[Veskit]

Так я и не понял, собственно. Мыльницы надоели одназначно, хочется упрпавляемости. А вот Л2 или Л3 не понятно. (в случае с Д-линком - лишних 200 баксов). Может подскажете, если Л3 то почему? И стоит ли это почему лишних 10 баксов за порт...

[Roman Ivanov]

Так я и не понял, собственно. Мыльницы надоели одназначно, хочется упрпавляемости. А вот Л2 или Л3 не понятно. (в случае с Д-линком - лишних 200 баксов). Может подскажете, если Л3 то почему? И стоит ли это почему лишних 10 баксов за порт...

 

Вы не путаете ? Нормальный L3 намного больше 200 баксов ;)

 

Смотря что и хотите и какая топология. Если VPN - то L2 по уши.

Если не VPN - L2 с фильтрацией по L3-L4,

А вот L3 в чистом виде (маршрутизация) на end user.... точно не нужен.

[Гость]

Veskit

Гм. Нормальный L3 явно не стоит дороже L2 на 10 баксов за порт.

В принципе соглашусь с Roman Ivanov. Нормальным решением будет L2+ или L2-4 на порт.

[Veskit]

Вы не путаете ? Нормальный L3 намного больше 200 баксов ;)

 

Не, не путаю. яж написал: Д-линк.... судя по всему - нормальным этот Л3 не назовешь.

 

З.Ы. Имелось ввиду разница между Л2 и Л3 200 баксов, а не всего 200 баксов :)

 

Смотря что и хотите и какая топология. Если VPN - то L2 по уши.

Если не VPN - L2 с фильтрацией по L3-L4,

А вот L3 в чистом виде (маршрутизация) на end user.... точно не нужен.

 

А вот собственно и спрашиваю, чего мне надо хотеть. Инет по ВПН раздается, но вот не понадобится ли для каких-нибудь целей 3-й уровень в "недалеком" будущем? просто ставить Л2 чтоб ч-з год менять на Л3 - сильно расточительно. Но и преплачивать сразу за то, что использоваться не будет....

 

З.Ы. Может следовало вопрос сформулировать так: а чего можно полезного сделать на юзерском порту при Л3 (3326) чего нельзя сделать на 3226 и нужно ли это делать вообще :)

 

З.Ы. Что не мучаться - будем считать что звезда, в центре чего-нибудь Л3 (или Л2 хватит, опять же, выше крыши?)

[alcool]

Кстати очень актуальный вопрос. А что вообще нужно провайдеру? Интернет раздается по впн, свитч должен уметь отключать порт, фиксировать mac, ip. Но это всё очевидно. А вот какая функциональность нужна для новых сервисов? Нужен QoS для VoIP (да и просто для впн интернета), нужно потоковое видео (multicast или как там его)..

 

Кто что скажет? Кто что использует? Сколько это стоит?

[jab]

Ну во-первых L3 - это фильтрация, QoS и шейпинг прямо на юзерском порту, а во-вторых это возможность

собрать полную статистику по траффику. :-) В третих это апофеоз сегментации - никаких бродкаст

штормов, вирусов, троянов и арп-атак.

[DiBrain]

jab,

а во-вторых это возможность

собрать полную статистику по траффику.

Далеко не всегда.

Да если мы вилан пер юзер делаем, и терминим на полноценном роутере, или на чем нить типа 4000 каталиста с нетфлоу картой.

В остальных случаях L3 коммутаторы трафик не собирают, ибо на то они и коммутаторы.

[Roman Ivanov]

и арп-атак.

 

А вот тут птица обломинго ;)

Тогда их надо друг от друга изолировать. Ибо Man in the middle - acl сделать не дадут. А вот gracious ARP poison (DOS) - легко.

[olebedev]

Выскажу субъективное мнение по поводу 3326. Брать не советую, потому что нареканий на железку существенно больше чем на 3226S, а исправлений существенно меньше, к тому же для 3226S понятно кто идет на смену - 3250, а вот для 3326 смены пока нет. Так что лучше всего будет взять пару тройку поставить в живую сеть и посмотреть подходят ли они Вам или нет, потому что когда их будет полторы две сотни и появиться какая то глобальная проблема поменять, что то будет крайне тяжело.

[repa]

Полность потдерживаю jab и DiBrain. VLAN на пользователя и каждого пользователя в отдельную подсеть. Физически машину пользователя включать в коммутатор L2 с необходимыми фьючами.

[Veskit]

Полность потдерживаю jab и DiBrain. VLAN на пользователя и каждого пользователя в отдельную подсеть. Физически машину пользователя включать в коммутатор L2 с необходимыми фьючами.

 

Вообщем-то Jab как раз говорит про Л3 а не Л2.... Истина где-то рядом, но так и не понятно что же лучше (в смысле тратить или не тратить лишние деньги)

 

З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :)

[jab]

jab,

Далеко не всегда.

Да если мы вилан пер юзер делаем, и терминим на полноценном роутере, или на чем нить типа 4000 каталиста с нетфлоу картой.

В остальных случаях L3 коммутаторы трафик не собирают, ибо на то они и коммутаторы.

 

Ага, и при паре-тройке тысяч виланов мы что делаем ? Правильно - вешаемся...

Это все от бедности, была бы возможность ставить сразу L3 на юзера

( на полноценном роутере ) так бы и ставили. :-)

[jab]

и арп-атак.

А вот тут птица обломинго ;)

Тогда их надо друг от друга изолировать. Ибо Man in the middle - acl сделать не дадут. А вот gracious ARP poison (DOS) - легко.

 

Кого изолировать ? Роутер от юзера ? ARP полностью статический, чуть

что не так - кладем интерфейс, идем разбираться.

[jab]

Вообщем-то Jab как раз говорит про Л3 а не Л2.... Истина где-то рядом, но так и не понятно что же лучше (в смысле тратить или не тратить лишние деньги)

З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :)

 

Я говорю про нормальный L3... Скажем как в Juniper ;-) А у D-Link'а все что имеет

L3 - кривое и горбатое по жизни. Так что копите пока деньги. :-)

[pkozik]

З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :)

Читай протокол 802.1p. Приоритезация на L2

[Veskit]

Я говорю про нормальный L3... Скажем как в Juniper ;-) А у D-Link'а все что имеет

L3 - кривое и горбатое по жизни. Так что копите пока деньги. :-)

 

Вообщем примерно понятно: "Продано" Будем ставить Б-Линки (и иметь с ними активную половую жизнь долгими зимними вечерами) 2-го уровня... а как подрастем - так и нормальный 3-й ставить :) Всем спасибо. Хотя ежли мысле появятся - советуйте, буду благодарен.

[DiBrain]

Я говорю про нормальный L3... Скажем как в Juniper ;-)

вот в том то и дело, на текущий момент L3(в твоем понимании) на домашнего юзера, который не будет тебе платить более 30уе в месяц за ВСЕ, окупится лет эдак через 10.

 

А кстати чем отличается вешалка с 2-3к виланов на юзера в центре на одной железке, от 2-3к L3 портов но разнесенных по 100 железкам?

 

Насколько я в свое время считал, и гдето ветка была, на текущий момент более менее L3 порт на пользователя можно сделать только в вилане до центра. Все остальное либо не L3, либо не укладывается в бюджет.

Есть другие мнения?

[jab]

вот в том то и дело, на текущий момент L3(в твоем понимании) на домашнего юзера, который не будет тебе платить более 30уе в месяц за ВСЕ, окупится лет эдак через 10.

 

Приведите пыжалста формулу, по которой Вы это посчитали.

 

А кстати чем отличается вешалка с 2-3к виланов на юзера в центре на одной железке, от 2-3к L3 портов но разнесенных по 100 железкам?

 

В данный момент все упирается в 4-5кратную разницу по себестоимости.

А так - нет проблем.

[Гость]

Только ногами не бейте :).

 

все что я пишу мое личное мнение, не знаю насколько экономически выгодно но вроде по подсчетам должно срастись :)

 

Короче: в центре звезды стоит ATI-шный RP48i+SecPac к нему(если кто не в курсе коммутатор L3) он раздает подсети ведет ACL, агрегирует PPPoE. На него навешаны.... ну положем MultiCo 408i они режут полосу, блокируют порты, поддерживают QOS по типу сервиса и порту.

 

В принципе все :)

[DiBrain]

jab,

Приведите пыжалста формулу, по которой Вы это посчитали.  

Дык, что там формула. Стоимость порта реального L3 в твоем понимании озвуч.

 

В данный момент все упирается в 4-5кратную разницу по себестоимости.  

Как уже писал выше, сколько будет стоит L3 порт на абонента?

(желательно конкретную модель железки)

 

А со своей стороны я скажу что полноценное терминирование 2к виланов на уровне L3 в ядре, стоит от 12 до 20 уе на вилан. (не считая инфраструктуры доставки до центра)

[Гость]

У Д-линка есть 3526 L2 + ACL на первые 80 байт пакета, в скором времени обещают прошивку с поддержкой 500 элементов в списке, при этом 24х100 + 2х1000SFP/UTP Combo, большего не надо ИМХО.

А теперь как я вижу всё это В центре Cisco 37xx/MRV OSM207 (мне просто MPLS нужен). Далее оптикой от них районые магистрали (возможно кольца). В магистралях D-link 3212SR/3312SR(2 и 3 уровни соответственно, разница 200 у.е.) от них оптикой в дома, там уже 3526. Каждый пользователь в своём VLAN на 2 уровне. Авторизация по 802.1x через Radius. IP по DHCP.

Теперь по стоимости

Сisco/MRV ~ $5,000

Dlink 3312SR ~ $1,300

Dlink 3526 ~ $400

+ модули к комуторам (цены опт)

 

Что вы думаете по этому поводу?