[tgz]

1. d-link ***й, на доступ ставить sps224g

2. es20 ***й, ждать es20+ и es40

3. брасы цыскины любые ***й, брать красножопых или джунипердл

4. pppoe и прочая туннелятина ***й, dhcp snooping, по /26 на сегмент

 

[Дегтярев Илья]

sps224g - что за зверь?

[-m4a1-]

1. d-link ***й, на доступ ставить sps224g

2. es20 ***й, ждать es20+ и es40

3. брасы цыскины любые ***й, брать красножопых или джунипердл

4. pppoe и прочая туннелятина ***й, dhcp snooping, по /26 на сегмент

1. и чем Linksys SPS224G4 отличается от 3526?

2. откуда нарисовался es20?

3. кто такие "краснокожие"?

4. как быть со "штормами" в большой сети?

зы. или это все сказано в нетрезвом состоянии дабы показать как широко можно раздвинуть пальцы?

[Konstantin Klimchev]

А за такие деньги без пппое никак?..

ну... на тот момент, когда делали проект dlink 3526 поддерживал только классический option_82 (с весны у него есть и option_82 insertion) и поэтому посчитали что ipoe гиморно будет.

С появлением option_82 insertion - что будет дальше - посмотрим, но pppoe нас полностью устраивает.

[Konstantin Klimchev]

я тоже хренею... ставить 3526 на доступ и использовать только для того чтобы сделать "влан" ... извращенцы...

для такого мы применяем 1228 :)

Ну, если я написал только про vlan это не значит, что не используется что-то еще.

А это что-то еще - довольно развитый список acl, port security, QoS (в том числе и перемаркирование), option_82 insertion и т.п.

Может 1228, например, перемаркировать клиентские пакеты? или вы qos не используете в сети?

А если клиент начнет сам метки ставить и не так как Вы ожидаете?

[tgz]

1. и чем Linksys SPS224G4 отличается от 3526?

2. откуда нарисовался es20?

3. кто такие "краснокожие"?

4. как быть со "штормами" в большой сети?

зы. или это все сказано в нетрезвом состоянии дабы показать как широко можно раздвинуть пальцы?

1. 3526 - унылое говно, это по определению

2. читаем выше по треду, имеющий глаза да увидит

3. redback

4. какими штормами? межюзерский промискуитет давить в зародыше. После чего

молиться и ждать когда PBB-TE снизойдет до говносвитчей за $100.

 

[Konstantin Klimchev]

1. d-link ***й, на доступ ставить sps224g

2. es20 ***й, ждать es20+ и es40

3. брасы цыскины любые ***й, брать красножопых или джунипердл

4. pppoe и прочая туннелятина ***й, dhcp snooping, по /26 на сегмент

А может без эмоций? У вас сколько клиентов то с такими заявлениями? 10-15К наберете?

 

>> ждать es20+ и es40

а может лучше es100 подождать? и отдать рынок пока он появиться, этот es100? только зачем он тогда нужен будет?

 

>> брать красножопых или джунипердл

и много таких по России стоит? полторы? а если что - у кого спрашивать помощи? У меня от одного вендора была одна проблемка на связке ES20+ESR (на SRC), а тут зоопарк еще и не то может выкинуть.

 

>> по /26 на сегмент

Пошлем клиентов с железками, которые не могут dhcp (электронные рекламные шиты, например). А офисы объединять у жирных юриков - типа "а как хотите так и объединяйте это ваши проблемы, но у нас не тунелей и только dhcp". Только вот жирных юриков облизывать нужно, не дай бог к конкуренту убегут. Один такой юрик как тысяча физиков денег приносит.

Изменено 30 августа, 2008 пользователем Konstantin Klimchev

[martin74]

4. pppoe и прочая туннелятина ***й, dhcp snooping, по /26 на сегмент

Клиент хочет ограничить доступ детей в интернет. Ваши действия? В случае pppoe\pptp можно просто не давать им пароль...

Лично мне pptp даже больше нравится. Так как в нашей сети еще и бесплатная локалка....

[Cr_net]

1. d-link ***й, на доступ ставить sps224g

2. es20 ***й, ждать es20+ и es40

3. брасы цыскины любые ***й, брать красножопых или джунипердл

4. pppoe и прочая туннелятина ***й, dhcp snooping, по /26 на сегмент

1.

2. еs20 действительно в сад, ждать es20+ и es40, vpls в сад, но не всех дебилов клиентов переубедишь, пока нет новых es

vpls для пары десятков (уверен!) любителей полносвязных L2 vpn - строить vpls через стоящий сбоку коммутатор на одном из pop.

3. в сети до 10к абонов физиков джуниперы и редбеки нафиг не сдались. Подозреваю, что после выхода es20+ и es40 третий пункт

вообще будет не нужен.

4. +1 напрямую в es20+, es40

 

to Гость: ты не утомишься кучу узлов малой агрегации доступа по 300-1000 абонов двойной звездой включать? Резерв нужен в любом случае,

канализации все в мрк и деревья стихийно выросшие оставьте пионернетам и корбине. Просто не надо делать кольца по 8-15 узлов, и расчитывать их надо не только от

количества узлов, но и от количества абонов на узлах с перспективой роста три-четыре года.

[Bambuk]

4. +1 напрямую в es20+, es40

И сколько клиентов в один 7600 вы так собираетесь напрямую собрать? v-p-c? конфиг не опухнет?

ИМХО лучше на несколько железок клиентов распределять на POP, по 4-16К клиентов на железку.

[ingress]

1. d-link ***й, на доступ ставить sps224g

думаю вы ошибаетесь в данном случае, краем глаза смотря на шильдик циски :)

http://forum.nag.ru/forum/index.php?showtopic=41658

 

посмотрел даташит, по букафкам сравнимо с 3028, который гораздо дешевле стоит.

Изменено 30 августа, 2008 пользователем ingress

[Konstantin Klimchev]

пока нет новых es vpls для пары десятков (уверен!) любителей полносвязных L2 vpn - строить vpls через стоящий сбоку коммутатор на одном из pop.

ну... у нас ВСЁ в vpls'ах (как я описал), так что у нас не "пары десятков" любителей, а на пару-тройку порядков поболее.

15 VPLS'ов для физиков (каждая агрегация в отдельной VPLS) + VPLS'ы для многосайтовиков.

 

И еще - клиенты (юрики) у нас берут не VPLS, а объединение офисов, их не должно волновать КАК это реализовано. На ES20 это реализуется просто. Они просто хотят объединять офисы и чтоб это выглядело как единая локальная сеть.

 

 

А еще, про "нехороший" VPLS (это не ответ Cr_net) :

Чего вместо него (если в ядре не одна железка): QinQ + что-то из STP для резервирования (маршруты нужно ж как-то зарезервировать)? А сколько сходимость у STP если что?

На VPLS заявлено менее 100мс.

Изменено 30 августа, 2008 пользователем Konstantin Klimchev

[Cr_net]

пока нет новых es vpls для пары десятков (уверен!) любителей полносвязных L2 vpn - строить vpls через стоящий сбоку коммутатор на одном из pop.

ну... у нас ВСЁ в vpls'ах (как я описал), так что у нас не "пары десятков" любителей, а на пару-тройку порядков поболее.

15 VPLS'ов для физиков (каждая агрегация в отдельной VPLS) + VPLS'ы для многосайтовиков.

Если не секрет, кто вам сетку проектировал?

Большой броадкастовый домен это не гут. Лучше делать сразу с учётом масштабируемости, чем переделывать потом, когда сеть и нагрузка на неё вырастет.

И еще - клиенты (юрики) у нас берут не VPLS, а объединение офисов, их не должно волновать КАК это реализовано. На ES20 это реализуется просто. Они просто хотят объединять офисы и чтоб это выглядело как единая локальная сеть.

Должно. В продукт каталоге должны быть две услуги объединения офисов L2 VPN и L3 VPN. Полносвязный L2 VPN должен стоить дороже априори.

Я не против L2 VPN, но у него всего один плюс, он удобен на этапе инсталляции и всё. В любом случае на нём должно быть ограничение по количеству мак адресов. Маки клиентских офисных ланов в операторской сети нафиг не сдались. При превышении маков на порту - увеличение стоимости, чтобы клиент на тарифах осознал, что дешевле в каждом офисе воткнуть свой клиентский локальный роутер или L3 коммутатор.

А еще, про "нехороший" VPLS (это не ответ Cr_net) :

Чего вместо него (если в ядре не одна железка): QinQ + что-то из STP для резервирования (маршруты нужно ж как-то зарезервировать)? А сколько сходимость у STP если что?

На VPLS заявлено менее 100мс.

IP/MPLS, а поверх него уже L3 VPNы и VPLSы.

Сходимость не у VPLS, а у MPLS FRR ~200ms.

STP тоже плохо.

[Cr_net]

4. +1 напрямую в es20+, es40

И сколько клиентов в один 7600 вы так собираетесь напрямую собрать? v-p-c? конфиг не опухнет?

ИМХО лучше на несколько железок клиентов распределять на POP, по 4-16К клиентов на железку.

Честно говоря модель v-p-c мне не нравится, v-p-s и ограничивать на доступе юзерские порты другими средствами, отличными

от v-p-c. Но даже если v-p-c не думаю что ограничение будет в размере конфига :)

[Konstantin Klimchev]

Большой броадкастовый домен это не гут. Лучше делать сразу с учётом масштабируемости, чем переделывать потом, когда сеть и нагрузка на неё вырастет.

/24 это большой домен? У меня - один доступ один домен. Много доменов (сейчас в среднем 60 доступов) в одной VPLS. И т.д.

Для односайтовиков (юрики) от /30 (от потребностей)

Для последней мили магистралам - ну тут все ограничивается L2

 

Должно. В продукт каталоге должны быть две услуги объединения офисов L2 VPN и L3 VPN. Полносвязный L2 VPN должен стоить дороже априори.

Я не против L2 VPN, но у него всего один плюс, он удобен на этапе инсталляции и всё. В любом случае на нём должно быть ограничение по количеству мак адресов. Маки клиентских офисных ланов в операторской сети нафиг не сдались.

А зачем в пределах города L3VPN. Раньше было понятно - стоимость L2VPN была очень высока, но сейчас... Аргумент про мас адреса не принимаю. Да и L2VPN как услугу продать на порядок проще. И еще - более-менее грамотные администраторы уже в столицах, а то что есть в регионах... Одним словом L2VPN чтоб самим проще жить было.

 

При превышении маков на порту - увеличение стоимости, чтобы клиент на тарифах осознал, что дешевле в каждом офисе воткнуть свой клиентский локальный роутер или L3 коммутатор.

А про ограничение количества мас на порту - понятное дело (но их может быть довольно много), но: кто "локальный роутер или L3 коммутатор" по нормальному админить будет (не столица чай, у нас все по другому) :(

Увы, но проза жизни другая у нас....

ой... что-то я повторяюсь...

 

IP/MPLS, а поверх него уже L3 VPNы и VPLSы. Сходимость не у VPLS, а у MPLS FRR ~200ms. STP тоже плохо.

Я это и имел ввиду.

Изменено 30 августа, 2008 пользователем Konstantin Klimchev

[Cr_net]

Большой броадкастовый домен это не гут. Лучше делать сразу с учётом масштабируемости, чем переделывать потом, когда сеть и нагрузка на неё вырастет.

/24 это большой домен? У меня - один доступ один домен. Много доменов (сейчас в среднем 60 доступов) в одной VPLS. И т.д.

Для односайтовиков (юрики) от /30 (от потребностей)

Для последней мили магистралам - ну тут все ограничивается L2

Ну если грубо считать /24*60 = 15360 мак адресов физиков на каждом pop в операторской сети если все одновременно работают и это только начало, спрашивается накой они там нужны и как это траблшутить.

Должно. В продукт каталоге должны быть две услуги объединения офисов L2 VPN и L3 VPN. Полносвязный L2 VPN должен стоить дороже априори.

Я не против L2 VPN, но у него всего один плюс, он удобен на этапе инсталляции и всё. В любом случае на нём должно быть ограничение по количеству мак адресов. Маки клиентских офисных ланов в операторской сети нафиг не сдались.

А зачем в пределах города L3VPN. Раньше было понятно - стоимость L2VPN была очень высока, но сейчас... Аргумент про мас адреса не принимаю. Да и L2VPN как услугу продать на порядок проще. И еще - более-менее грамотные администраторы уже в столицах, а то что есть в регионах... Одним словом L2VPN чтоб самим проще жить было.

Нифига себе дешевле.. вы цену карты WS на 24 гиговых порта и ES20 на 20 гиговых портов, пусть даже С, а не cxl сравнивали? Там если всё по правильному покупать

разница если не ошибаюсь в 5-6 раз. А 10G в пересчёте на порт? Когда эти ваши поп с поддержкой vpls отобьются?

 

При превышении маков на порту - увеличение стоимости, чтобы клиент на тарифах осознал, что дешевле в каждом офисе воткнуть свой клиентский локальный роутер или L3 коммутатор.

А про ограничение количества мас на порту - понятное дело (но их может быть довольно много), но: кто "локальный роутер или L3 коммутатор" по нормальному админить будет (не столица чай, у нас все по другому) :(

Увы, но проза жизни другая у нас....

ой... что-то я повторяюсь...

Ага.. целых 98тыс. и по 8К на коммутатор, это не много, если они неожиданно закончатся, переделывать всё это на ходу, лучше застрелиться.

Админить.. оператору лишнии деньги не помешают, ежемесячно с клиента за поддержку его оборудования, лучше пусть вашей конторе платят чем студенту.

IP/MPLS, а поверх него уже L3 VPNы и VPLSы. Сходимость не у VPLS, а у MPLS FRR ~200ms. STP тоже плохо.

Я это и имел ввиду.

[Konstantin Klimchev]

Ну если грубо считать /24*60 = 15360 мак адресов физиков на каждом pop в операторской сети если все одновременно работают и это только начало, спрашивается накой они там нужны и как это траблшутить.

ну это разве много, какие-то 15 К. Да с VPLS'ом...

Ну.... и вы явно перегибаете. Честно, мечтаю о тех временах, когда на одну агрегацию буду иметь 15 К физиков или 15Kx15 все сеть (у нас жителей, и стара и млада всего в 2 раза больше). Давайте немного на землю вернемся.

 

Нифига себе дешевле.. вы цену карты WS на 24 гиговых порта и ES20 на 20 гиговых портов, пусть даже С, а не cxl сравнивали? Там если всё по правильному покупать

разница если не ошибаюсь в 5-6 раз. А 10G в пересчёте на порт? Когда эти ваши поп с поддержкой vpls отобьются?

ну ядро подороже получилось, но на общем фоне.... 5 тыщ сюда, 5 тыщ туда.... А 10G - это ж только ядро, 3 76-х связать между собой.

 

ну немного дороже, не $ за грамм получилось, чуть больше... Еще раз повторюсь - в одном месте больше отдали, в другом за счет этого сэкономили...

 

Ага.. целых 98тыс. и по 8К на коммутатор, это не много, если они неожиданно закончатся, переделывать всё это на ходу, лучше застрелиться.

Админить.. оператору лишнии деньги не помешают, ежемесячно с клиента за поддержку его оборудования, лучше пусть вашей конторе платят чем студенту.

Это вы про какой коммутатор с 8К маков? 12К на 3560, если мне память не изменяет, да все равно... господь с вашими страшилками.... Когда то время настанет, мы уже железки отобьем не один раз и обновим сеть и может раза 2.

[tgz]

А может без эмоций? У вас сколько клиентов то с такими заявлениями? 10-15К наберете?

Клинты в борделях, у нас абоненты (с)

Никого не ебет сколько их у меня лично, я не один в этой стране живу.

 

а может лучше es100 подождать? и отдать рынок пока он появиться, этот es100? только зачем он тогда нужен будет?

Ты тупой. Но это к слову. Не пытайся до меня до***ся.

es20+/es40 будут через полгода, нужны они для vpls. Как его построить без них

(не очень красиво, потому что масштабирования не будет) тут как мне кажется

писали. Нет, конечно можно купить es20 и ***ся с ними потом до конца дней

своих. Потому как стоят они как самолет и выкинуть их никто не даст. Только

другие в это время будут строить, а не баги костылями подпирать.

 

и много таких по России стоит? полторы? а если что - у кого спрашивать помощи?

У меня от одного вендора была одна проблемка на связке ES20+ESR (на SRC), а

тут зоопарк еще и не то может выкинуть.

Достаточно. Нет, ты конечно можешь поставить брас от цыски. Только ебись потом

с ним сам. А SRC багами напичкан так, что ***ец. У меня на нем дыже bgp не

встает.

 

Пошлем клиентов с железками, которые не могут dhcp (электронные рекламные

шиты, например). А офисы объединять у жирных юриков - типа "а как хотите так и

объединяйте это ваши проблемы, но у нас не тунелей и только dhcp". Только вот

жирных юриков облизывать нужно, не дай бог к конкуренту убегут. Один такой

юрик как тысяча физиков денег приносит.

Нет, ты все таки точно тупой.

1. Это что ***ь за железо, которое умеет PPPoE/PPTP, но не умеет DHCP?

2. Засунуть в отдельный vlan религия не позволяет?

3. CPE ему поставь, если уж ты его так любишь.

 

 

 

Клиент хочет ограничить доступ детей в интернет. Ваши действия? В случае

pppoe\pptp можно просто не давать им пароль... Лично мне pptp даже больше

нравится. Так как в нашей сети еще и бесплатная локалка....

Домонетчики ***вы, понастроили локалок... Бесплатная, несущая лишний гемморой

***, построенная от того, что денег на железо нет.

Ну включите вы уже мозг. Зайдет такой клиент на сервер и выключит доступ. Хотя

у вас да, другие категории мышления... "Пароль не давать" (с)

 

[ingress]

эмоционально :)

[tgz]

Остальным отвечать лень. Про сходимость в 100мс порадовали, спасибо.

"адепты Верования в Даташыт и Дизайна в Паверпойнте" ©

По поводу linksys, sps - отдельная линейка для SP, на остальное говно совершенно непохожя.

Если кто раньше ставил себе SRW пусть идет и повесится в сортире на патчкорде.

ТТХ ниже, цена $250 если скидок не клянчить.

 

 

24-Port 10/100 + 4-Port Gigabit SP Switch

Specifications

Model

SRW224G4

Ports

24 RJ-45 Connectors for 10BASE-T and 100BASE-TX, 4 RJ-45 Connectors for

10BASE-T/100BASE-TX/1000BASE-T with 2 Shared SFP Ports

Auto MDI/MDI-X

Autonegotiate/Manual Setting

Cabling Type

UTP CAT5 or Better for 10BASE-T/100BASE-TX, UTP CAT5e or Better for

1000BASE-T

LEDs

10/100 Link/Act, Giga Link/Act, Speed, MiniGBIC Link/Act, Speed, System

Performance

Switching Capacity

12.8 Gbps, Non-Blocking

Forwarding Rate

9.5 Mpps Wire-Speed Performance

Layer 2

MAC table size

8K

Number of VLANs

256 Active VLANs (4096 range)

VLAN

Port-Based and 802.1Q Tag-Based VLANs

Q-in-Q Stacking VLAN

Private VLAN Edge (PVE)

Dynamic VLAN

GVRP - Dynamic VLAN Registration

Management VLAN

HOL Blocking

Head of Line Blocking Prevention

MVR

Multicast VLAN Registration Implementation also known as Multicast TV

VLAN

Management

Web User Interface

Built-in Web UI for Easy Browser-Based Configuration (HTTP/HTTPS)

SNMP

SNMP Version 1, 2c, 3 with Support for Traps

SNMP MIBs

RFC1213 MIB-2, RFC2863 Interface MIB, RFC2665 Ether-like MIB, RFC1493

Bridge MIB, RFC2674 Extended Bridge MIB (P-bridge, Q-bridge), RFC2819

RMON MIB (groups 1,2,3,9 only), RFC2737 Entity MIB, RFC 2618 RADIUS

Client MIB RFC 1215 Traps

RMON

Embedded Remote Monitoring (RMON) software agent supports four

RMON groups (history, statistics, alarms, and events) for enhanced traffic

management, monitoring, and analysis

Firmware Upgrade

CLI upgrade and Web Browser upgrade (HTTP) and TFTP

Port Mirroring

Traffic on a port can be mirrored to another port for analysis with a

network analyzer or RMON probe

Other Management

Traceroute

Secure Socket Layer (SSL)

Secure Shell (SSH)

RADIUS

Port Mirroring

TFTP Upgrade

SSL Security for Web UI

Management Access List for IP Address

DHCP Client

BootP

SNTP

Xmodem Upgrade

Cable Diagnostics

PING

Telnet Client (SSH Secure Support)

Security

IEEE 802.1X

802.1X - RADIUS Authentication. MD5 Encryption

802.1X Multiple Sessions Authentications on per Host Basis

802.1X Guest VLAN

Access Control

ACLs - Drop or Rate Limit based on:

Source and Destination MAC-Based

Source and Destination IP Address

Protocol

TOS/DSCP

Port

VLAN

Ethertype

 

[martin74]

месье хам и теоретик...

[ingress]

я сравнивал только даташиты, потому что этот линксис в руках никогда не держал :)

отличие только в том что в 3028 4K VLAN полных

 

очень даже кажется что на одном чипсете они построены ;)

вам известно что внутри этого linksys?

[tgz]

я сравнивал только даташиты, потому что этот линксис в руках никогда не держал :)

отличие только в том что в 3028 4K VLAN полных

 

очень даже кажется что на одном чипсете они построены ;)

вам известно что внутри этого linksys?

Крышку не снимал. Чипы скорее всего перемаркированны. Но если будет не лень, сделаю фото.

 

 

месье хам и теоретик...

Шел бы ты козе в трещину.

Расскажи как при использовании PPTP обеспечить failover/load balancing?

Е*** с pmtud не надоела? Список проблем можно продолжать до бесконечности.

[-m4a1-]

эх, это, что война титанов?

люди добрые прошу вас, не переходите на личности, мы же всетаки о железе говорим, и никто не виноват в том, что у когото сетка строилась 8-15 лет и железяк там разных представить себе сложно и человеку трудно себе представить как это может иначе работать.

ИМХО человек высказался и большое ему спасибо, зачем хамить и оскорблять друг друга, гораздо интереснее и информативнее для участников и посетителей форума увидеть как более грамотный и опытный человек его вместе со всеми железками за пазуху заткнет более удачной (цена-качество-производительность-удобство) и тд конфигурацией, чем начинать письками меряться.

[martin74]

месье хам и теоретик...

Шел бы ты козе в трещину.

Расскажи как при использовании PPTP обеспечить failover/load balancing?

Е*** с pmtud не надоела? Список проблем можно продолжать до бесконечности.

Куда мне до вас...

[martin@martin ~]$ host vpn.lds.net.ua

vpn.lds.net.ua has address 10.0.0.12

vpn.lds.net.ua has address 10.0.0.5

vpn.lds.net.ua has address 10.0.0.8

 

Сетка маленькая, 6К всего... Пока справляемся...

А с чем я ***ся должен? А то я как не в курсе....