[MaxP]

to UglyAdmin:

Корея, Япония... Бразилия вроде не самая богатая страна, далеко не с высоким уровнем жизни, однако активно строят, по последним моим данным сейчас разворачивается сеть на 1000000 портов... Так что как считать...

[UglyAdmin]

В Бразилии столица есть, не слабее Москвы будет. Да наверняка килотонн телефонной меди не закопано, ADSL не грозит, так что всё равно строить :)

Не надо приводить примеров, надо приводить рассчёты. И лучше инвесторам. Вот если они на эти рассчёты поведутся - флаг в руки. Мои не ведутся :(

[MaxP]

В Бразилии столица есть, не слабее Москвы будет. Да наверняка килотонн телефонной меди не закопано, ADSL не грозит, так что всё равно строить :)

Не надо приводить примеров, надо приводить рассчёты. И лучше инвесторам. Вот если они на эти рассчёты поведутся - флаг в руки. Мои не ведутся :(

Давайте вводные данные, посчитаю, из головы выдумывать что-то абстрактное как-то нехочеться, может сильно отличаться от реалий.

[olebedev]

А Вы знаете аггрегирующую железку операторского класса на 10-20 гигабит за разумные деньги?

Нет, на 10-20 не знаю, а вот на 40 и выше - легко, в том то и дело, что проще все стянуть в одну 65ку, чем ставить на каждый район "агрегатор"

[UglyAdmin]

терминировать 5000-10000 клиентов на 6500?

КАК, если она не умеет терминировать Q-in-Q???

Или предлагается и на уровень доступа поставить циски? :)

[olebedev]

терминировать 5000-10000 клиентов на 6500?

КАК, если она не умеет терминировать Q-in-Q???

Или предлагается и на уровень доступа поставить циски? :)

Я вот не понимаю, что Вы так привязались к Q-in-Q? Это же костыль откровенный, клиенту нужен EoMPLS чистенький, а выделить несколько VLAN'ов Вы сможете на любом коммутаторе не обязательно Cisco, если у Вас вдруг завелся такой клиент, что ему нужен EoMPLS поднимаете ему канал прямо по волокну в обход коммутатора доступа (что в случае с CWDM делается вообще на раз-два, даже запаса по волокну не надо :-)), если таких клиентов появилось N, ставите ME3750 и все.

 

Кроме того есть отличное решение которое называется Safe Metro Aggregation - кстати понравиться нелюбителям pppoe :-)

[UglyAdmin]

Q-in-Q я рассматриваю не как туннель Ethernet между двумя точками корпоративного клиента, а как решение, позволяющее подключить более 4000 клиентов (физиков-домушников) на один узел. Кроме того Q-in-Q позволяет использовать недорое оборудование, вместо цисок с MPLS.

 

Ещё один пример: строится сеть на группу кварталов, проектируемая ёмкость 1000 клиентов. Эта тысяча будет хорошо если через год, а пока там только 200 клиентов. Виланы сразу резервировать? А подключить десять микрорайонов?

Q-in-Q позволяет на ограничение в 4000 просто забить, выделяя один "внешний" тэг на микрорайон. И пусть внутренних тэгов там всего 200, возможность расширения заложена и без существенных затрат, на практически "чистом" (и дешевом) Эзернете.

[olebedev]

Q-in-Q я рассматриваю не как туннель Ethernet между двумя точками корпоративного клиента, а как решение, позволяющее подключить более 4000 клиентов (физиков-домушников) на один узел. Кроме того Q-in-Q позволяет использовать недорое оборудование, вместо цисок с MPLS.

 

Ещё один пример: строится сеть на группу кварталов, проектируемая ёмкость 1000 клиентов. Эта тысяча будет хорошо если через год, а пока там только 200 клиентов. Виланы сразу резервировать? А подключить десять микрорайонов?

Q-in-Q позволяет на ограничение в 4000 просто забить, выделяя один "внешний" тэг на микрорайон. И пусть внутренних тэгов там всего 200, возможность расширения заложена и без существенных затрат, на практически "чистом" (и дешевом) Эзернете.

 

Ну тут то Вы точно копаете не в ту сторону, для таких целей используется private VLAN (VLAN isolation/Port isolation и еще как только не называют) - порты в одном VLAN'е, но при этом не видят друг друга, а только один общий (uplink) или не один или даже видят друг друга (зависит от реализации и настроек), хотя Вы это наверняка и так знаете, вот именно такое решение и используется для подобных задач, а никак не Q-in-Q.

[UglyAdmin]

Мне не надо "не видят друг друга", мне надо чтобы видели, но через центр (контролируемо). Интерфейс на пользователя - самое правильное и гибкое решение.

Private VLAN существуют в общем пространстве виланов, значит выделяя по вилану на юзера даже на самой раскрутой 6500 можно затерминировать не более 4000 юзеров. Маловато будет для такой железки.

В приведённой статье вообще бред нарисован - ставить 4500 на аггрегацию Ethernet-трафика. Мало того, что опять ограничение на 4000 юзеров (на один 4500), так он ещё и не терминирует юзерские виланы, терминация отнесена на 7600. Может буржуям такое приемлемо, но в наших убогих краях - точно нет.

[Гoсть]

UglyAdmin,

с использованием PrivateVLAN можно выйти на концепцию dot1q VLAN на коммутатор или на группу коммутаторов (уровня доступа).

[Ascent77]

UglyAdmin,

сколько не читаю топик не могу понять то убогие края, денег нет, все плохо, то 4k пользователей нам мало подавай нам q-in-q, и опять 45 каталист нам дорого, хотя его цена на 4k активных клиентов это даже не пшик. Опять же миф про то, что гигабит на дом это очень дорого, а вот сотка рулит не по-детски и на все ее хватает, хотя основные затраты никогда не были связаны с активкой. Вообщем как только нужен реальный совет по построению крупной сети отсылают к интеграторам, а вот по настройке сети на 20 компов посоветует каждый.

Выводы неутешительны:

1) у операторов у самих сети не операторские (сотка на дом медь в перемешку со стеклом и т.д.)

2) сами они интеграторов при строительстве сетей не напрягали, поэтому наверное советуют.

3) интересные решения либо не используют, либо считают своим единственным преимуществом и молчат как рыбы об лед.

[olebedev]

Мне не надо "не видят друг друга", мне надо чтобы видели, но через центр (контролируемо). Интерфейс на пользователя - самое правильное и гибкое решение.

Private VLAN существуют в общем пространстве виланов, значит выделяя по вилану на юзера даже на самой раскрутой 6500 можно  затерминировать не более 4000 юзеров. Маловато будет для такой железки.

В приведённой статье вообще бред нарисован - ставить 4500 на аггрегацию Ethernet-трафика. Мало того, что опять ограничение на 4000 юзеров (на один 4500), так он ещё и не терминирует юзерские виланы, терминация отнесена на 7600. Может буржуям такое приемлемо, но в наших убогих краях - точно нет.

 

Вот именно такое решение и делает эта схема агрегации, а делать это через Q-in-Q абсолютно не верно, с Private VLAN достаточно одного VLAN'а на коммутатор или даже на порт агрегирующего коммутатора (45ки)

[Ascent77]

olebedev,

есть подводный камень, при такой схеме не будет работать option 82, или придется ставить умные коммутаторы на доступ, в схеме VLAN на пользователя можно обойтись более дешевым оборудованием, от клиентского свитча нужна будет только поддержка VLAN, вся логика будет выше.

[UglyAdmin]

Ставить на каждые 4000 юзеров 4500 свитч?

По идее нормально, но одним 4500 по той схеме не обойтись, нужно ещё 7600, а это уже напрягает, особенно в начале. Нужна схема с постепенным развитием.

 

Для "Option 82" лучше ставить ME 6524, там заявлена опция вставки этого самого "Option 82"

[Ascent77]

UglyAdmin,

7600 из этой схемы можно безболезненно убрать не нужен он в ней, функционала 4500 хватит за глаза, а вставить option 82 может и 4500 и 3750 и даже 2950, все они могут передавать dhcp серверу сообшение в формате vlan-модуль-порт этого достаточно.

[UglyAdmin]

Всё равно получается не так гибко, как с рутером.

Добавился юзер - добавился интерфейс, присвоен очередной IP-адрес вне зависимости от географического расположения этого юзера.

А тут придётся городить IP-сети, резервировать адреса...

[Гoсть]

UglyAdmin,

Интерфейс пер юзер это самое правильное решение! Причем удобнее всего в виде динамически содаваемого по мере потребности, тоесть сессионного. Иначе держать тыщи пустых интерфейсов себе дороже.. Кароче, в идеале эта схема вырождается в брутальный PPP ;)

А зачем резервировать IP адреса? Их можно выдавать из динамического пула, опять же только на время когда он востребован. Иначе опять держим тыщи пустых адресов. Нахрена плодить лишние сущности? Байтики посчитать? Снова упираемся в PPP..

Кароче все уже давно придумано, и только наши кулибины упорно продолжают конструирование телеги из саней ;))

[UglyAdmin]

PPP не катит по очень многим причинам, все они давно известны.

И преимущества зачастую не перевешивают.

[olebedev]

есть подводный камень, при такой схеме не будет работать option 82

 

Вы описание решения читали? Все там работает!

[Ascent77]

olebedev,

Вы описание решения читали? Все там работает!

а вы мой пост внимательно прочитали, перечитайте еще. Я не сказал, что оптион 82 с сегментацией трафика работать не будет, я сказал, что в этом случае на уровень доступа понадобятся коммутаторы которые поддерживают эту самую опцию, а в моем варианте(VLAN на клиента) можно на уровень доступа поставить устройства, у которых из функций только способность тегировать трафик на порту и это намного дешевле.

[olebedev]

а вы мой пост внимательно прочитали, перечитайте еще. Я не сказал, что оптион 82 с сегментацией трафика работать не будет, я сказал, что в этом случае на уровень доступа понадобятся коммутаторы которые поддерживают эту самую опцию, а в моем варианте(VLAN на клиента) можно на уровень доступа поставить устройства, у которых из функций только способность тегировать трафик на порту и это намного дешевле.

 

Ну это уже экономия на спичках, управляемый коммутатор с поддержкой Option 82 стоит если не столько же, то совсем незначительно дороже управляемого коммутатора без оной. Кроме того этот вариант может спокойненько работать и с Вашим коммутатором без Option82 по схеме VLAN на клиента, но это расточительство.

[Ascent77]

Экономия на спичках говорите, дорогие у вас спички:). Даже если не брать оборудование дорогих вендоров, то экономия огромная, например:

DES-3526 Коммутатор D-Link DES-3526 - 300$

D-Link DES-1226G - 140$

помножим разницу в 160$ на количество свитчей предположим небольшая сеть на 100 домов имеем 16к$ экономии, а вы спички, не говоря уже о варианте поставить 2950 на доступ:)

Мало того мы на доступе получаем весь функционал агрегируещего свитча, например 4ххх или 65хх серии, абонентские свитчи становятся всего лишь тупыми выносами его портов, почти нортел однако:))

[Shiva]

Huawei NE40E :)

Затерминирует всё что угодна и как угодно, только памяти воткнуть 2 гига :)

[GreeNGO]

Ascent77, прав, ой как прав. Жадные они, русские альтернативные операторы ;) Ибо умеют деньги считать, правда не там где нужно.

Сам из этой среды вылез :)

[olebedev]

D-Link DES-1226G - 140$

А это можно называть управляемым коммутатором?