Перейти к содержимому
Калькуляторы

посоветуйте ядро сети построение ядра сети

Здравствуйте !

Посоветуйте ядро сети пож-та !

Сейчас все на микротиках - два сервера доступа, шейпер и бордер. Трафик около 5 гбит в час/пик.

Оставались бы на микротиках, но они время от времени "флапают" интерфейсами, не знаешь чего от них ожидать.

Основная проблема - терминация VLAN, сейчас на микротике настроен IP UNNUMBERED (на каждом VLAN одинаковый IP адрес с 32-й маской+прописаны роуты на каждый IP через VLAN).

Общее кол-во ARP записей более 10000, роутов около 1000. Сейчас именно доступ интересует, шейпера и бордер работают нормально - смотрим в сторону CISCO 4900M с ip unnumbered ethernet polling, так как у половины клиентов IP адреса выставлены вручную, тоесть там можно вроде не прописывать вручную маршруты на VLANы, также предлагают extreme network summit x670-48x, но там смотрю только 6000 IP ARP записей. Посоветуйет пож-та нормальное беспроблемное железо с перпектывой роста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо, 49 в самый раз, только вопрос с лицензиями

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо, 49 в самый раз, только вопрос с лицензиями

Вроде на форуме видел, что можно просто нужный софт залить и лицензии не нужны..

Но тут на форуме нашел другую проблему по 4900M - там вроде нельзя поменять mac-адрес на интерфейсах, а у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

Может есть SUP на 4500E платформу с 10gbit портами, который умеет менять маки на интерфесах ? Можно конечно всех заставить убрать привязку по MAC.

Может из HUAWEI или extreme networks есть новое оборудование, главное ARP IP побольше, возможность поменять MAC-адрес на интерфейсе и аналог IP unnumbered с ARP POLL

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно конечно всех заставить убрать привязку по MAC.

Это наилучший вариант, чем вечно городить костыли. Ну и 4900M естественно идеально вписывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Изменено пользователем avmik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись.

 

При 10000 абонентах я бы рекомендовал все же поставить BRAS.

Какой бы Вы посоветовали ?

 

у нас у многих пользователей исторически mac-адрес шлюза статически привязан.

 

Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано?

Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз.

C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80.

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо"

Вы хотели сказать "терминировать абонентов"? С этим лучше всего и справляются аппаратные BRAS. А использование L3-коммутатаоров для таких целей - это путь бедных маленьких компаний сэкономить деньги. Сами таким занимаемся исторически, хоть и выросли до 100000 абонентов. Но перейти на BRAS есть очень большое желание. Так что лучше найти денег и купить нормальное железо под ваши задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.