Veskit Опубликовано 19 декабря, 2004 · Жалоба Так я и не понял, собственно. Мыльницы надоели одназначно, хочется упрпавляемости. А вот Л2 или Л3 не понятно. (в случае с Д-линком - лишних 200 баксов). Может подскажете, если Л3 то почему? И стоит ли это почему лишних 10 баксов за порт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 19 декабря, 2004 · Жалоба Так я и не понял, собственно. Мыльницы надоели одназначно, хочется упрпавляемости. А вот Л2 или Л3 не понятно. (в случае с Д-линком - лишних 200 баксов). Может подскажете, если Л3 то почему? И стоит ли это почему лишних 10 баксов за порт... Вы не путаете ? Нормальный L3 намного больше 200 баксов ;) Смотря что и хотите и какая топология. Если VPN - то L2 по уши. Если не VPN - L2 с фильтрацией по L3-L4, А вот L3 в чистом виде (маршрутизация) на end user.... точно не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 19 декабря, 2004 · Жалоба Veskit Гм. Нормальный L3 явно не стоит дороже L2 на 10 баксов за порт. В принципе соглашусь с Roman Ivanov. Нормальным решением будет L2+ или L2-4 на порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Veskit Опубликовано 19 декабря, 2004 · Жалоба Вы не путаете ? Нормальный L3 намного больше 200 баксов ;) Не, не путаю. яж написал: Д-линк.... судя по всему - нормальным этот Л3 не назовешь. З.Ы. Имелось ввиду разница между Л2 и Л3 200 баксов, а не всего 200 баксов :) Смотря что и хотите и какая топология. Если VPN - то L2 по уши.Если не VPN - L2 с фильтрацией по L3-L4, А вот L3 в чистом виде (маршрутизация) на end user.... точно не нужен. А вот собственно и спрашиваю, чего мне надо хотеть. Инет по ВПН раздается, но вот не понадобится ли для каких-нибудь целей 3-й уровень в "недалеком" будущем? просто ставить Л2 чтоб ч-з год менять на Л3 - сильно расточительно. Но и преплачивать сразу за то, что использоваться не будет.... З.Ы. Может следовало вопрос сформулировать так: а чего можно полезного сделать на юзерском порту при Л3 (3326) чего нельзя сделать на 3226 и нужно ли это делать вообще :) З.Ы. Что не мучаться - будем считать что звезда, в центре чего-нибудь Л3 (или Л2 хватит, опять же, выше крыши?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alcool Опубликовано 19 декабря, 2004 · Жалоба Кстати очень актуальный вопрос. А что вообще нужно провайдеру? Интернет раздается по впн, свитч должен уметь отключать порт, фиксировать mac, ip. Но это всё очевидно. А вот какая функциональность нужна для новых сервисов? Нужен QoS для VoIP (да и просто для впн интернета), нужно потоковое видео (multicast или как там его).. Кто что скажет? Кто что использует? Сколько это стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 19 декабря, 2004 · Жалоба Ну во-первых L3 - это фильтрация, QoS и шейпинг прямо на юзерском порту, а во-вторых это возможность собрать полную статистику по траффику. :-) В третих это апофеоз сегментации - никаких бродкаст штормов, вирусов, троянов и арп-атак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiBrain Опубликовано 19 декабря, 2004 · Жалоба jab, а во-вторых это возможность собрать полную статистику по траффику. Далеко не всегда. Да если мы вилан пер юзер делаем, и терминим на полноценном роутере, или на чем нить типа 4000 каталиста с нетфлоу картой. В остальных случаях L3 коммутаторы трафик не собирают, ибо на то они и коммутаторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 19 декабря, 2004 · Жалоба и арп-атак. А вот тут птица обломинго ;) Тогда их надо друг от друга изолировать. Ибо Man in the middle - acl сделать не дадут. А вот gracious ARP poison (DOS) - легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 19 декабря, 2004 · Жалоба Выскажу субъективное мнение по поводу 3326. Брать не советую, потому что нареканий на железку существенно больше чем на 3226S, а исправлений существенно меньше, к тому же для 3226S понятно кто идет на смену - 3250, а вот для 3326 смены пока нет. Так что лучше всего будет взять пару тройку поставить в живую сеть и посмотреть подходят ли они Вам или нет, потому что когда их будет полторы две сотни и появиться какая то глобальная проблема поменять, что то будет крайне тяжело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 20 декабря, 2004 · Жалоба Полность потдерживаю jab и DiBrain. VLAN на пользователя и каждого пользователя в отдельную подсеть. Физически машину пользователя включать в коммутатор L2 с необходимыми фьючами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Veskit Опубликовано 20 декабря, 2004 · Жалоба Полность потдерживаю jab и DiBrain. VLAN на пользователя и каждого пользователя в отдельную подсеть. Физически машину пользователя включать в коммутатор L2 с необходимыми фьючами. Вообщем-то Jab как раз говорит про Л3 а не Л2.... Истина где-то рядом, но так и не понятно что же лучше (в смысле тратить или не тратить лишние деньги) З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 20 декабря, 2004 · Жалоба jab, Далеко не всегда. Да если мы вилан пер юзер делаем, и терминим на полноценном роутере, или на чем нить типа 4000 каталиста с нетфлоу картой. В остальных случаях L3 коммутаторы трафик не собирают, ибо на то они и коммутаторы. Ага, и при паре-тройке тысяч виланов мы что делаем ? Правильно - вешаемся... Это все от бедности, была бы возможность ставить сразу L3 на юзера ( на полноценном роутере ) так бы и ставили. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 20 декабря, 2004 · Жалоба и арп-атак. А вот тут птица обломинго ;) Тогда их надо друг от друга изолировать. Ибо Man in the middle - acl сделать не дадут. А вот gracious ARP poison (DOS) - легко. Кого изолировать ? Роутер от юзера ? ARP полностью статический, чуть что не так - кладем интерфейс, идем разбираться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 20 декабря, 2004 · Жалоба Вообщем-то Jab как раз говорит про Л3 а не Л2.... Истина где-то рядом, но так и не понятно что же лучше (в смысле тратить или не тратить лишние деньги)З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :) Я говорю про нормальный L3... Скажем как в Juniper ;-) А у D-Link'а все что имеет L3 - кривое и горбатое по жизни. Так что копите пока деньги. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pkozik Опубликовано 20 декабря, 2004 · Жалоба З.Ы. А 3226 вроде как умеет какой-то QoS? И как он это умудряется на 2-м уровне? Или он умеет немножко 3-го? или там не совсем QoS или совсем не Qos? Пойду почитаю на него документашку :) Читай протокол 802.1p. Приоритезация на L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Veskit Опубликовано 20 декабря, 2004 · Жалоба Я говорю про нормальный L3... Скажем как в Juniper ;-) А у D-Link'а все что имеет L3 - кривое и горбатое по жизни. Так что копите пока деньги. :-) Вообщем примерно понятно: "Продано" Будем ставить Б-Линки (и иметь с ними активную половую жизнь долгими зимними вечерами) 2-го уровня... а как подрастем - так и нормальный 3-й ставить :) Всем спасибо. Хотя ежли мысле появятся - советуйте, буду благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiBrain Опубликовано 27 декабря, 2004 · Жалоба Я говорю про нормальный L3... Скажем как в Juniper ;-) вот в том то и дело, на текущий момент L3(в твоем понимании) на домашнего юзера, который не будет тебе платить более 30уе в месяц за ВСЕ, окупится лет эдак через 10. А кстати чем отличается вешалка с 2-3к виланов на юзера в центре на одной железке, от 2-3к L3 портов но разнесенных по 100 железкам? Насколько я в свое время считал, и гдето ветка была, на текущий момент более менее L3 порт на пользователя можно сделать только в вилане до центра. Все остальное либо не L3, либо не укладывается в бюджет. Есть другие мнения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 27 декабря, 2004 · Жалоба вот в том то и дело, на текущий момент L3(в твоем понимании) на домашнего юзера, который не будет тебе платить более 30уе в месяц за ВСЕ, окупится лет эдак через 10. Приведите пыжалста формулу, по которой Вы это посчитали. А кстати чем отличается вешалка с 2-3к виланов на юзера в центре на одной железке, от 2-3к L3 портов но разнесенных по 100 железкам? В данный момент все упирается в 4-5кратную разницу по себестоимости. А так - нет проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 27 декабря, 2004 · Жалоба Только ногами не бейте :). все что я пишу мое личное мнение, не знаю насколько экономически выгодно но вроде по подсчетам должно срастись :) Короче: в центре звезды стоит ATI-шный RP48i+SecPac к нему(если кто не в курсе коммутатор L3) он раздает подсети ведет ACL, агрегирует PPPoE. На него навешаны.... ну положем MultiCo 408i они режут полосу, блокируют порты, поддерживают QOS по типу сервиса и порту. В принципе все :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiBrain Опубликовано 28 декабря, 2004 · Жалоба jab, Приведите пыжалста формулу, по которой Вы это посчитали. Дык, что там формула. Стоимость порта реального L3 в твоем понимании озвуч. В данный момент все упирается в 4-5кратную разницу по себестоимости. Как уже писал выше, сколько будет стоит L3 порт на абонента? (желательно конкретную модель железки) А со своей стороны я скажу что полноценное терминирование 2к виланов на уровне L3 в ядре, стоит от 12 до 20 уе на вилан. (не считая инфраструктуры доставки до центра) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 28 декабря, 2004 · Жалоба У Д-линка есть 3526 L2 + ACL на первые 80 байт пакета, в скором времени обещают прошивку с поддержкой 500 элементов в списке, при этом 24х100 + 2х1000SFP/UTP Combo, большего не надо ИМХО. А теперь как я вижу всё это В центре Cisco 37xx/MRV OSM207 (мне просто MPLS нужен). Далее оптикой от них районые магистрали (возможно кольца). В магистралях D-link 3212SR/3312SR(2 и 3 уровни соответственно, разница 200 у.е.) от них оптикой в дома, там уже 3526. Каждый пользователь в своём VLAN на 2 уровне. Авторизация по 802.1x через Radius. IP по DHCP. Теперь по стоимости Сisco/MRV ~ $5,000 Dlink 3312SR ~ $1,300 Dlink 3526 ~ $400 + модули к комуторам (цены опт) Что вы думаете по этому поводу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...