Stak Опубликовано 7 февраля, 2009 · Жалоба Если L3 коммутатор, то это Edge-Core ES4626 или Cisco 3750, второй вариант конечно, лучше =) Только это, как я уже говорил, не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту, при учете что локалка через PPPoE. А разве при использовании PPPoE есть другие варианты с локалкой? ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 8 февраля, 2009 · Жалоба Если L3 коммутатор, то это Edge-Core ES4626 Вот тут и вот тут пишут что проблемные они. Правда, постинги годичные. - Полагаете, поправил производитель ситуацию? (хотя последняя прошивка на оф.сайте датируется концом прошлого месяца. Стало быть, до сих пор идет обкатка на покупателях...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 8 февраля, 2009 · Жалоба to Stak варианты-то есть, но неудачные - либо передавать маршруты до локальных сетей через DHCP, либо вообще выдавать пользователям bat файл, прописывающий эти самые маршруты (так многие провайдеры часто делают при VPN подключении). to iglide возможно, что и проблемные. Сам не проверял. У меня стоят es3528-wdm несколько штук - они вроде ничего. Но это L2. Если L3, то для вашей цели самое оно конечно Cisco 3750. Но, как верно заметил Stak, не очень понятно как вы будете прописывать пользователям локальные маршруты, перечисленные мной способы - убогие. Намного дешевле будет купить IBM PC помощнее, и терминировать на нём через PPPoE и инет, и локалку + нормальный L2 коммутатор, вроде HP ProCurve 2810. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 (изменено) · Жалоба не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту...Намного дешевле будет купить IBM PC помощнее Поставить другой процессор - не проблема. Вопрос в том - мы на 100% убедились что проблема именно в PPPoE-сервере? Мало того, как я сейчас понимаю, дело-то вовсе не в процессоре, если советуют тонкий тюнинг драйверов сетевой карты и обновление ОС. И еще вопрос №2. Неужели у всех провайдеров, использующих vpn (а таки, как мне кажется, большинство) локалка гоняется через PPPoE-сервер??? Неужели нет более элегантного решения не нагружать ответственный сервер огромным (но бесплатным) трафиком? Изменено 9 февраля, 2009 пользователем iglide Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 9 февраля, 2009 · Жалоба не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту...Намного дешевле будет купить IBM PC помощнее Поставить другой процессор - не проблема. Вопрос в том - мы на 100% убедились что проблема именно в PPPoE-сервере? Мало того, как я сейчас понимаю, дело-то вовсе не в процессоре, если советуют тонкий тюнинг драйверов сетевой карты и обновление ОС. И еще вопрос №2. Неужели у всех провайдеров, использующих vpn (а таки, как мне кажется, большинство) локалка гоняется через PPPoE-сервер??? Неужели нет более элегантного решения не нагружать ответственный сервер огромным (но бесплатным) трафиком? обычно при наличии pppoe для локалки доп адреса не выдаются, но никто не мешает выдать адреса и локал прогнать через Л3 свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 9 февраля, 2009 · Жалоба Элегантного нет. Только костыли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 9 февраля, 2009 (изменено) · Жалоба Ну почему? ИМХО, вполне нормальное решение - сеть построенная с уровнем доступа на Л2 и распределением на Л3, локальные адреса либо статикой, либо дхцп (от тех же Л3), выход в инет через pptp - НАС-ы на обычных писюках с FreeBSD/mpd+radius. Распределение снимает с серверов доступа весь локальный трафик, а флуд и нежелательный мусор режутся уже на доступе. Вместо pptp можно и pppoe, но если адресных подсетей >1, то это уже неудобно. Изменено 9 февраля, 2009 пользователем Alexandr Ovcharenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 9 февраля, 2009 · Жалоба А как авторизовать юзерей для доступа в локалку?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 · Жалоба Тогда, уточню. Берем любой L3. Отказываемся от виланов. Настраиваем на каждом порту L3 DHCP (своя подсеть на каждый порт). На том же L3 делаем маршрутизацию между портами (соответственно, подсетями). Так? А маршрутом по умолчанию (для всего остального (внешнего) трафика) будет PPPoE-сервер.? В итоге, межсегментный трафик не будет идти далее L3, а весь интернетный трафик будет идти на PPPoE-сервер и далее в интернет. Эта схема работать будет? Никаких подводных камней не появится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 9 февраля, 2009 · Жалоба А как авторизовать юзерей для доступа в локалку?.. И придется абонентам батник чтоли раздавать, для прописывания им маршрутов после установки пппое соединения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 (изменено) · Жалоба И придется абонентам батник чтоли раздавать, для прописывания им маршрутов после установки пппое соединения...А нельзя при установке PPPoE дефолтовым маршрутом назначить L3 свитч? А он уже будет локалку заруливать в свои порты, а все остальное далее по маршруту (PPPoE-сервер, и т.д...)?А как авторизовать юзерей для доступа в локалку?В смысле, кому "зя", кому "нельзя"? Изменено 9 февраля, 2009 пользователем iglide Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 9 февраля, 2009 · Жалоба l3 дефолтом можно. Но я ручками пропишу на интерфейсе адрес и буду юзать локалку в хвост и гриву. Вне зависимости от состояния лицевого счета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 · Жалоба Согласен. Но это уже второй вопрос. Пока у меня стоит задача - либо обеспечить нормальную работу 2-м тысячам нормальных пользователей, либо закрутить гайки против "таких" умников. И, честно говоря, я пока отдаю предпочтение первому. На счет борьбы с умниками - реально ли динамически прописывать мак-и на портах? Т.е., если пользователь валидный - его мак пропускается свитчем. Если же нет, то, "ой"... Вообще, мне кажется, задача достаточно тривиальная. Неужели никто не сталкивался с подобным? Как мне кажется - классическая домашняя сеть. И проблема классическая... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 9 февраля, 2009 · Жалоба Классическая это только пппое :-) А если доступ управляемый, то стройте другие схемы :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 · Жалоба Господа, дайте, плз, ответ, Эта схема работать будет? Никаких подводных камней не появится? Берем любой L3. Отказываемся от виланов. Настраиваем на каждом порту L3 DHCP (своя подсеть на каждый порт). На том же L3 делаем маршрутизацию между портами (соответственно, подсетями). Так? А маршрутом по умолчанию (для всего остального (внешнего) трафика) будет PPPoE-сервер.? В итоге, межсегментный трафик не будет идти далее L3, а весь интернетный трафик будет идти на PPPoE-сервер и далее в интернет.А с учетом использования рекомендованного здесь Edge-Core ES4626? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
english.voodoo Опубликовано 9 февраля, 2009 · Жалоба интересует AT-9448T/SP. Главный вопрос - справится ли он с задачей? Не надо 94-ю серию в центр сети, не для того она. Мой 9424Ts собирает всего лишь 4 оптических линка и несколько рядом стоящих серверов, но тем не менее изредка подвисает, и как-то странно - пинги через него идут, а, допустим ssh - нет, приходится передергивать питание. Плюс, документацию к нему дядюшка Ляо писал - она как будто наговорена по телефону, потом записана по-китайски, потом переведена на английский - с отчетливым китайским прононсом и пунктами типа "команда create vlan создает vlan", точка. Плюс какая-то куцость в настройках. Для сравнения у меня есть 8648T/2SP - они выглядят и работают значительно приятнее, у них все в порядке с документацией и настройками, и вообще, по сравнению с 9424 дают ощущение надежности. Для себя я решил, что при первом удобном случае поменяю 9424 хотя бы на 9724 (а лучше - на 9924, а еще лучше - на x900-24XT), в надежде на то, что не вся 9-тысячная серия такая вот слегка убогая. 94-й - это скорее коммутатор доступа с более-менее развитыми L3-возможностями. Так что мое мнение - отказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 9 февраля, 2009 (изменено) · Жалоба 9424 не брать однозначно. Намучались с ней. Постоянно память переполняется, мак таблицы снять невозможно. Глюков куча. Сейчас 2 шт просто пылится на полке. Везде стоят 3100, конечно глюков и недоработок у них много. Но за такую цену аналогов не видно, гигабитный аплинк сжирается почти весь и особых потерь не наблюдается. Изменено 9 февраля, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 9 февраля, 2009 (изменено) · Жалоба Тогда, уточню.Берем любой L3. Отказываемся от виланов. Не надо отказываться от VLAN ;)Господа, дайте, плз, ответ, Эта схема работать будет? Никаких подводных камней не появится?А с учетом использования рекомендованного здесь Edge-Core ES4626? у меня так работает. Изменено 9 февраля, 2009 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 9 февраля, 2009 · Жалоба у меня так работает. Тогда как Вы разруливаете локальный трафик, когда поднимается PPPoE-сессия? опять-таки, через сервер? Или батниками, как предлагает народ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 9 февраля, 2009 (изменено) · Жалоба к счастью у меня нет PPoE, но 4626 является "ядрышком" на 1500 хостов и для него дефолт роутом является фря с натом. п PS как я понимаю как вы хотите не получится, даже если при установке ппое соединения выдавать пользователям шлюзом ядро, всё равно весь трафик будет идти до freebsd по ппое "тунелю". вобщем я оговорился, не "так" у меня работает. Изменено 9 февраля, 2009 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 9 февраля, 2009 · Жалоба Вот именно, что придется раздавать батник по-любому, так как при активации PPPoE соединения шлюзом по умолчанию становится другой конец туннеля!!! А это, на мой взгляд, дикий костыль и вчерашний день! Я вот точно знаю, что на Linux при таком количестве пользователей онлайн будет легко работать без какого-либо особенного тюнинга, и уж точно без "тонкого тюнинга драйверов сетевых карт". Да и FreeBSD будет, но при должной настройке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inxs Опубликовано 9 февраля, 2009 · Жалоба Да поставьте вы ещё два таких пппое сервера и не мучайтесь. Отказоустойчивость, опять же, будет. А шейпить по хорошему на бордере надо, а не аггрегации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 9 февраля, 2009 · Жалоба Да поставить можно хоть 10, просто если действовать грамотно, нужно разобраться, почему сей странный глюк возникает на одном! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadya Опубликовано 9 февраля, 2009 · Жалоба Ребят чтото я запутался, такая схема получается нерабочая? или неудачная7 L3 в ядре допустим 4626, писюк фря с PPPOE для инета. агрегация вланов на L3 влан на дом, часть вланов для дом.пользователей часть для юр. На медиа сервере поднимаем все вланы дом.пользователей (10.10.0.5, 10.10.1.5, 10.10.2.5, 10.10.3.5 и т.д.) где то читал на счет получения влана при получении дхцп и если у дом.пользователя отрицательный баланс, то он получает влан для неплательщиков(назовем их так) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 февраля, 2009 · Жалоба Она скорее нереализуемая... Что вы подразумеваете под "получением влана"?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...