Jump to content
Калькуляторы

Реальная сеть

Относительно соотношения производительность*надёжность/цена для PPPoE от 300 до 5 тыс одновременных сессий оптимальная железка Cisco ASR7400, вот только их с производства уже сняли, предлагают вместо них 7301, но в 2 раза дороже и в 4 раза мощнее... там же и весь учёт легко реализуется... мы терминировали PPPoE на 2620, 3660 и 5300, общее резюме, все они более 200 одновременных сессий напрягаются изрядно, но до поры до времени вполне даже работают...

Share this post


Link to post
Share on other sites

Хм... Интересная идея кстати.

Надо будет привезти на пробу 7400.

Интересно выглядит внешне.

Share this post


Link to post
Share on other sites

по сути 7400 - это 7200+NSE-1 (PXF-процессор), одно, что в ней нас смущает, что время от времени (раз в пару месяцев) основной процессор "теряет" PXF, после чего она "замерзает" на несколько минут, чего-то внутри себя ресетит и дальше работает... однако, возможно, что это связано с версией IOS (12.3-12а)...

Share this post


Link to post
Share on other sites
Guest

Прохожий,

 

.."Это с какого перепуга у нее надежность выше кольца?"

 

Да с такого, что отказ двух произвольных каналов не приводит к изоляции сегмента сети, за исключением случая, когда одновременно отказывают два канала, идущие к одному узлу. Но и тогда изолированным оказывается максимум один узел.

 

Согласен, при физической топологии прокладки кабелей "кольцо" это преимущество звезды оказывается не таким очевидным, как при независимой прокладке кабелей к каждому узлу. Но ведь помимо трактористов, рвущих оптику ковшами, бывают еще и отказавшие трансиверы, плохо вставленные патч-корды, отказавшие коммутаторы и т.д.

 

Не забываем также, что пропускная способность звезды выше ;-))

 

Чем вам не нравится сварка транзитных волокон? Много геморроя? Ну так сети строить - не самое простое дело... Да и патч-корды оптические не так дорого стоят. И речь в этом топике изначально шла про отностительно небольшое количество узлов (все таки давайте вернемся к изначальной теме топика, а не будем устраивать говнилку "нортель vs. цыско", это в отдельном топике, пожалуйста. Наша с вами цель - помочь человеку выработать решение, которое подойдет именно под его случай. Известно, что именно в споре рождется истина ;-) )

 

 

..."А вообще советую купить таблеток от жадности. И побольше. Прикинуть производительность этой системы и понять, что со свистом потратив денег на Вашу "двойную звезду" Вы будете искать на ней с лупой полезную нагрузку."

 

 

Гм. А при чем тут моя жадность? У меня с Гогой Тюменским контракта на поставку оборудования нету :-)

Насчет нагрузки - это уже не наши с вами проблемы, не так ли? Если человек хочет продавать внутренний траффик, значит, во-первых, затраты на построение сети должны отбиваться, а во-вторых, в сети должен быть какой-то контент, за счет которого и будет создаваться этот траффик. И количество этого траффика будет зависить от количества и качества предоставленного контента.

 

И насколько же больше денег мы потратим на двойную звезду, по сравнению с кольцом? На разницу в стоимости оптоволоконного кабеля на XX волокон (где XX - количество узлов, заметьте, волокон на двойную звезду надо столько же, сколько будет узлов на кабельном кольце, а не в два раза больше, как кажется на первый взгляд!) и стоимости кабеля на 2 волокна? Все равно на 2 волокна кабель никто не кладет, кладут с запасом. На разницу в стоимости разварки кабеля. На второй коммутатор (или второй модуль, если в центр сети ставить модульный коммутатор)? Большие ли это затраты в масштабах сети - опять же не нам решать. Мы можем только расписать плюсы и минусы каждого решения..

 

 

Nag,

 

.."Забавно.

Ты сам предложил раздавать РРРоЕ с линуха и считать на 7200.

Но перед этим напрочь же "отмел" раздавать виланы с 3750 потому что нельзя на ней же и посчитать. ;-)

Где тут логика?"...

 

А в чем тут ты не видишь логики? :-)

 

Естественно, я имел в виду, что 3750 работает как L3, а не L2. Если сделать схему с виланом на пользователя и роутить между виланами 3750-м, то подсчет траффика сделать невозможно. Если поставить в центр L2 и к нему прицепить роутер, на котором делать inter-vlan routing, то считать можна. Но вместо 3750 можно поставить что-нибудь подешевле на L2..

 

..."Еще можно выкинуть линух и принимать все в 45 каталист. Им же и считать. Если на дома не жалко ставить каталисты - можно и разориться в центр 45 поставить. ;-) Тем более при старании его штук в 15-20 можно засандалить даже с 4 супом и модулем нетфлова.

 

Правда в реальности более чем достаточно разделить на группы, в оконечных коммутаторах фильтровать IP (или МАС), если уж каталисты... И спокойно без всяких РРРоЕ все считать на центральной 7200/7500/3840"..

 

Да, именно про это я и говорил. Хотя лучше всего использовать все-таки 4500 - все таки L3-коммутация быстрее маршрутизации. А PPPoE я предлагаю использовать потому, что в нем есть возможность сделать авторизацию пользователя по логину-паролю. Потому как если пользователь исхитрится и украдет у провайдера внутрисетевой траффик, то убыток провайдера будет равен только недополченной прибыли. А если украдет инетовского траффика - тут уже все намног хуже. Поэтому я считаю нецелесообразным отказываться от PPPoE при раздаче инета, потому что попытка сэкономить на PPPoE может оказаться себе же дороже во много раз..

 

Я_рядом

 

..."Мы их любим. Они - приносят деньги.

Но ведь всегда хочеться сделать лучше..."

 

Вот и я про то же.. Хочется ведь и сделать хорошо, и денюжку заработать. Вот и приходится выкручиваться..

Share this post


Link to post
Share on other sites
Естественно, я имел в виду, что 3750 работает как L3, а не L2. Если сделать схему с виланом на пользователя и роутить между виланами 3750-м, то подсчет траффика сделать невозможно. Если поставить в центр L2 и к нему прицепить роутер, на котором делать inter-vlan routing, то считать можна. Но вместо 3750 можно поставить что-нибудь подешевле на L2..  

 

А кто сказал, что нужно рутить между виланами?

Руть только "вверх", и считай вверху...

Честно говоря на практике не пробовал, но по идее должно сработать.

Теории вроде как не противоречит.

Хотя на забивание гвоздей микроскопом похоже. :-)

 

А PPPoE я предлагаю использовать потому, что в нем есть возможность сделать авторизацию пользователя по логину-паролю. Потому как если пользователь исхитрится и украдет у провайдера внутрисетевой траффик, то убыток провайдера будет равен только недополченной прибыли. А если украдет инетовского траффика - тут уже все намног хуже.

 

Пользователю логин-пароль в обем не очень нужен. ;-)

А украсть что-то при фильтрации на порту по IP - это сильно мудрено...

И даже при мильтрации по маку... ;-)

И даже при мониторинге мака - все ищется легко, удаленно, и вору мало не покажется.

Share this post


Link to post
Share on other sites

так как мы пользуем Cisco очень давно, то могу сказать, что всё же лучше не "складывать все яйца в одну корзину", вне зависимости от цены корзины... так что, лучше брать специализированных железки, потом реконструкция обходится намного дешевле и можно улучшать именно то, что надо, а не "всё подряд"... так что для ISP у которого менее 20 тыс. абонентов на Ethernet покупка catalyst'ов выше 3750 довольно странная идея, если это, конечно не data center, где есть смысл в большом количестве портов.

Share this post


Link to post
Share on other sites

Господа гуру доброго времени суток!

Проклятая болезнь подкосила меня, поэтому давно не заглядывал. Спасибо всем за ответы и советы. Попытаюсь вновь позадавать вопросы.

 

Гога_Тюменский, все хорошо.

Но вы никогда не заходили на 2950 и не набирали show vtp status.

Попробуйте и вы увидите, что при политике 1 клиент-1 вилан у вас будет всего 64 клиента :)

Заходил ;) и набирал

 

sh vtp st

VTP Version : 2

Configuration Revision : 71

Maximum VLANs supported locally : 250

Number of existing VLANs : 48

VTP Operating Mode : Server

VTP Domain Name : ****

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

 

 

Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще

Share this post


Link to post
Share on other sites
Guest

Гога_Тюменский, как вариант назрела следующая схема - если клиентов вы все равно будете подключать к управлямым свитчам, то можно считать траффик, обдирая порты клиентских коммутаторов по snmp, а инетовский траффик считать уже на шлюзе по netflow. Внутренний траффик, таким образом, будет получаться вычитаением из (snmp-netflow).

 

Схема тоже довольно тяжелая, достаточно много проблем с правильным подсчетом, но ИМХО попроще той, что вы предлагаете.

Share this post


Link to post
Share on other sites

Nailеr, попроще то попроще, но:

1. У нас есть биллинг, который не умеет считать по snmp, а есть только нетфлоу-агент и эзернет-агент.

2. Имеющиесся абонентские железки пока не умеют отдавать трафик с порта по snmp - обещают в будущих реализациях прошивок.

3. ИМХО все будет тормозить.

Share this post


Link to post
Share on other sites
Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а  порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще

 

Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете.

Share this post


Link to post
Share on other sites

Уважаемый Гога! вам повезло - у вас 2950 с EI, поэтому и 250 ланов.

 

Планируется сделать так, чтобы виланы были прописаны только на абонентских комутаторах, а  порты каталистов просто являлись транками чтобы пропускать фреймы с любым VLAN ID. То есть на каталистах виланы заводиться не будут вообще. Или почти вообще

 

Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете.

По этому поводу позволю себе ссылку на обсуждение в этой же конфе:http://forum.nag.ru/viewtopic.php?t=11165&...er=asc&start=15

И цитату оттуда:

Вот разъясните мне, пробросит ли каталист транзитом через 2 транка фрейм с vlan, который в нем не заведен. VTP ест-но disable.  

 

yes

Получается, что если у меня на каждом каталисте в цепочке будет меньше 64 Vlan, то общее количество поддерживаемых Vlan будет 64 * число каталистов 2950. Правда как с pruning быть?

 

Мнения разошлись. Самому не на чем проверить. Так какое же окончательное решение сообщества?

Share this post


Link to post
Share on other sites
Guest
Технократ, могу проверить сею фичу на 3550, 3500XL и 2900XL - стоят сейчас у меня в лабе. Вот 2950-ых нету..

Share this post


Link to post
Share on other sites
Guest

Update: если начальство разрешит взять со склада 2950-ую, то проведу эксперемент. Разрешит или нет - будет известно чуть позже.

 

ЗЫ. Да, по поводу pruning - непонятно. Либо не будет работать, либо вообще каталисты не будут пропускть чужие вланы. Надо проверять.

Share this post


Link to post
Share on other sites
Технократ, могу проверить сею фичу на 3550, 3500XL и 2900XL - стоят сейчас у меня в лабе. Вот 2950-ых нету..

Nailer, Если не затруднит - проверь, плз..

и объясните мне, если не трудно про vtp mode transparent

Share this post


Link to post
Share on other sites

Камрад, спасибо, почитал! ;)

Сегодня вечером я попробую пощупать все ручками. Надоело гадать. Завтра доложу о результатах. Может быть сення вечером

 

 

Share this post


Link to post
Share on other sites

Вот только для того, чтобы каталист транзитом гнал через себя VLAN, сей vlan должен быть в его vlan database. Так что 2950 в пролете.

По этому поводу позволю себе ссылку на обсуждение в этой же конфе:http://forum.nag.ru/viewtopic.php?t=11165&...er=asc&start=15

 

 

У нас эксплуатируется 2950 разных модификаций (SI, EI). Так вот не умеют. В свое время было весело. Когда вдруг обнаружили.

Share this post


Link to post
Share on other sites
Guest

Проверил на 3550.

 

 

Схема включения такая:

 

2900XL <-----> 3550-48EMI <-----> 3500XL

 

Конфигурация портов у 2900XL:

 

interface FastEthernet0/9

duplex full

speed 100

switchport trunk encapsulation dot1q

switchport mode trunk

!

 

Конфигурация портов у 3550-48EMI:

 

 

interface FastEthernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

speed 100

duplex full

!

interface FastEthernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

speed 100

duplex full

!

 

Конфигурация портов у 3500XL:

 

interface FastEthernet0/1

duplex full

speed 100

switchport trunk encapsulation dot1q

switchport mode trunk

!

 

 

VTP на всех трех Transparent mode.

 

Завожу на 2900 и 3500 vlan 500, делаю его management, вешаю ip. На 3550-48 этого влана нету.

 

Итог: не пингует :-( В общем-то, как и предполагалось.

 

Как только на 3550-48 сделал vlan 500 - пинги пошли...

 

Мораль такова: каталист не пробрасывает через себя vlan-ы, которые он не знает.

Share this post


Link to post
Share on other sites

Спасибо, Nailer!

Мораль сей басни такова: Гога! Придется ставить Dlink, Zyxel или аналогичное.

Им это по барабану, вроде бы :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this