Перейти к содержимому
Калькуляторы

VLAN на пользователя: архитектура и альтернативы

Материал:

На протяжении уже довольно долгого времени одной из наиболее обсуждаемых тем при построении городских Ethernet-сетей является возможность использования в них архитектуры «VLAN на пользователя» или выделение каждого абонента в отдельный широковещательный сегмент.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раз бот вытащил этого мамонта наружу, так тому и быть добавлю свои 5 копеек.

1.чтобы включить на данном решении ipv6, свич должен ещё и быть ipv6 ready, в cvlan ipv6 должен быть только роутер(BRAS), никаких relay и аналогов opt82 не надо, ибо абонент однозначно детерминирован интерфейсом на шлюзе.

2.в схеме с shared vlan на свиче используется больше софтовых фич коммутатора(трафик который копируется на процессор) типа DHCP/DHCPv6 Relay, ND/mld snooping, в схеме с cvlan используется только один IGMP snooping.

чем больше софтовых фич задействовано тем больше вероятность что убьют коммутатор флудом пакетами из вышеперечисленных протоколов, а в дешёвых коммутаторах аппаратных рейтлимитеров трафика попадающего на CPU в большинстве своём нет.

 

во имя метро, езернета и триплплея - ресет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а такой вопрос, если на агрегации стоят свичи не поддерживающие Local Proxy Arp, можно ли те ми же самыми Private Vlan пробросить трафик до роутера или свича который понимает локал прокси арп, ну или настроить скажем на роутере подобную штуку. просто уже стоят свичи, и менять их все сразу было бы накладно, хотелось бы плавно от них избавляться, ну или как то переносить в другое место сети

и кстати, если такая ситуация, кое где стоят за л2 свичами тупые 8 портовые, просто как расширение, иногда некогда и не зачем ставить свич на 48 портов или второй л2 на 24 порта, будет ли работать такая схема? нужно ли для неё что то дополнительно настраивать?

Изменено пользователем DyadyaGenya

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и такой вопрос, в телесине, в частности, реально ли завести несколько портов в private vlan и добавить туда ip int и организовать local proxy arp в рамках одного свитча?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос ipv6 как-то слабо раскрыт, особенно в схеме с shared vlan. ARP-то нетуть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, andryas сказал:

Вопрос ipv6 как-то слабо раскрыт, особенно в схеме с shared vlan. ARP-то нетуть :)

Нефиг некропостинги реанимировать :) Обычно так только новореги себя ведут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

52 minutes ago, MATPOC said:

Нефиг некропостинги реанимировать :)

Это не я, это прежний оратор, сбежавший куда-то, вместе со своим постом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.