[AlKov]

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

[zlolotus]

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

 

Стоит такой, но после пограничника. Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

 

Из глюков, 3-4 раза было такое. Когда не работала агрегация. Удалял, Создавал Вилан. Проходило. Ну и глюки с ddm порты шутдаунились.

 

В качестве Л2 на 4 с минусом. :)

[g3fox]

а куда он этот трафик девать должен? что с другой стороны?

[dmvy]

Реально ли использовать DGS-3420 в качестве пограничного маршрутизатора?

Аплинк один, забираем 10G портом на том же 3420, BGP нет, 100% статика. Трафик около 2 Gb/s.

Фильтрации и прочих "тяжелых элементов" на DGS-е не предполагается, только static routing.

 

P.S. Понимаю, что 3420 всего лишь L2+ железка, и на задачу по-минимуму напрашивается DGS-3620.

Но с другой стороны вроде как и не велика разница (в функционале ), учитывая задачу.

Нет желания платить в два раза больше за то, что возможно никогда и не потребуется.

 

Стоит такой, но после пограничника. Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

 

Из глюков, 3-4 раза было такое. Когда не работала агрегация. Удалял, Создавал Вилан. Проходило. Ну и глюки с ddm порты шутдаунились.

 

В качестве Л2 на 4 с минусом. :)

чтобы порт не ложился надо так:

config ddm ports 25-26 state enable shutdown none

у нас на L2 работает на 5. Думаю для ваших задач подойдет только в случае, если будем очень мало arp и они не будут меняться часто, т.е. абонентов напрямую не нужно садить на 3420.

[AlKov]

а куда он этот трафик девать должен? что с другой стороны?

С "другой стороны" сейчас NAT и фаервол на CentOS, который в данный момент одновременно и пограничный роутер.

В перспективе второй NAT (собственно это и послужило поводом перебросить роутинг на "железо").

Таким образом будет именно так -

...будет очень мало arp и они не будут меняться часто, т.е. абонентов напрямую не нужно садить на 3420.

"ARP-ов" на 3420 будет приходить совсем мало, не более 15-20 (NAS-ы и др. "железо" ядра).

Основная масса (абоненты) "оседает" на NAS-ах (PPPoE). Ну и ещё пяток корп. клиентов с белыми IP сидят за 1941 циской.

Т.е. "работы" для 3420 вроде как "совсем ничего" получается.

 

P.S. Забыл! 3420 одновременно будет ещё и по своему "прямому предназначению" (L2) трудиться в ядре.

Т.е. трафик от NAS-ов к NAT-ам и "локальный" тоже будет ходить через этот же 3420.

Ну 2-3 Гб в сумме для него наверное не существенно?

[g3fox]

Думаю, что для таких задач он может подойти.

Главное чтобы не было много трафика на CPU.

Если не забудете, постарайтесь рассказать о эксперименте.

[Butch3r]

Длинк говорит что статику должен нормально роутить, только аклы надо повешать на всякий левый трафик

[AlKov]

Длинк говорит что статику должен нормально роутить, только аклы надо повешать на всякий левый трафик

Это где он (Длинк) об этом говорит? Очень интересно было бы взглянуть, т.к. как выразился zlolotus

Если есть, желание проводить опыты с коммерческим трафиком. То почему бы и нет? )

никакого желания-то и нет.. Экспериментировать.

Если бы таковое имелось, я бы сюда не писал.. :)

[Butch3r]

В своё время рассматривали как квартальник, на котором будут шпд интерфейсы. Тогда нам ответили, именно голосом :) что статика работать будет. Но в итоге пока ставим 3120 ri, где нужно больше - 3620. Всё таки оспф и пим хочется.

 

А так как из интернета летит много чего надо резать всё лишнее.

[AlKov]

А так как из интернета летит много чего надо резать всё лишнее.

Вот это, я считаю, на DGS-е делать не стОит. Грузить "недороутер" не свойственной ему задачей, от которой он имеет шанс загнуться?

Что мешает фильтровать "ниже" на более "продвинутом" железе? На тех же NAT-серверах например?

Ведь основная задача в моём случае - это "раскидать" трафик из/в Интернет между железками ядра.

ИМХО, на DGS будет достаточно закрыть доступ из Интернет к ему самому, а всё остальное возложить на Linux/FreeBSD.

Кстати, я правильно понимаю, что доступ к собственно DGS разруливается при помощи "cpu ACL"?

[Butch3r]

Так если к вам из интернета прилетит, то как я понимаю первым делом плохо станет 3420

[g3fox]

На аплинковом порту, наверное, будет иметь смысл зафильтровать всё на адрес коммутатора. Они же капризные, можно и icmp фулудом нагрузить :)

[darkagent]

длинк на л3... да еще и на 2 гига с хвостиком, да еще и на l2+

смотрю, вам надоели ваши абоненты.

[g3fox]

длинк на л3... да еще и на 2 гига с хвостиком, да еще и на l2+

смотрю, вам надоели ваши абоненты.

Мы в своё время 5к абонов терминировали на DGS-3612/3627. Они, правда, L3.

Так что может L2+ без большого кол-ва арпов, динамической маршрутизации, и тремя статик роутами перемолотит всё это дело.

Не понятно насколько стабильно это будет работать.

Думаю, что это очень экзотическое решение, но есть вероятность, что будет на 100% рабочим.

[darkagent]

очень экзотическое решение, но есть вероятность, что будет на 100% рабочим.

Я бы такое решение рассматривал только на случай если в час ночи сгорела к едреной матери нормальная железка, на складе альтернативы нет, а поставщики в лучшем случае подвезут замену к обеду/вечеру. То бишь перекантоваться на несколько часов, и то с корвалолом на готове.

[AlKov]

длинк на л3... да еще и на 2 гига с хвостиком, да еще и на l2+

смотрю, вам надоели ваши абоненты.

А можно об этом более подробно и более аргументировано, учитывая "малый вес" задачи?

Или это кажущаяся легкость?

И еще вдогонку вопрос - что бы Вы посоветовали заюзать в данном случае?

P.S. Холивару СТОП! ;)

Edited May 14, 2015 by AlKov

[g3fox]

Думаю, что вам предложат что-то вроде Cisco 3750.

[SyJet]

Думаю, что вам предложат что-то вроде Cisco 3750.

Причём ту, что с 10г портами

[AlKov]

Не-не, стоять, Зорька!! Это я погорячился! Холивара я за 8 лет на этом форуме я начитался доблевотинысыта. :)

Давайте лучше обсудим первую часть (не зачёркнутую) вопроса.

А именно - чем же так плох 3420 для решения задачи?

Желательно с "цифрами".

Напомню:

Ведь основная задача в моём случае - это "раскидать" трафик из/в Интернет между железками ядра.

[Butch3r]

У меня нет цифр, по моему мнению вся опасность в том, что по нему чем-нибудь умышленно долбанут, свич не позиционируется как л3. Как офисное решение для роутинга офисных сеток - работает. У меня стоят 3120/3612/3620 на л3. На них оспф+пим. На них шлюзы физиков (серые). Всё работает, максимум на 3612 1300 абонентов. Скоро поменяю, либо на кошку 4948 либо на 3620, ещё не решил :)

 

Мне кажется что не проверишь - не узнаешь :).

[g3fox]

ТС, прошу прощения за оффтоп. Потерпи ещё чуть-чуть))

Думаю, что вам предложат что-то вроде Cisco 3750.

Причём ту, что с 10г портами

Я не помню точно, но вроде они там опциональны. В базе 10Г на 3750 нету, да ведь?

[AlKov]

У меня нет цифр, по моему мнению вся опасность в том, что по нему чем-нибудь умышленно долбанут, свич не позиционируется как л3.

ИМХО, ни разу не аргумент! Умышленно долбануть могут по чему угодно. Ну разве-что 3420 в этом случае будет более лёгкой добычей.

Хотя, на данный момент это тоже не более чем предположение.

Ну и какая-никакая подстраховка тут есть - ACL, которыми прикрываем доступ к управлению "извне".

..У меня стоят 3120/3612/3620 на л3. На них оспф+пим.

В моём случае ни разу не предполагается. Вы внимательно прочли задачу? 100% статический роутинг, не более 5-10 маршрутов (вряд ли вообще более 5 наберется).

И...

...Всё работает, максимум на 3612 1300 абонентов.

- никаких абонентов! Максимум пара десятков arp-ов железа ядра.

Основная масса (абоненты) "оседает" на NAS-ах (PPPoE). Ну и ещё пяток корп. клиентов с белыми IP сидят за 1941 циской.

[Butch3r]

Я пишу то что есть, и что у меня работает.

Я сомневаюсь что вы найдете того, у кого такая схема уже реализована. Но вы можете стать первопроходцем и всем рассказать что да как.

[m4a12345]

Может не в тему, но у нас CCR1036-8G-2S+ стоит с 2 sfp+ 2 default route аплинка. Загрузка цп - 0%

Так вот если у микротика загрузка цп ноль, то и у 3420 тоже должен быть ноль.

Подозреваю, что у 3420 нет железного л3, и весь трафик л3 будет идти через CPU, что в случае с 2 гигабитами ...

Edited May 15, 2015 by m4a12345

[darkagent]

Так вот если у микротика загрузка цп ноль, то и у 3420 тоже должен быть ноль.

Микротик - маршрутизатор, 3420 - коммутатор. у 3420 в добавок относительно слабенький проц, и если какой-то серьезный трафик на него польется, будет очень неприятно. Почему-то сразу вспомнился uTP...