Перейти к содержимому
Калькуляторы

Максимальное число vlan-ов

Читал книгу НАГа, вот задумался: если мы хотим каждого юзера посадить на собственный влан, то сколько всего юзеров мы сможем обслужить ? Или я что то не понимаю, или влан-ы в данном случае не лучшая идея :(

Рассуждаю так, берем например 3Com Swith 1100 16 портов, устройство поддерживает 16 влан-ов, конфигурим 15 портов - 15 влан-ов, 16 порт - тегированный, аплинк. Допустим у нас простая схема: один дом - один такой свич, аплинки сходятся на каком то узле, где должна стоять железка умеющая 15*N влан-ов, где N - число домов. Исходя из выше описанного, на трикомах можно сделать сеть на 60 юзеров - 4200,4300,4400 держат именно столько вланов, на других производителей я пока не смотрел, но подозреваю что аппараты поддерживающие сотни влан-ов, стоят запредельные деньги. Согласитесь что 60 юзеров это мало, да и тот же 4400 стоит уже не так уж мало, опятьже на нем 24 порта, а в моей схеме будет занято всего 4.

 

Естественно тут описан крайний случай, но правильно ли я понял принцип что при таком построении сети в центре нужна большая железка с сотнями вланов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема не в коммутаторах. которые держат мало виланов. ;-)

Гораздо сложнее заводить на каждого пользователя свой интерфейс на рутере.

 

А зачем на каждого пользователя вилан-то?

Для фирмы сделать закрытую сеть внутри сети, по классам обслуживания порезать - это можно и нужно. Но до вилана на каждого пока не дожили - и не нужно это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем на каждого пользователя вилан-то?

Но до вилана на каждого пока не дожили - и не нужно это...

 

Как зачем, вот выдержка из КНИГИ, часть 2, глава 6. :

 Тегированные кадры позволяют построить виртуальную сеть для каждого пользователя (или их группы). Связь между различными виртуальными сетями должна осуществляться на сервере (или коммутаторе 3-го уровня) посредством IP маршрутизации на 3-ем (сетевом) уровне модели OSI,

при этом создается полное ощущение, что каждый пользователь имеет свой свою выделенную линию (с негарантированной скоростью) до центрального узла, и подключен к отдельному сетевому адаптеру маршрутизатора.

 Каждый пользователь находится в своей, виртуальной сети (VLAN).  

 

Так что видимо я понял автора дословно. Теоретически разьве плохо если каждый юзер будет сидеть в своем влане, а иначе как контролировать юзерский локальный трафик. Конечно в виду возникающих сложностей возникает вопрос: А надо ли контролировать этот их локальный трафик ? С другой стороны вполне реальная ситуация, когда один выложил кучу мп3, а десяток народа прямо по сети пытаются это слушать, при этом еще сливая друг у друга ДВД-образы и при этом жалуясь на низкую скорость :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм.

Наверно надо подредактировать книгу в ключе - можно, но в общем не нужно. ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

Но зачем? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но до вилана на каждого пока не дожили - и не нужно это...

 

Кому как... :)

Но зачем? =)

 

IP-транзит. А вообще, конечно, надо уже на MPLS закидываться - зело удобная штука...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно детальнее про технологию MPLS? Как ее можно использовать как альтернативу VLAN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужно премию за археологию дать!

Гуглить не пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, когда-то vlan-per-customer считалось дикостью :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужно премию за археологию дать!

Гуглить не пробовали?

Так парадокс в том, что гугл и вивел меня на ету статью.:D

Так и не понял, как ее можно использовать альтернативно вланам.

Подтолкните на мысль пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще говоря, технология VLAN является костылем, призванным заменить нормальное сегментирование на 3-м уровне с помощью маршрутизаторов. Она была сделана для того, чтобы ограничивать широковещательные домены на свичах, и при этом не усложнять их чипы, т.к. метки 802.1p обрабатывать проще, чем заголовок IP-пакета. Хотя казалось бы, какой в этом смысл, если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких вланов (т.е. с routed ports в терминологии Cisco). VLAN per customer звучит красиво, но при зоопарке моделей свичей на доступе рулить этим нереально.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну почему же зоопарк, ... тот же D-Link DES 3526 (L2), чистой маршрутизацией тут не пахнет... приходится выкручиваться. Но все таки вопрос остался..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В схеме с маршрутизацией все просто: на свиче доступа достаточно сконфигурить IP-адрес шлюза по умолчанию. Уж такую-то ерунду сейчас любой управляемый коммутатор поддерживает. Однако, для роутинга нужно иметь нормальное железо на агрегации, Catalyst 3650 или 3750, как минимум.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного не впишусь в тему, а что в принципе будет если поставить в здание неуправляемый коммутатор 24 порта с изолированными портами и компьютер Пентиуем 4 - с 512 МБ памяти и выдавать чистый айпи траффик до главного коммутатора ? что будет технически.

Считаю экономически компьютер 20 баксов + коммутатор 40 баксов + медиаконтор 50 баксов. Вроде бы нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)? Нет, если уж не хотите PPPoE, а VLAN per User, то самое дешевое адекватное решение - это 1228/ME на доступе, туда даже можно вставить SFP-модуль на 100 Мбит за 1100 р. Ну это правда мое личное мнение=)

это белая сборка и вполне надежно работает. Может речь идет о том, что будет виснуть софт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?
IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если сейчас все более доступными становятся L3-коммутаторы, умеющие делать маршрутизацию без всяких вланов
И сразу IPv6, потому что никаких IP не хватит.

NAT - тоже мимо, не операторская это вещь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NAT - тоже мимо, не операторская это вещь...

Да, при наличии достаточного количества белых адресов NAT не нужен. Для его обсчета при высоких пакетрейтах нужно значительно более дорогое оборудование, чем для простой маршрутизации.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?
IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?
Изменено пользователем BudushiyISP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?
IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200?
Изменено пользователем vadimus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз в месяц (в день?) этот компьютер за 20 долларов виснуть будет (я сам сторонник IBM PC роутеров, но не таких)?
IMHO, главное в компьютере - это блок питания. Если на нем не экономить, все будет нормально работать. Единственный момент, требующий внимания для роутера - как будете бороться с перегрузками по pps.

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?

Если pentium4 c 512 Мегабайтами то никак не упретесь. Даже и на 100 пользователей. Только как же может быть такой компьютер за 20 (двадцать?) долларов? Или может всё-таки 200?

Нет именно 20 долларов, другое дело что не всегда найдешь в наличии на ebay или же местное Амер. посольство раздает их.. Я даже как-то поднимал тему что делать мее с Pentium -3, а они тоже вполне подойдут. А вот более нового поколения за 50-100 баксов всегда есть в наличии. Но конечно надо признать что возникает лишь одна серьезная проблема три активных устройства с разными бооками питания: 1) компьютер 2) медиаконвертор 3) неуправляемый коммутатор. Можно как-то более рационально подойти к вопросам питания...централизовать питание всего и вся.

я думаю если данные вопросы решить, это лучше чем любой L2 коммутатор...хотя что скажут бывалые?

Изменено пользователем BudushiyISP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю, могу ли я претендовать на бывалого, но мне кажется комп за 20 долларов это утопия, проще 1228/ME и все сводить до центрального BRAS, к тому же, с IPTV проблем не будет (может все же кому-нибудь еще нужно=)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом можно упереться по нагрузкам pps ежели комутаттор 24 порта,максимум 24 абонента соответственно неужели они могут создать такую серьезную нагрузку?
Я как пользователь легко могу выдать 140к. Как ваш роутер справиться с таким потоком? А главное - остальные 23-и абонента не смогут пользоваться услугой во время такой атаки. В реальной жизни нечто подобное могут проделывать вирусы. Поэтому заранее следует продумать как будут детектироваться и устраняться подобные проблемы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.