Перейти к содержимому
Калькуляторы

И снова выбор коммутатора. Сеть 2000 абонентов. что предпочесть Dlinkу DGS-3100?

Если L3 коммутатор, то это Edge-Core ES4626 или Cisco 3750, второй вариант конечно, лучше =) Только это, как я уже говорил, не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту, при учете что локалка через PPPoE.

А разве при использовании PPPoE есть другие варианты с локалкой? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если L3 коммутатор, то это Edge-Core ES4626

Вот тут и вот тут пишут что проблемные они. Правда, постинги годичные. - Полагаете, поправил производитель ситуацию? (хотя последняя прошивка на оф.сайте датируется концом прошлого месяца. Стало быть, до сих пор идет обкатка на покупателях...)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to Stak варианты-то есть, но неудачные - либо передавать маршруты до локальных сетей через DHCP, либо вообще выдавать пользователям bat файл, прописывающий эти самые маршруты (так многие провайдеры часто делают при VPN подключении).

to iglide возможно, что и проблемные. Сам не проверял. У меня стоят es3528-wdm несколько штук - они вроде ничего. Но это L2. Если L3, то для вашей цели самое оно конечно Cisco 3750. Но, как верно заметил Stak, не очень понятно как вы будете прописывать пользователям локальные маршруты, перечисленные мной способы - убогие. Намного дешевле будет купить IBM PC помощнее, и терминировать на нём через PPPoE и инет, и локалку + нормальный L2 коммутатор, вроде HP ProCurve 2810.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту

...Намного дешевле будет купить IBM PC помощнее

Поставить другой процессор - не проблема. Вопрос в том - мы на 100% убедились что проблема именно в PPPoE-сервере?

Мало того, как я сейчас понимаю, дело-то вовсе не в процессоре, если советуют тонкий тюнинг драйверов сетевой карты и обновление ОС.

И еще вопрос №2. Неужели у всех провайдеров, использующих vpn (а таки, как мне кажется, большинство) локалка гоняется через PPPoE-сервер??? Неужели нет более элегантного решения не нагружать ответственный сервер огромным (но бесплатным) трафиком?

Изменено пользователем iglide

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не нужно - с 700 онлайн справится легко софтроутер-PPPoE-терминатор с четырехъядерным интелом на борту

...Намного дешевле будет купить IBM PC помощнее

Поставить другой процессор - не проблема. Вопрос в том - мы на 100% убедились что проблема именно в PPPoE-сервере?

Мало того, как я сейчас понимаю, дело-то вовсе не в процессоре, если советуют тонкий тюнинг драйверов сетевой карты и обновление ОС.

И еще вопрос №2. Неужели у всех провайдеров, использующих vpn (а таки, как мне кажется, большинство) локалка гоняется через PPPoE-сервер??? Неужели нет более элегантного решения не нагружать ответственный сервер огромным (но бесплатным) трафиком?

обычно при наличии pppoe для локалки доп адреса не выдаются, но никто не мешает выдать адреса и локал прогнать через Л3 свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Элегантного нет. Только костыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну почему? ИМХО, вполне нормальное решение - сеть построенная с уровнем доступа на Л2 и распределением на Л3, локальные адреса либо статикой, либо дхцп (от тех же Л3), выход в инет через pptp - НАС-ы на обычных писюках с FreeBSD/mpd+radius. Распределение снимает с серверов доступа весь локальный трафик, а флуд и нежелательный мусор режутся уже на доступе.

Вместо pptp можно и pppoe, но если адресных подсетей >1, то это уже неудобно.

Изменено пользователем Alexandr Ovcharenko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как авторизовать юзерей для доступа в локалку?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда, уточню.

Берем любой L3. Отказываемся от виланов. Настраиваем на каждом порту L3 DHCP (своя подсеть на каждый порт). На том же L3 делаем маршрутизацию между портами (соответственно, подсетями). Так? А маршрутом по умолчанию (для всего остального (внешнего) трафика) будет PPPoE-сервер.? В итоге, межсегментный трафик не будет идти далее L3, а весь интернетный трафик будет идти на PPPoE-сервер и далее в интернет.

Эта схема работать будет? Никаких подводных камней не появится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как авторизовать юзерей для доступа в локалку?.. И придется абонентам батник чтоли раздавать, для прописывания им маршрутов после установки пппое соединения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И придется абонентам батник чтоли раздавать, для прописывания им маршрутов после установки пппое соединения...
А нельзя при установке PPPoE дефолтовым маршрутом назначить L3 свитч? А он уже будет локалку заруливать в свои порты, а все остальное далее по маршруту (PPPoE-сервер, и т.д...)?
А как авторизовать юзерей для доступа в локалку?
В смысле, кому "зя", кому "нельзя"?
Изменено пользователем iglide

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l3 дефолтом можно. Но я ручками пропишу на интерфейсе адрес и буду юзать локалку в хвост и гриву. Вне зависимости от состояния лицевого счета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен.

Но это уже второй вопрос. Пока у меня стоит задача - либо обеспечить нормальную работу 2-м тысячам нормальных пользователей, либо закрутить гайки против "таких" умников. И, честно говоря, я пока отдаю предпочтение первому.

 

На счет борьбы с умниками - реально ли динамически прописывать мак-и на портах? Т.е., если пользователь валидный - его мак пропускается свитчем. Если же нет, то, "ой"...

 

Вообще, мне кажется, задача достаточно тривиальная. Неужели никто не сталкивался с подобным? Как мне кажется - классическая домашняя сеть. И проблема классическая...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Классическая это только пппое :-) А если доступ управляемый, то стройте другие схемы :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, дайте, плз, ответ, Эта схема работать будет? Никаких подводных камней не появится?

Берем любой L3. Отказываемся от виланов. Настраиваем на каждом порту L3 DHCP (своя подсеть на каждый порт). На том же L3 делаем маршрутизацию между портами (соответственно, подсетями). Так? А маршрутом по умолчанию (для всего остального (внешнего) трафика) будет PPPoE-сервер.? В итоге, межсегментный трафик не будет идти далее L3, а весь интернетный трафик будет идти на PPPoE-сервер и далее в интернет.
А с учетом использования рекомендованного здесь Edge-Core ES4626?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересует AT-9448T/SP. Главный вопрос - справится ли он с задачей?

Не надо 94-ю серию в центр сети, не для того она. Мой 9424Ts собирает всего лишь 4 оптических линка и несколько рядом стоящих серверов, но тем не менее изредка подвисает, и как-то странно - пинги через него идут, а, допустим ssh - нет, приходится передергивать питание. Плюс, документацию к нему дядюшка Ляо писал - она как будто наговорена по телефону, потом записана по-китайски, потом переведена на английский - с отчетливым китайским прононсом и пунктами типа "команда create vlan создает vlan", точка. Плюс какая-то куцость в настройках. Для сравнения у меня есть 8648T/2SP - они выглядят и работают значительно приятнее, у них все в порядке с документацией и настройками, и вообще, по сравнению с 9424 дают ощущение надежности. Для себя я решил, что при первом удобном случае поменяю 9424 хотя бы на 9724 (а лучше - на 9924, а еще лучше - на x900-24XT), в надежде на то, что не вся 9-тысячная серия такая вот слегка убогая. 94-й - это скорее коммутатор доступа с более-менее развитыми L3-возможностями. Так что мое мнение - отказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9424 не брать однозначно. Намучались с ней. Постоянно память переполняется, мак таблицы снять невозможно. Глюков куча. Сейчас 2 шт просто пылится на полке. Везде стоят 3100, конечно глюков и недоработок у них много. Но за такую цену аналогов не видно, гигабитный аплинк сжирается почти весь и особых потерь не наблюдается.

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда, уточню.

Берем любой L3. Отказываемся от виланов.

Не надо отказываться от VLAN ;)
Господа, дайте, плз, ответ, Эта схема работать будет? Никаких подводных камней не появится?

А с учетом использования рекомендованного здесь Edge-Core ES4626?

у меня так работает.
Изменено пользователем witch

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня так работает.

Тогда как Вы разруливаете локальный трафик, когда поднимается PPPoE-сессия? опять-таки, через сервер? Или батниками, как предлагает народ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к счастью у меня нет PPoE, но 4626 является "ядрышком" на 1500 хостов и для него дефолт роутом является фря с натом. п

PS как я понимаю как вы хотите не получится, даже если при установке ппое соединения выдавать пользователям шлюзом ядро, всё равно весь трафик будет идти до freebsd по ппое "тунелю".

вобщем я оговорился, не "так" у меня работает.

Изменено пользователем witch

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот именно, что придется раздавать батник по-любому, так как при активации PPPoE соединения шлюзом по умолчанию становится другой конец туннеля!!! А это, на мой взгляд, дикий костыль и вчерашний день! Я вот точно знаю, что на Linux при таком количестве пользователей онлайн будет легко работать без какого-либо особенного тюнинга, и уж точно без "тонкого тюнинга драйверов сетевых карт". Да и FreeBSD будет, но при должной настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да поставьте вы ещё два таких пппое сервера и не мучайтесь. Отказоустойчивость, опять же, будет.

 

А шейпить по хорошему на бордере надо, а не аггрегации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да поставить можно хоть 10, просто если действовать грамотно, нужно разобраться, почему сей странный глюк возникает на одном!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят чтото я запутался, такая схема получается нерабочая? или неудачная7

L3 в ядре допустим 4626, писюк фря с PPPOE для инета.

агрегация вланов на L3

влан на дом, часть вланов для дом.пользователей часть для юр.

На медиа сервере поднимаем все вланы дом.пользователей (10.10.0.5, 10.10.1.5, 10.10.2.5, 10.10.3.5 и т.д.)

где то читал на счет получения влана при получении дхцп и если у дом.пользователя отрицательный баланс, то он получает влан для неплательщиков(назовем их так)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Она скорее нереализуемая... Что вы подразумеваете под "получением влана"??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.