ae Опубликовано 23 марта, 2005 · Жалоба Относительно соотношения производительность*надёжность/цена для PPPoE от 300 до 5 тыс одновременных сессий оптимальная железка Cisco ASR7400, вот только их с производства уже сняли, предлагают вместо них 7301, но в 2 раза дороже и в 4 раза мощнее... там же и весь учёт легко реализуется... мы терминировали PPPoE на 2620, 3660 и 5300, общее резюме, все они более 200 одновременных сессий напрягаются изрядно, но до поры до времени вполне даже работают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 марта, 2005 · Жалоба Хм... Интересная идея кстати. Надо будет привезти на пробу 7400. Интересно выглядит внешне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ae Опубликовано 23 марта, 2005 · Жалоба по сути 7400 - это 7200+NSE-1 (PXF-процессор), одно, что в ней нас смущает, что время от времени (раз в пару месяцев) основной процессор "теряет" PXF, после чего она "замерзает" на несколько минут, чего-то внутри себя ресетит и дальше работает... однако, возможно, что это связано с версией IOS (12.3-12а)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 24 марта, 2005 · Жалоба Прохожий, .."Это с какого перепуга у нее надежность выше кольца?" Да с такого, что отказ двух произвольных каналов не приводит к изоляции сегмента сети, за исключением случая, когда одновременно отказывают два канала, идущие к одному узлу. Но и тогда изолированным оказывается максимум один узел. Согласен, при физической топологии прокладки кабелей "кольцо" это преимущество звезды оказывается не таким очевидным, как при независимой прокладке кабелей к каждому узлу. Но ведь помимо трактористов, рвущих оптику ковшами, бывают еще и отказавшие трансиверы, плохо вставленные патч-корды, отказавшие коммутаторы и т.д. Не забываем также, что пропускная способность звезды выше ;-)) Чем вам не нравится сварка транзитных волокон? Много геморроя? Ну так сети строить - не самое простое дело... Да и патч-корды оптические не так дорого стоят. И речь в этом топике изначально шла про отностительно небольшое количество узлов (все таки давайте вернемся к изначальной теме топика, а не будем устраивать говнилку "нортель vs. цыско", это в отдельном топике, пожалуйста. Наша с вами цель - помочь человеку выработать решение, которое подойдет именно под его случай. Известно, что именно в споре рождется истина ;-) ) ..."А вообще советую купить таблеток от жадности. И побольше. Прикинуть производительность этой системы и понять, что со свистом потратив денег на Вашу "двойную звезду" Вы будете искать на ней с лупой полезную нагрузку." Гм. А при чем тут моя жадность? У меня с Гогой Тюменским контракта на поставку оборудования нету :-) Насчет нагрузки - это уже не наши с вами проблемы, не так ли? Если человек хочет продавать внутренний траффик, значит, во-первых, затраты на построение сети должны отбиваться, а во-вторых, в сети должен быть какой-то контент, за счет которого и будет создаваться этот траффик. И количество этого траффика будет зависить от количества и качества предоставленного контента. И насколько же больше денег мы потратим на двойную звезду, по сравнению с кольцом? На разницу в стоимости оптоволоконного кабеля на XX волокон (где XX - количество узлов, заметьте, волокон на двойную звезду надо столько же, сколько будет узлов на кабельном кольце, а не в два раза больше, как кажется на первый взгляд!) и стоимости кабеля на 2 волокна? Все равно на 2 волокна кабель никто не кладет, кладут с запасом. На разницу в стоимости разварки кабеля. На второй коммутатор (или второй модуль, если в центр сети ставить модульный коммутатор)? Большие ли это затраты в масштабах сети - опять же не нам решать. Мы можем только расписать плюсы и минусы каждого решения.. Nag, .."Забавно. Ты сам предложил раздавать РРРоЕ с линуха и считать на 7200. Но перед этим напрочь же "отмел" раздавать виланы с 3750 потому что нельзя на ней же и посчитать. ;-) Где тут логика?"... А в чем тут ты не видишь логики? :-) Естественно, я имел в виду, что 3750 работает как L3, а не L2. Если сделать схему с виланом на пользователя и роутить между виланами 3750-м, то подсчет траффика сделать невозможно. Если поставить в центр L2 и к нему прицепить роутер, на котором делать inter-vlan routing, то считать можна. Но вместо 3750 можно поставить что-нибудь подешевле на L2.. ..."Еще можно выкинуть линух и принимать все в 45 каталист. Им же и считать. Если на дома не жалко ставить каталисты - можно и разориться в центр 45 поставить. ;-) Тем более при старании его штук в 15-20 можно засандалить даже с 4 супом и модулем нетфлова. Правда в реальности более чем достаточно разделить на группы, в оконечных коммутаторах фильтровать IP (или МАС), если уж каталисты... И спокойно без всяких РРРоЕ все считать на центральной 7200/7500/3840".. Да, именно про это я и говорил. Хотя лучше всего использовать все-таки 4500 - все таки L3-коммутация быстрее маршрутизации. А PPPoE я предлагаю использовать потому, что в нем есть возможность сделать авторизацию пользователя по логину-паролю. Потому как если пользователь исхитрится и украдет у провайдера внутрисетевой траффик, то убыток провайдера будет равен только недополченной прибыли. А если украдет инетовского траффика - тут уже все намног хуже. Поэтому я считаю нецелесообразным отказываться от PPPoE при раздаче инета, потому что попытка сэкономить на PPPoE может оказаться себе же дороже во много раз.. Я_рядом ..."Мы их любим. Они - приносят деньги. Но ведь всегда хочеться сделать лучше..." Вот и я про то же.. Хочется ведь и сделать хорошо, и денюжку заработать. Вот и приходится выкручиваться.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 24 марта, 2005 · Жалоба Естественно, я имел в виду, что 3750 работает как L3, а не L2. Если сделать схему с виланом на пользователя и роутить между виланами 3750-м, то подсчет траффика сделать невозможно. Если поставить в центр L2 и к нему прицепить роутер, на котором делать inter-vlan routing, то считать можна. Но вместо 3750 можно поставить что-нибудь подешевле на L2.. А кто сказал, что нужно рутить между виланами? Руть только "вверх", и считай вверху... Честно говоря на практике не пробовал, но по идее должно сработать. Теории вроде как не противоречит. Хотя на забивание гвоздей микроскопом похоже. :-) А PPPoE я предлагаю использовать потому, что в нем есть возможность сделать авторизацию пользователя по логину-паролю. Потому как если пользователь исхитрится и украдет у провайдера внутрисетевой траффик, то убыток провайдера будет равен только недополченной прибыли. А если украдет инетовского траффика - тут уже все намног хуже. Пользователю логин-пароль в обем не очень нужен. ;-) А украсть что-то при фильтрации на порту по IP - это сильно мудрено... И даже при мильтрации по маку... ;-) И даже при мониторинге мака - все ищется легко, удаленно, и вору мало не покажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ae Опубликовано 24 марта, 2005 · Жалоба так как мы пользуем Cisco очень давно, то могу сказать, что всё же лучше не "складывать все яйца в одну корзину", вне зависимости от цены корзины... так что, лучше брать специализированных железки, потом реконструкция обходится намного дешевле и можно улучшать именно то, что надо, а не "всё подряд"... так что для ISP у которого менее 20 тыс. абонентов на Ethernet покупка catalyst'ов выше 3750 довольно странная идея, если это, конечно не data center, где есть смысл в большом количестве портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 30 марта, 2005 · Жалоба Господа гуру доброго времени суток! Проклятая болезнь подкосила меня, поэтому давно не заглядывал. Спасибо всем за ответы и советы. Попытаюсь вновь позадавать вопросы. Гога_Тюменский, все хорошо.Но вы никогда не заходили на 2950 и не набирали show vtp status. Попробуйте и вы увидите, что при политике 1 клиент-1 вилан у вас будет всего 64 клиента :) Заходил ;) и набирал sh vtp st VTP Version : 2 Configuration Revision : 71 Maximum VLANs supported locally : 250 Number of existing VLANs : 48 VTP Operating Mode : Server VTP Domain Name : **** VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2005 · Жалоба Гога_Тюменский, как вариант назрела следующая схема - если клиентов вы все равно будете подключать к управлямым свитчам, то можно считать траффик, обдирая порты клиентских коммутаторов по snmp, а инетовский траффик считать уже на шлюзе по netflow. Внутренний траффик, таким образом, будет получаться вычитаением из (snmp-netflow). Схема тоже довольно тяжелая, достаточно много проблем с правильным подсчетом, но ИМХО попроще той, что вы предлагаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 30 марта, 2005 · Жалоба Nailеr, попроще то попроще, но: 1. У нас есть биллинг, который не умеет считать по snmp, а есть только нетфлоу-агент и эзернет-агент. 2. Имеющиесся абонентские железки пока не умеют отдавать трафик с порта по snmp - обещают в будущих реализациях прошивок. 3. ИМХО все будет тормозить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
idv Опубликовано 30 марта, 2005 · Жалоба Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 30 марта, 2005 · Жалоба Уважаемый Гога! вам повезло - у вас 2950 с EI, поэтому и 250 ланов. Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете. По этому поводу позволю себе ссылку на обсуждение в этой же конфе:http://forum.nag.ru/viewtopic.php?t=11165&...er=asc&start=15 И цитату оттуда: Вот разъясните мне, пробросит ли каталист транзитом через 2 транка фрейм с vlan, который в нем не заведен. VTP ест-но disable. yes Получается, что если у меня на каждом каталисте в цепочке будет меньше 64 Vlan, то общее количество поддерживаемых Vlan будет 64 * число каталистов 2950. Правда как с pruning быть? Мнения разошлись. Самому не на чем проверить. Так какое же окончательное решение сообщества? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2005 · Жалоба Технократ, могу проверить сею фичу на 3550, 3500XL и 2900XL - стоят сейчас у меня в лабе. Вот 2950-ых нету.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2005 · Жалоба Update: если начальство разрешит взять со склада 2950-ую, то проведу эксперемент. Разрешит или нет - будет известно чуть позже. ЗЫ. Да, по поводу pruning - непонятно. Либо не будет работать, либо вообще каталисты не будут пропускть чужие вланы. Надо проверять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 30 марта, 2005 · Жалоба Технократ, могу проверить сею фичу на 3550, 3500XL и 2900XL - стоят сейчас у меня в лабе. Вот 2950-ых нету.. Nailer, Если не затруднит - проверь, плз.. и объясните мне, если не трудно про vtp mode transparent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2005 · Жалоба Гога_Тюменский, http://www.cisco.com/en/US/products/hw/swi...d9.html#xtocid3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гога_Тюменский Опубликовано 30 марта, 2005 · Жалоба Гога_Тюменский, http://www.cisco.com/en/US/products/hw/swi...d9.html#xtocid3 Камрад, спасибо, почитал! ;) Сегодня вечером я попробую пощупать все ручками. Надоело гадать. Завтра доложу о результатах. Может быть сення вечером Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
idv Опубликовано 30 марта, 2005 · Жалоба Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете. По этому поводу позволю себе ссылку на обсуждение в этой же конфе:http://forum.nag.ru/viewtopic.php?t=11165&...er=asc&start=15 У нас эксплуатируется 2950 разных модификаций (SI, EI). Так вот не умеют. В свое время было весело. Когда вдруг обнаружили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2005 · Жалоба Проверил на 3550. Схема включения такая: 2900XL <-----> 3550-48EMI <-----> 3500XL Конфигурация портов у 2900XL: interface FastEthernet0/9 duplex full speed 100 switchport trunk encapsulation dot1q switchport mode trunk ! Конфигурация портов у 3550-48EMI: interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk speed 100 duplex full ! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk speed 100 duplex full ! Конфигурация портов у 3500XL: interface FastEthernet0/1 duplex full speed 100 switchport trunk encapsulation dot1q switchport mode trunk ! VTP на всех трех Transparent mode. Завожу на 2900 и 3500 vlan 500, делаю его management, вешаю ip. На 3550-48 этого влана нету. Итог: не пингует :-( В общем-то, как и предполагалось. Как только на 3550-48 сделал vlan 500 - пинги пошли... Мораль такова: каталист не пробрасывает через себя vlan-ы, которые он не знает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 30 марта, 2005 · Жалоба Спасибо, Nailer! Мораль сей басни такова: Гога! Придется ставить Dlink, Zyxel или аналогичное. Им это по барабану, вроде бы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...