Jump to content
Калькуляторы

посоветуйте ядро сети построение ядра сети

Здравствуйте !

Посоветуйте ядро сети пож-та !

Сейчас все на микротиках - два сервера доступа, шейпер и бордер. Трафик около 5 гбит в час/пик.

Оставались бы на микротиках, но они время от времени "флапают" интерфейсами, не знаешь чего от них ожидать.

Основная проблема - терминация VLAN, сейчас на микротике настроен IP UNNUMBERED (на каждом VLAN одинаковый IP адрес с 32-й маской+прописаны роуты на каждый IP через VLAN).

Общее кол-во ARP записей более 10000, роутов около 1000. Сейчас именно доступ интересует, шейпера и бордер работают нормально - смотрим в сторону CISCO 4900M с ip unnumbered ethernet polling, так как у половины клиентов IP адреса выставлены вручную, тоесть там можно вроде не прописывать вручную маршруты на VLANы, также предлагают extreme network summit x670-48x, но там смотрю только 6000 IP ARP записей. Посоветуйет пож-та нормальное беспроблемное железо с перпектывой роста.

Share this post


Link to post
Share on other sites

Имхо, 49 в самый раз, только вопрос с лицензиями

Share this post


Link to post
Share on other sites

Имхо, 49 в самый раз, только вопрос с лицензиями

Вроде на форуме видел, что можно просто нужный софт залить и лицензии не нужны..

Но тут на форуме нашел другую проблему по 4900M - там вроде нельзя поменять mac-адрес на интерфейсах, а у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

Может есть SUP на 4500E платформу с 10gbit портами, который умеет менять маки на интерфесах ? Можно конечно всех заставить убрать привязку по MAC.

Может из HUAWEI или extreme networks есть новое оборудование, главное ARP IP побольше, возможность поменять MAC-адрес на интерфейсе и аналог IP unnumbered с ARP POLL

Share this post


Link to post
Share on other sites

Можно конечно всех заставить убрать привязку по MAC.

Это наилучший вариант, чем вечно городить костыли. Ну и 4900M естественно идеально вписывается.

Share this post


Link to post
Share on other sites

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Edited by avmik

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Share this post


Link to post
Share on other sites

 

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Вы хотели сказать "терминировать абонентов"? С этим лучше всего и справляются аппаратные BRAS. А использование L3-коммутатаоров для таких целей - это путь бедных маленьких компаний сэкономить деньги. Сами таким занимаемся исторически, хоть и выросли до 100000 абонентов. Но перейти на BRAS есть очень большое желание. Так что лучше найти денег и купить нормальное железо под ваши задачи.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this