Vermison Опубликовано 21 февраля, 2009 (изменено) · Жалоба Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали. Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606. То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича. Изменено 21 февраля, 2009 пользователем Vermison Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 21 февраля, 2009 (изменено) · Жалоба ip unnambered на кошке Изменено 21 февраля, 2009 пользователем Nafanya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 февраля, 2009 · Жалоба Вилан на юзера, ip unnumbered. Только шейпить 7600 не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vermison Опубликовано 21 февраля, 2009 · Жалоба Спасибо. 76 и не должна шейпить. Ее задача в данном случае просто прогонять траффик каждого юзера через себя. Шейпить будет другая железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 февраля, 2009 · Жалоба Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга? Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа. ISG, опять же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 21 февраля, 2009 · Жалоба Локалку на таком железе (76) можно ubrl заполисить, а BRAS с ISG - для внешки использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 21 февраля, 2009 · Жалоба Задача такая - сделать абонентам доступ между собой только по L3. Без широковещательных доменов. Нечто вроде PPPoE. PPPoE Неподходит из-за большой нагрузки на брасы и магистрали. Оборудование - доступ Dlink 3526 или аналогичный. Собираться будет на Cisco 7606. То есть нужно сделать L3 на доступ, без заимствования адресов, потому что выделять подсети /30 на абонента слишком накладно. Traffic Segmentation в длинковском свиче не подходит из-за того, что нужен обмен также между двумя портами 1 свича. Dlink 3526- L2 - Vlan to User можно и дешевле организовать Catalyst WS-C3524-XL (БУ) либо на DES-1228 новый..так что тема с содержанием не вяжется :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 22 февраля, 2009 · Жалоба Traffic Segmenation + ARP proxy на L3-свиче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vermison Опубликовано 24 февраля, 2009 · Жалоба Локалка похяляве, а шейпим только инет? Или ещё одна железка специально для шейпинга?Лучше BRAS, и дёлать всё на нём - гибче, понятнее, меньше точек отказа. С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов. Traffic Segmenation + ARP proxy на L3-свиче.Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 24 февраля, 2009 · Жалоба Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов.Это проблема?А если абонентов несколько десятков тысяч? :-) Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера. На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 февраля, 2009 · Жалоба С брасом - проблема в том, что 7606 будет не 1, поэтому чтобы не гонять траффик между соседними компьютерами через центр было решено использовать такую схему.Vlan per user - не хотелось бы, потому что при 1000 абонентах это получится огромный конфиг на 1000 сабинтерфейсов. Проблема в том, что тогда абоненты 1 свича не будут видеть друг друга, потому что будут пытаться ходить напрямую, а не через роутер. Хотя хотелось бы конечно решение с vlan per switch. Еще вот такой вариант есть: http://forum.nag.ru/forum/index.php?showtopic=45488 , под ваши хотелки подходит больше чем Vlan per user. Это проблема?А если абонентов несколько десятков тысяч? :-) Недостатки размера конфига с лихвой перекрываются достоинствами интерфейса на юзера. На том интерфейсе и пошейпить можно в соответствии с тарифом, и покрасить, и при отсутствии денег зарулить на "кирпич"... На свиче пошейпить врядли получится) Вот заполисить локалку - это можно...А если толстый брас на агрегации есть, который всё это может - то тогда и разницы с пппое особой нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...