Beginner Опубликовано 28 января, 2009 (изменено) · Жалоба Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами? Пока про скорость не думаю - просто порядок стоимости решения интересует. Изменено 28 января, 2009 пользователем Beginner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 28 января, 2009 · Жалоба c3750 "128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 28 января, 2009 · Жалоба AT x900 утверждают, что потянет 4к IPIF на wirespeed Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 28 января, 2009 · Жалоба AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 28 января, 2009 · Жалоба Вообще 1000 svi поддерживается на 3550,3560,3750,3560е,3750е и МЕ34. Хотя рекомендовано 8-16-128... По хорошему надо на 4500 смотреть, или на 65 с суп 32 или 720. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 29 января, 2009 · Жалоба ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать? Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 29 января, 2009 · Жалоба ну кто-то и на Д-Линк 36хх получал эффект unnumbered... только предел непонятен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 29 января, 2009 · Жалоба ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...Из того с чем работал: хуавей,Н3С - не умеет аллиед телесин - не умеет 6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак. П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 29 января, 2009 · Жалоба AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 января, 2009 · Жалоба ginodman а аналог VRF-lite есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 30 января, 2009 · Жалоба AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть). Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82. Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 30 января, 2009 · Жалоба AT x900утверждают, что потянет 4к IPIF на wirespeed unnumbered интерфейсов там нет. Поясните чем это принципиально отличается от Local Proxy Arp, Private VLAN? Да Михаил, расскажите нам как же можно обеспечить на AT x900 терминирование 4К влан 802,1ку не выдавая на каждый влан отдельную подсеть). Только нужно учесть, что разговор о unnumbered интерфейсах ,который тут обсуждается, подразумевает также наличие поддержки dhcp-snooping c opt 82. Причем работа пользователя за unnumbered интерфейс должна обеспечивается только если адрес ему выдался по dhcp, тк иначе на него маршрут не установится. В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Britney Опубликовано 30 января, 2009 · Жалоба пачка каталистов 3750 переваривает примерно по 900-1000 на рыло и ничего с ними не делается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 30 января, 2009 · Жалоба В том и дело, что я не рассказывать пришел, а спрашивать в чем конкретно различие. Что будет не так если использовать private vlan + dhcp-snooping?Суть в том , что большинству из здесь присутствующих известно как это сделать на цисках. Если аналогичный функционал можно получить на том оборудовании , которым Вы занимаеть, то поделитесь своими соображениями по этому поводу... Если вы конечно заинтересованы в том, чтобы его использовали в проектах. Поясню что нужно: 1. Растянуть одну подсеть на большое число пользователей пользователей (2-4К). 2. Ограничить распостранение бродкастов одним пользовательским вланом. 3. Иметь на каждом пользовательском влане интерфейс, как точку применения политик (опционально). 4. обеспечить невозможность выхода пользователя из своего влан при использовании поддельного ип-адреса (щтатно адреса выдаются по дхцп на основании опт.82) 5. Нужен функционал дхцп-релея с добавлением опт.82 в формате влан-модуль-порт в дхцп-запросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 30 января, 2009 · Жалоба Всем этим пунктам кроме пункта 3 соответствует AT-9924. Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 30 января, 2009 · Жалоба Всем этим пунктам кроме пункта 3 соответствует AT-9924.Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 1 февраля, 2009 · Жалоба Какая железка потянет терминацию 1000 подключений с unnumbered интерфейсами? Пока про скорость не думаю - просто порядок стоимости решения интересует. Тоже озабочен подобным вопросом, смотрю на Dlink DGS-3627незнаю как там с unnumbered Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 1 февраля, 2009 · Жалоба Нету в длинке аннамберед. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 февраля, 2009 · Жалоба Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 1 февраля, 2009 · Жалоба Считать можно по sflow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal13 Опубликовано 1 февраля, 2009 · Жалоба ME4500 вроде как до 2000 пользователей. А сколько пользователей сможет переварить, допустим Catalyst 6500 с SUP32? Какую суммарную производительность можно ожидать?Кто-нибудь кроме циски может терминировать vlan-per-user без выделения /30 на пользователя? Джунипер ЕРХ умеет:) и не 4К влан, а намного больше... только дорогой зараза...Из того с чем работал: хуавей,Н3С - не умеет аллиед телесин - не умеет 6500 с SUP32 так же как и с 720 супами поддерживают 4К, рекомендовано 2К. На 4500 серии также (по крайней мере на свежих супервизорах). А на производительность думаю это не повлияет никак. П.С. Интересно что происходит при превышении тех самых рекомендованных значений? Кто нибудь в курсе? Huawei умеет :-) ( supervlan + subvlan +arp-proxy) S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 1 февраля, 2009 (изменено) · Жалоба Свитч - не BRAS, шейпить не умеет, считать не умеет, так что локалка получается "по халяве" или за абонентку и на скорости порта...Ну так ведь ubrl-ем её можно заполисить, на 6500 например;) хотя посчитать действительно непросто, разве что по снмп.А BRAS в такой схеме только на внешний трафик; соответственно требования к его производительности на порядок ниже) Изменено 1 февраля, 2009 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 1 февраля, 2009 · Жалоба Huawei умеет :-) ( supervlan + subvlan +arp-proxy)S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно. а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий. Я имел в виду то с чем сталкивался: н3с 9500, 5600, 3600. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 3 февраля, 2009 · Жалоба Всем этим пунктам кроме пункта 3 соответствует AT-9924.Если использвать DHCP snooping то 2000 не получится, тк правил 1024, а если использовать просто dhcp relay opt 82 и private vlan то получится и 2000 см подробнее это http://www.alliedtelesis.com/media/datashe...p_x900_sd_b.pdf на х900-12 пока нет dhcp snooping, но есть Private VLANs, DHCP Relay Agent Option 82. dhcp snooping будет в 541 во второй половине 2009 все это чудесно Михаил, тоже хотел человеку про Private VLANs. Думаю Beginner хотел получить окончание прям на девайсе, причем в единственном железе.Если использовать Private VLANs то нужно еще девайс который будет роутить, а x900 окажеться в тупом режиме L2. да теперь понял (в одной железке) я имел ввиду схему где х900 например используется как L3 с нескольими IP interfaces и на них Local-proxy-arp если нужно что-то пускать между клиентами, а ниже например несколько 8000S или 8000GS c private vlans типа как тут http://www.alliedtelesis.com/media/datashe..._l3switches.pdf Protecting the user ................................................................................ ................................................ 18 Using private VLANs ................................................................................ ..................................... 18 Using local proxy ARP and MAC-forced forwarding ............................................................. 19 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal13 Опубликовано 3 февраля, 2009 · Жалоба Huawei умеет :-) ( supervlan + subvlan +arp-proxy)S8512 как минимум 4к, а при отсутствии *db* плат - до 64к (но по 8к ARP-ов на слот) ma5200g - по документации тоже должен уметь, это - полноценный BRAS Не забываем, что речь идет об ip unnumbered, а не о supervlan + subvlan +arp-proxy. Хотя возможно что этими фичами тоже можно обойтись, если не трудно набросайте примерчик как именно. а на ma5200g действительно может быть, только это не свитч. И ценник у него соответсвующий. Я имел в виду то с чем сталкивался: н3с 9500, 5600, 3600. Могу прислать вам прислать кусок мануала от ma5200g, посмотрите примеры ... Желание потестировать схему, когда BRAS юзеров териминирует, у меня есть, а времени нет :-( Счас юзеров собираем на s8512 в supervlan-ами, а на ma5200g - шейпим, считаем, nat-им 01_05_BRAS_Access_Configuration.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...