Jump to content

посоветуйте ядро сети

VladimirSolovyov
 Share

Recommended Posts

VladimirSolovyov

VladimirSolovyov

Posted
Posted

Здравствуйте !

Посоветуйте ядро сети пож-та !

Сейчас все на микротиках - два сервера доступа, шейпер и бордер. Трафик около 5 гбит в час/пик.

Оставались бы на микротиках, но они время от времени "флапают" интерфейсами, не знаешь чего от них ожидать.

Основная проблема - терминация VLAN, сейчас на микротике настроен IP UNNUMBERED (на каждом VLAN одинаковый IP адрес с 32-й маской+прописаны роуты на каждый IP через VLAN).

Общее кол-во ARP записей более 10000, роутов около 1000. Сейчас именно доступ интересует, шейпера и бордер работают нормально - смотрим в сторону CISCO 4900M с ip unnumbered ethernet polling, так как у половины клиентов IP адреса выставлены вручную, тоесть там можно вроде не прописывать вручную маршруты на VLANы, также предлагают extreme network summit x670-48x, но там смотрю только 6000 IP ARP записей. Посоветуйет пож-та нормальное беспроблемное железо с перпектывой роста.

VladimirSolovyov

VladimirSolovyov

Posted
  • Author
Posted

Имхо, 49 в самый раз, только вопрос с лицензиями

Вроде на форуме видел, что можно просто нужный софт залить и лицензии не нужны..

Но тут на форуме нашел другую проблему по 4900M - там вроде нельзя поменять mac-адрес на интерфейсах, а у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

Может есть SUP на 4500E платформу с 10gbit портами, который умеет менять маки на интерфесах ? Можно конечно всех заставить убрать привязку по MAC.

Может из HUAWEI или extreme networks есть новое оборудование, главное ARP IP побольше, возможность поменять MAC-адрес на интерфейсе и аналог IP unnumbered с ARP POLL

darkagent

darkagent

Posted
Posted

Можно конечно всех заставить убрать привязку по MAC.

Это наилучший вариант, чем вечно городить костыли. Ну и 4900M естественно идеально вписывается.

avmik

avmik

Posted
Posted (edited)

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Edited by avmik
dmvy

dmvy

Posted
Posted

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

VladimirSolovyov

VladimirSolovyov

Posted
  • Author
Posted

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

dmvy

dmvy

Posted
Posted

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

VladimirSolovyov

VladimirSolovyov

Posted
  • Author
Posted

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

dmvy

dmvy

Posted
Posted

 

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Вы хотели сказать "терминировать абонентов"? С этим лучше всего и справляются аппаратные BRAS. А использование L3-коммутатаоров для таких целей - это путь бедных маленьких компаний сэкономить деньги. Сами таким занимаемся исторически, хоть и выросли до 100000 абонентов. Но перейти на BRAS есть очень большое желание. Так что лучше найти денег и купить нормальное железо под ваши задачи.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.