VladimirSolovyov Опубликовано 13 мая, 2015 · Жалоба Здравствуйте ! Посоветуйте ядро сети пож-та ! Сейчас все на микротиках - два сервера доступа, шейпер и бордер. Трафик около 5 гбит в час/пик. Оставались бы на микротиках, но они время от времени "флапают" интерфейсами, не знаешь чего от них ожидать. Основная проблема - терминация VLAN, сейчас на микротике настроен IP UNNUMBERED (на каждом VLAN одинаковый IP адрес с 32-й маской+прописаны роуты на каждый IP через VLAN). Общее кол-во ARP записей более 10000, роутов около 1000. Сейчас именно доступ интересует, шейпера и бордер работают нормально - смотрим в сторону CISCO 4900M с ip unnumbered ethernet polling, так как у половины клиентов IP адреса выставлены вручную, тоесть там можно вроде не прописывать вручную маршруты на VLANы, также предлагают extreme network summit x670-48x, но там смотрю только 6000 IP ARP записей. Посоветуйет пож-та нормальное беспроблемное железо с перпектывой роста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 мая, 2015 · Жалоба Имхо, 49 в самый раз, только вопрос с лицензиями Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladimirSolovyov Опубликовано 13 мая, 2015 · Жалоба Имхо, 49 в самый раз, только вопрос с лицензиями Вроде на форуме видел, что можно просто нужный софт залить и лицензии не нужны.. Но тут на форуме нашел другую проблему по 4900M - там вроде нельзя поменять mac-адрес на интерфейсах, а у нас у многих пользователей исторически mac-адрес шлюза статически привязан. Может есть SUP на 4500E платформу с 10gbit портами, который умеет менять маки на интерфесах ? Можно конечно всех заставить убрать привязку по MAC. Может из HUAWEI или extreme networks есть новое оборудование, главное ARP IP побольше, возможность поменять MAC-адрес на интерфейсе и аналог IP unnumbered с ARP POLL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 мая, 2015 · Жалоба Можно конечно всех заставить убрать привязку по MAC. Это наилучший вариант, чем вечно городить костыли. Ну и 4900M естественно идеально вписывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avmik Опубликовано 14 мая, 2015 (изменено) · Жалоба у нас у многих пользователей исторически mac-адрес шлюза статически привязан. Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано? Изменено 14 мая, 2015 пользователем avmik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 мая, 2015 · Жалоба при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись. При 10000 абонентах я бы рекомендовал все же поставить BRAS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladimirSolovyov Опубликовано 14 мая, 2015 · Жалоба при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись. При 10000 абонентах я бы рекомендовал все же поставить BRAS. Какой бы Вы посоветовали ? у нас у многих пользователей исторически mac-адрес шлюза статически привязан. Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано? Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 мая, 2015 · Жалоба при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись. При 10000 абонентах я бы рекомендовал все же поставить BRAS. Какой бы Вы посоветовали ? у нас у многих пользователей исторически mac-адрес шлюза статически привязан. Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано? Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз. C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladimirSolovyov Опубликовано 14 мая, 2015 · Жалоба при переходе с софтового решения на железное, вы все равно потеряете возможность менять mac на каждом интерфейсе отдельно. нужно отказываться от такой практики. Методично меняете по 100 маков на микротике и СТП работает с этими абонентами, чтобы убрать статическую запись. При 10000 абонентах я бы рекомендовал все же поставить BRAS. Какой бы Вы посоветовали ? у нас у многих пользователей исторически mac-адрес шлюза статически привязан. Извините, может я не прав, но это пипец и в голове как-то сразу нехорошо становится. Можете пояснить зачем/почему это было сделано? Когда-то сеть была полностью неуправляема и это было одним из методов борьбы с ARP SPOOFING. После переустановки винды клиенты по старой памяти прописывают в реестре (с помощью програмки готовой) в реестр статику на шлюз. C cisco дел не имел. Если нужен NAT, то Ericsson SE600, если нет нужды, то Juniper MX80. Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 14 мая, 2015 · Жалоба asr1001x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 мая, 2015 · Жалоба Сейчас главное на доступ что-то поставить. Надо терминировать VLAN'ы (VLAN на дом примерно - кол-во около 1000) + IP UNNUMBERED чтобы клиентам не менять настройки + ARP POLLING. И это все должно работать в перспективе до 20-30 тыс. клиентов. За NAT подумаю, надо будет тоже менять на "железо" Вы хотели сказать "терминировать абонентов"? С этим лучше всего и справляются аппаратные BRAS. А использование L3-коммутатаоров для таких целей - это путь бедных маленьких компаний сэкономить деньги. Сами таким занимаемся исторически, хоть и выросли до 100000 абонентов. Но перейти на BRAS есть очень большое желание. Так что лучше найти денег и купить нормальное железо под ваши задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...