Перейти к содержимому
Калькуляторы

Господа Гуру, доброго времени суток ;)!

 

планируется такая сеть :

 

<inet>-------> Cisco2611XM ------.1q trunk---> Cat2950 ------.1qtrunk.--->Cat2950----.1q trunk-----> ну и т.д

 

Естественно, RADIUS, биллинг .

К каталистам подключены Lightcom-ы тоже посредством dot1q транков, и на них каждый порт в отдельном VLAN. Таким образом планируется реализовать концепцию "один клиент - один вилан-одна подсеть(с маской 30)". Клиентов планируется достаточно много, поэтому для маршрутизации локального трафика поставлена достаточно мощная персоналка (PIV 3.0, RAM 1Gb) c гигабитной сетевухой понимающей .1q теги. Ессесснно LINUX.

В инет клиенты ходят посредством PPPoE, для чего на персоналке-маршрутизаторе поднят PPPoE relay.

__________________________________________________________

Собственно вопросы:

__________________________________________________________

1. Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации?

2. Сколько клиентов сможет вытянуть эта персоналка-рутер (с учетом того что локальный траф планируется сделать платным)?

________________________________________________________

 

И напоследок один парадокс, замеченный недавно. Если в разрыв dot1q транка с кошки воткнуть обычный неуправляемый 5 портовый БЛинк, который о вилановых тегах ничего и не дожен знать по идее, то Блинк его прозрачно пропустит... Кто нибудь объяснит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Гога_Тюменский, а чего тут удивительного-то? Трикомы тоже пропускают.. Так и должно быть, по идее.

 

Про отказоустойчивость не задумывались? Где у вас в схеме ваш P4? Чем соединяете каталисты? Почему не звездой, а в цепочку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Nailer:

Про отказоустойчивость задумывались - каталисты планируется соединять гигабитной оптикой , соединить их в кольцо и поднять STP. При таком раскладе я думаю фиолетово где P4 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Гога_Тюменский, при любом раскладе P4 должен втыкаться в свитч, который STP Root. Теорию хотя бы почитайье для начала..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Nailеr, уважаемый! Насчет STP Root. Давайте,пожалуйста, обойдемся без корявых понтов про "почитайте теорию";) Я не хуже Вас это понимаю. Но согласитесь что в контексте заданных вопросов к уважаемым Гуру, это мелочь выяснять куда физически должен втыкаться маршрутизатор.

Я просто задал два конкретных вопроса. Если Вам не угодно отвечать на них, пожалуйста не засоряйте мой топик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Гога_Тюменский, дизайн сети - это по вашему мелочь? ^-^ Очень оригинально.

 

Вы задаете вопрос:

 

Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации?

 

При этом рисуете не схему, а некий список оборудования. Я спрашиваю у вас вполне конкретные вопросы, которые вы не осветили в своем посте и без ответов на которые никто не сможет ответить вам на ваш же вопрос, потому что те проблемы, которые вы получите, на 70% будут вытекать из того варианта дизайна, который вы выберете. Вы в ответ мне заявляете, что это мелочи. Но что же тогда вы хотите услышать по в.1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Nailеr, вероятно Вы опять меня не поняли :)

Я прекрасно понимаю где должен располагаться линк каталист<--> PC рутер. И если бы я хотел узнать где его расположить, то я так и спросил бы "А куда же мне, уважаемые, его воткнуть?" (на что с 50% долей вероятности мог бы получить ответ типа "А воткни его себе в жопу!" ;))))) потому что вопрос этот мог задать только далёкий от сетей человек. Я исходил из того что людям, читающим этот форум по умолчанию должны быть понятны исходные данные.

Так что не надо растекаться мыслью по древу;)

За "схему" я конечно извиняюсь, но с рисованием у меня проблемы ;)

А услышать я хотел о том работоспособна ли эта схема в принципе, поскольку существует пока только в чертежах и мыслях ;) но начальство уже клюёт в задний проход что пора бы поторопиться. И может быть уважаемые посоветуют как оную улучшить или высказать свои аргументы насчет того что мол забей, Сеня! Сделай лучше вот так..... Буду рад любой здоровой критике и предложениям.

P.S: Nailеr,Ничего личного ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Гога_Тюменский, ну, батенька, вы загнули. Тут, конечно, люди понятиливые, но и они не допрут, что когда вы цепочку рисуете, то имеете в виду кольцо -))

 

Вообще гость прав - кольцо - это зло. С другой стороны, звезду тянуть отдельными кабелями может быть сильно дороже, хотя если есть возможность сделать это - лучше сделайте звезду, потом вам же будет легче. Делать звезду на одном общем кабеле, т.е. вести кабель на 2X волокон и подключать к нему X коммутаторов на разные волокна, имеет смысл только в том случае, если замкнуть потом кабель в кольцо на центральном узле и два порта (кстати, какие у вас Калалисты будут?) коммутатора будут уходить к центральному узлу разными полукольцами. При этом физическая топология получается кольцо, а логическая - как раз рекомендуемая двойная звезда. Если кабели еще не проложены - задумайтесь об таком варианте топологии.

 

Вопрос - что будет терминировать PPPoE в сторону inet-а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гога_Тюменский, все хорошо.

Но вы никогда не заходили на 2950 и не набирали show vtp status.

Попробуйте и вы увидите, что при политике 1 клиент-1 вилан у вас будет всего 64 клиента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Гость, 6500 - самое оно ;-))))

 

2950T + внешние конверторы (можно одноглазки).

 

или 2950G + GBIC-и - но это дороже, GBIC-ов нету одноглазых и не факт, что лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Гога_Тюменский, Cat2950 стандартный умеет обрабатывать всего 64 vlan, а если зашьешь туда EI, то будет 4094 vlan.

 

http://www.cisco.com/en/US/products/hw/swi...00801a6bb5.html

 

Так что считай ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гога_Тюменский, Cat2950 стандартный умеет обрабатывать всего 64 vlan, а если зашьешь туда EI, то будет 4094 vlan.

 

http://www.cisco.com/en/US/products/hw/swi...00801a6bb5.html

 

Так что считай ;)

Считать так - standart edition - 64, enterprise -250.

Vlan 1-1005 normal-range, 1006-4094 extended-range -отличаются только тем, что расширенный диапазон не поддерживается VTP.

 

Поэтому хрен его знает как на циске сделать 1 клиент - 1 вилан.

QinQ может быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 клиент - 1 вилан реально только на звезде с 3750 в голове.

Если о сисках говорить, конечно.

Ну или чем-то более старшим.

Впрочем, можно решить и 3550.

Но это все лирика.

 

Первое, что надо знать - что будет в этой сети - какие услуги нужны.

От них и плясать. :-)

Мне вот совершенно не понятно зачем РРРоЕ в схеме клиент на вилан.

Видимо что бы сильнее загрузить маршрутер, не иначе.

 

Далее. Я что-то не уверен, что у линуха крыша останется на месте после 200-300 виланов. И ресурсов хватит для маршрутизации. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется..

 

Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера".

 

Другой вопрос - как делать в такой схеме блокировку юзера, исчерпавшего свой лимит по внутисетевому траффику..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Еще как вариант - забейте на подсчет внутрисетевого траффика, считайте траффик к файлопомойкам и к инету.. Внутрисетевой считать себе дороже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам.

 

Дык, еще бы они этого не говорили, они же ничего другого делать не умеют, звезда - их вечный удел :)

 

"Я вчера приехал с конференции корпорации Boeing, меня предостерегали от полетов на вертолетах, потому что они часто падают и очень громко гудят, поэтому не надо на них летать, а надо строить 3КМ посадочные полосы в каждой деревне"

 

Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах.

 

Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт.

 

При равном количестве узлов количество магистральных интерфейсов в кольце больше на 2 трансивера (некоторые думают, что в 2 раза, наивные троечники)

 

При равном количестве узлов потребная длина кабеля для кольца меньше. На сколько - зависит от топологии, числа узлов и т.д.

 

Вот и выбирай...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Прохожий,

 

.."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах."..

 

Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит.

 

Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов).

 

.."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт."

 

Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-) А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца.

 

Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.

 

Все, пис -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.  

 

Что-то мне это очень напоминает?

А, ну конечно, в центре еще парочку шоколадных 7600 или GSR поставить ;-). Хотя и здесь известная нам компания вступает не на свое поле, с т.з. двойной звезды.

Т.к. любой маломальски считающий деньги инженер задаст вопрос:

-Почему я заплатил за 2 Up-link и за 2 магистральных узла, а реально по производительности использую только 1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-)

 

Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот как это "по уникально низкой цене" :)

http://www.zelax.ru/GM-1_Ring_E3.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-)  

 

Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная.

Вот-вот и я про это, т.е. рекомендуем сначала сделать балансировку Юзеров по виланам (заметте не передаваемых данных) ну а затем мы все уже сможем и без Вас ;-).

Это не вражи решения, благо железо весьма продаваемо. :-)))

Мы их любим. Они - приносят деньги.

Но ведь всегда хочеться сделать лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прохожий,  

 

.."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах."..

 

Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит.

 

Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов).  

Ну так с этим никто и не спорит...

.."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт."

 

Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-)  А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца.

 

Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.

 

Все, пис -)

Это с какого перепуга у нее надежность выше кольца?

При прокладке по альтернативным маршрутам - да. Но Вам не жирно будет на каждую точку 2 кабеля разными путями?

 

А на "конвертации топологий" типа " звезда на кольце" можно что-то делать только с небольшим количеством узлов, в противном случае на одних патч-кордах разоришься. Или мы говорим про извраты с высокохудожественным вытаскиванием двух жил из пучка? А, нуда, можно же еще сварить транзитные...

 

А вообще советую купить таблеток от жадности. И побольше. Прикинуть производительность этой системы и понять, что со свистом потратив денег на Вашу "двойную звезду" Вы будете искать на ней с лупой полезную нагрузку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется..

 

Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера".

 

Забавно.

Ты сам предложил раздавать РРРоЕ с линуха и считать на 7200.

Но перед этим напрочь же "отмел" раздавать виланы с 3750 потому что нельзя на ней же и посчитать. ;-)

Где тут логика?

 

Ну хочется раздавать виланы вместо РРРоЕ - и хорошо.

Будет железобетонная безопасность (в отличии от РРРое без шифрации). И прочие удобные вещи.

А посчитать можно и на отдельной 7200 - как в тобой же предоженой схеме с линухом.

 

Еще можно выкинуть линух и принимать все в 45 каталист. Им же и считать. Если на дома не жалко ставить каталисты - можно и разориться в центр 45 поставить. ;-) Тем более при старании его штук в 15-20 можно засандалить даже с 4 супом и модулем нетфлова.

 

Правда в реальности более чем достаточно разделить на группы, в оконечных коммутаторах фильтровать IP (или МАС), если уж каталисты... И спокойно без всяких РРРоЕ все считать на центральной 7200/7500/3840

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.