Jump to content

DGS-3420-28TC в качестве роутера

AlKov
 Share

Recommended Posts

AlKov

AlKov

Posted
Posted

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

zlolotus

zlolotus

Posted
Posted

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

 

Стоит такой, но после пограничника. Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

 

Из глюков, 3-4 раза было такое. Когда не работала агрегация. Удалял, Создавал Вилан. Проходило. Ну и глюки с ddm порты шутдаунились.

 

В качестве Л2 на 4 с минусом. :)

dmvy

dmvy

Posted
Posted

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

 

Стоит такой, но после пограничника. Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

 

Из глюков, 3-4 раза было такое. Когда не работала агрегация. Удалял, Создавал Вилан. Проходило. Ну и глюки с ddm порты шутдаунились.

 

В качестве Л2 на 4 с минусом. :)

чтобы порт не ложился надо так:

config ddm ports 25-26 state enable shutdown none

у нас на L2 работает на 5. Думаю для ваших задач подойдет только в случае, если будем очень мало arp и они не будут меняться часто, т.е. абонентов напрямую не нужно садить на 3420.

AlKov

AlKov

Posted
  • Author
Posted

а куда он этот трафик девать должен? что с другой стороны?

С "другой стороны" сейчас NAT и фаервол на CentOS, который в данный момент одновременно и пограничный роутер.

В перспективе второй NAT (собственно это и послужило поводом перебросить роутинг на "железо").

Таким образом будет именно так -

...будет очень мало arp и они не будут меняться часто, т.е. абонентов напрямую не нужно садить на 3420.

"ARP-ов" на 3420 будет приходить совсем мало, не более 15-20 (NAS-ы и др. "железо" ядра).

Основная масса (абоненты) "оседает" на NAS-ах (PPPoE). Ну и ещё пяток корп. клиентов с белыми IP сидят за 1941 циской.

Т.е. "работы" для 3420 вроде как "совсем ничего" получается.

 

P.S. Забыл! 3420 одновременно будет ещё и по своему "прямому предназначению" (L2) трудиться в ядре.

Т.е. трафик от NAS-ов к NAT-ам и "локальный" тоже будет ходить через этот же 3420.

Ну 2-3 Гб в сумме для него наверное не существенно?

g3fox

g3fox

Posted
Posted

Думаю, что для таких задач он может подойти.

Главное чтобы не было много трафика на CPU.

Если не забудете, постарайтесь рассказать о эксперименте.

AlKov

AlKov

Posted
  • Author
Posted

Длинк говорит что статику должен нормально роутить, только аклы надо повешать на всякий левый трафик

Это где он (Длинк) об этом говорит? Очень интересно было бы взглянуть, т.к. как выразился zlolotus

Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

никакого желания-то и нет.. Экспериментировать.

Если бы таковое имелось, я бы сюда не писал.. :)

Butch3r

Butch3r

Posted
Posted

В своё время рассматривали как квартальник, на котором будут шпд интерфейсы. Тогда нам ответили, именно голосом :) что статика работать будет. Но в итоге пока ставим 3120 ri, где нужно больше - 3620. Всё таки оспф и пим хочется.

 

А так как из интернета летит много чего надо резать всё лишнее.

AlKov

AlKov

Posted
  • Author
Posted

А так как из интернета летит много чего надо резать всё лишнее.

Вот это, я считаю, на DGS-е делать не стОит. Грузить "недороутер" не свойственной ему задачей, от которой он имеет шанс загнуться?

Что мешает фильтровать "ниже" на более "продвинутом" железе? На тех же NAT-серверах например?

Ведь основная задача в моём случае - это "раскидать" трафик из/в Интернет между железками ядра.

ИМХО, на DGS будет достаточно закрыть доступ из Интернет к ему самому, а всё остальное возложить на Linux/FreeBSD.

Кстати, я правильно понимаю, что доступ к собственно DGS разруливается при помощи "cpu ACL"?

g3fox

g3fox

Posted
Posted

На аплинковом порту, наверное, будет иметь смысл зафильтровать всё на адрес коммутатора. Они же капризные, можно и icmp фулудом нагрузить :)

g3fox

g3fox

Posted
Posted

длинк на л3... да еще и на 2 гига с хвостиком, да еще и на l2+

смотрю, вам надоели ваши абоненты.

Мы в своё время 5к абонов терминировали на DGS-3612/3627. Они, правда, L3.

Так что может L2+ без большого кол-ва арпов, динамической маршрутизации, и тремя статик роутами перемолотит всё это дело.

Не понятно насколько стабильно это будет работать.

Думаю, что это очень экзотическое решение, но есть вероятность, что будет на 100% рабочим.

darkagent

darkagent

Posted
Posted

очень экзотическое решение, но есть вероятность, что будет на 100% рабочим.

Я бы такое решение рассматривал только на случай если в час ночи сгорела к едреной матери нормальная железка, на складе альтернативы нет, а поставщики в лучшем случае подвезут замену к обеду/вечеру. То бишь перекантоваться на несколько часов, и то с корвалолом на готове.

AlKov

AlKov

Posted
  • Author
Posted (edited)

длинк на л3... да еще и на 2 гига с хвостиком, да еще и на l2+

смотрю, вам надоели ваши абоненты.

А можно об этом более подробно и более аргументировано, учитывая "малый вес" задачи?

Или это кажущаяся легкость?

И еще вдогонку вопрос - что бы Вы посоветовали заюзать в данном случае?

P.S. Холивару СТОП! ;)

Edited by AlKov
AlKov

AlKov

Posted
  • Author
Posted

Не-не, стоять, Зорька!! Это я погорячился! Холивара я за 8 лет на этом форуме я начитался доблевотинысыта. :)

Давайте лучше обсудим первую часть (не зачёркнутую) вопроса.

А именно - чем же так плох 3420 для решения задачи?

Желательно с "цифрами".

Напомню:

Ведь основная задача в моём случае - это "раскидать" трафик из/в Интернет между железками ядра.
Butch3r

Butch3r

Posted
Posted

У меня нет цифр, по моему мнению вся опасность в том, что по нему чем-нибудь умышленно долбанут, свич не позиционируется как л3. Как офисное решение для роутинга офисных сеток - работает. У меня стоят 3120/3612/3620 на л3. На них оспф+пим. На них шлюзы физиков (серые). Всё работает, максимум на 3612 1300 абонентов. Скоро поменяю, либо на кошку 4948 либо на 3620, ещё не решил :)

 

Мне кажется что не проверишь - не узнаешь :).

g3fox

g3fox

Posted
Posted

ТС, прошу прощения за оффтоп. Потерпи ещё чуть-чуть))

Думаю, что вам предложат что-то вроде Cisco 3750.

Причём ту, что с 10г портами

Я не помню точно, но вроде они там опциональны. В базе 10Г на 3750 нету, да ведь?

AlKov

AlKov

Posted
  • Author
Posted

У меня нет цифр, по моему мнению вся опасность в том, что по нему чем-нибудь умышленно долбанут, свич не позиционируется как л3.

ИМХО, ни разу не аргумент! Умышленно долбануть могут по чему угодно. Ну разве-что 3420 в этом случае будет более лёгкой добычей.

Хотя, на данный момент это тоже не более чем предположение.

Ну и какая-никакая подстраховка тут есть - ACL, которыми прикрываем доступ к управлению "извне".

..У меня стоят 3120/3612/3620 на л3. На них оспф+пим.

В моём случае ни разу не предполагается. Вы внимательно прочли задачу? 100% статический роутинг, не более 5-10 маршрутов (вряд ли вообще более 5 наберется).

И...

...Всё работает, максимум на 3612 1300 абонентов.

- никаких абонентов! Максимум пара десятков arp-ов железа ядра.
Основная масса (абоненты) "оседает" на NAS-ах (PPPoE). Ну и ещё пяток корп. клиентов с белыми IP сидят за 1941 циской.
Butch3r

Butch3r

Posted
Posted

Я пишу то что есть, и что у меня работает.

Я сомневаюсь что вы найдете того, у кого такая схема уже реализована. Но вы можете стать первопроходцем и всем рассказать что да как.

m4a12345

m4a12345

Posted
Posted (edited)

Может не в тему, но у нас CCR1036-8G-2S+ стоит с 2 sfp+ 2 default route аплинка. Загрузка цп - 0%

Так вот если у микротика загрузка цп ноль, то и у 3420 тоже должен быть ноль.

Подозреваю, что у 3420 нет железного л3, и весь трафик л3 будет идти через CPU, что в случае с 2 гигабитами ...

Edited by m4a12345
darkagent

darkagent

Posted
Posted

Так вот если у микротика загрузка цп ноль, то и у 3420 тоже должен быть ноль.

Микротик - маршрутизатор, 3420 - коммутатор. у 3420 в добавок относительно слабенький проц, и если какой-то серьезный трафик на него польется, будет очень неприятно. Почему-то сразу вспомнился uTP...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.