowaway 0]

Вариант с 3550 с терминированием на агрегации выглядит на сегодняшний день довольно привлекательно. Но как быть завтра, когда грянет ipv6? На форумах пишут, что у 3550 есть поддержка ipv6, но лишь на программном уровне. А это уже не 600-700 абонентов нв пасочку. Так что тут реально (теоретически) только PC. Вот хотелось бы услышать объективное мнение по этому поводу. Что-то типа "У меня сеть обслуживает 100500 абонов, vlan-per-user, на терминации 3 десятка серваков таких-то таких, даже не потеют"

[martin 170]

вообщето опт82 это не вендор специфик, RFC3046 не даром писали. Парсер написанный однажды под Длинк, работает и с ежикаим и с зикселями и с джуниперами

[martin 170]

а насчет 12-15 штук 3550 - это жестоко.. не проще в 6509 поставить 48 портов 1г ??

[Link_x 47]

Stowaway, что вы ещё хотите услышать? Кто сказал что тут только РС? Минимум 2 человека Вам сказало что есть работающая сеть, есть десяток цисок 3550, всё работает и кушать не просит. До 10К абонентов такая схема масштабируется без напряга. А до ipv6 ещё дожить нужно

[Link_x 47]

Martin, если сеть в большом городе с плотной застройкой - может и проще шеститонник поставить, но у нас районы разнесены на 3-5-8 км друг от друга, мы 3550 просот рядом с аггрегаторами ставим. Да и ЗИП в случае с 3550 получается дешевле.

[NiTr0 585]

В топике прозвучала мысль о том, что одним из бюджетных решений для треминирования vlan (в количестве тысяч) можно использовать комп.

Кто-то реально пользуется таким решением? Если да, то на каком железе, с каким сетевыми карточками?

Интересен вариант, когда комп используется как чистый терминатор в купе с IP unnumbered в линуксовой реализации. Шейпинг и бордеринг на отдельных машинах.

 

Можно, пользуем. Правда без unnumbered пока, но когда (если) надо будет - прикрутим. Сейчас пара тазиков на Е2160 роутит (и режет за долги) локалку у большей части абонов, хотя по локалке не особо траффик гуляет (у нас пока PPPoE туннели). Карточки ессно i82576. Даже на 400-500 мбитах тазики фактически гуляют.

 

IP unnumbered - абоненту выдается ип с маской сети /32, некий шлюз + роут на шлюз через 0.0.0.0 (для линукс тазиков и для роутеров, винда и так схавает). На тазике поднимается роут на абона через интерфейс (ip route add x.x.x.x/32 dev vlanX). + отключается rp_filter. Если не ошибаюсь, на всех интерфейсах можно поднять один и тот же IP шлюза (хоть серый, хоть какой) - но надо проверить экспериментально.

 

Циски б/у конечно интересно, при их цене, но с ipv6 скорее всего будет (_._) в виде апгерйда всего умного железа.

[KaYot 3,732]

а насчет 12-15 штук 3550 - это жестоко.. не проще в 6509 поставить 48 портов 1г ??

А у них тоже есть ограничения, максимум 4к вланов(читай абонентов) и пофиг сколько там портов. Ну а при выборе 1шт 6500 или 5шт 3550 я все же выберу стопочку 3550, все же какое-то резервирование. Ну и при размещении их на аггрегации схема сети сильно упрощается глобально.

 

Ну а до ipv6 еще дожить нужно, до глобального внедрения еще пройдет куча лет и эти железки сами по себе устареют раньше. Плюс, на писюках можно сделать в любое время.

[Кеша 546]

 

IP unnumbered - абоненту выдается ип с маской сети /32, некий шлюз + роут на шлюз через 0.0.0.0 (для линукс тазиков и для роутеров, винда и так схавает). На тазике поднимается роут на абона через интерфейс (ip route add x.x.x.x/32 dev vlanX). + отключается rp_filter. Если не ошибаюсь, на всех интерфейсах можно поднять один и тот же IP шлюза (хоть серый, хоть какой) - но надо проверить экспериментально.

 

не болтайте ерундой.

при ip unnumbered маска может быть любой, например /24 /23 и т.д.

[NEP 217]

вообщето опт82 это не вендор специфик, RFC3046 не даром писали. Парсер написанный однажды под Длинк, работает и с ежикаим и с зикселями и с джуниперами

 

Вот когда поймете чем RFC отличается от стандартов IEEE или ITU, тогда сообщите. EAPS от Extreme - это тоже RFC... MPLS и тот совместим а 90% случаев только в рамках одного вендора.

[NEP 217]

Ты все усложняешь. На 10к абонентов достаточно штук 12-15 3550 + 1шт 3750. Причем я планирую эти самые циски терминации оставлять прямо на узлах аггрегации, зачем загромождать серверную и напрягать УПСы?

6506/09 пришлось бы ставить 3шт, и это ужасно

 

12х3550 будут потреблять больше чем 6509 с двумя супами и одной платой на 48 портов.

 

Агрегировать 12х12 портов... это всего 4х36 ВОК, я лучше все сведу в центр и еще сэкономлю на агрегации.

[martin 170]

2 NEP - опять 25.. я еще раз повторяю - у наиболее популярных вендоров на украине опт82 абсолютно одинаковый, или ты в сеть из тысячи Длинковежиков будешь пихать десяток нонейма ??? я очень сомневаюсь.

По поводу ограничения 6509 - ну так QinQ никто не отменял ), но в случае удаленных районов - 3550 лучше. Хотя , если денег хватает то 10г до 6509 и QinQ тоже не плохо..

[morfey 82]

Если не ошибаюсь, на всех интерфейсах можно поднять один и тот же IP шлюза (хоть серый, хоть какой) - но надо проверить экспериментально.

 

Можно. И с другой маской можно. Для бсд, подобие цисковского уннамберед:

 

# ifconfig bce0.101 create inet 192.168.0.1/32 up
# ifconfig bce0.102 create inet 192.168.0.1/32 up
# ifconfig bce0.103 create inet 192.168.0.1/32 up
...
# ifconfig bce0.501 create inet 192.168.0.1/32 up
# route delete 192.168.0.1/32
# route add -net 192.168.0.2/32  -iface bce0.101
...
# route add -net 192.168.0.100/32  -iface bce0.501