Beginner Posted January 28, 2009 Posted January 28, 2009 (edited) Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами? Пока про скорость не думаю - просто порядок стоимости решения интересует. Edited January 28, 2009 by Beginner Вставить ник Quote
zadrovets Posted January 28, 2009 Posted January 28, 2009 c3750 "128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported" Вставить ник Quote
Andrеw Posted January 28, 2009 Posted January 28, 2009 AT x900 утверждают, что потянет 4к IPIF на wirespeed Вставить ник Quote
Stak Posted January 28, 2009 Posted January 28, 2009 AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Вставить ник Quote
Stak Posted January 28, 2009 Posted January 28, 2009 Вообще 1000 svi поддерживается на 3550,3560,3750,3560е,3750е и МЕ34. Хотя рекомендовано 8-16-128... По хорошему надо на 4500 смотреть, или на 65 с суп 32 или 720. Вставить ник Quote
Beginner Posted January 29, 2009 Author Posted January 29, 2009 ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать? Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Вставить ник Quote
mikevlz Posted January 29, 2009 Posted January 29, 2009 ну кто-то и на Д-Линк 36хх получал эффект unnumbered... только предел непонятен. Вставить ник Quote
Stak Posted January 29, 2009 Posted January 29, 2009 ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...Из того с чем работал: хуавей,Н3С - не умеет аллиед телесин - не умеет 6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак. П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе? Вставить ник Quote
ginodman Posted January 29, 2009 Posted January 29, 2009 AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Вставить ник Quote
ingress Posted January 29, 2009 Posted January 29, 2009 ginodman а аналог VRF-lite есть? Вставить ник Quote
Stak Posted January 30, 2009 Posted January 30, 2009 AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть). Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82. Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится. Вставить ник Quote
ginodman Posted January 30, 2009 Posted January 30, 2009 AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть). Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82. Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится. В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping? Вставить ник Quote
Britney Posted January 30, 2009 Posted January 30, 2009 пачка каталистов 3750 переваривает примерно по 900-1000 на рыло и ничего с ними не делается Вставить ник Quote
Stak Posted January 30, 2009 Posted January 30, 2009 В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping?Суть в том , что большинству из здесь присутствующих известно как это сделать на цисках. Если аналогичный функционал можно получить на том оборудовании , которым Вы занимаеть, то поделитесь своими соображениями по этому поводу... Если вы конечно заинтересованы в том, чтобы его использовали в проектах. Поясню что нужно: 1. Растянуть одну подсеть на большое число пользователей пользователей (2-4К). 2. Ограничить распостранение бродкастов одним пользовательским вланом. 3. Иметь на каждом пользовательском влане интерфейс, как точку применения политик (опционально). 4. обеспечить невозможность выхода пользователя из своего влан при использовании поддельного ип-адреса (щтатно адреса выдаются по дхцп на основании опт.82) 5. Нужен функционал дхцп-релея с добавлением опт.82 в формате влан-модуль-порт в дхцп-запросы. Вставить ник Quote
ginodman Posted January 30, 2009 Posted January 30, 2009 Всем этим пунктам кроме пункта 3 соответствует AT-9924. Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 Вставить ник Quote
Telesis Posted January 30, 2009 Posted January 30, 2009 Всем этим пунктам кроме пункта 3 соответствует AT-9924.Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2. Вставить ник Quote
packetizer Posted February 1, 2009 Posted February 1, 2009 Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами? Пока про скорость не думаю - просто порядок стоимости решения интересует. Тоже озабочен подобным вопросом, смотрю на Dlink DGS-3627незнаю как там с unnumbered Вставить ник Quote
SmokerMan Posted February 1, 2009 Posted February 1, 2009 Нету в длинке аннамберед. Вставить ник Quote
UglyAdmin Posted February 1, 2009 Posted February 1, 2009 Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта... Вставить ник Quote
Vetal13 Posted February 1, 2009 Posted February 1, 2009 ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...Из того с чем работал: хуавей,Н3С - не умеет аллиед телесин - не умеет 6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак. П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе? Huawei умеет :-) ( supervlan + subvlan +arp-proxy) S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Вставить ник Quote
Stak Posted February 1, 2009 Posted February 1, 2009 (edited) Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта...Ну так ведь ubrl-ем её можно заполисить, на 6500 например;) хотя посчитать действительно непросто, разве что по снмп.А BRAS в такой схеме только на внешний трафик; соответственно требования к его производительности на порядок ниже) Edited February 1, 2009 by Stak Вставить ник Quote
Stak Posted February 1, 2009 Posted February 1, 2009 Huawei умеет :-) ( supervlan + subvlan +arp-proxy)S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно. а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий. Я имел в виду то с чем сталкивался: н3с 9500, 5600, 3600. Вставить ник Quote
ginodman Posted February 3, 2009 Posted February 3, 2009 Всем этим пунктам кроме пункта 3 соответствует AT-9924.Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2. да теперь понял (в одной железке) я имел ввиду схему где х900 например используется как L3 с нескольими IP interfaces и на них Local-proxy-arp если нужно что-то пускать между клиентами, а ниже например несколько 8000S или 8000GS c private vlans типа как тут http://www.alliedtelesis.com/media/datashe..._l3switches.pdf Protecting the user ................................................................................ ................................................ 18 Using private VLANs ................................................................................ ..................................... 18 Using local proxy ARP and MAC-forced forwarding ............................................................. 19 Вставить ник Quote
Vetal13 Posted February 3, 2009 Posted February 3, 2009 Huawei умеет :-) ( supervlan + subvlan +arp-proxy)S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно. а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий. Я имел в виду то с чем сталкивался: н3с 9500, 5600, 3600. Могу прислать вам прислать кусок мануала от ma5200g, посмотрите примеры ... Желание потестировать схему, когда BRAS юзеров териминирует, у меня есть, а времени нет :-( Счас юзеров собираем на s8512 в supervlan-ами, а на ma5200g - шейпим, считаем, nat-им 01_05_BRAS_Access_Configuration.pdf Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.