Есть ли смысл в VLAN на пользователя?

BudushiyISP · October 9, 2008

Современное развитие Ethernet позволило обойти ограничение по кол-ву VLAN используемых в сети благодаря технологии QinQ и теперь можно предоставлять VLAN на пользователя, но для этого нужно использовать оборудование соответствующее нормам Метро Эзернет, но есть ли смысл давайте рассмотрим экономические и технические аспекты.

Технически конечно же управлять сетью построенной на управляемом железе намного легче, можно быстро определять поломки в сети и перекрывать определённые порты, на неуправляемом такое не возможно

Экономически рассмотрим следующий пример:

a) L3 в ядро, L2 на район, управляемый порт на здание - VLAN на здание, в здании медиа-конвертор 100 мегабитный. Если в здании ставить 8 портовый коммутатор и медиа-конвертор скажем фирмы Планет суммарно получится 70 баксов.

б) L3 в ядро, L2 на район, L2 - 100 мегабитный в здание - VLAN на пользователя. L2 в здании пусть стоит вместе с модулем оптическим примерно 134 бакса.

Итого разница между вариантами - 64 бакса. Если зданий 100 штук, то разница составляет 6400 долларов.

Надо учесть тот факт, что при использовании неуправляемого железа нужно держать больший штат работников, ввиду вышеописанного, а это ежемесячный расход на зарплату в размере 300 баксов и прочие расходы. В год до 4000 баксов на 1 работника

Вот теперь пожалуйста чётко мне аргументируйте, какой путь лучше ?

mschedrin · October 9, 2008

Возможно дешевле и второй способ. Но на полностью управляемом железе можно обеспечить большее качество сервиса. Множество проблем можно решать удаленно, а то и автоматизировано, например, автоматический бан флудеров, закрытие acl ненужных dhcp и пр.

Проблемы можно решить ногами и руками техника, вот только это займет больеш времени, соотвественно пользователь будет дольше ждать.

BudushiyISP · October 9, 2008

Возможно дешевле и второй способ. Но на полностью управляемом железе можно обеспечить большее качество сервиса. Множество проблем можно решать удаленно, а то и автоматизировано, например, автоматический бан флудеров, закрытие acl ненужных dhcp и пр.
Проблемы можно решить ногами и руками техника, вот только это займет больеш времени, соотвественно пользователь будет дольше ждать.

С управляемостью все понятно, но есть ли смысл выделять именно VLAN на пользователя в соответствии со стандартом Метро Эзернет или достаточно обеспечить изоляцию портов на доступе ? может описать примерный сценарий как абонент входить в сеть, где и какое оборудование стоит и за что отвечает...

Andrеw · October 9, 2008

Забудьте про неуправляемое железо, как про страшный сон! Причины даже расписывать не буду, их много, и они очевидны.

Edited October 9, 2008 by Andrеw

BudushiyISP · October 9, 2008

Забудьте про неуправляемое железо, как про страшный сон! Причины даже расписывать не буду, их много, и они очевидны.

Вы не могли бы узнать или лично мне рассказать в случае если я возьму все управляемое. 1) Что должны делать и уметь коммутаторы доступа 2) что должен уметь районный коммутатор 3) какую информацию должен получать коммутатор ядра и что уметь делать.. Каким образом должна сниматься статистика по пользователям и происходить авторизация... можно пример по одному абоненту, чтобы я сделал выводы, на что ориентироваться. Мне нужен рассказ в стиле абонент заходит в сеть, получает айпи, далее запрос идёт туда, потом туда, этот коммутатор делает это, получает то-то...Я не спешу, но хотелось бы получить эту инфу

SmokerMan · October 9, 2008

Все не так уж просто :-))) Управляемое железо вызывает много новых проблем... :-)

edgars · October 9, 2008

Ja poklonnik VLAN na klient (juriki) i pppoe (homniki)

Davoljno chasto byvajet tak, shto klient(jurik) migriruet s odnavo zdanija v drugoe, a sootvetstvenno i jevo vlan s nim. Klient rad to mu shto vtiknul router s komputerom i vsjo momentom rabotajet bez perekonfiguracii. A takzhe, jesli klient ljubit v seti gaditj, dovoljno taki prosto jevo podrezatj raznimi acl'ami na vlan. Tak zhe na L2 jestj STP. Paprobuj zalupitj cepochku neupravlaemih switchei i bystro poimjosh shto po chom.

Все не так уж просто :-))) Управляемое железо вызывает много новых проблем... :-)

Aga, im nado upravljatj :D

SmokerMan · October 9, 2008

Оффтоп он

Может хватит уже транслитом гадить, а? 21 век, как-никак...

edgars · October 9, 2008

a ja po drugomu ne umeju

SmokerMan · October 9, 2008

Яндексом тоже не умеешь? http://yandex.ru/yandsearch?text=%F2%F0%E0%ED%F1%EB%E8%F2

BudushiyISP · October 9, 2008

Яндексом тоже не умеешь? http://yandex.ru/yandsearch?text=%F2%F0%E0%ED%F1%EB%E8%F2

Ну вы бы на русском ответили бы мне по теме. Или слишком сложно?

SmokerMan · October 9, 2008

На русском все обсосано уже тыщю раз, начиная от обзоров Нагибина, заканчивая флеймом в форумах...

Билинг присмотрели?.. Влан на пользователя это на каждого интерфейс в ядре... Ну или на агрегации, если Л3...

А вообще - сложно... честно, особенно бесплатно... :-) Наверное не зря за решения денег хотят, а?.. Или хотя бы железо впарить...

ЗЫ ЧИТАЙ ФОРУМ!!! МНОГО!!!

user_anonymous · October 10, 2008

Уважаемый топикстартер, объясните плиз, ЗАЧЕМ тащить виланы в ядро? Они там нафиг ненужны. ИМХО Вилан должен идти до ближайшего Л3 свича. Причем эта схема позволяет не используя всякие Q-in-Q строить сети гигантских масштабов, ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

Особенно хорошо такая схема работает, кодга клиенты сидят за NAT-ом, так как используя огромные ресурсы серого адресного пространства и грамотное планирование можно все реализовать только на статической маршрутизации - а это надежность и удешевление решения.

Edited October 10, 2008 by user_anonymous

martin74 · October 10, 2008

ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

Пока не возникает желание пробросить ВЛАН на другой конец города ;)

vadimus · October 10, 2008

Смысла нет, разве что для юр. лиц и то не особо... При такой схеме на один выданный адрес теряется три, на 2 выданных - 6. Если это внешние адреса то...не хорошо получается. Кроме того, не представляю себе каким билингом всё это считать, доустановка каждой следующей железки будет ух как не проста. И корбина, и искрателеком (и я=))) используют PPPoE - вас он чем-то не устраивает?

UglyAdmin · October 10, 2008

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

user_anonymous · October 10, 2008

ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.
Пока не возникает желание пробросить ВЛАН на другой конец города ;)

Много ли в обычном городе наберется юриков с офисами по всему городу? ИМХО не более 10 А уж для таких клиентов пожертвовать десяток виланов - это святое ;)

UglyAdmin · October 10, 2008

10 каналов - это любой банк областного пошиба до своих банкоматов по городу попросит...

Konstantin Klimchev · October 10, 2008

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

ibgp

user_anonymous · October 10, 2008

10 каналов - это любой банк областного пошиба до своих банкоматов по городу попросит...

Зачем банку 10 разных каналов? все банкоматы одного банка в один банковский вилан. И пусть себе банкоматят :)

UglyAdmin · October 10, 2008

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.
ibgp

И ставить в качестве L3 каталисты 6500?

Кто из мелких умеет 10-20К маршрутов BGP? А 20К юзеров - это не так уж много...

Konstantin Klimchev · October 10, 2008

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.
ibgp

И ставить в качестве L3 каталисты 6500?
Кто из мелких умеет 10-20К маршрутов BGP? А 20К юзеров - это не так уж много...

ну знаю. Но как обычно создаем себе трудности, а потом героически их преодолеваем.

У меня железки это позволяют. Но они не на агрегации, а на edge. А от клиента до edge (они же service-router) - L2.

vIv · October 10, 2008

Уважаемый топикстартер, объясните плиз, ЗАЧЕМ тащить виланы в ядро? Они там нафиг ненужны. ИМХО Вилан должен идти до ближайшего Л3 свича. Причем эта схема позволяет не используя всякие Q-in-Q строить сети гигантских масштабов, ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

... который стоит на доступе!! :-)

http://forum.nag.ru/forum/index.php?showtopic=45192

BudushiyISP · October 10, 2008

Ребята я все читаю ваши посты, но поймите у меня практики нет, в теории я много чего перечитал.

Скажите мне пожалуйста точно если я поставлю все управляемое железо

Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек.

Можно так?

Nafanya · October 10, 2008

Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек.

Можно так?

Отличный хомячок для опытов! :)

Идеальной схемы нет, поэтому схем этих такое множество. В каждом случае её выбор в своей мере оправдан.

Sign In

Есть ли смысл в VLAN на пользователя?

Recommended Posts

BudushiyISP

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

mschedrin

BudushiyISP

Andrеw

BudushiyISP

SmokerMan

edgars

SmokerMan

edgars

SmokerMan

BudushiyISP

SmokerMan

user_anonymous

martin74

vadimus

UglyAdmin

user_anonymous

UglyAdmin

Konstantin Klimchev

user_anonymous

UglyAdmin

Konstantin Klimchev

vIv

BudushiyISP

Nafanya

Join the conversation