bda Posted June 16, 2008 · Report post Коллеги, совета прошу... Строится сеть, с расчетом на 8К абонентов. Основная услуга - доступ в интернет для физ. и юр. лиц. Ядро сети - 5 коммутаторов WS-C3750G-12 по первой версии. Или XGS-4728F по последним замыслам. К комутатору ядра сети подключаются до 10 коммутаторов GS-4012F, к которому в свою очередь планируется подключить до 10 коммутаторов ES-3124F. Таким образом, получается, что на каждом узле ядра сети - до 100 коммутаторов доступа (домовых). Но это максимум. реально предполагаем, что будет не более 80-ти. В результате, всего в качестве коммутаторов доступа наклевывается до 500 свичей досутупа в качестве макимума. Ну а реально, не более 400. Коллеги, вопрос. Что выбрать в качестве способа предоставления услуги физикам: pptp? Ибо pppoe - не работает на L3-сети. А центральный узел только один, и нет возсможности расставить несколько концентраторов pppoe напротив каждого узла ядра сети. Или как-то иначе? А что ставить в ядре, пару c7201? А справятся? В бюджет можно просунуть 7201б 7206-NPE-G2... Этого хватит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted June 16, 2008 · Report post ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатора Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoro Posted June 16, 2008 · Report post pppoe мне лично ненравится+ отсутствие поддержки в дефолте в некоторых ос... PPTP более гибок... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Мартен Posted June 16, 2008 · Report post ...Или XGS-4728F по последним замыслам.вот так лучше не делайте! у всяких зукселей, планетов и прочих длинков L3 только на бумаге хорош. Из реально работающих L3 могу посоветовать Cisco или Allied Telesyn (это те, с которыми доводилось работать лично. уверен, есть и другие достойные). За цену стека из 3750G можно прикупить б/у каталист 6500. самое то для ядра. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted June 16, 2008 (edited) · Report post WS-C3750G-12 если так хочется сиську(не модульную) с максимальным кол-вом СФП и минимальной ценой посмотрите на ME3400G-12 - 12 комбо + 4 SFP = 16 SFP стоит дешевле WS-C3750G-12, по разнице фич и размеру и распределению TCAM думаю у вас вопросов не будет, ибо в каждой свои специфичные фичи которые в большинстве случаев НИКТО не использует. Edited June 16, 2008 by ingress Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bda Posted June 17, 2008 · Report post ...Или XGS-4728F по последним замыслам.вот так лучше не делайте! у всяких зукселей, планетов и прочих длинков L3 только на бумаге хорош. Из реально работающих L3 могу посоветовать Cisco или Allied Telesyn (это те, с которыми доводилось работать лично. уверен, есть и другие достойные). За цену стека из 3750G можно прикупить б/у каталист 6500. самое то для ядра. Просьба, если возможно, дать более детальное пояснение, почему не стоит использовать XGS-4728F. Что с ним не так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
В Густелёв Posted June 17, 2008 · Report post ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатораможно даже взять свичи с DHCP Option 53, тогда можно будет реально к порту привязывать ipну или вручную, или как-то полуинтеллектуально.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Мартен Posted June 17, 2008 · Report post Просьба, если возможно, дать более детальное пояснение, почему не стоит использовать XGS-4728F. Что с ним не так?вы хотите экперименты ставить на ядре своей сети? ставьте. заодно и отпишитесь, как ваш зухель в ядре живет. :) а мы внимательно последим.вы поймите, ядро - это то место, где сбоев быть не должно. совсем. ни глюков, ни багов. поэтому туда и рекомендую ставить проверенное оборудование, которое уже себя показало положительно в течение многих лет эксплуатации при огромном парке инсталляций. хотите сэкономить пару тысяч баксов на зухеле - скорее всего потеряете всю его стоимость, ибо натрахавшись с ним по уши выкинете и поставите циску :) имхо, конечно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tgz Posted June 17, 2008 · Report post Наверно таки имелось ввиду option 82. 53 это из другой серии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
В Густелёв Posted June 17, 2008 · Report post Наверно таки имелось ввиду option 82. 53 это из другой серии.дада, имелосьввиду 82 =)просто только сегодня изучали с ребятами структуру сообщений Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bda Posted June 30, 2008 · Report post ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатораможно даже взять свичи с DHCP Option 53, тогда можно будет реально к порту привязывать ipну или вручную, или как-то полуинтеллектуально.. Просьба подсказать, действительно ли пробросить несколько сотен вланов до серверов pppoe? Разве это нормально? Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере! Просьба пояснить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SmalleR Posted July 1, 2008 · Report post Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере!Просьба пояснить. А что в этом страшного? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bda Posted July 1, 2008 · Report post Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере!Просьба пояснить. А что в этом страшного? А как же производительность? И масштабируемость сети? Ведь если не использовать VTP - то проброс вланов - очень нетривиальная задача! Может все-таки L3 и PPTP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
No_name Posted July 2, 2008 · Report post Коллеги, совета прошу...Имхо из железа или прокурву или циску, все зависит от кол-ва зелени, или амбиций :))). Но и сеть вроде не маленькая предпологается, соответственно, есть проект , как минимум, есть деньги, возможно ошибаюсь?Дли интернета: или делается авторизация 802.1х на порту нормальных железок, можно вланы(я такие тока на юриков), можно и РРТР. На данный момент использую РРТР собсно никаких заморочек. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SmokerMan Posted July 4, 2008 · Report post Заморочка в том, что терминировать более-менее приличный объем придется на писюках... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bda Posted July 4, 2008 · Report post Заморочка в том, что терминировать более-менее приличный объем придется на писюках... А почему на писюках? Я полагаю, что pptp можно терминировать на 7201, или я не прав? Просто, коллеги, никак не могу понять. Почему в большой разветвленной сети - нормальным является pppoe-схема, ведь при этом сеть превращяется в монстра с длиннющими вланами, от домового свича до pppoe-концентратора! Неговоря уже об огромном количестве интерфейсов на концентраторе (по одному на каждый домовой влан)!!! Разве нельзя успешно терминировать pptp на цисках? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Iapetus Posted July 4, 2008 · Report post Просто, коллеги, никак не могу понять. Почему в большой разветвленной сети - нормальным является pppoe-схема, ведь при этом сеть превращяется в монстра с длиннющими вланами, от домового свича до pppoe-концентратора! Неговоря уже об огромном количестве интерфейсов на концентраторе (по одному на каждый домовой влан)!!!О, у влана появилась новая характеристика - "длина"! :)Вообще идеальным считается выделение влана каждому пользователю, так как полностью отпадают проблемы с безопасностью, флудом etc и пользователь становится полностью управляемым. Для этого и q-in-q изобрели. Но с другой стороны пропадают бесплатные "локальные сети" района или дома так любимые школьниками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SmokerMan Posted July 4, 2008 · Report post Почему нельзя? Можно... Но дорого... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted July 4, 2008 · Report post Вообще идеальным считается выделение влана каждому пользователю, так как полностью отпадают проблемы с безопасностью, флудом etc и пользователь становится полностью управляемым. Для этого и q-in-q изобрели. Но с другой стороны пропадают бесплатные "локальные сети" района или дома так любимые школьниками.Отсюда вывод: для сети на 8К абонентов ставим в ядро два 6500/сап2, каждый из которых может терминить 4К ВЛАНов. Прожуют они и бесплатный внутренний трафик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dmitry88 Posted July 4, 2008 · Report post У меня знакомый проектировал, сеть города на metro-ethernet так у него в сети на каждого пользователя выделяется Vlan и тащится до ядра там и все агрегирутся по моему если не ошибаюсь у него там Cisco 76 стоят Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BuHast Posted July 4, 2008 · Report post При предоставлении каждому пользователю отдельного ВЛАН, на "терминаторе ВЛАН" необходимо создавать такое же кол-во интерфейсов? 6500 тянет 4К ИП-интерфейсов? Или это реализуется с помощью отдельной Cisco фичи? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Skylaer Posted July 5, 2008 · Report post Нет, не надо :) Читайте доки, они рулез (с) Открою страшную тайну: вы можете в районе полностью раутить локальный трафик, а pppoe во вланах будет бегать до головы. И это совершенно беспроблемная схема. Опробована годами эксплуатации. P.S. Обсуждалось на форуме неоднократно за последние лет 5 :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted July 5, 2008 (edited) · Report post Нет, не надо :)Читайте доки, они рулез (с) Открою страшную тайну: вы можете в районе полностью раутить локальный трафик, а pppoe во вланах будет бегать до головы. И это совершенно беспроблемная схема. Опробована годами эксплуатации. P.S. Обсуждалось на форуме неоднократно за последние лет 5 :) а зачем вообoще нужны тунели в этой схеме? Edited July 5, 2008 by sirmax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SmokerMan Posted July 5, 2008 · Report post Во... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Skylaer Posted July 6, 2008 · Report post Потому как заниматься привязкой маков и т.д. совсем нет желания. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...