[BudushiyISP]

Современное развитие Ethernet позволило обойти ограничение по кол-ву VLAN используемых в сети благодаря технологии QinQ и теперь можно предоставлять VLAN на пользователя, но для этого нужно использовать оборудование соответствующее нормам Метро Эзернет, но есть ли смысл давайте рассмотрим экономические и технические аспекты.

Технически конечно же управлять сетью построенной на управляемом железе намного легче, можно быстро определять поломки в сети и перекрывать определённые порты, на неуправляемом такое не возможно

Экономически рассмотрим следующий пример:

a) L3 в ядро, L2 на район, управляемый порт на здание - VLAN на здание, в здании медиа-конвертор 100 мегабитный. Если в здании ставить 8 портовый коммутатор и медиа-конвертор скажем фирмы Планет суммарно получится 70 баксов.

б) L3 в ядро, L2 на район, L2 - 100 мегабитный в здание - VLAN на пользователя. L2 в здании пусть стоит вместе с модулем оптическим примерно 134 бакса.

 

Итого разница между вариантами - 64 бакса. Если зданий 100 штук, то разница составляет 6400 долларов.

 

Надо учесть тот факт, что при использовании неуправляемого железа нужно держать больший штат работников, ввиду вышеописанного, а это ежемесячный расход на зарплату в размере 300 баксов и прочие расходы. В год до 4000 баксов на 1 работника

 

Вот теперь пожалуйста чётко мне аргументируйте, какой путь лучше ?

 

 

 

 

 

 

[mschedrin]

Возможно дешевле и второй способ. Но на полностью управляемом железе можно обеспечить большее качество сервиса. Множество проблем можно решать удаленно, а то и автоматизировано, например, автоматический бан флудеров, закрытие acl ненужных dhcp и пр.

Проблемы можно решить ногами и руками техника, вот только это займет больеш времени, соотвественно пользователь будет дольше ждать.

[BudushiyISP]

Возможно дешевле и второй способ. Но на полностью управляемом железе можно обеспечить большее качество сервиса. Множество проблем можно решать удаленно, а то и автоматизировано, например, автоматический бан флудеров, закрытие acl ненужных dhcp и пр.

Проблемы можно решить ногами и руками техника, вот только это займет больеш времени, соотвественно пользователь будет дольше ждать.

С управляемостью все понятно, но есть ли смысл выделять именно VLAN на пользователя в соответствии со стандартом Метро Эзернет или достаточно обеспечить изоляцию портов на доступе ? может описать примерный сценарий как абонент входить в сеть, где и какое оборудование стоит и за что отвечает...

 

 

 

[Andrеw]

Забудьте про неуправляемое железо, как про страшный сон! Причины даже расписывать не буду, их много, и они очевидны.

Изменено 9 октября, 2008 пользователем Andrеw

[BudushiyISP]

Забудьте про неуправляемое железо, как про страшный сон! Причины даже расписывать не буду, их много, и они очевидны.

Вы не могли бы узнать или лично мне рассказать в случае если я возьму все управляемое. 1) Что должны делать и уметь коммутаторы доступа 2) что должен уметь районный коммутатор 3) какую информацию должен получать коммутатор ядра и что уметь делать.. Каким образом должна сниматься статистика по пользователям и происходить авторизация... можно пример по одному абоненту, чтобы я сделал выводы, на что ориентироваться. Мне нужен рассказ в стиле абонент заходит в сеть, получает айпи, далее запрос идёт туда, потом туда, этот коммутатор делает это, получает то-то...Я не спешу, но хотелось бы получить эту инфу

 

[SmokerMan]

Все не так уж просто :-))) Управляемое железо вызывает много новых проблем... :-)

[edgars]

Ja poklonnik VLAN na klient (juriki) i pppoe (homniki)

Davoljno chasto byvajet tak, shto klient(jurik) migriruet s odnavo zdanija v drugoe, a sootvetstvenno i jevo vlan s nim. Klient rad to mu shto vtiknul router s komputerom i vsjo momentom rabotajet bez perekonfiguracii. A takzhe, jesli klient ljubit v seti gaditj, dovoljno taki prosto jevo podrezatj raznimi acl'ami na vlan. Tak zhe na L2 jestj STP. Paprobuj zalupitj cepochku neupravlaemih switchei i bystro poimjosh shto po chom.

 

Все не так уж просто :-))) Управляемое железо вызывает много новых проблем... :-)

Aga, im nado upravljatj :D

[SmokerMan]

Оффтоп он

 

Может хватит уже транслитом гадить, а? 21 век, как-никак...

[edgars]

a ja po drugomu ne umeju

[SmokerMan]

Яндексом тоже не умеешь? http://yandex.ru/yandsearch?text=%F2%F0%E0%ED%F1%EB%E8%F2

[BudushiyISP]

Яндексом тоже не умеешь? http://yandex.ru/yandsearch?text=%F2%F0%E0%ED%F1%EB%E8%F2

Ну вы бы на русском ответили бы мне по теме. Или слишком сложно?

 

[SmokerMan]

На русском все обсосано уже тыщю раз, начиная от обзоров Нагибина, заканчивая флеймом в форумах...

 

Билинг присмотрели?.. Влан на пользователя это на каждого интерфейс в ядре... Ну или на агрегации, если Л3...

 

А вообще - сложно... честно, особенно бесплатно... :-) Наверное не зря за решения денег хотят, а?.. Или хотя бы железо впарить...

 

ЗЫ ЧИТАЙ ФОРУМ!!! МНОГО!!!

[user_anonymous]

Уважаемый топикстартер, объясните плиз, ЗАЧЕМ тащить виланы в ядро? Они там нафиг ненужны. ИМХО Вилан должен идти до ближайшего Л3 свича. Причем эта схема позволяет не используя всякие Q-in-Q строить сети гигантских масштабов, ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

 

Особенно хорошо такая схема работает, кодга клиенты сидят за NAT-ом, так как используя огромные ресурсы серого адресного пространства и грамотное планирование можно все реализовать только на статической маршрутизации - а это надежность и удешевление решения.

Изменено 10 октября, 2008 пользователем user_anonymous

[martin74]

ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

Пока не возникает желание пробросить ВЛАН на другой конец города ;)

 

[vadimus]

Смысла нет, разве что для юр. лиц и то не особо... При такой схеме на один выданный адрес теряется три, на 2 выданных - 6. Если это внешние адреса то...не хорошо получается. Кроме того, не представляю себе каким билингом всё это считать, доустановка каждой следующей железки будет ух как не проста. И корбина, и искрателеком (и я=))) используют PPPoE - вас он чем-то не устраивает?

[UglyAdmin]

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

[user_anonymous]

ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

Пока не возникает желание пробросить ВЛАН на другой конец города ;)

Много ли в обычном городе наберется юриков с офисами по всему городу? ИМХО не более 10 А уж для таких клиентов пожертвовать десяток виланов - это святое ;)

[UglyAdmin]

10 каналов - это любой банк областного пошиба до своих банкоматов по городу попросит...

[Konstantin Klimchev]

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

ibgp

[user_anonymous]

10 каналов - это любой банк областного пошиба до своих банкоматов по городу попросит...

Зачем банку 10 разных каналов? все банкоматы одного банка в один банковский вилан. И пусть себе банкоматят :)

[UglyAdmin]

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

ibgp

И ставить в качестве L3 каталисты 6500?

Кто из мелких умеет 10-20К маршрутов BGP? А 20К юзеров - это не так уж много...

[Konstantin Klimchev]

Внешние адреса так вообще раздавать нельзя, т.к. либо их будет теряться чуть не половина, либо маршрутизация просто ляжет от размера таблицы /32 префиксов.

ibgp

И ставить в качестве L3 каталисты 6500?

Кто из мелких умеет 10-20К маршрутов BGP? А 20К юзеров - это не так уж много...

ну знаю. Но как обычно создаем себе трудности, а потом героически их преодолеваем.

У меня железки это позволяют. Но они не на агрегации, а на edge. А от клиента до edge (они же service-router) - L2.

[vIv]

Уважаемый топикстартер, объясните плиз, ЗАЧЕМ тащить виланы в ядро? Они там нафиг ненужны. ИМХО Вилан должен идти до ближайшего Л3 свича. Причем эта схема позволяет не используя всякие Q-in-Q строить сети гигантских масштабов, ибо вилан вообще-то должен быть уникальным только в пределах одного Л3 свича.

... который стоит на доступе!! :-)

 

http://forum.nag.ru/forum/index.php?showtopic=45192

[BudushiyISP]

Ребята я все читаю ваши посты, но поймите у меня практики нет, в теории я много чего перечитал.

Скажите мне пожалуйста точно если я поставлю все управляемое железо

 

Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек.

 

Можно так?

 

[Nafanya]

Что должен делать коммутатор в доме, что должен делать районный коммутатор, и что ядро. Давай рассмотрим, что у меня сейчас сеть всего 500 человек.

 

Можно так?

Отличный хомячок для опытов! :)

 

Идеальной схемы нет, поэтому схем этих такое множество. В каждом случае её выбор в своей мере оправдан.