pirat_os Опубликовано 20 февраля, 2007 · Жалоба cmhungry, ну вы насоветуете... dlink в ядро :( А почему бы и нет, всё зависит от того, что нужно. Не всегда cisco звучит лучше dlink. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 20 февраля, 2007 · Жалоба cmhungry, ну вы насоветуете... dlink в ядро :(cпросили - чем резать, по влану - я и ответилгиг во втором уровне он в фулл-дуплексе осилит легко с фильтрами всеми Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 20 февраля, 2007 · Жалоба Ай-яй-яй.Я же писал выше, как это правильно делается. Давно отработано и проверено. Скока скока K$ ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 21 февраля, 2007 · Жалоба Ай-яй-яй. Я же писал выше, как это правильно делается. Давно отработано и проверено. Скока скока K$ ? :) Сначала будем смотреть технические возможности, потом цену, ибо интересует вариант с возможностью роста, т.е. с запасом на будущее. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 21 февраля, 2007 · Жалоба Еще раз? Хотите фильтровать поток между вланами? Или между портами? Между вланами конечно. Какой нам смысл фильтровать поток между портами в центре ? А если на центральном роутере всего два порта ? :) .... А мне видиться что не найду я реализации подобной гибкости в железе... Техсапорты больших вендоров так ничего и не могут предложить... Cisco 3-го уровня, конечно умеет фильтровать между вланами. HP - конечно умеет. AT тоже. Dlink - вот не знаю... Минимум с ними работал на L3. Как L2 на доступ - еще туда сюда, а вот куда повыше - лучше что-то проверенное, надежное. Уж в сетевом плане гибкость и мощь у серьезных брендов сильно выше PC. Меньше гибкости в плане программирования у них, хотя у AT даже простые скрипты можно делать :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 21 февраля, 2007 · Жалоба Ай-яй-яй. Я же писал выше, как это правильно делается. Давно отработано и проверено. Скока скока K$ ? :) Сначала будем смотреть технические возможности, потом цену, ибо интересует вариант с возможностью роста, т.е. с запасом на будущее. :-) Зы. Кстати, это можно сделать и на 3550/3560/3750, при некоторых ограничениях.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 21 февраля, 2007 · Жалоба Cisco 3-го уровня, конечно умеет фильтровать между вланами. Зы. Кстати, это можно сделать и на 3550/3560/3750, при некоторых ограничениях..Имеется в виду фильтрация без привязки к IP ? Если да - то подскажите к сторону какой фичи копать..Зы. Кстати, это можно сделать и на 3550/3560/3750, при некоторых ограничениях..Можно узнать - что за ограничения ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 21 февраля, 2007 · Жалоба Cisco 3-го уровня, конечно умеет фильтровать между вланами. Зы. Кстати, это можно сделать и на 3550/3560/3750, при некоторых ограничениях..Имеется в виду фильтрация без привязки к IP ? Если да - то подскажите к сторону какой фичи копать..Зы. Кстати, это можно сделать и на 3550/3560/3750, при некоторых ограничениях..Можно узнать - что за ограничения ? Я уже про это писал ;-) Делается это на третьем уровне. При этом привязки к IP никакой. Вкратце - создаются отдельные VRF для вланов, между которыми надо контролировать траффик. В каждом из VRF-ов своя таблица маршрутизации, обмен маршрутами между этими таблицами идет по задаваемыми вами правилам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karroplan Опубликовано 22 февраля, 2007 · Жалоба Nailer Вкратце - создаются отдельные VRF для вланов, между которыми надо контролировать траффик.В каждом из VRF-ов своя таблица маршрутизации, обмен маршрутами между этими таблицами идет по задаваемыми вами правилам. ага, а обмен роутами вести динамически в зависимости от биллинга по BGP через отдельно выделенный роут-сервер :-D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 22 февраля, 2007 · Жалоба NailerВкратце - создаются отдельные VRF для вланов, между которыми надо контролировать траффик.В каждом из VRF-ов своя таблица маршрутизации, обмен маршрутами между этими таблицами идет по задаваемыми вами правилам. ага, а обмен роутами вести динамически в зависимости от биллинга по BGP через отдельно выделенный роут-сервер :-D Ну зачем же :-) BGP, конечно, понадобится, но выделенный роут-сервер то нафига? Да и биллинг здесь причем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karroplan Опубликовано 22 февраля, 2007 · Жалоба ну автор говорил жыж! что достижимость виланами друг друга и выхода наружу, то есть vrf-а с внешними роутами зависит от биллинга ;) вот биллинг и будет роут серверу говорить когда и куда можно какие роуты анонсить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 22 февраля, 2007 · Жалоба ну автор говорил жыж! что достижимость виланами друг друга и выхода наружу, то есть vrf-а с внешними роутами зависит от биллинга ;) вот биллинг и будет роут серверу говорить когда и куда можно какие роуты анонсить... В первом посте ничего не говорилость про увязку взаимодействия вланов с биллингом.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karroplan Опубликовано 22 февраля, 2007 · Жалоба уговорили, музыкой навеяло :) но мысль какая! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g1zmo Опубликовано 27 февраля, 2007 (изменено) · Жалоба А если строится децентрализованная сеть? Сеть для домашнего инету масштаба среднего города. В каждый дом управляемый свитч 2 уровня (например HP ProCurve 1800-8) На каждые 20 домов ставится простейший но шустрый коммутатор (чисто чтобы не тянуть пук кабеля дальше). Ах да, в каждый дом заводится оптика. На, примерно, 150 домов ставится коммутатор, собирающий сопли со всех 20-домовых секторов и серьезный маршрутизатор. Каждый юзер в своем VLAN. То есть в домовом свитче с другими портами не общается, а общается исключительно с маршрутизатором. Есть идея считать на нем же трафик (если циска, то есть решения с NetFlow). Итого имеем порядка 1000 клиентов на один маршрутизатор. Требования: изолировать юзеров друг от друга, считать трафик, скорость - каждый юзер минимум на мегабите сидит, а в перспективе будут на 100 мбит. Еще нужен шейпинг и QoS, но это можно средствами домовых коммутаторов. А еще нужно считать несколько типов трафика... Но это уже средствами биллинга, думаю. Изменено 27 февраля, 2007 пользователем g1zmo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 27 февраля, 2007 · Жалоба Нормальная схема, только маршрутизатор будет софтовый типа 7206 или 7301, с соответствующими ограничениями. На хардовых тоже можно, например на Cat4500 или Cat6500, но ИМХО дороже и не так гибко. Да и NetFlow в них с ограничениями. В общем, рутер будет по 10-15 баксов на клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 27 февраля, 2007 · Жалоба А если строится децентрализованная сеть?Сеть для домашнего инету масштаба среднего города. В каждый дом управляемый свитч 2 уровня (например HP ProCurve 1800-8) На каждые 20 домов ставится простейший но шустрый коммутатор (чисто чтобы не тянуть пук кабеля дальше). Ах да, в каждый дом заводится оптика. На, примерно, 150 домов ставится коммутатор, собирающий сопли со всех 20-домовых секторов и серьезный маршрутизатор. Каждый юзер в своем VLAN. То есть в домовом свитче с другими портами не общается, а общается исключительно с маршрутизатором. Есть идея считать на нем же трафик (если циска, то есть решения с NetFlow). Итого имеем порядка 1000 клиентов на один маршрутизатор. Требования: изолировать юзеров друг от друга, считать трафик, скорость - каждый юзер минимум на мегабите сидит, а в перспективе будут на 100 мбит. Еще нужен шейпинг и QoS, но это можно средствами домовых коммутаторов. А еще нужно считать несколько типов трафика... Но это уже средствами биллинга, думаю. Я бы сделал на этом малыше: http://www.cisco.com/en/US/products/ps6845/index.html Терминация клиентов на нем, в ядре - MPLS. Но вообще говоря, лучше сходите к интегратору за нормальным проектом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
