[4vlad]

обсуждение идет в неправильном ключе, надо смотреть на vlan на пользователя как на средство для достижения какой-то цели.

так то оно конечно так, но на практике, не получается ли так, что надо либо делать сразу заведомо избыточное и дорогое решение, которое на первом этапе будет использоваться на 5%, либо иметь постоянный гемморой с апгрейдами и заменами при росте числа клиентов и масштабировании сети ?

 

[woddy]

Определяющим является - будет в сети локалка или нет.

подсказка, при сети более 50 домов - это уже не имеет значения.

 

например схема с VLAN на узел доступа и выделением сети класса С на узел. В связи с заведомой избыточностью, схема не требует масштабирования.

а как давать белые ИП? а если все ИП в сети белые? а если узлов более 4х тысяч?

[4vlad]

Определяющим является - будет в сети локалка или нет.

подсказка, при сети более 50 домов - это уже не имеет значения.

 

например схема с VLAN на узел доступа и выделением сети класса С на узел. В связи с заведомой избыточностью, схема не требует масштабирования.

а как давать белые ИП? а если все ИП в сети белые? а если узлов более 4х тысяч?

Есть мнение, что белый ИП для основной массы клиентов вредно:) Имеются в виду конечно локальные ИП.

 

[sdy_moscow]

Определяющим является - будет в сети локалка или нет.

подсказка, при сети более 50 домов - это уже не имеет значения.

 

Очень даже имеет... Еще больше имеет.... Ибо собрать на узле еще и весь локальный трафик - уже ОЧЕНЬ ДОРОГО. Не знаю как у Вас, у нас локальный трафик в 2-3 раза больше внешнего... тут уже не гигабитом а 10Гб попахивает.... соответсвенно узел агрегации НУЖЕН ОГОГО!

[Nag]

Это какие за 500 баксов терминируют 1000? 3750 теоретически 1000, рекомендовано 256, то есть реально в районе 500. Но это далеко не 500 баксов

Да древняя 3550 справится... Завтра попробую найти топик Дятла - там цифры реальные есть.

Впрочем, простая гигабитная 3750 стоит около 2-х штук, это далеко не смертельно, по большому счету.

А если на агрегацию собирать домов по 100-200 - так вообще, сразу 65 каталист как брас и агрегатор, очень симпатичо выходит. И весьма недорого, кстати.

 

 

Я например не вижу разницы между ВЛАН и АЦЛ+ДХЦП СНУПИНГ+опция 82.

А зря. ;-)

АЦП и прочее НА ДОСТУПЕ - это автоматом железки "от 250 баксов, и в гору". На каждый дом (если не подьезд).

А их воруют, жгут грозы, и т.п.

ВЛАН - это возможность ставить на дом примитивное железо. От 100 баксов.

 

обсуждение идет в неправильном ключе, надо смотреть на vlan на пользователя как на средство для достижения какой-то цели.

Имхо, главная цели - примитивизация (во слово ;-)) уровня доступа.

Соответственно его удешевление и упрощение обслуживания.

[[GP]Villi]

ВЛАН - это возможность ставить на дом примитивное железо. От 100 баксов.

такое железо как я понимаю не умеет option82? тогда как же будете определять ху из ху? выдадим статикой настройки или dhcp по маку?

 

это еще неизвестно упростится ли обслуживание, ибо в каждом коммутаторе будет свой уникальный конфиг, нельзя будет дежать стопку коммутаторов на замену это раз, и если еще все вланы на коммутаторе будут неравноценны то надо будет узнавать на каком порту какой влан чтобы воткнуть туда клиента это два.

 

так же возникнут трудности с прокидыванием одного управляющего влана по всему оборудованию провайдера, неизвестно правда минус это или нет.

 

а дхцп снупинг дает хороший инструмент для управление настройками клиентского оборудования, т.е. либо провайдер решает что у клиента за адрес, либо клиент не сможет послать в сеть никакие пакеты. что при обычно дхцп легко обходится, либо для создания хоть какой либо аналогии придется писать мега скрипты для ACL если оборудование от 100 баксов его умеет конечно)

[vit]

такое железо как я понимаю не умеет option82? тогда как же будете определять ху из ху? выдадим статикой настройки или dhcp по маку?

Или статикой. или dhcp. Если серые сети, то /30 /29 на влан не жалко.

 

это еще неизвестно упростится ли обслуживание, ибо в каждом коммутаторе будет свой уникальный конфиг, нельзя будет дежать стопку коммутаторов на замену это раз, и если еще все вланы на коммутаторе будут неравноценны то надо будет узнавать на каком порту какой влан чтобы воткнуть туда клиента это два.

Можно подумать что при opt82 включать голову не нужно и клиента все равно куда втыкать... Особенно после замены коммутатора.

 

так же возникнут трудности с прокидыванием одного управляющего влана по всему оборудованию провайдера, неизвестно правда минус это или нет.

Делается несколько управляющих вланов. Не проблема вообще.

 

а дхцп снупинг дает хороший инструмент для управление настройками клиентского оборудования, т.е. либо провайдер решает что у клиента за адрес, либо клиент не сможет послать в сеть никакие пакеты.

При влане на пользователя оператору похер что там в своем сегменте делает клиент. Сам себе нагадит и только.

[vit]

Из оборудования на доступ можно поставить любую какашку, где есть вланы. Все зависит от того будете ли вы предоставлять услуги iptv или нет. Но поскольку услуга IPTV провальная, то по мне так лучше тянуть коаксиал и продавать его пенсионерам за 50 рублей, чем бесплатно засирать сеть мультикастом и ставить на доступ коммутаторы от 350$.

 

На агрегацию что-нибудь с selective q-in-q или брас. Кому как интереснее.

[woddy]

Определяющим является - будет в сети локалка или нет.

подсказка, при сети более 50 домов - это уже не имеет значения.

 

Очень даже имеет... Еще больше имеет.... Ибо собрать на узле еще и весь локальный трафик - уже ОЧЕНЬ ДОРОГО. Не знаю как у Вас, у нас локальный трафик в 2-3 раза больше внешнего... тут уже не гигабитом а 10Гб попахивает.... соответсвенно узел агрегации НУЖЕН ОГОГО!

уходим учить матстатистику, и выясняем что при 50 домах 98% трафика проходит через ядро. т.е. разница в нагрузке на ядро между влан на юзер и влан на дом - всего 2%.

[vit]

Основные сложности:

- правильно подобрать железо

- даже при наличии q-in-q не нарваться позже на ограничение в 1000 вланов в каком-нибудь коммутаторе и ставить брасы там, где нужно;

- вести техучет по портам. С этим по-моему у многих беда;

- маркетологи, которые хотят продавать iptv всем и сразу;

- админы, специализирующиеся на dlink+opt 82.

 

p.s. Все, что выше не касается разных pon'ов.

Изменено 6 апреля, 2009 пользователем vit

[woddy]

Есть мнение, что белый ИП для основной массы клиентов вредно:) Имеются в виду конечно локальные ИП.

остается 5% пользователей кому нужен ИП. что с ними делать? :)))

[vit]

Есть мнение, что белый ИП для основной массы клиентов вредно

Оно вредно клиенту на помегабайтных тарифных планах и только потому, что оператор за флуд в сторону клиента берет деньги. Оператору-то все равно...

[[GP]Villi]

Или статикой. или dhcp. Если серые сети, то /30 /29 на влан не жалко.

это просто верх красивости и удобности. или каждый раз забивать настройки или каждый раз прописывать мак, замечательно) /30 и /29 вообще край, я не сильно вкурсе как именно работает unnumbered, заработает? а что вы будете делать со статикой когда надо поменять весь клиентский диапазон?

 

Можно подумать что при opt82 включать голову не нужно и клиента все равно куда втыкать... Особенно после замены коммутатора.

заменяется 1 к 1, в крайнем случае в базе записано какой абонент в какой порт был подключен.

 

При влане на пользователя оператору похер что там в своем сегменте делает клиент. Сам себе нагадит и только.

вы хотели сказать терминатору похер? ну возможно, хотя зависит от терминаторов, небывает ничего несломаемого)

а о самом свиче доступа вы не подумали? с ним может много интересных штук происходить.

 

остается 5% пользователей кому нужен ИП. что с ними делать? :)))

а тут уже начинается, или binat (nat 1 к 1му), или опять же тунели или еще какие извраты, но варианты есть, задача решаема вполне.

Изменено 6 апреля, 2009 пользователем [GP]Villi

[vit]

или каждый раз забивать настройки или каждый раз прописывать мак, замечательно)

Мак куда прописывать? Это не влан на дом/коммутатор. Это влан на пользователя.

Если лень прописывать адреса - используйте pppoe. Уникальность nas-port-id гарантирована.

 

а что вы будете делать со статикой когда надо поменять весь клиентский диапазон?

Это с какого перепугу? Продажа? А ну тогда пусть новый хозяин и разбирается.

[vit]

в крайнем случае в базе записано какой абонент в какой порт был подключен.

Т.е. ведение техучета оставляется на крайний случай. Это я описал в основных сложностях.

[vit]

я не сильно вкурсе как именно работает unnumbered, заработает?

Оно?

[D^2]

Это какие за 500 баксов терминируют 1000? 3750 теоретически 1000, рекомендовано 256, то есть реально в районе 500. Но это далеко не 500 баксов

Да древняя 3550 справится... Завтра попробую найти топик Дятла - там цифры реальные есть.

Впрочем, простая гигабитная 3750 стоит около 2-х штук, это далеко не смертельно, по большому счету.

А если на агрегацию собирать домов по 100-200 - так вообще, сразу 65 каталист как брас и агрегатор, очень симпатичо выходит. И весьма недорого, кстати.

 

 

Я например не вижу разницы между ВЛАН и АЦЛ+ДХЦП СНУПИНГ+опция 82.

А зря. ;-)

АЦП и прочее НА ДОСТУПЕ - это автоматом железки "от 250 баксов, и в гору". На каждый дом (если не подьезд).

А их воруют, жгут грозы, и т.п.

ВЛАН - это возможность ставить на дом примитивное железо. От 100 баксов.

 

обсуждение идет в неправильном ключе, надо смотреть на vlan на пользователя как на средство для достижения какой-то цели.

Имхо, главная цели - примитивизация (во слово ;-)) уровня доступа.

Соответственно его удешевление и упрощение обслуживания.

http://forum.nag.ru/forum/index.php?showto...mp;#entry280965

такое железо как я понимаю не умеет option82? тогда как же будете определять ху из ху? выдадим статикой настройки или dhcp по маку?

при влан на пользователя IP выдается на основе opt.82 засунутой на агрегации по номеру vlan.

[Nag]

http://forum.nag.ru/forum/index.php?showto...mp;#entry280965

О! Спасибо.

Именно та ссылка.

Склероз не подвел, 1000 SVI старушка 3550 пережевывает.

А больше в ее 48 портов и не засунуть - 48 домов, по 20 абонентов в дом...

 

[Beginner]

http://forum.nag.ru/forum/index.php?showto...mp;#entry280965

О! Спасибо.

Именно та ссылка.

Склероз не подвел, 1000 SVI старушка 3550 пережевывает.

А больше в ее 48 портов и не засунуть - 48 домов, по 20 абонентов в дом...

1000 в теории и только в очень специфичной конфигурации на практике. Если чуть в сторону - количество тут же падает до 600-800. Кроме того, у Вас 3550 как-то уже 650 + 2 GBic'а, а не 500. Более интересная с 12 гигабитниками уже 1200 + конверторы с оптики. Получается всего-то в 3 раза дороже заявленного - как у правильных интеграторов :P

А 6500 умеет терминировать более 4к vlan'ов?

[cmhungry]

http://forum.nag.ru/forum/index.php?showto...mp;#entry280965

О! Спасибо.

Именно та ссылка.

Склероз не подвел, 1000 SVI старушка 3550 пережевывает.

А больше в ее 48 портов и не засунуть - 48 домов, по 20 абонентов в дом...

4000 абонентов старушка 3550 кушает намана =)

правда, влан на дом, не на абонента

 

 

[Nag]

1000 в теории и только в очень специфичной конфигурации на практике. Если чуть в сторону - количество тут же падает до 600-800. Кроме того, у Вас 3550 как-то уже 650 + 2 GBic'а, а не 500. Более интересная с 12 гигабитниками уже 1200 + конверторы с оптики. Получается всего-то в 3 раза дороже заявленного - как у правильных интеграторов :P

А 6500 умеет терминировать более 4к vlan'ов?

Там ссылка на практику, а не теорию. :-) Впрочем и 800 не мало.

Цена - есть не только розничная так-то...

По 12-ти гигабитным - откуда дороже-то будет? И приведите пример "правильных интеграторов" со сравнимой ценой.

По 6500 - больше 4к стандартами RFC не предусмотрено. Хотя в теории вроде реально - надо ES20 карту :-)))

[Stak]

А 6500 умеет терминировать более 4к vlan'ов?

Есть один хитрый способ, пригоден также для 35,36,37 и 45: http://forum.nag.ru/forum/index.php?s=&amp...st&p=386273

 

 

Потолок где-то 8К на 65 или 64К на 76й.

Изменено 6 апреля, 2009 пользователем Stak

[bay]

Hi all :)

 

Сам думаю в сторону vlan на абонента. Вроде бы получается всё очень даже красиво - и управление, и набор услуг, и удобство для пользователя в плане подключения и настройки (вплоть до того, что воткнул что-нибудь сетевое и работай). Но проблема терминации оказалась действительно проблемой.

 

В первом приближении - ставится lin/bsd с кучкой сетевых интерфейсов. Оно и собирает на себя кучу vlan-ов. Когда абонентов будет 500+, тогда и можно будет подумать о специализированном железе. А можно и не думать и работать дальше - пока не понятно, сколько vlan-ов реально будет работать на ОС. 2000 на одну сетевую с выделением адресов и маршрутов под lin поднимаются влет и никак не мешают системе :)

Это получилось бы очень даже бюджетное и управляемое решение если бы не одно "но" (они, как обычно, есть всегда) - количество сетевых интерфейсов несколько ограничено. Варианты решения:

1. ограничиться 4-5 гигабитными интерфейсами на сервер

2. воткнуть 4 многопортовые карты (до 4-х портов от интела) и получить до 16 портов на сервер и в теории ~64000 вланов. Этот вариант был бы интересен хотя бы исключительно в познавательных целях - справится ОС или нет :)

Первый вариант подразумевает разбиение района на гирлянды доступа средней величины, которые при желании можно было бы закольцевать (типа, кольца на доступе, которые воткнуты в сервер).

Второй вариант не факт, что окажется дешевле 12-24 портовой железки L3. Да и карты у нас днем с огнем не найдешь. Зато в управлении будет пожалуй попроще.

Еще бы сказал, что в обоих вариантах отвязываемся от глюков ПО L3 производителя железа, но из-за отсутвия статистики по такой схеме не известно, какие глюки будут в ОС. Имеется информация, что до 60 vlan-ов работает нормально. Большее количество никто в работу не пускал и сказать ничего не может. Другой неизвестный момент - пропускная способность серверного железа. Пока не нашел инфу, прокачает ли через себя мать для Xeon-ов 16+ гбит/с.

Интересует мнение народа по поводу всего вышеописанного.

 

Далее, на домах для доступа предполагается ставить D-Link DES-3028 ну или DES-3526. По опыту местных провов вполне себе обкатанное и надежное железо за такие деньги. В идеале, в каждый подъезд свой ящик и 8-16 портовый свитч, но подходящих не нашел - либо слабый функционал, либо один аплинк.

VLAN на порт, никакой авторизации, раздача IP по opt82. В качестве агрегации можно пользовать то, что описано, либо брать отдельную шелезяку. Тут тоже пара вариантов:

1. раз уж предположительно связываюсь с D-Link, то нашел у них еще DGS-3612G и DGS-3627G. Потенциально, это агрегаторы. От них требуется держать некоторое количество vlan-ов на порт с маршрутизацией между оными с ограничением связи по некоторым портам. Предположительно, до 1000 абонентов на устройство и, соответственно, чуть больше маршрутов. Ну и прогонять мимо себя мультикаст с dhcp-трафиком. Вроде больше от них ничего не нужно.

2. отказаться от D-Link в сторону кошки или еще чего. В таком случае, подскажите пожалуйста конфигурацию агрегатора на предмет 12-24 SFP-порта с вышеописанными требованиями по управлению.

 

Кто что может сказать по этому вопросу?

[sdy_moscow]

.....

Далее, на домах для доступа предполагается ставить D-Link DES-3028 ну или DES-3526. По опыту местных провов вполне себе обкатанное и надежное железо за такие деньги.

.....

никакой авторизации, раздача IP по opt82. В качестве агрегации можно пользовать то, что описано, либо брать отдельную шелезяку. Тут тоже пара вариантов:

....

Осталось ответить на 1 вопрос:

А зачем при таком железе ВЛАН на порт? слава богу у 3028 и 3526 есть АЦЛ и управление полосой.... отключать и включать можно по СНМП...

ТАК ЗАЧЕМ ВЛАН на порт? Гемора себе добавить???? :-)...

Изменено 6 апреля, 2009 пользователем sdy_moscow

[vIv]

Еще бы сказал, что в обоих вариантах отвязываемся от глюков ПО L3 производителя железа, но из-за отсутвия статистики по такой схеме не известно, какие глюки будут в ОС. Имеется информация, что до 60 vlan-ов работает нормально. Большее количество никто в работу не пускал и сказать ничего не может. Другой неизвестный момент - пропускная способность серверного железа. Пока не нашел инфу, прокачает ли через себя мать для Xeon-ов 16+ гбит/с.

Интересует мнение народа по поводу всего вышеописанного.

Чтобы прокачать более гигабита с копейками, придётся нанимать jab-а. Сеть золотой получится.