masterovoj Опубликовано 16 декабря, 2008 (изменено) · Жалоба Схема "ВЛАН на юзера". На домах что-то типа длинка 2108. От каждого дома волокно (в нём пучок тегированных вланов) приходит в узел. Домов 20. В будущем планируется расширение где-то до 60. Прикидываю варианты как собрать железку в ядро. Я более-менее представляю что за штуки вставляются в catalyst 4006-ю, но вот в точности какие необходимы для выполнения задачи - не уверен. Ну, для начала шасси, БП, и модуль WS-X4148-RJ45 с 48 медными сотками. Присматриваюсь к фиче ip unnumbered. И вот недопонимаю. Судя по докам, эта фича берёт, ну скажем, один IP, который назначен некоему интерфейсу, и может его же "применять" для других интерфейсов. Получается что нужен минимально ОДИН ip-интерфейс. Вроде бы. К чему я клоню. А вот есть такой модуль WS-X4232-L3, который даёт 2 порта L3 (неких "внутренних"). Ну и 32 обычных порта. Которые как бы являются отдельными, отдельным свич-модулем то есть. Я так понимаю, они будут заодно с теми уже имеющимися 48, то есть общая свич-фабрика. Так вот, можно ли, используя этот модуль и задействовав один из его ip-интерфейсов, сделать на всех остальных (медных сотках 32 + 48 штук) эту ip unnumbered - то есть чтобы заработала схема VLAN-на-юзера? Если да, то будет ли работать option 82? Можно ли будет реализовать ACL, чтобы запретить в каждом VLAN'е все IP кроме назначенного юзеру (или будет сразу работать dhcp snooping)? Смысл, чтобы ограничиться SUP II, а не дороговатым SUP III. Если всё моё рассуждение == бред, то можно ли всё желаемое реализовать на 3550? Сколько VLAN'ов (читай, юзеров) потянет 3550 в такой позе? Да, написано что поддерживает 1000 ВЛАНов, а вот сколько будет реально прокачивать, когда в каждом будет среднеактивный юзер сидеть и качать интернет и торренты в локалке Изменено 16 декабря, 2008 пользователем masterovoj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 16 декабря, 2008 · Жалоба К чему я клоню. А вот есть такой модуль WS-X4232-L3, Не стоит связываться. Прозе брать 4014 или 4514 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 16 декабря, 2008 · Жалоба А вот есть такой модуль WS-X4232-L3,Не стоит связываться. Ну что ж, понятно... :-( Тогда ещё такой вопрос, касательно железки 4006 в общем (и подобного ей 6500). Оно как вообще, работает без SUPов? То есть если взять шасси, БП, и модуль WS-X4148-RJ45 - будет ли это уже работать как свич L2, или обязательно какой-либо SUP втыкать надо чтобы вообще ожило? И, может всё-таки кто поделиться на этот вопрос. Хотя б по опыту, у кого сколько тянуло Если всё моё рассуждение == бред, то можно ли всё желаемое реализовать на 3550? Сколько VLAN'ов (читай, юзеров) потянет 3550 в такой позе?Да, написано что поддерживает 1000 ВЛАНов, а вот сколько будет реально прокачивать, когда в каждом будет среднеактивный юзер сидеть и качать интернет и торренты в локалке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 16 декабря, 2008 · Жалоба Про SUP III. Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слот. В схеме влан-на-юзера всё пойдёт через L3, то есть через этот суп3, который в отдельном слоте сидит. Так я понимаю. Получается, что при таком раскладе весь бандл будет работать не больше чем на 8 Гбит/с. Так вроде? Странно, почему тогда в pdf'ке в таблице указано, что свич-фабрика с суп3 будет 64 Gbps? Тем не менее, 8Гбит/с это 80 потоков 100Мбитных, то биш почти пара полных 4148 модулей будет обслуживаться. Но вот будет ли SUP III прокручивать хотя бы эти 8 Гбит/с в схеме влан-на-юзера, в которой как раз на L3 придётся всё обрабатывать? Это я к тому, что не будет ли более эффективно в данном конкретном случае вместо 4006-ий с суп3 поставить 3550-ю? Фабрика у 3550-ой под 13 Гбит/с, что даже больше тех 8Гбит/с. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 16 декабря, 2008 · Жалоба Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слотТам звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 декабря, 2008 (изменено) · Жалоба Где-то тут говорилось, что у каталисты 4ххх есть ограничение 8Гбит/с на слотТам звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 http://www.cisco.com/en/US/prod/collateral...c78-493123.html http://www.cisco.com/en/US/prod/collateral...s_Bulletin.html здесь про EVC http://www.ciscoexpo.ru/moscow/2008/downlo...symov_FINAL.pdf здесь новое в 4500 http://www.ciscoexpo.ru/moscow/2008/downlo...500E-update.pdf Изменено 17 декабря, 2008 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 17 декабря, 2008 · Жалоба Там звезда на 8 гигабайт от супа до каждого слота, а не шина. Т.е. все корректно. А вот будет ли прокручивать... Это уже не в гигабитах надо смотреть, а в mpps. Фабрика тут вообще не при делах. Не знаю сколько на 4014, но например на sup32 для 65-го - 15mpps. Почти столько же на каталисте 3750G-48. М... Хорошо, хорошо, давайте считать "в пакетах". Просто мне это трудно: я могу представить какая полоса в "Мбитах/с" будет комфортна для какой работы. А вот сколько "пакетов в секунду"... Не понимаю (с).А хоцца таки понять, чего грубо говоря ожидать от 4006 бандла с SUP III. То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000? Не уверен на чём остановиться: 4006 или 3550-ые. Потому как с 4006 если будет достигнут предел - то предел. А с 3550-ми всё-таки каждая железка это +1 отдельный аппаратный обработчик. Да, пускай между 3550-ми будет узкое место. Но иметь узкие места между большими кусками сети это лучше, чем упереться в предел одной железки и рвать волосы куда её выкинуть. у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 Информация интересная, спасибо. Но есть 2 больших НО.Во-первых, железо новое, суперское, а значит супердорогое (я ведь б/ушное не от жиру выбираю). У меня ж в плане 20 домов, может до 60-ти в будущем плане. Юзеры стока не заплатят. Во-вторых, мне не нужна дикая производительность, много-SFPшные панели... - нету их у меня. Только 100-ки. И мне нужно минимально достаточное железо, которое бы эти 100-ки переварило с достаточной для средне-нормальной работы обычных домашних юзеров скоростью. Я уже как-то морально близок к тому, что либо 4006-ая будет, если хватит её на примерное кол-во юзеров, которое к ней будет сводиться. Либо несколько 3550-ых. Между ними и метаюсь в непонятках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 17 декабря, 2008 · Жалоба А хоцца таки понять, чего грубо говоря ожидать от 4006 бандла с SUP III. То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000?Если честно, думаю все равно. Железки примерно одного поколения, и простой рутинг будут делать без проблем. Раньше в сервера или аплинки упрется. У 4006 есть одно достоинство - много относительно дешевых оптически (!!!) соток модулями. Т.е. более 100 портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 17 декабря, 2008 · Жалоба То есть каков порядок количества юзеров (то бишь ВЛАНов) можно ожидать будут нормально работать (интернет, локально-сетевые игрушки, локальные торренты)? 200? 500? 1000?Если честно, думаю все равно.Железки примерно одного поколения, и простой рутинг будут делать без проблем. Раньше в сервера или аплинки упрется. Это надо понимать понимать как "вытянут тысячу-другую юзеров (влан-на-юзера)"? Имейте ввиду dcослоторренты. Если купленная у вас 4006-я не прокрутит 1000 юзеров - примете обратно в зачёт покупки 3550-ых? :-)) Не по цене слива, а более близкой к продажной? :-))) Шутка шуткой, но 1,5к$ - довольно большая цена ошибки так-то... У 4006 есть одно достоинство - много относительно дешевых оптически (!!!) соток модулями. Т.е. более 100 портов. Может "мы не вполне понимаем друг друга"? Имеются ввиду singlemode WDM с SC или что-то совершенно другое (какова тогда цена вопроса для приведения к указанному виду)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 17 декабря, 2008 (изменено) · Жалоба у 4500 на слот 6 (так что не верится что-то про 8 на 4000), хотя на 4500е (и при использовании е-шных карт и супов) - 3х8 Гбит = 24Гбита и еще - если 4006 не куплен: для 4500e выходит Sup6E Metro скоро. Там EVC обещают (пока нет в продаже) - а это уже из оперы ES20 Информация интересная, спасибо. Но есть 2 больших НО.Во-первых, железо новое, суперское, а значит супердорогое (я ведь б/ушное не от жиру выбираю). У меня ж в плане 20 домов, может до 60-ти в будущем плане. Юзеры стока не заплатят. Ну... никто не заставляет вас сразу взять 6E-Metro. Я вам перспективу "нарисовал". Возьмите SupII, через годик-другой поменяете (когда упретесь). Интерфейсные карты совместимы между 4000 и 4500. И еще - Вы core все-таки выбираете. Тут лучше "день потерять, а потом за 5 минут долететь" (с) ... Т.е. не экономьте уж слишком сильно. И еще - может быть stack из 3750 будет интереснее (и зарезервируетесь сразу)? Возьмите парочку, думаю это лучше будет. PS. может быть это: http://shop.nag.ru/core.asp?main=catalog&a...=2289&cat=1 только еще один БП добавить Изменено 17 декабря, 2008 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 17 декабря, 2008 · Жалоба Возьмите SupII, через годик-другой поменяете (когда упретесь). Интерфейсные карты совместимы между 4000 и 4500.Если на вырост - то 65-ку. ;-) Тем более она стоит б.у. в 2 раза дешевле, чем новый 45.... Если купленная у вас 4006-я не прокрутит 1000 юзеров - примете обратно в зачёт покупки 3550-ых? :-)) Не по цене слива, а более близкой к продажной? :-)))Шутка шуткой, но 1,5к$ - довольно большая цена ошибки так-то... Это в мыло, в мыло. Реально все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 17 декабря, 2008 · Жалоба Это в мыло, в мыло. Реально все.Понял, исправлюсь, будем подумать. ВСЕМ спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 19 декабря, 2008 · Жалоба ip unnumbered для 4500/4000 есть в SG ветках ИОСа - а это Sup4 и выше. в 4500/4000 на слот для линейной карты в любом шасси приходит 6Гбт в полном дуплексе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 19 декабря, 2008 (изменено) · Жалоба в 4500/4000 на слот для линейной карты в любом шасси приходит 6Гбт в полном дуплексе. в 4500e с E-шными картами уже не 6 каналов по 1 Гбиту, а 8 каналов по 3 Гбита. на 4500e c не_Ешными картами работает по старому: 6 каналов по 1 Гбиту. например: 4506e: http://www.cisco.com/en/US/products/ps9347/index.html Линейные карты: http://www.cisco.com/en/US/prod/collateral...Data_Sheet.html Презентация на ciscoexpo: http://www.ciscoexpo.ru/moscow/2008/downlo...500E-update.pdf Изменено 19 декабря, 2008 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masterovoj Опубликовано 25 декабря, 2008 · Жалоба Всвязи с тем, что, как выяснилось, вкусности типа ip-unnumbered с защитой от прописывания чужого ip мне не светит, хотелось бы возвернуться вот к этому вопросу: К чему я клоню. А вот есть такой модуль WS-X4232-L3,Не стоит связываться. Прозе брать 4014 или 4514 А нельзя ли поподробнее про "почему не стоит"? Дело клонится к тому, что похоже мощности (=>цены) SUP 3 будет избыточно для обычного VLAN-на-юзера c обычными /30 сетками. Ну, пусть даже в перспективе несколько сотен ВЛАНов-юзеров. Снова читал и думал про WS-X4232-L3. Там получается такая вкусная штука - у ней роутинговая часть как бы "отдельно", и 2Гбитами приконнекчена к бэкпанели. Так вот, получается можно поставить в будущем даже 2 таких модуля - получим как бы 2 отдельных роутинговых железки. Почти как две отдельных 3550-ых. Соединить снаружи гига-патчиком(ми) и будет красиво. А SUPII просвичует 18 Mpps, что мне думается впооолне хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 25 декабря, 2008 · Жалоба 6500 + sup2 там есть Unicast Reverse Path Forwarding (uRPF) и IP Unnumbered for VLAN-SVI interfaces Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...