[zi_rus]

какая разница, в тз указано что нужен

[s.lobanov]

нельзя, потому что 65/76 не может selective q-in-q без умных плат, которые стоят как вся его сеть

а кто-нибудь просветит зачем нужен qinq в пределах одного свитча в ядре ? я понимаю когда у тебя сеть на весь город и денег на mpls не хватило, вот ты и тянешь с агрегаций qinq от доступа, исключая селективом mgmt-vlan до свитча, а потом этот весь сифилис в бирасик втыкаешь и весь такой bng l2-connected, radius, black-jack...

а в чем смысл здесь ?

 

чтоб использовать одни и те же номера вланов на даунлинках, но при этом изолировать массовый сервис на l2, но оставить манёвр для того, чтобы давать b2b-клиентам l2, точки которых за разными портами

 

в этом плане хорош и не очень дорог huawei s9300/s5300 (всякие selective qinq и т.п.)

[pfexec]

чтоб использовать одни и те же номера вланов на даунлинках, но при этом изолировать массовый сервис на l2, но оставить манёвр для того, чтобы давать b2b-клиентам l2, точки которых за разными портами

звучит как нечто натянутое на глобус. сеть же маленькая, в чем проблема со сквозной нумерацией вланов ? :) жалко цифр наверно :) ну ок. :)

[s.lobanov]

всё ж от схемы зависит (влан-на-?) и от размера сети. 5к абонентов это маленькая или средняя?

 

я просто привёл реальный пример когда задача selective-qinq нужна на одной железке

[dIMbI4]

pfexec, тут вопрос в другом- накуя избыточность пропускной и функцианала в разы при соответствующих затратах на свет и кондей. Хватит скорее всего даже стэка из 3750. А бутерброд будет и вовсе оптимальнейшим решением по ттх/цена.

Ты ж себе домой например се100 не ставишь роутером, хотя оно надежное, умеет нат и еще тучу фишек. Не покупаешь себе тягач чтоб ездить в офис. Вот и у шеститонника свое предназначение, явно превосходящее потребности тс.

[s.lobanov]

Вот и у шеститонника свое предназначение, явно превосходящее потребности тс.

 

да это всё стереотипы прошлого десятилетия. сейчас c65/c76 в разрезе современного ISP это уже морально устаревшее оборудование с кучей проблем, "особенностей" и ограничений, а с учётом memory issue так это вообще пороховая бочка по сути

 

но для мелкого ISP можно и применить, только ЗИП сразу закупить надо на всё, иначе вам придётся заниматься тем, чего врагу не пожелаешь (внезапно в минимальный срок перенести "ядро" на то, что имеется под рукой, поверьте, это занятие не для слабонервных)

[pfexec]

pfexec, тут вопрос в другом- накуя избыточность пропускной и функцианала в разы при соответствующих затратах на свет и кондей.

да нет там какой то избыточности. суп720 без дфц это всего лишь 30Mpps на коробку и 2х20Gbps на слот. в среднем по больнице это уже давно не выдающиеся характеристики. ввиду чего применять 65ые в современных реалиях сложно и неудобно, как раз из-за обилия архитектурных нюансов и довольно скромной производительности. но мелкая сеть она на то и мелкая сеть, что перед ней не стоят задач форвардинга многих 10Gbps, а скорее N Gbps. и тут вот 65ая нрм заходит и с небольшим даже запасом. а с учетом ее цены, так вообще пулей :) но, конечно, лепить в роутмап ацл из 100 тысяч записей не самая лучшая идея. но тут уже вопрос в дизайне сети, это вобщем-то не самая лучшая идея в любом случае. если кто-то думает что какая-нибудь 4948 с этим будет справляться лучше, то вы ошибаетесь. 49ые вообще отрыжка 45ых в 1RU. там роялей захоронено не меньше, они просто немножко другие. разве что новый 4500Х может чем-то хорошим отличаться, но лично я её в глаза не видел, а восторженных отзывов не слышал. :)

но для мелкого ISP можно и применить, только ЗИП сразу закупить надо на всё, иначе вам придётся заниматься тем, чего врагу не пожелаешь (внезапно в минимальный срок перенести "ядро" на то, что имеется под рукой, поверьте, это занятие не для слабонервных)

там в начале темы автор приводит как раз "двойной" конфиг по всем модулям для 65. так что вполне ок.

 

вообще, выбор должен стоять на мой взгляд не "бу 65" против "бу 3750/4948 + говно подешевле из новья", а "бу" против "адекватного нового". вот тут появляется смысл. но полумер ввиде "расширителей портов" быть не должно. хотите 53 хуавеи, пожалуйста. только не надо крохоборить, возьмите сразу 2-3 штуки и склейте в стэк. конечно, новое всегда будет лучше б/у, только если это новое не оемленый qtech'ом или кем-то еще китай :)

ну и саппорт, хотя бы на первые пару лет купить таки стоит. потому что бывает, бывает пожрать такого говна, с которым кроме TAC'а вам никто не поможет.

[Bushi]

когда у тебя сеть на весь город и денег на mpls не хватило, вот ты и тянешь с агрегаций qinq от доступа, исключая селективом mgmt-vlan до свитча, а потом этот весь сифилис в бирасик втыкаешь и весь такой bng l2-connected, radius, black-jack...

Да, вы в точности описали всё как есть. По идее, выходит что L3 особо и не нужен, так как абонентский трафик все равно терминирует отдельный BRAS, L3 на свичах нужен был чтобы посадить на них несколько "жирных" клиентов и не гонять трафик через BRAS (поэтому сотни ACL на свичах не нужны), и, возможно, съэкономить на бордере. Даже PIM не нужен, проще гонять мультикаст в одном вилане через весь город, применяя MVR на абонентских свичах.

Выходит, что просто нужен функциональный L2 с кучей портов и отказоустойчивостью.

[Bushi]

Ну а если там всего два три десятка SFP портов то три WS-C3750G-12S-S связанные в стек через родной кабель в попе разве не смогут спасти Отца Русской Демакратии?

Для особых ценителей туда можно еще WS-C3750G-16TD-S добавить или что то еще по вкусу.

Цены на это добро уже более чем демократичные да и с наличием обычно нет вопросов, лошадь годами проверянная.

Нашел на складе WS-C3750G-24TS, по идее можно было бы объеденить в стек с парой WS-C3750G-12S-S, но по цискиному фича навигатору - нет поддержки selective qinq :(. Придется городить на китайцах

[Bushi]

***вей S5300-28X-LI-24S-DC продают за вменяемые денежки, елси надо.

Покупать здесь?

http://www.huanetwork.com/huawei-s5700-28x-li-24s-ac-price_p3827.html

[SyJet]

Так и не понял нахрена этот selective qinq, на 65xx vlan mapping есть... А вот зачем selective - не в курю, наверное я вообще не втыкаю что это за технология и как применять

[Bushi]

Так и не понял нахрена этот selective qinq, на 65xx vlan mapping есть... А вот зачем selective - не в курю, наверное я вообще не втыкаю что это за технология и как применять

 

Очень нужная вещь при кривом дизайне сети. Функционал Selective QinQ присутствует в некоторых моделях коммутаторов Cisco (ME 3400E Series), а так же в безумно дорогих платах es20 для 7600 серии.

[darkagent]

Очень нужная вещь при кривом дизайне сети

Кхм. При кривом дизайне сети, лучше поработать над этим дизайном, нежели городить очередные костыли с использованием избыточного функционала, который зачастую может ударить по бюджету покупки.

[abab]

Ну а если там всего два три десятка SFP портов то три WS-C3750G-12S-S связанные в стек через родной кабель в попе разве не смогут спасти Отца Русской Демакратии?

Для особых ценителей туда можно еще WS-C3750G-16TD-S добавить или что то еще по вкусу.

Цены на это добро уже более чем демократичные да и с наличием обычно нет вопросов, лошадь годами проверянная.

Нашел на складе WS-C3750G-24TS, по идее можно было бы объеденить в стек с парой WS-C3750G-12S-S, но по цискиному фича навигатору - нет поддержки selective qinq :(. Придется городить на китайцах

О Да Вы эстет! :) В этом случае да, или китайцы или стратегический бомбардировщик-ракетоносец для доставки пицы.

Обычный QinQ там точно работает.

[kisa]

на доступе номера вланов одинаковые, отсюда qinq. А теперь

надо в каждый свитч доступа зарулить влан управления и mvr влан,

который один на всю сеть. Как это сделать без selective qinq?

 

с selective qinq все просто: нужный cvlan выдергивается

на свитче агрегации на каждом порту и к нему добавляется

нужная одинаковая для всех портов svlan метка, которая и обеспечивает

один mvr влан на всю сеть. Иначе бы получилось n-е (по количеству портов агрегации)

количество вланов управления и mvr вланов.

[Butch3r]

у 65 кошки можно создать гору ipif'ов, поэтому можно делать свой мультикаст влан и менеджмент на каждый порт. Но да, это коряво.

[pfexec]

у 65 кошки можно создать гору ipif'ов, поэтому можно делать свой мультикаст влан и менеджмент на каждый порт. Но да, это коряво.

почему сегментированный менеджмент это коряво, а растянутый на весь город плоский влан с бродкастами и прочим сифилисом - это типа отличное дизайнерское решение ? что стало с этим миром, ох. >.<

Изменено 20 февраля, 2015 пользователем pfexec

[alibek]

а растянутый на весь город плоский влан с бродкастами и прочим сифилисом

Если сеть сегментируется по VLAN на дом, то это вовсе не плоский блин.

У l2-connected много преимуществ, пока масштабы позволяют, лучше использовать эту схему.

 

А сегментированный mgmt — это не столько коряво, сколько неудобно в обслуживании.

Глобальный mgmt позволяет переставлять коммутаторы как угодно, не заморачиваясь индивидуальной настройкой перед монтажом.

[Bushi]

у 65 кошки можно создать гору ipif'ов, поэтому можно делать свой мультикаст влан и менеджмент на каждый порт. Но да, это коряво.

почему сегментированный менеджмент это коряво, а растянутый на весь город плоский влан с бродкастами и прочим сифилисом - это типа отличное дизайнерское решение ? что стало с этим миром, ох. >.<

Архитектурно транспорт на MPLS конечно красивее, но для небольшой сети L2 - просто тупо дешево и сердито.

С бродкастами и прочим сифилисом проблема решается просто: outer vlan на дом или квартал, inner vlan на абонента - канал точка-точка - pseudowire.

Если с vlan управления в случае обычного QinQ проблема может быть решена бриджингом, то для мультикстинга приходит на помощь MVR и Selective QinQ.

[Bushi]

Вот и Qtech отдуплился - коммутаторы 8200/8300 не умеют работать в стеке, "вот вот выйдет новая прошивка", похоже, софт для SNR и Qtech клепают одни и те же. Судя по отзывам, правильно стек работает на Eltex, попробую заказать парочку для теста.

[alibek]

Вот и Qtech отдуплился - коммутаторы 8200/8300 не умеют работать в стеке

Надо же.

А на 3900 стек работал нормально.

Ну значит хорошо, что я 8200 не стал покупать, а вернул с теста.

[baronzzz]

на доступе номера вланов одинаковые, отсюда qinq. А теперь

надо в каждый свитч доступа зарулить влан управления и mvr влан,

который один на всю сеть. Как это сделать без selective qinq?

 

Пардон, за вопросик, скажите а что есть mvr влан?

[baronzzz]

И к дополнению, к начальному вопросу: посоветуйте коммутатор с L3 в небольшое ядро..

 

До 5к абонентов в перспективе, в первый 1 год (еще не запустились, но есть желающие из юриков, физики тока подозревают :-) думаю будет не менее 500.

 

Сеть IPoE, с opt.82, думаю влан на коммутатор или влан на пользователя, с агрегацией на центральном коммутаторе каждого города. В ядре SE100.

Тарифы до 100 Мбит\с для физиков, для юриков 1,2,4,6,8, и.т.д.

Серые ип внутри, наружу белые через нат.

 

На данный момент начинаем с одного города, и при выбранной схеме я понимаю, что коммутатор будет достаточно тупа Л2 молотилка (хотя опять же нет желание даже при малом народе гнать л2 в мозги се100). Но пока вроде есть деньги, хочу взять L3 на перспективу переезда его в другой город в качества центра агрегации на город.

 

из услуг пока только инет. Далее ТВ.

 

Смотрю в сторону SNR S3750G....

[dIMbI4]

не надо тебе л3 на китае, НЕ НАДО! озвучь требуемое количество портов в ядре, сколько выносов/колец будешь приземлять? сейчас такие ценники что проще все ядро на 10г собрать сразу.

[baronzzz]

не надо тебе л3 на китае, НЕ НАДО! озвучь требуемое количество портов в ядре, сколько выносов/колец будешь приземлять? сейчас такие ценники что проще все ядро на 10г собрать сразу.

 

Физические кольца будет пока 1, на ближайшии пару лет.

Коммутатор буду втыкать 2 хвоста от SE100 2х сервера, 1 (потом 2) аплинкера, 2 хвоста от кольца ;-)

 

Итого: 1 Gbit\s x 8 шт, возмем запас 2шт.

 

Как вариант Cisco Catalyst WS-C3750G-12S-S.

 

Но не уверен что он потянет при схеме vlan-per-switch (vlan-per-user + SuperVlan + IP unnumbered) и в будущем сможет выступать в роле центрального агрегатора города (уберу с ядра).

На городе будет до 7-8 коллец. + аплинк, но смотря на цену того же WS-C3750G-12S-S вроде даже лучше на данный момент..если выбрать WS-C3750G-12S-S, то там какая то запарка с IOS advanced в плане его добычи...