[ingress]

а вообще можно потерпеть до L3 на доступ.

 

допустим в Dlink 3528 обещается статическая маршрутизация ;)

правда думаю как и всё длинковое, будет с боооольшими оговорками.

[terrible]

3528 это L2+ свич, не L3

Там нет поддержки RIP или OSPF

ipif помойму только 64

 

Так-что данная модель под L3 ну никак не попадает, если только на доступ

[ingress]

ну вот у вас 24 абонента, это 24 ipif, один дефолт, а дальше закидываете на устройстве выше один префикс и всё :)

если юзеры(провы) ныть начнут то и RIP с OSPF присобачат, это же длинк )

Изменено 3 февраля, 2009 пользователем ingress

[Stak]

Могу прислать вам прислать кусок мануала от ma5200g, посмотрите примеры ...

Желание потестировать схему, когда BRAS юзеров териминирует, у меня есть, а времени нет :-(

Счас юзеров собираем на s8512 в supervlan-ами, а на ma5200g - шейпим, считаем, nat-им

К сожалению у вашей схемы тот же недостаток что и у ппое - локалка идёт через брас.

[Heggi]

Собрал тестовую схему на Cisco 3550 как терминатор unnumbered VLAN'ов и DLink 3028 на доступ. Все работает (И мультикаст в том числе).

 

Рассматриваю вариант 3550 на район (до 1000 юзеров, одновременно реально не больше 300) а между 3550-ми поднять RIP или OSFP что-то типа того.

 

Вопрос только прожует 3550 столько клиентов?

[cmhungry]

Собрал тестовую схему на Cisco 3550 как терминатор unnumbered VLAN'ов и DLink 3028 на доступ. Все работает (И мультикаст в том числе).

 

Рассматриваю вариант 3550 на район (до 1000 юзеров, одновременно реально не больше 300) а между 3550-ми поднять RIP или OSFP что-то типа того.

 

Вопрос только прожует 3550 столько клиентов?

угу

3000 жует, не давясь - правда, на 50 SVI

[Heggi]

3000 жует, не давясь - правда, на 50 SVI

Если не ошибаюсь, при Vlan-per-user сколько юзеров, столько и SVI ?

[Nafanya]

3000 жует, не давясь - правда, на 50 SVI

Если не ошибаюсь, при Vlan-per-user сколько юзеров, столько и SVI ?

а чем вас количество svi пугает? :)

[Stak]

тем , что на 3550 их 1К наверное)))

[Heggi]

Пугает тем, что:

"There is no defined limit to the number of SVIs and routed ports that can be configured in a switch. However, the interrelationship between the number of SVIs and routed ports and the number of other features being configured might have an impact on CPU usage because of hardware limitations"

 

Т.е. в один прекрасный момент 3550 перестанет справляться с потоком. Вот и вопрос, а сколько реально юзеров при загрузке сети на 10% (каждый) он сможет пережить?

[Stak]

Ну были тут примеры как 3550 живут с 1К интерфейсов; однако исходя из того что рекомндовано их 8 или 16 вроде, наверное лучше о другом железе подумать. 4000 серии с суп4 например, или 6500 с суп720 или 32. В соседней теме например kostas пытается это на 65 с суп2 замутить...

[Vetal13]

Могу прислать вам прислать кусок мануала от ma5200g, посмотрите примеры ...

Желание потестировать схему, когда BRAS юзеров териминирует, у меня есть, а времени нет :-(

Счас юзеров собираем на s8512 в supervlan-ами, а на ma5200g - шейпим, считаем, nat-им

К сожалению у вашей схемы тот же недостаток что и у ппое - локалка идёт через брас.

при "все" на BRAS-е так и есть, все идет через BRAS :-)

 

 

[Stak]

при "все" на BRAS-е так и есть, все идет через BRAS :-)

Так для того unnumbered on SVI и мучают люди, что бы НЕ ВСЕ через брас шло, а только внешний трафик.

И при этом без проблем с безопасностью и пр. Единственный недостаток - две точки применения политик,

одна на свиче агрегации для локального трафика, а другая - на брасе для внешнего.

 

Наглядный пример : есть внешний канал на 2Гбит. Терминация например на джунипере ЕРХ1440, с двумя линейными картами по 2ГЕ каждая . 16тыс юзеров. 6500-е на агрегации.

Вариант тянем всё до браса, вланами или пппое: общая полоса доступная (внешка+локал) = 2Гбит на слот/16К юзеров = 0,125М на юзера, включая локал.

Вариант терминацией на агрегации через unnumbered: общая полоса доступная (внешка) = 2Гбит на слот/16К юзеров = 0,125М на юзера, НЕ включая локал. Полоса под локальный трафик при 4К юзеров на каждом 6500: 720Гбит/4000 = 180 М на юзера.

 

Вот как то так. И в малых масштабах это выглядит не хуже.

[UglyAdmin]

Для ясности: BRAS-это место, где терминируются клиентские виланы/туннели, этакая "стиральная машина для трафика". В этом смысле БОРДЕР никаким BRAS'ом не является, даже если на нём применяются политики, что неправильно - стоит перенести политики внешнего трафика на BRAS, а БОРДЕРУ оставить бордерово. Максимум, трафик на бордере НАТить, хотя лучше использовать "белые" адреса, да считать, если BRAS этого не умеет.

[Дятел]

Собрал тестовую схему на Cisco 3550 как терминатор unnumbered VLAN'ов и DLink 3028 на доступ.

 

а скажите версию софта на 3550, плз....

 

[D^2]

c3550-ipservicesk9-mz.122-44.SE2.bin

c3550-ipservicesk9-mz.122-44.SE3.bin

[Sergey M.]

а подскажите люди добрые, если используется unnumbered on SVI и айпишник выдем по DHCP

то как на этот самый выданный по DHCP адрес подсетку то развернуть? Да так что бы сорс пакетов проверялся и все что левое дропалось? На хуавеевском брасе это нативно делается, а что может ли циска так?

[ingress]

а подскажите люди добрые, если используется unnumbered on SVI и айпишник выдем по DHCP

то как на этот самый выданный по DHCP адрес подсетку то развернуть? Да так что бы сорс пакетов проверялся и все что левое дропалось? На хуавеевском брасе это нативно делается, а что может ли циска так?

развернуть наверно только ручками(скриптами)

на svi urpf повесить, но это уже есть только в 4500/6500

[Stak]

Для ясности: BRAS-это место, где терминируются клиентские виланы/туннели, этакая "стиральная машина для трафика". В этом смысле БОРДЕР никаким BRAS'ом не является, даже если на нём применяются политики, что неправильно - стоит перенести политики внешнего трафика на BRAS, а БОРДЕРУ оставить бордерово. Максимум, трафик на бордере НАТить, хотя лучше использовать "белые" адреса, да считать, если BRAS этого не умеет.

Ну не обязательно туннели с вланами) Тот же ИСГ с сессиями работает, да и на джуниперах похожая система)

А насчет бордера отдельно полностью согласен.

[Мартен]

Собрал тестовую схему на Cisco 3550 как терминатор unnumbered VLAN'ов и DLink 3028 на доступ. Все работает (И мультикаст в том числе).

 

Рассматриваю вариант 3550 на район (до 1000 юзеров, одновременно реально не больше 300) а между 3550-ми поднять RIP или OSFP что-то типа того.

 

Вопрос только прожует 3550 столько клиентов?

на c3550-ipservicesk9-mz.122-25.SEE4 ip unnumbered на svi не поддерживается. на 12.2.44 что-то изменилось?

[D^2]

Собрал тестовую схему на Cisco 3550 как терминатор unnumbered VLAN'ов и DLink 3028 на доступ. Все работает (И мультикаст в том числе).

 

Рассматриваю вариант 3550 на район (до 1000 юзеров, одновременно реально не больше 300) а между 3550-ми поднять RIP или OSFP что-то типа того.

 

Вопрос только прожует 3550 столько клиентов?

на c3550-ipservicesk9-mz.122-25.SEE4 ip unnumbered на svi не поддерживается. на 12.2.44 что-то изменилось?

да

[Мартен]

на c3550-ipservicesk9-mz.122-25.SEE4 ip unnumbered на svi не поддерживается. на 12.2.44 что-то изменилось?

да

вот отличная новость, правда. а про 3560 вы не в курсе? а me3400? если да, то пойду напьюсь от радости :)

[D^2]

3560 - тоже работает отлично.

ingress здесь на форуме писал, что на 3400 тоже все прекрасно работает.

собственно и про 3550 на этом форуме он первый написал.

[Мартен]

c3550-ipservicesk9-mz.122-44.SE5.bin не дают скачать, редиски. если кто поделится, буду благодарен.

да, а uRPF на SVI (не в vrf) появилось? или по-прежнему все?

[ingress]

c3550-ipservicesk9-mz.122-44.SE5.bin не дают скачать, редиски. если кто поделится, буду благодарен.

да, а uRPF на SVI (не в vrf) появилось? или по-прежнему все?

даже у циски с новыми версиями надо быть поосторожней, 122-46 допустим вызывает креш у 3560 и ме3400 при загрузке.

 

urpf не работает.