Jump to content
Калькуляторы

Реальная сеть

Господа Гуру, доброго времени суток ;)!

 

планируется такая сеть :

 

<inet>-------> Cisco2611XM ------.1q trunk---> Cat2950 ------.1qtrunk.--->Cat2950----.1q trunk-----> ну и т.д

 

Естественно, RADIUS, биллинг .

К каталистам подключены Lightcom-ы тоже посредством dot1q транков, и на них каждый порт в отдельном VLAN. Таким образом планируется реализовать концепцию "один клиент - один вилан-одна подсеть(с маской 30)". Клиентов планируется достаточно много, поэтому для маршрутизации локального трафика поставлена достаточно мощная персоналка (PIV 3.0, RAM 1Gb) c гигабитной сетевухой понимающей .1q теги. Ессесснно LINUX.

В инет клиенты ходят посредством PPPoE, для чего на персоналке-маршрутизаторе поднят PPPoE relay.

__________________________________________________________

Собственно вопросы:

__________________________________________________________

1. Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации?

2. Сколько клиентов сможет вытянуть эта персоналка-рутер (с учетом того что локальный траф планируется сделать платным)?

________________________________________________________

 

И напоследок один парадокс, замеченный недавно. Если в разрыв dot1q транка с кошки воткнуть обычный неуправляемый 5 портовый БЛинк, который о вилановых тегах ничего и не дожен знать по идее, то Блинк его прозрачно пропустит... Кто нибудь объяснит?

Share this post


Link to post
Share on other sites
Guest

Гога_Тюменский, а чего тут удивительного-то? Трикомы тоже пропускают.. Так и должно быть, по идее.

 

Про отказоустойчивость не задумывались? Где у вас в схеме ваш P4? Чем соединяете каталисты? Почему не звездой, а в цепочку?

Share this post


Link to post
Share on other sites

2 Nailer:

Про отказоустойчивость задумывались - каталисты планируется соединять гигабитной оптикой , соединить их в кольцо и поднять STP. При таком раскладе я думаю фиолетово где P4 ;)

Share this post


Link to post
Share on other sites
Guest
Гога_Тюменский, при любом раскладе P4 должен втыкаться в свитч, который STP Root. Теорию хотя бы почитайье для начала..

Share this post


Link to post
Share on other sites

Nailеr, уважаемый! Насчет STP Root. Давайте,пожалуйста, обойдемся без корявых понтов про "почитайте теорию";) Я не хуже Вас это понимаю. Но согласитесь что в контексте заданных вопросов к уважаемым Гуру, это мелочь выяснять куда физически должен втыкаться маршрутизатор.

Я просто задал два конкретных вопроса. Если Вам не угодно отвечать на них, пожалуйста не засоряйте мой топик.

Share this post


Link to post
Share on other sites
Guest

Гога_Тюменский, дизайн сети - это по вашему мелочь? ^-^ Очень оригинально.

 

Вы задаете вопрос:

 

Имеет ли такая схема право на жизнь и какие подводные камни могут подстерегать при ее реализации?

 

При этом рисуете не схему, а некий список оборудования. Я спрашиваю у вас вполне конкретные вопросы, которые вы не осветили в своем посте и без ответов на которые никто не сможет ответить вам на ваш же вопрос, потому что те проблемы, которые вы получите, на 70% будут вытекать из того варианта дизайна, который вы выберете. Вы в ответ мне заявляете, что это мелочи. Но что же тогда вы хотите услышать по в.1?

Share this post


Link to post
Share on other sites

Nailеr, вероятно Вы опять меня не поняли :)

Я прекрасно понимаю где должен располагаться линк каталист<--> PC рутер. И если бы я хотел узнать где его расположить, то я так и спросил бы "А куда же мне, уважаемые, его воткнуть?" (на что с 50% долей вероятности мог бы получить ответ типа "А воткни его себе в жопу!" ;))))) потому что вопрос этот мог задать только далёкий от сетей человек. Я исходил из того что людям, читающим этот форум по умолчанию должны быть понятны исходные данные.

Так что не надо растекаться мыслью по древу;)

За "схему" я конечно извиняюсь, но с рисованием у меня проблемы ;)

А услышать я хотел о том работоспособна ли эта схема в принципе, поскольку существует пока только в чертежах и мыслях ;) но начальство уже клюёт в задний проход что пора бы поторопиться. И может быть уважаемые посоветуют как оную улучшить или высказать свои аргументы насчет того что мол забей, Сеня! Сделай лучше вот так..... Буду рад любой здоровой критике и предложениям.

P.S: Nailеr,Ничего личного ;)

Share this post


Link to post
Share on other sites
Guest

Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам.

Share this post


Link to post
Share on other sites
Guest

Гога_Тюменский, ну, батенька, вы загнули. Тут, конечно, люди понятиливые, но и они не допрут, что когда вы цепочку рисуете, то имеете в виду кольцо -))

 

Вообще гость прав - кольцо - это зло. С другой стороны, звезду тянуть отдельными кабелями может быть сильно дороже, хотя если есть возможность сделать это - лучше сделайте звезду, потом вам же будет легче. Делать звезду на одном общем кабеле, т.е. вести кабель на 2X волокон и подключать к нему X коммутаторов на разные волокна, имеет смысл только в том случае, если замкнуть потом кабель в кольцо на центральном узле и два порта (кстати, какие у вас Калалисты будут?) коммутатора будут уходить к центральному узлу разными полукольцами. При этом физическая топология получается кольцо, а логическая - как раз рекомендуемая двойная звезда. Если кабели еще не проложены - задумайтесь об таком варианте топологии.

 

Вопрос - что будет терминировать PPPoE в сторону inet-а?

Share this post


Link to post
Share on other sites
Guest

-кстати, какие у вас Калалисты будут?)

 

а какие лучше ставить?

Share this post


Link to post
Share on other sites

Гога_Тюменский, все хорошо.

Но вы никогда не заходили на 2950 и не набирали show vtp status.

Попробуйте и вы увидите, что при политике 1 клиент-1 вилан у вас будет всего 64 клиента :)

Share this post


Link to post
Share on other sites
Guest

Гость, 6500 - самое оно ;-))))

 

2950T + внешние конверторы (можно одноглазки).

 

или 2950G + GBIC-и - но это дороже, GBIC-ов нету одноглазых и не факт, что лучше.

Share this post


Link to post
Share on other sites
Гога_Тюменский, Cat2950 стандартный умеет обрабатывать всего 64 vlan, а если зашьешь туда EI, то будет 4094 vlan.

 

http://www.cisco.com/en/US/products/hw/swi...00801a6bb5.html

 

Так что считай ;)

Считать так - standart edition - 64, enterprise -250.

Vlan 1-1005 normal-range, 1006-4094 extended-range -отличаются только тем, что расширенный диапазон не поддерживается VTP.

 

Поэтому хрен его знает как на циске сделать 1 клиент - 1 вилан.

QinQ может быть.

Share this post


Link to post
Share on other sites

1 клиент - 1 вилан реально только на звезде с 3750 в голове.

Если о сисках говорить, конечно.

Ну или чем-то более старшим.

Впрочем, можно решить и 3550.

Но это все лирика.

 

Первое, что надо знать - что будет в этой сети - какие услуги нужны.

От них и плясать. :-)

Мне вот совершенно не понятно зачем РРРоЕ в схеме клиент на вилан.

Видимо что бы сильнее загрузить маршрутер, не иначе.

 

Далее. Я что-то не уверен, что у линуха крыша останется на месте после 200-300 виланов. И ресурсов хватит для маршрутизации. :-)

Share this post


Link to post
Share on other sites
Guest

Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется..

 

Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера".

 

Другой вопрос - как делать в такой схеме блокировку юзера, исчерпавшего свой лимит по внутисетевому траффику..

Share this post


Link to post
Share on other sites
Guest

Еще как вариант - забейте на подсчет внутрисетевого траффика, считайте траффик к файлопомойкам и к инету.. Внутрисетевой считать себе дороже.

Share this post


Link to post
Share on other sites
Буквально вчера смотрел на тему дизайна Metro Eth доку от Cisco (привез сам с CiscoExpo 2004 вот только добрался :) ) так они рассматривают топологию "звезда" как наиболее производительной и предостеригают от "кольца" мативируя тем, что магистральные каналы в такой топологии наиболее подвержены перегрузкам.

 

Дык, еще бы они этого не говорили, они же ничего другого делать не умеют, звезда - их вечный удел :)

 

"Я вчера приехал с конференции корпорации Boeing, меня предостерегали от полетов на вертолетах, потому что они часто падают и очень громко гудят, поэтому не надо на них летать, а надо строить 3КМ посадочные полосы в каждой деревне"

 

Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах.

 

Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт.

 

При равном количестве узлов количество магистральных интерфейсов в кольце больше на 2 трансивера (некоторые думают, что в 2 раза, наивные троечники)

 

При равном количестве узлов потребная длина кабеля для кольца меньше. На сколько - зависит от топологии, числа узлов и т.д.

 

Вот и выбирай...

Share this post


Link to post
Share on other sites
Guest

Прохожий,

 

.."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах."..

 

Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит.

 

Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов).

 

.."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт."

 

Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-) А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца.

 

Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.

 

Все, пис -)

Share this post


Link to post
Share on other sites
Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.  

 

Что-то мне это очень напоминает?

А, ну конечно, в центре еще парочку шоколадных 7600 или GSR поставить ;-). Хотя и здесь известная нам компания вступает не на свое поле, с т.з. двойной звезды.

Т.к. любой маломальски считающий деньги инженер задаст вопрос:

-Почему я заплатил за 2 Up-link и за 2 магистральных узла, а реально по производительности использую только 1?

Share this post


Link to post
Share on other sites
Guest

Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-)

 

Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная.

Share this post


Link to post
Share on other sites
Я_рядом, вы бы хоть "вражи" решения изучили как следует, прежде чем кричать про производительность :-)  

 

Рассовываем клиентов в два вилана, раскидываем через STP в разные порты. Не очень гибко, но работает - оба аплинка пашут. При достаточно большом колчиестве портов на аксессе балансировака вполне удовлетворительная.

Вот-вот и я про это, т.е. рекомендуем сначала сделать балансировку Юзеров по виланам (заметте не передаваемых данных) ну а затем мы все уже сможем и без Вас ;-).

Это не вражи решения, благо железо весьма продаваемо. :-)))

Мы их любим. Они - приносят деньги.

Но ведь всегда хочеться сделать лучше...

Share this post


Link to post
Share on other sites
Прохожий,  

 

.."Агрегатная производительность звезды выше чем у кольца в число раз по числу лучей - это факт, фактически при любой структуре трафика. НО! Если гнать мультикаст, то и полоса, сожранна мультикастом будет на всех лучах."..

 

Очень интересно. Т.е. если у нас кольцо пропускной способностью, скажем, 1ГБит/сек, по которому бежит 100 мегабит мультикаста - значит, на всех пользователей останется 900 мегабит.

 

Теперь звезду с такими же параметрами - каналы 1Гбит, 100 мегабит мультикаста. Что же мы видим? Что мультикаст отожрал по 100 мегабит на каждом канале, но на пользователей осталось 900Мбит/сек * количество свитчей (каналов).  

Ну так с этим никто и не спорит...

.."Доступность сервиса с точки зрения каждого узла выше у кольца - это тоже факт."

 

Это факт только при сравнеии кольца с обычной звездой без резервирования. Ее же никто не предлагает строить ;-)  А у звезды с резервированием (двойной звезды, по сути) надежность выше кольца.

 

Кольцо, конечно, удобно с точки зрения прокладки магистралей. Но никто не заставляет вас делать логическую топологию такой же, как физическая. Проложив кабели кольцом, обходящим все узлы сети, можно сделать логическую топологию звездой, причем зарезрвировав каналы, и получить простоту прокладки кабелей кольца и большую скорость и надежность двойной звезды.

 

Все, пис -)

Это с какого перепуга у нее надежность выше кольца?

При прокладке по альтернативным маршрутам - да. Но Вам не жирно будет на каждую точку 2 кабеля разными путями?

 

А на "конвертации топологий" типа " звезда на кольце" можно что-то делать только с небольшим количеством узлов, в противном случае на одних патч-кордах разоришься. Или мы говорим про извраты с высокохудожественным вытаскиванием двух жил из пучка? А, нуда, можно же еще сварить транзитные...

 

А вообще советую купить таблеток от жадности. И побольше. Прикинуть производительность этой системы и понять, что со свистом потратив денег на Вашу "двойную звезду" Вы будете искать на ней с лупой полезную нагрузку.

Share this post


Link to post
Share on other sites
Nag, только на 3550 и 3750 траффик не посчитаешь никак, а иначе зачем нужен огород виланов? Инет раздавать - сойдет и PPPoE. Ставить 6500? Да он ни на каком траффике за разумное время не отобьется..

 

Думаю, что имеет смысл перейти от схемы "виалн на клиента" к схеме "вилан на сегмент". В сегменте может быть порядка 20-30 юзеров, траффик считается при пересечении границы сегмента, сервера в отдельном сегменте. Для маршрутизации между сегментами и подсчета траффика возьмите cisco 7200 или cisco 7300, раздавайте инет через PPPoE с линуха. В таком виде это решение хоть как-то масштабируется, в отличие от схемы "вилан на юзера".

 

Забавно.

Ты сам предложил раздавать РРРоЕ с линуха и считать на 7200.

Но перед этим напрочь же "отмел" раздавать виланы с 3750 потому что нельзя на ней же и посчитать. ;-)

Где тут логика?

 

Ну хочется раздавать виланы вместо РРРоЕ - и хорошо.

Будет железобетонная безопасность (в отличии от РРРое без шифрации). И прочие удобные вещи.

А посчитать можно и на отдельной 7200 - как в тобой же предоженой схеме с линухом.

 

Еще можно выкинуть линух и принимать все в 45 каталист. Им же и считать. Если на дома не жалко ставить каталисты - можно и разориться в центр 45 поставить. ;-) Тем более при старании его штук в 15-20 можно засандалить даже с 4 супом и модулем нетфлова.

 

Правда в реальности более чем достаточно разделить на группы, в оконечных коммутаторах фильтровать IP (или МАС), если уж каталисты... И спокойно без всяких РРРоЕ все считать на центральной 7200/7500/3840

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this