Jump to content

посоветуйте ядро сети построение ядра сети

Здравствуйте !

Посоветуйте ядро сети пож-та !

Сейчас все на микротиках - два сервера доступа, шейпер и бордер. Трафик около 5 гбит в час/пик.

Оставались бы на микротиках, но они время от времени "флапают" интерфейсами, не знаешь чего от них ожидать.

Основная проблема - терминация VLAN, сейчас на микротике настроен IP UNNUMBERED (на каждом VLAN одинаковый IP адрес с 32-й маской+прописаны роуты на каждый IP через VLAN).

Общее кол-во ARP записей более 10000, роутов около 1000. Сейчас именно доступ интересует, шейпера и бордер работают нормально - смотрим в сторону CISCO 4900M с ip unnumbered ethernet polling, так как у половины клиентов IP адреса выставлены вручную, тоесть там можно вроде не прописывать вручную маршруты на VLANы, также предлагают extreme network summit x670-48x, но там смотрю только 6000 IP ARP записей. Посоветуйет пож-та нормальное беспроблемное железо с перпектывой роста.

Share this post


Link to post
Share on other sites

Имхо, 49 в самый раз, только вопрос с лицензиями

Вроде на форуме видел, что можно просто нужный софт залить и лицензии не нужны..

Но тут на форуме нашел другую проблему по 4900M - там вроде нельзя поменять mac-адрес на интерфейсах, а у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

Может есть SUP на 4500E платформу с 10gbit портами, который умеет менять маки на интерфесах ? Можно конечно всех заставить убрать привязку по MAC.

Может из HUAWEI или extreme networks есть новое оборудование, главное ARP IP побольше, возможность поменять MAC-адрес на интерфейсе и аналог IP unnumbered с ARP POLL

Share this post


Link to post
Share on other sites

Можно конечно всех заставить убрать привязку по MAC.

Это наилучший вариант, чем вечно городить костыли. Ну и 4900M естественно идеально вписывается.

Share this post


Link to post
Share on other sites

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Edited by avmik

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Share this post


Link to post
Share on other sites

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Share this post


Link to post
Share on other sites

 

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Вы хотели сказать "терминировать абонентов"? С этим лучше всего и справляются аппаратные BRAS. А использование L3-коммутатаоров для таких целей - это путь бедных маленьких компаний сэкономить деньги. Сами таким занимаемся исторически, хоть и выросли до 100000 абонентов. Но перейти на BRAS есть очень большое желание. Так что лучше найти денег и купить нормальное железо под ваши задачи.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.