Jump to content
Калькуляторы

Новая сеть на 8К абонентов Вопрос по способу предоставлению услуг

Коллеги, совета прошу...

 

Строится сеть, с расчетом на 8К абонентов. Основная услуга - доступ в интернет для физ. и юр. лиц.

 

Ядро сети - 5 коммутаторов WS-C3750G-12 по первой версии. Или XGS-4728F по последним замыслам.

К комутатору ядра сети подключаются до 10 коммутаторов GS-4012F, к которому в свою очередь планируется подключить до 10 коммутаторов ES-3124F.

 

Таким образом, получается, что на каждом узле ядра сети - до 100 коммутаторов доступа (домовых). Но это максимум. реально предполагаем, что будет не более 80-ти. В результате, всего в качестве коммутаторов доступа наклевывается до 500 свичей досутупа в качестве макимума. Ну а реально, не более 400.

 

Коллеги, вопрос. Что выбрать в качестве способа предоставления услуги физикам: pptp? Ибо pppoe - не работает на L3-сети. А центральный узел только один, и нет возсможности расставить несколько концентраторов pppoe напротив каждого узла ядра сети. Или как-то иначе? А что ставить в ядре, пару c7201? А справятся? В бюджет можно просунуть 7201б 7206-NPE-G2... Этого хватит?

 

Share this post


Link to post
Share on other sites

ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатора

Share this post


Link to post
Share on other sites

pppoe мне лично ненравится+ отсутствие поддержки в дефолте в некоторых ос... PPTP более гибок...

 

Share this post


Link to post
Share on other sites

...Или XGS-4728F по последним замыслам.
вот так лучше не делайте! у всяких зукселей, планетов и прочих длинков L3 только на бумаге хорош. Из реально работающих L3 могу посоветовать Cisco или Allied Telesyn (это те, с которыми доводилось работать лично. уверен, есть и другие достойные).

За цену стека из 3750G можно прикупить б/у каталист 6500. самое то для ядра.

 

Share this post


Link to post
Share on other sites

WS-C3750G-12

если так хочется сиську(не модульную) с максимальным кол-вом СФП и минимальной ценой посмотрите на ME3400G-12 - 12 комбо + 4 SFP = 16 SFP

стоит дешевле WS-C3750G-12, по разнице фич и размеру и распределению TCAM думаю у вас вопросов не будет, ибо в каждой свои специфичные фичи которые в большинстве случаев НИКТО не использует.

Edited by ingress

Share this post


Link to post
Share on other sites

...Или XGS-4728F по последним замыслам.
вот так лучше не делайте! у всяких зукселей, планетов и прочих длинков L3 только на бумаге хорош. Из реально работающих L3 могу посоветовать Cisco или Allied Telesyn (это те, с которыми доводилось работать лично. уверен, есть и другие достойные).

За цену стека из 3750G можно прикупить б/у каталист 6500. самое то для ядра.

Просьба, если возможно, дать более детальное пояснение, почему не стоит использовать XGS-4728F. Что с ним не так?

Share this post


Link to post
Share on other sites

ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатора
можно даже взять свичи с DHCP Option 53, тогда можно будет реально к порту привязывать ip

ну или вручную, или как-то полуинтеллектуально..

Share this post


Link to post
Share on other sites

Просьба, если возможно, дать более детальное пояснение, почему не стоит использовать XGS-4728F. Что с ним не так?
вы хотите экперименты ставить на ядре своей сети? ставьте. заодно и отпишитесь, как ваш зухель в ядре живет. :) а мы внимательно последим.

вы поймите, ядро - это то место, где сбоев быть не должно. совсем. ни глюков, ни багов. поэтому туда и рекомендую ставить проверенное оборудование, которое уже себя показало положительно в течение многих лет эксплуатации при огромном парке инсталляций. хотите сэкономить пару тысяч баксов на зухеле - скорее всего потеряете всю его стоимость, ибо натрахавшись с ним по уши выкинете и поставите циску :)

имхо, конечно

Share this post


Link to post
Share on other sites

Наверно таки имелось ввиду option 82. 53 это из другой серии.
дада, имелосьввиду 82 =)

просто только сегодня изучали с ребятами структуру сообщений

Share this post


Link to post
Share on other sites

ммм я так понимаю будите использовать VLAN, так вот и прокиньте их до серверов PPPoE и раздавайте по нему инет людям, ну и еще конечно DHCP сервер для раздачи IP с привязкой по порту коммутатора
можно даже взять свичи с DHCP Option 53, тогда можно будет реально к порту привязывать ip

ну или вручную, или как-то полуинтеллектуально..

Просьба подсказать, действительно ли пробросить несколько сотен вланов до серверов pppoe? Разве это нормально? Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере!

 

Просьба пояснить.

Share this post


Link to post
Share on other sites

Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере!

Просьба пояснить.

А что в этом страшного?

Share this post


Link to post
Share on other sites

Ведь если каждый дом - влан, то соответственно, сколько вланов - столько и L3-интерфейсов на сервере!

Просьба пояснить.

А что в этом страшного?

А как же производительность? И масштабируемость сети? Ведь если не использовать VTP - то проброс вланов - очень нетривиальная задача! Может все-таки L3 и PPTP?

Share this post


Link to post
Share on other sites

Коллеги, совета прошу...
Имхо из железа или прокурву или циску, все зависит от кол-ва зелени, или амбиций :))). Но и сеть вроде не маленькая предпологается, соответственно, есть проект , как минимум, есть деньги, возможно ошибаюсь?

Дли интернета: или делается авторизация 802.1х на порту нормальных железок, можно вланы(я такие тока на юриков), можно и РРТР. На данный момент использую РРТР собсно никаких заморочек.

Share this post


Link to post
Share on other sites

Заморочка в том, что терминировать более-менее приличный объем придется на писюках...

А почему на писюках? Я полагаю, что pptp можно терминировать на 7201, или я не прав?

 

Просто, коллеги, никак не могу понять. Почему в большой разветвленной сети - нормальным является pppoe-схема, ведь при этом сеть превращяется в монстра с длиннющими вланами, от домового свича до pppoe-концентратора! Неговоря уже об огромном количестве интерфейсов на концентраторе (по одному на каждый домовой влан)!!!

 

Разве нельзя успешно терминировать pptp на цисках?

Share this post


Link to post
Share on other sites

Просто, коллеги, никак не могу понять. Почему в большой разветвленной сети - нормальным является pppoe-схема, ведь при этом сеть превращяется в монстра с длиннющими вланами, от домового свича до pppoe-концентратора! Неговоря уже об огромном количестве интерфейсов на концентраторе (по одному на каждый домовой влан)!!!
О, у влана появилась новая характеристика - "длина"! :)

Вообще идеальным считается выделение влана каждому пользователю, так как полностью отпадают проблемы с безопасностью, флудом etc и пользователь становится полностью управляемым. Для этого и q-in-q изобрели. Но с другой стороны пропадают бесплатные "локальные сети" района или дома так любимые школьниками.

Share this post


Link to post
Share on other sites

Вообще идеальным считается выделение влана каждому пользователю, так как полностью отпадают проблемы с безопасностью, флудом etc и пользователь становится полностью управляемым. Для этого и q-in-q изобрели. Но с другой стороны пропадают бесплатные "локальные сети" района или дома так любимые школьниками.
Отсюда вывод: для сети на 8К абонентов ставим в ядро два 6500/сап2, каждый из которых может терминить 4К ВЛАНов. Прожуют они и бесплатный внутренний трафик.

 

Share this post


Link to post
Share on other sites

У меня знакомый проектировал, сеть города на metro-ethernet так у него в сети на каждого пользователя выделяется Vlan и тащится до ядра там и все агрегирутся по моему если не ошибаюсь у него там Cisco 76 стоят

Share this post


Link to post
Share on other sites

При предоставлении каждому пользователю отдельного ВЛАН, на "терминаторе ВЛАН" необходимо создавать такое же кол-во интерфейсов?

6500 тянет 4К ИП-интерфейсов? Или это реализуется с помощью отдельной Cisco фичи?

Share this post


Link to post
Share on other sites

Нет, не надо :)

Читайте доки, они рулез (с)

 

Открою страшную тайну: вы можете в районе полностью раутить локальный трафик, а pppoe во вланах будет бегать до головы. И это совершенно беспроблемная схема. Опробована годами эксплуатации.

 

P.S. Обсуждалось на форуме неоднократно за последние лет 5 :)

Share this post


Link to post
Share on other sites

Нет, не надо :)

Читайте доки, они рулез (с)

 

Открою страшную тайну: вы можете в районе полностью раутить локальный трафик, а pppoe во вланах будет бегать до головы. И это совершенно беспроблемная схема. Опробована годами эксплуатации.

 

P.S. Обсуждалось на форуме неоднократно за последние лет 5 :)

а зачем вообoще нужны тунели в этой схеме?
Edited by sirmax

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.