Перейти к содержимому
Калькуляторы

Железко для vlan-per-user. На 1000 подключений

Ответить

Beginner   

Beginner
Опубликовано (изменено) · Жалоба

Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами?

Пока про скорость не думаю - просто порядок стоимости решения интересует.

Изменено пользователем Beginner

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zadrovets   

zadrovets
Опубликовано · Жалоба

c3750

"128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Andrеw   

Andrеw
Опубликовано · Жалоба

AT x900

утверждают, что потянет 4к IPIF на wirespeed

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба
AT x900

утверждают, что потянет 4к IPIF на wirespeed

unnumbered интерфейсов там нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба

Вообще 1000 svi поддерживается на 3550,3560,3750,3560е,3750е и МЕ34. Хотя рекомендовано 8-16-128...

По хорошему надо на 4500 смотреть, или на 65 с суп 32 или 720.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Beginner   

Beginner
Опубликовано · Жалоба

ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?

Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mikevlz   

mikevlz
Опубликовано · Жалоба

ну кто-то и на Д-Линк 36хх получал эффект unnumbered... только предел непонятен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба
ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?

Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя?

Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...

Из того с чем работал:

хуавей,Н3С - не умеет

аллиед телесин - не умеет

 

6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак.

 

П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ginodman   

ginodman
Опубликовано · Жалоба
AT x900

утверждают, что потянет 4к IPIF на wirespeed

unnumbered интерфейсов там нет.

Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба
AT x900

утверждают, что потянет 4к IPIF на wirespeed

unnumbered интерфейсов там нет.

Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN?

Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть).

Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82.

Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ginodman   

ginodman
Опубликовано · Жалоба
AT x900

утверждают, что потянет 4к IPIF на wirespeed

unnumbered интерфейсов там нет.

Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN?

Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть).

Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82.

Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится.

В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Britney   

Britney
Опубликовано · Жалоба

пачка каталистов 3750 переваривает примерно по 900-1000 на рыло и ничего с ними не делается

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба
В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping?
Суть в том , что большинству из здесь присутствующих известно как это сделать на цисках. Если аналогичный функционал можно получить на том оборудовании , которым Вы занимаеть,

то поделитесь своими соображениями по этому поводу... Если вы конечно заинтересованы в том, чтобы его использовали в проектах.

 

Поясню что нужно:

1. Растянуть одну подсеть на большое число пользователей пользователей (2-4К).

2. Ограничить распостранение бродкастов одним пользовательским вланом.

3. Иметь на каждом пользовательском влане интерфейс, как точку применения политик (опционально).

4. обеспечить невозможность выхода пользователя из своего влан при использовании поддельного ип-адреса (щтатно адреса выдаются по дхцп на основании опт.82)

5. Нужен функционал дхцп-релея с добавлением опт.82 в формате влан-модуль-порт в дхцп-запросы.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ginodman   

ginodman
Опубликовано · Жалоба

Всем этим пунктам кроме пункта 3 соответствует AT-9924.

Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000

см подробнее это

http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf

 

на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Telesis   

Telesis
Опубликовано · Жалоба
Всем этим пунктам кроме пункта 3 соответствует AT-9924.

Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000

см подробнее это

http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf

 

на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009

все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.

Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

packetizer   

packetizer
Опубликовано · Жалоба
Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами?

Пока про скорость не думаю - просто порядок стоимости решения интересует.

Тоже озабочен подобным вопросом, смотрю на Dlink DGS-3627

незнаю как там с unnumbered

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SmokerMan   

SmokerMan
Опубликовано · Жалоба

Нету в длинке аннамберед.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

UglyAdmin   

UglyAdmin
Опубликовано · Жалоба

Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SmokerMan   

SmokerMan
Опубликовано · Жалоба

Считать можно по sflow

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vetal13   

Vetal13
Опубликовано · Жалоба
ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?

Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя?

Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...

Из того с чем работал:

хуавей,Н3С - не умеет

аллиед телесин - не умеет

 

6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак.

 

П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе?

Huawei умеет :-) ( supervlan + subvlan +arp-proxy)

S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот)

 

ma5200g - по документации тоже должен уметь, это - полноценный BRAS

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано (изменено) · Жалоба
Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта...
Ну так ведь ubrl-ем её можно заполисить, на 6500 например;) хотя посчитать действительно непросто, разве что по снмп.

А BRAS в такой схеме только на внешний трафик; соответственно требования к его производительности на порядок ниже)

Изменено пользователем Stak

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба
Huawei умеет :-) ( supervlan + subvlan +arp-proxy)

S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот)

ma5200g - по документации тоже должен уметь, это - полноценный BRAS

Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно.

а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий.

 

Я имел в виду то с чем сталкивался:

н3с 9500, 5600, 3600.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ginodman   

ginodman
Опубликовано · Жалоба
Всем этим пунктам кроме пункта 3 соответствует AT-9924.

Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000

см подробнее это

http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf

 

на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009

все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.

Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2.

да теперь понял (в одной железке) я имел ввиду схему где х900 например используется как L3 с нескольими IP interfaces и на них Local-proxy-arp если нужно что-то пускать между клиентами, а ниже например несколько 8000S или 8000GS c private vlans

типа как тут

http://www.alliedtelesis.com/media/datashe..._l3switches.pdf

Protecting the user ................................................................................

................................................ 18

Using private VLANs ................................................................................

..................................... 18

Using local proxy ARP and MAC-forced forwarding ............................................................. 19

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vetal13   

Vetal13
Опубликовано · Жалоба
Huawei умеет :-) ( supervlan + subvlan +arp-proxy)

S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот)

ma5200g - по документации тоже должен уметь, это - полноценный BRAS

Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно.

а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий.

 

Я имел в виду то с чем сталкивался:

н3с 9500, 5600, 3600.

 

Могу прислать вам прислать кусок мануала от ma5200g, посмотрите примеры ...

 

Желание потестировать схему, когда BRAS юзеров териминирует, у меня есть, а времени нет :-(

Счас юзеров собираем на s8512 в supervlan-ами, а на ma5200g - шейпим, считаем, nat-им

01_05_BRAS_Access_Configuration.pdf

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...