[Vermison]

Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали.

 

Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606.

 

То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича.

Изменено 21 февраля, 2009 пользователем Vermison

[Nafanya]

ip unnambered на кошке

Изменено 21 февраля, 2009 пользователем Nafanya

[UglyAdmin]

Вилан на юзера, ip unnumbered.

Только шейпить 7600 не умеет.

[Vermison]

Спасибо.

76 и не должна шейпить. Ее задача в данном случае просто прогонять траффик каждого юзера через себя. Шейпить будет другая железка.

[UglyAdmin]

Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга?

Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа.

ISG, опять же.

[Stak]

Локалку на таком железе (76) можно ubrl заполисить, а BRAS с ISG - для внешки использовать.

 

[zoro]

Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали.

 

Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606.

 

То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича.

Dlink 3526- L2 - Vlan to User можно и дешевле организовать Catalyst WS-C3524-XL (БУ) либо на DES-1228 новый..

так что тема с содержанием не вяжется :(

[mikevlz]

Traffic Segmenation + ARP proxy на L3-свиче.

[Vermison]

Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга?

Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа.

С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.

Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.

 

Traffic Segmenation + ARP proxy на L3-свиче.

Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch.

[UglyAdmin]

Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.

Это проблема?

А если абонентов несколько десятков тысяч? :-)

Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера.

На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"...

[Stak]

С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.

Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.

Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch.

Еще вот такой вариант есть: http://forum.nag.ru/forum/index.php?showtopic=45488 , под ваши хотелки подходит больше чем Vlan per user.

 

Это проблема?

А если абонентов несколько десятков тысяч? :-)

Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера.

На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"...

На свиче пошейпить врядли получится) Вот заполисить локалку - это можно...

А если толстый брас на агрегации есть, который всё это может - то тогда и разницы с пппое особой нет.