Konstantin Klimchev

Все таки, на мой взгляд ключевое слово (самая изюминка) для ES-карт не mpls/vpls, а EVC: http://old.ciscoexpo.ru/moscow/2008/downlo...symov_FINAL.pdf В задачах агрегирования может показаться очень интересным. или ESR с PRE4 (если 10G интерфейсы нужны) - оно стабильнее чем ASR

согласен, а без coa никак не обойтись? Меня смущает вызов coa из радиуса. Что не так? Как только Вы поймете что радиус это не минус, а плюс - Вы найдете успокоение души... :)

Через CoA можно делать не только "account-logoff", но и "deactivate-service"/"activate-service"....

Что это даст? Затухания увеличит? Да

5 гигов даже нет. один порт на одной карте второй порт на другой карте. И это фулдуплекс, тоесть входящего 2,5 и исходящего 2,5. где-то так. На то что шина забивается не похоже. Я б не на шину сначала, а на лазер. Поставьте аттенюатор, а потом уж дальше.... По любому затухание нужно для XFP на 10 метрах.

Не страшно XFPшки попалить? поставьте, децибел на 10

Аттенюаторы есть на 10G?

В rc.conf.local я пишу IP адреса, шлюзы, и что из сервисов запускать.Так уж сложилось что разные провайдеры выдают везде разные IP адреса разным клиентам, да и способы подключения клиентов тоже различаются, вот и приходится везде "свой" конфиг маленький держать. [....] Может проще пересесть на фряху и не парится? Или выбрать один дистр и опять же не парится. А может быть свою автономку заиметь? И еще - как "различные способы подключения" относятся к vyatta'е?

эт OEMщики для кучи вендоров (например Zelax,Edge-core....). Решили сами на рынок выйти. Тестировал (DCS-3950-26) - не сошлись взглядами на реализации некоторых моментов (по общению опосредовано с китайцами) - что-то сделали, что-то "ни в какую". Ну... "у каждого сапожника свой взгляд на искусство"..... И еще - на сколько я знаю - они еще не сертифицированы. По итогу: т.к. само по себе железо это фигня, главное firmware - решили не искать себе проблем да за наши же деньги.... Пускай кто-то другой будет бета-тестером....

1) зачем в ядре bgp fv? 2) под требования - PC+коммутатор(бу)

65xx/76xx - прожуют и не заметят. Думаю на сегментах в 16к маков - это серьезные железки должны быть....

Да диплом это походу...

у нас скрипт на ruby с периодичность раз в пол-часа обходит все "доступа" и снимает маки с портов. Реально - пару килобайт кода. Потом наше специфическое делает, но... у вас пока не стоит такой задачи, как я понял.

В общем... Тут есть негатив про L2 из оперы "Пастернака не читал, но осуждаю"... Ваша проблема очень хорошо накладывается на vlan. На uni-интерфейсе чуть подрежете только (port-security, storm-control'ы всякие и т.п.), только в договоре не забудьте это отметить. dscp абонентское не переписывайте, а сделайте перемаркировку в cos для своего внутреннего прохождения (это еще и продать можно). У вас же юрики намечаются - им clear канал нужен будет, да и манагерам vlan на порядок проще продать (никаких согласований ip для статики для l3VPN или ваще казырного улета о rip или bgp... мы же помним про их ущербность, я про манагеров... :) ). Как тупого vlan перестанет хватать, переедете на VPLS, к тому времени у вас хватит на что-то из оперы цисковских ES-карт. ЗЫ. сеть VPLSовская (но это нормальный l2 через MPLS, если сильно упрощено) - все шоколадно. И объединения офисов и последние мили для магистралов.

Почему-то все последнее время на ASRе зациклились. Есть же проверенное временем решение: ESR10008. Даже с PRE2 5000 тыщ прожует без проблем... http://shop.nag.ru/catalog/item/04177

изначальный вопрос: "У кого есть опыт сбора колец на базе сisco по протоколу REP, так как это показано на рисунке." Давай за автора не будем до придумывать. Спросит - тогда и будут варианты.

Если и на доступ поставите цисковские МЕшки - почему нет. Цена вопроса. а зачем в данном случае цисковсике мешки ? смысл, кольцо ведь тупое, разве от доступа тут что -то зависит? Я на рисунках вижу REP Segment 2 и REP Segment 3 и надпись STP Отключен. По рисункам напрашивается вывод, что это доступ. REP еще совсем недавно поддерживался только на цисковских MEшках (из относительно недорогого, в цисковских ценах), может что-то поменялось и я не в курсе?

Если и на доступ поставите цисковские МЕшки - почему нет. Цена вопроса.

файлик stream_conception : "Сеть широкополосного доступа «Стрим-ТВ» Шифр: СИТ.СТВ.ЭТП.2.9/08 Эскизно-технический проект" нашел там такую картинку. зы. сам файлик уж не буду копировать.

А я думаю: Знакомая картинка... Стримовский проект (здесь была ссылка на pdf'ник).

хотелось бы услышать про оборудование. REP это только цисковское, и не на каждой железке оно есть.

Почитайте про private vlan

Это перевести в nni ЗЫ. не правильно это - вешать на физический интерфейс управление. повесил на vlan1, а можно по подробнее ? как перевести в nni? port-type nni В configuration guide обязательно обратите внимание на типы портов uni/nni... в чем отличия и какие действуют ограничения для типов портов НЕ nni.

Это перевести в nni ЗЫ. не правильно это - вешать на физический интерфейс управление.

L2 не роутят, а коммутируют :)