Гога_Тюменский Опубликовано 22 марта, 2005 · Жалоба Господа Гуру, доброго времени суток ;)! планируется такая сеть : <inet>-------> Cisco2611XM ------.1q trunk---> Cat2950 ------.1qtrunk.--->Cat2950----.1q trunk-----> ну и т.д Естественно, RADIUS, биллинг . К каталистам подключены Lightcom-ы тоже посредством dot1q транков, и на них каждый порт в отдельном VLAN. Таким образом планируется реализовать концепцию "один клиент - один вилан-одна подсеть(с маской 30)". Клиентов планируется достаточно много, поэтому для маршрутизации локального трафика поставлена достаточно мощная персоналка (PIV 3.0, RAM 1Gb) c гигабитной сетевухой понимающей .1q теги. Ессесснно LINUX. В инет клиенты ходят посредством PPPoE, для чего на персоналке-маршрутизаторе поднят PPPoE relay. __________________________________________________________ Собственно вопросы: __________________________________________________________ 1. Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации? 2. Сколько клиентов сможет вытянуть эта персоналка-рутер (с учетом того что локальный траф планируется сделать платным)? ________________________________________________________ И напоследок один парадокс, замеченный недавно. Если в разрыв dot1q транка с кошки воткнуть обычный неуправляемый 5 портовый БЛинк, который о вилановых тегах ничего и не дожен знать по идее, то Блинк его прозрачно пропустит... Кто нибудь объяснит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, а чего тут удивительного-то? Трикомы тоже пропускают.. Так и должно быть, по идее. Про отказоустойчивость не задумывались? Где у вас в схеме ваш P4? Чем соединяете каталисты? Почему не звездой, а в цепочку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 22 марта, 2005 · Жалоба 2 Nailer: Про отказоустойчивость задумывались - каталисты планируется соединять гигабитной оптикой , соединить их в кольцо и поднять STP. При таком раскладе я думаю фиолетово где P4 ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, при любом раскладе P4 должен втыкаться в свитч, который STP Root. Теорию хотя бы почитайье для начала.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 22 марта, 2005 · Жалоба Nailеr, уважаемый! Насчет STP Root. Давайте,пожалуйста, обойдемся без корявых понтов про "почитайте теорию";) Я не хуже Вас это понимаю. Но согласитесь что в контексте заданных вопросов к уважаемым Гуру, это мелочь выяснять куда физически должен втыкаться маршрутизатор. Я просто задал два конкретных вопроса. Если Вам не угодно отвечать на них, пожалуйста не засоряйте мой топик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, дизайн сети - это по вашему мелочь? ^-^ Очень оригинально. Вы задаете вопрос: Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации? При этом рисуете не схему, а некий список оборудования. Я спрашиваю у вас вполне конкретные вопросы, которые вы не осветили в своем посте и без ответов на которые никто не сможет ответить вам на ваш же вопрос, потому что те проблемы, которые вы получите, на 70% будут вытекать из того варианта дизайна, который вы выберете. Вы в ответ мне заявляете, что это мелочи. Но что же тогда вы хотите услышать по в.1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 22 марта, 2005 · Жалоба Nailеr, вероятно Вы опять меня не поняли :) Я прекрасно понимаю где должен располагаться линк каталист<--> PC рутер. И если бы я хотел узнать где его расположить, то я так и спросил бы "А куда же мне, уважаемые, его воткнуть?" (на что с 50% долей вероятности мог бы получить ответ типа "А воткни его себе в жопу!" ;))))) потому что вопрос этот мог задать только далёкий от сетей человек. Я исходил из того что людям, читающим этот форум по умолчанию должны быть понятны исходные данные. Так что не надо растекаться мыслью по древу;) За "схему" я конечно извиняюсь, но с рисованием у меня проблемы ;) А услышать я хотел о том работоспособна ли эта схема в принципе, поскольку существует пока только в чертежах и мыслях ;) но начальство уже клюёт в задний проход что пора бы поторопиться. И может быть уважаемые посоветуют как оную улучшить или высказать свои аргументы насчет того что мол забей, Сеня! Сделай лучше вот так..... Буду рад любой здоровой критике и предложениям. P.S: Nailеr,Ничего личного ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, ну, батенька, вы загнули. Тут, конечно, люди понятиливые, но и они не допрут, что когда вы цепочку рисуете, то имеете в виду кольцо -)) Вообще гость прав - кольцо - это зло. С другой стороны, звезду тянуть отдельными кабелями может быть сильно дороже, хотя если есть возможность сделать это - лучше сделайте звезду, потом вам же будет легче. Делать звезду на одном общем кабеле, т.е. вести кабель на 2X волокон и подключать к нему X коммутаторов на разные волокна, имеет смысл только в том случае, если замкнуть потом кабель в кольцо на центральном узле и два порта (кстати, какие у вас Калалисты будут?) коммутатора будут уходить к центральному узлу разными полукольцами. При этом физическая топология получается кольцо, а логическая - как раз рекомендуемая двойная звезда. Если кабели еще не проложены - задумайтесь об таком варианте топологии. Вопрос - что будет терминировать PPPoE в сторону inet-а? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба -кстати, какие у вас Калалисты будут?) а какие лучше ставить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, все хорошо. Но вы никогда не заходили на 2950 и не набирали show vtp status. Попробуйте и вы увидите, что при политике 1 клиент-1 вилан у вас будет всего 64 клиента :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гость, 6500 - самое оно ;-)))) 2950T + внешние конверторы (можно одноглазки). или 2950G + GBIC-и - но это дороже, GBIC-ов нету одноглазых и не факт, что лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, Cat2950 стандартный умеет обрабатывать всего 64 vlan, а если зашьешь туда EI, то будет 4094 vlan. http://www.cisco.com/en/US/products/hw/swi...00801a6bb5.html Так что считай ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 22 марта, 2005 · Жалоба Гога_Тюменский, Cat2950 стандартный умеет обрабатывать всего 64 vlan, а если зашьешь туда EI, то будет 4094 vlan. http://www.cisco.com/en/US/products/hw/swi...00801a6bb5.html Так что считай ;) Считать так - standart edition - 64, enterprise -250. Vlan 1-1005 normal-range, 1006-4094 extended-range -отличаются только тем, что расширенный диапазон не поддерживается VTP. Поэтому хрен его знает как на циске сделать 1 клиент - 1 вилан. QinQ может быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 22 марта, 2005 · Жалоба 1 клиент - 1 вилан реально только на звезде с 3750 в голове. Если о сисках говорить, конечно. Ну или чем-то более старшим. Впрочем, можно решить и 3550. Но это все лирика. Первое, что надо знать - что будет в этой сети - какие услуги нужны. От них и плясать. :-) Мне вот совершенно не понятно зачем РРРоЕ в схеме клиент на вилан. Видимо что бы сильнее загрузить маршрутер, не иначе. Далее. Я что-то не уверен, что у линуха крыша останется на месте после 200-300 виланов. И ресурсов хватит для маршрутизации. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется.. Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера". Другой вопрос - как делать в такой схеме блокировку юзера, исчерпавшего свой лимит по внутисетевому траффику.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 22 марта, 2005 · Жалоба Еще как вариант - забейте на подсчет внутрисетевого траффика, считайте траффик к файлопомойкам и к инету.. Внутрисетевой считать себе дороже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 22 марта, 2005 · Жалоба Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам. Дык, еще бы они этого не говорили, они же ничего другого делать не умеют, звезда - их вечный удел :) "Я вчера приехал с конференции корпорации Boeing, меня предостерегали от полетов на вертолетах, потому что они часто падают и очень громко гудят, поэтому не надо на них летать, а надо строить 3КМ посадочные полосы в каждой деревне" Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах. Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт. При равном количестве узлов количество магистральных интерфейсов в кольце больше на 2 трансивера (некоторые думают, что в 2 раза, наивные троечники) При равном количестве узлов потребная длина кабеля для кольца меньше. На сколько - зависит от топологии, числа узлов и т.д. Вот и выбирай... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 23 марта, 2005 · Жалоба Прохожий, .."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах.".. Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит. Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов). .."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт." Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-) А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца. Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды. Все, пис -) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Я_рядом Опубликовано 23 марта, 2005 · Жалоба Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды. Что-то мне это очень напоминает? А, ну конечно, в центре еще парочку шоколадных 7600 или GSR поставить ;-). Хотя и здесь известная нам компания вступает не на свое поле, с т.з. двойной звезды. Т.к. любой маломальски считающий деньги инженер задаст вопрос: -Почему я заплатил за 2 Up-link и за 2 магистральных узла, а реально по производительности использую только 1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 23 марта, 2005 · Жалоба Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-) Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 23 марта, 2005 · Жалоба А вот как это "по уникально низкой цене" :) http://www.zelax.ru/GM-1_Ring_E3.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Я_рядом Опубликовано 23 марта, 2005 · Жалоба Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-) Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная. Вот-вот и я про это, т.е. рекомендуем сначала сделать балансировку Юзеров по виланам (заметте не передаваемых данных) ну а затем мы все уже сможем и без Вас ;-). Это не вражи решения, благо железо весьма продаваемо. :-))) Мы их любим. Они - приносят деньги. Но ведь всегда хочеться сделать лучше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 23 марта, 2005 · Жалоба Прохожий, .."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах.".. Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит. Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов). Ну так с этим никто и не спорит... .."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт." Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-) А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца. Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды. Все, пис -) Это с какого перепуга у нее надежность выше кольца? При прокладке по альтернативным маршрутам - да. Но Вам не жирно будет на каждую точку 2 кабеля разными путями? А на "конвертации топологий" типа " звезда на кольце" можно что-то делать только с небольшим количеством узлов, в противном случае на одних патч-кордах разоришься. Или мы говорим про извраты с высокохудожественным вытаскиванием двух жил из пучка? А, нуда, можно же еще сварить транзитные... А вообще советую купить таблеток от жадности. И побольше. Прикинуть производительность этой системы и понять, что со свистом потратив денег на Вашу "двойную звезду" Вы будете искать на ней с лупой полезную нагрузку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 марта, 2005 · Жалоба Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется.. Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера". Забавно. Ты сам предложил раздавать РРРоЕ с линуха и считать на 7200. Но перед этим напрочь же "отмел" раздавать виланы с 3750 потому что нельзя на ней же и посчитать. ;-) Где тут логика? Ну хочется раздавать виланы вместо РРРоЕ - и хорошо. Будет железобетонная безопасность (в отличии от РРРое без шифрации). И прочие удобные вещи. А посчитать можно и на отдельной 7200 - как в тобой же предоженой схеме с линухом. Еще можно выкинуть линух и принимать все в 45 каталист. Им же и считать. Если на дома не жалко ставить каталисты - можно и разориться в центр 45 поставить. ;-) Тем более при старании его штук в 15-20 можно засандалить даже с 4 супом и модулем нетфлова. Правда в реальности более чем достаточно разделить на группы, в оконечных коммутаторах фильтровать IP (или МАС), если уж каталисты... И спокойно без всяких РРРоЕ все считать на центральной 7200/7500/3840 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...