Jump to content

Сделать доступ по L3 без L2.

Vermison
 Share

Recommended Posts

Vermison

Vermison

Posted
Posted (edited)

Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали.

 

Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606.

 

То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича.

Edited by Vermison
Vermison

Vermison

Posted
  • Author
Posted

Спасибо.

76 и не должна шейпить. Ее задача в данном случае просто прогонять траффик каждого юзера через себя. Шейпить будет другая железка.

UglyAdmin

UglyAdmin

Posted
Posted

Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга?

Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа.

ISG, опять же.

zoro

zoro

Posted
Posted
Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали.

 

Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606.

 

То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича.

Dlink 3526- L2 - Vlan to User можно и дешевле организовать Catalyst WS-C3524-XL (БУ) либо на DES-1228 новый..

так что тема с содержанием не вяжется :(

Vermison

Vermison

Posted
  • Author
Posted
Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга?

Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа.

С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.

Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.

 

Traffic Segmenation + ARP proxy на L3-свиче.
Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch.
UglyAdmin

UglyAdmin

Posted
Posted
Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.
Это проблема?

А если абонентов несколько десятков тысяч? :-)

Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера.

На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"...

Stak

Stak

Posted
Posted
С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.

Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.

Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch.

Еще вот такой вариант есть: http://forum.nag.ru/forum/index.php?showtopic=45488 , под ваши хотелки подходит больше чем Vlan per user.

 

Это проблема?

А если абонентов несколько десятков тысяч? :-)

Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера.

На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"...

На свиче пошейпить врядли получится) Вот заполисить локалку - это можно...

А если толстый брас на агрегации есть, который всё это может - то тогда и разницы с пппое особой нет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.