masterovoj Posted December 16, 2008 Posted December 16, 2008 (edited) Схема "ВЛАН на юзера". На домах что-то типа длинка 2108. От каждого дома волокно (в нём пучок тегированных вланов) приходит в узел. Домов 20. В будущем планируется расширение где-то до 60. Прикидываю варианты как собрать железку в ядро. Я более-менее представляю что за штуки вставляются в catalyst 4006-ю, но вот в точности какие необходимы для выполнения задачи - не уверен. Ну, для начала шасси, БП, и модуль WS-X4148-RJ45 с 48 медными сотками. Присматриваюсь к фиче ip unnumbered. И вот недопонимаю. Судя по докам, эта фича берёт, ну скажем, один IP, который назначен некоему интерфейсу, и может его же "применять" для других интерфейсов. Получается что нужен минимально ОДИН ip-интерфейс. Вроде бы. К чему я клоню. А вот есть такой модуль WS-X4232-L3, который даёт 2 порта L3 (неких "внутренних"). Ну и 32 обычных порта. Которые как бы являются отдельными, отдельным свич-модулем то есть. Я так понимаю, они будут заодно с теми уже имеющимися 48, то есть общая свич-фабрика. Так вот, можно ли, используя этот модуль и задействовав один из его ip-интерфейсов, сделать на всех остальных (медных сотках 32 + 48 штук) эту ip unnumbered - то есть чтобы заработала схема VLAN-на-юзера? Если да, то будет ли работать option 82? Можно ли будет реализовать ACL, чтобы запретить в каждом VLAN'е все IP кроме назначенного юзеру (или будет сразу работать dhcp snooping)? Смысл, чтобы ограничиться SUP II, а не дороговатым SUP III. Если всё моё рассуждение == бред, то можно ли всё желаемое реализовать на 3550? Сколько VLAN'ов (читай, юзеров) потянет 3550 в такой позе? Да, написано что поддерживает 1000 ВЛАНов, а вот сколько будет реально прокачивать, когда в каждом будет среднеактивный юзер сидеть и качать интернет и торренты в локалке Edited December 16, 2008 by masterovoj Вставить ник Quote
Nag Posted December 16, 2008 Posted December 16, 2008 К чему я клоню. А вот есть такой модуль WS-X4232-L3, Не стоит связываться. Прозе брать 4014 или 4514 Вставить ник Quote
masterovoj Posted December 16, 2008 Author Posted December 16, 2008 А вот есть такой модуль WS-X4232-L3,Не стоит связываться. Ну что ж, понятно... :-( Тогда ещё такой вопрос, касательно железки 4006 в общем (и подобного ей 6500). Оно как вообще, работает без SUPов? То есть если взять шасси, БП, и модуль WS-X4148-RJ45 - будет ли это уже работать как свич L2, или обязательно какой-либо SUP втыкать надо чтобы вообще ожило? И, может всё-таки кто поделиться на этот вопрос. Хотя б по опыту, у кого сколько тянуло Если всё моё рассуждение == бред, то можно ли всё желаемое реализовать на 3550? Сколько VLAN'ов (читай, юзеров) потянет 3550 в такой позе?Да, написано что поддерживает 1000 ВЛАНов, а вот сколько будет реально прокачивать, когда в каждом будет среднеактивный юзер сидеть и качать интернет и торренты в локалке Вставить ник Quote
masterovoj Posted December 16, 2008 Author Posted December 16, 2008 Про SUP III. Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слот. В схеме влан-на-юзера всё пойдёт через L3, то есть через этот суп3, который в отдельном слоте сидит. Так я понимаю. Получается, что при таком раскладе весь бандл будет работать не больше чем на 8 Гбит/с. Так вроде? Странно, почему тогда в pdf'ке в таблице указано, что свич-фабрика с суп3 будет 64 Gbps? Тем не менее, 8Гбит/с это 80 потоков 100Мбитных, то биш почти пара полных 4148 модулей будет обслуживаться. Но вот будет ли SUP III прокручивать хотя бы эти 8 Гбит/с в схеме влан-на-юзера, в которой как раз на L3 придётся всё обрабатывать? Это я к тому, что не будет ли более эффективно в данном конкретном случае вместо 4006-ий с суп3 поставить 3550-ю? Фабрика у 3550-ой под 13 Гбит/с, что даже больше тех 8Гбит/с. Вставить ник Quote
Nag Posted December 16, 2008 Posted December 16, 2008 Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слотТам звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. Вставить ник Quote
Konstantin Klimchev Posted December 16, 2008 Posted December 16, 2008 (edited) Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слотТам звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 http://www.cisco.com/en/US/prod/collateral...c78-493123.html http://www.cisco.com/en/US/prod/collateral...s_Bulletin.html здесь про EVC http://www.ciscoexpo.ru/moscow/2008/downlo...symov_FINAL.pdf здесь новое в 4500 http://www.ciscoexpo.ru/moscow/2008/downlo...500E-update.pdf Edited December 17, 2008 by Konstantin Klimchev Вставить ник Quote
masterovoj Posted December 17, 2008 Author Posted December 17, 2008 Там звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. М... Хорошо, хорошо, давайте считать "в пакетах". Просто мне это трудно: я могу представить какая полоса в "Мбитах/с" будет комфортна для какой работы. А вот сколько "пакетов в секунду"... Не понимаю (с).А хоцца таки понять, чего грубо говоря ожидать от 4006 бандла с SUP III. То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000? Не уверен на чём остановиться: 4006 или 3550-ые. Потому как с 4006 если будет достигнут предел - то предел. А с 3550-ми всё-таки каждая железка это +1 отдельный аппаратный обработчик. Да, пускай между 3550-ми будет узкое место. Но иметь узкие места между большими кусками сети это лучше, чем упереться в предел одной железки и рвать волосы куда её выкинуть. у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 Информация интересная, спасибо. Но есть 2 больших НО.Во-первых, железо новое, суперское, а значит супердорогое (я ведь б/ушное не от жиру выбираю). У меня ж в плане 20 домов, может до 60-ти в будущем плане. Юзеры стока не заплатят. Во-вторых, мне не нужна дикая производительность, много-SFPшные панели... - нету их у меня. Только 100-ки. И мне нужно минимально достаточное железо, которое бы эти 100-ки переварило с достаточной для средне-нормальной работы обычных домашних юзеров скоростью. Я уже как-то морально близок к тому, что либо 4006-ая будет, если хватит её на примерное кол-во юзеров, которое к ней будет сводиться. Либо несколько 3550-ых. Между ними и метаюсь в непонятках. Вставить ник Quote
Nag Posted December 17, 2008 Posted December 17, 2008 А хоцца таки понять, чего грубо говоря ожидать от 4006 бандла с SUP III. То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000?Если честно, думаю все равно. Железки примерно одного поколения, и простой рутинг будут делать без проблем. Раньше в сервера или аплинки упрется. У 4006 есть одно достоинство - много относительно дешевых оптически (!!!) соток модулями. Т.е. более 100 портов. Вставить ник Quote
masterovoj Posted December 17, 2008 Author Posted December 17, 2008 То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000?Если честно, думаю все равно.Железки примерно одного поколения, и простой рутинг будут делать без проблем. Раньше в сервера или аплинки упрется. Это надо понимать понимать как "вытянут тысячу-другую юзеров (влан-на-юзера)"? Имейте ввиду dcослоторренты. Если купленная у вас 4006-я не прокрутит 1000 юзеров - примете обратно в зачёт покупки 3550-ых? :-)) Не по цене слива, а более близкой к продажной? :-))) Шутка шуткой, но 1,5к$ - довольно большая цена ошибки так-то... У 4006 есть одно достоинство - много относительно дешевых оптически (!!!) соток модулями. Т.е. более 100 портов. Может "мы не вполне понимаем друг друга"? Имеются ввиду singlemode WDM с SC или что-то совершенно другое (какова тогда цена вопроса для приведения к указанному виду)? Вставить ник Quote
Konstantin Klimchev Posted December 17, 2008 Posted December 17, 2008 (edited) у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 Информация интересная, спасибо. Но есть 2 больших НО.Во-первых, железо новое, суперское, а значит супердорогое (я ведь б/ушное не от жиру выбираю). У меня ж в плане 20 домов, может до 60-ти в будущем плане. Юзеры стока не заплатят. Ну... никто не заставляет вас сразу взять 6E-Metro. Я вам перспективу "нарисовал". Возьмите SupII, через годик-другой поменяете (когда упретесь). Интерфейсные карты совместимы между 4000 и 4500. И еще - Вы core все-таки выбираете. Тут лучше "день потерять, а потом за 5 минут долететь" (с) ... Т.е. не экономьте уж слишком сильно. И еще - может быть stack из 3750 будет интереснее (и зарезервируетесь сразу)? Возьмите парочку, думаю это лучше будет. PS. может быть это: http://shop.nag.ru/core.asp?main=catalog&a...=2289&cat=1 только еще один БП добавить Edited December 17, 2008 by Konstantin Klimchev Вставить ник Quote
Nag Posted December 17, 2008 Posted December 17, 2008 Возьмите SupII, через годик-другой поменяете (когда упретесь). Интерфейсные карты совместимы между 4000 и 4500.Если на вырост - то 65-ку. ;-) Тем более она стоит б.у. в 2 раза дешевле, чем новый 45.... Если купленная у вас 4006-я не прокрутит 1000 юзеров - примете обратно в зачёт покупки 3550-ых? :-)) Не по цене слива, а более близкой к продажной? :-)))Шутка шуткой, но 1,5к$ - довольно большая цена ошибки так-то... Это в мыло, в мыло. Реально все. Вставить ник Quote
masterovoj Posted December 17, 2008 Author Posted December 17, 2008 Это в мыло, в мыло. Реально все.Понял, исправлюсь, будем подумать. ВСЕМ спасибо. Вставить ник Quote
D^2 Posted December 19, 2008 Posted December 19, 2008 ip unnumbered для 4500/4000 есть в SG ветках ИОСа - а это Sup4 и выше. в 4500/4000 на слот для линейной карты в любом шасси приходит 6Гбт в полном дуплексе. Вставить ник Quote
Konstantin Klimchev Posted December 19, 2008 Posted December 19, 2008 (edited) в 4500/4000 на слот для линейной карты в любом шасси приходит 6Гбт в полном дуплексе. в 4500e с E-шными картами уже не 6 каналов по 1 Гбиту, а 8 каналов по 3 Гбита. на 4500e c не_Ешными картами работает по старому: 6 каналов по 1 Гбиту. например: 4506e: http://www.cisco.com/en/US/products/ps9347/index.html Линейные карты: http://www.cisco.com/en/US/prod/collateral...Data_Sheet.html Презентация на ciscoexpo: http://www.ciscoexpo.ru/moscow/2008/downlo...500E-update.pdf Edited December 19, 2008 by Konstantin Klimchev Вставить ник Quote
masterovoj Posted December 25, 2008 Author Posted December 25, 2008 Всвязи с тем, что, как выяснилось, вкусности типа ip-unnumbered с защитой от прописывания чужого ip мне не светит, хотелось бы возвернуться вот к этому вопросу: К чему я клоню. А вот есть такой модуль WS-X4232-L3,Не стоит связываться. Прозе брать 4014 или 4514 А нельзя ли поподробнее про "почему не стоит"? Дело клонится к тому, что похоже мощности (=>цены) SUP 3 будет избыточно для обычного VLAN-на-юзера c обычными /30 сетками. Ну, пусть даже в перспективе несколько сотен ВЛАНов-юзеров. Снова читал и думал про WS-X4232-L3. Там получается такая вкусная штука - у ней роутинговая часть как бы "отдельно", и 2Гбитами приконнекчена к бэкпанели. Так вот, получается можно поставить в будущем даже 2 таких модуля - получим как бы 2 отдельных роутинговых железки. Почти как две отдельных 3550-ых. Соединить снаружи гига-патчиком(ми) и будет красиво. А SUPII просвичует 18 Mpps, что мне думается впооолне хватит. Вставить ник Quote
D^2 Posted December 25, 2008 Posted December 25, 2008 6500 + sup2 там есть Unicast Reverse Path Forwarding (uRPF) и IP Unnumbered for VLAN-SVI interfaces Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.