Konstantin Klimchev Опубликовано 13 апреля, 2009 (изменено) · Жалоба Кто ни будь придумал как добавить QinQ а потом привязать по двойному тагу в ядре? Или это нужно ES20?Проблем добавить ещё один Q нет, есть проблема терминировать QinQ.ES20 тут не поможет, разве что ES20+ или SIP-400. Кстати, в них всё тот же PXF... А можно по подробнее? в чем проблема с ES20 в терминации QinQ? Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому. Изменено 13 апреля, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 апреля, 2009 · Жалоба в чем проблема с ES20 в терминации QinQ?Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому. Это может. Не может сделать интерфейс на юзера, т.к. не умеет ACL и IP Unnumbered.А без этого от "вилан на юзера" остаётся одно название... Это ведь Layer2-плата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 13 апреля, 2009 · Жалоба в чем проблема с ES20 в терминации QinQ?Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому. Это может. Не может сделать интерфейс на юзера, т.к. не умеет ACL и IP Unnumbered.А без этого от "вилан на юзера" остаётся одно название... Это ведь Layer2-плата. Ну... "вилан на юзера" на ES20(+,40)... Это в цисковском Коране на терминацию пользователей что-то класса 7600+RSP+ES... На деле - ну уж слишком дорого получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 13 апреля, 2009 · Жалоба QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.Это что за модель? Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 13 апреля, 2009 · Жалоба QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.Это что за модель? Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200. там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 апреля, 2009 · Жалоба Это в цисковском Коране на терминацию пользователей что-то класса 7600+RSP+ES...На деле - ну уж слишком дорого получается. Полностью согласен. Я свой вариант для того и придумал, чтоб сделать хорошо но недорого, на широко распостранённом железе.А ставить на агрегацию ЕS20+/ES40+ или E120-320 никаких бюджетов не хватит. А если в ядро - то локальный трафик пойдёт через него. Ну а для меня это не приемлемо. Моё имхо по поводу QinQ и STP: использовали такую схему... На терминации QinQ был ERX1440. На агрегации Н3С начиная с 5600. Доступ на зухелях Л2, кольцами. Не понравилось((( там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?Нет там такого. Пока похоже вообще ни у кого нет кроме циски. Но может и будет, если вендоры прислушаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 13 апреля, 2009 · Жалоба QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.Это что за модель? Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200. там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ? А не подскажите зачем в этом случае там(уровень концентрации) ip unnumbered ? DHCP snooping там есть.Вытянули все на сайт и затерминировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 13 апреля, 2009 · Жалоба QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.Это что за модель? Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200. там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ? А зачем он там нужен??? У меня этот свич только как L2 транспорт. А терминация на ASR1006/ESP20 (ip unnumbered + DHCP для IPTV unicast, PPPoE для интернет). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 13 апреля, 2009 · Жалоба Нет там такого. Пока похоже вообще ни у кого нет кроме циски. Но может и будет, если вендоры прислушаются.А зачем ? Пример простой dhcp-snooping+access_vlan+agg_vlan Не надо изобретать велосипед с ip unnumbered просто не надо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 13 апреля, 2009 (изменено) · Жалоба QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.Это что за модель? Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200. там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ? А не подскажите зачем в этом случае там(уровень концентрации) ip unnumbered ? DHCP snooping там есть.Вытянули все на сайт и затерминировали. да, я уже понял что в этом случае QinQ тянется до браса, мне это не подходит Изменено 13 апреля, 2009 пользователем packetizer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 14 апреля, 2009 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 14 апреля, 2009 · Жалоба Stak - вы предложили замечательную схему, IMHO , одну из лучших на данный момент, обдумыаю следущие проблемы реалитзации в вашаей схеме 1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор? 2) мультикаст 3) QoS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 14 апреля, 2009 · Жалоба 1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор? Тут конечно похуже чем с пппое, но вполне терпимо, можно разные влан на разные блоки адресов повесить через разные лупбеки. Или менять нарезку по меме роста (/24, /23, /22...) так как адрес к пользователю не привязан. 2) мультикаст Не вижу проблемы, между свичами агрегации - pim, на них самих - igmp. Возможно mvr на доступе. Надо потестить))) 3) QoS Зависит от свичей на уровне доступа и типа железа на агрегации. Если 6500 - то можно ubrl c перемаркировкой избыточного трафика на низкий КОС.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 14 апреля, 2009 · Жалоба 1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор?Тут конечно похуже чем с пппое, но вполне терпимо, можно разные влан на разные блоки адресов повесить через разные лупбеки. Или менять нарезку по меме роста (/24, /23, /22...) так как адрес к пользователю не привязан. Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например, для подключения корпоратива у клиента ставится CPE, задача которого поднять через DHCP+Opt82 сессию на ISG за CPE - сетка реальных адресов таким образом DHCP+Opt82 - новый вид сигнализации связи :) про мульткаст (mvr наверняка понадобится) и Qos еще думаю , возможно скоро появится возможность потестить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 апреля, 2009 · Жалоба Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например,для подключения корпоратива Что-то вы монструозное придумали. Для подключения корпоратива проще и правильнее использовать отдельный влан, не из общей кучи, со своим svi интерфейсом.А от CPE наоборот хотелось бы избавится по максимуму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 15 апреля, 2009 (изменено) · Жалоба Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например,для подключения корпоратива Что-то вы монструозное придумали. Для подключения корпоратива проще и правильнее использовать отдельный влан, не из общей кучи, со своим svi интерфейсом.А от CPE наоборот хотелось бы избавится по максимуму. да немного монструозно, цель - инициировать все сесии по DHCP и одинаково обрабатывать в биллинге можно ISG сессию начинать по unclassified ip-address, но пока незнаю получится ли это к биллингу прикрутить особенно если у клиента будет сетка IP адресов, получается что сессию нужно инициировать по первому пакету с src адресом из этой сетки вот всю эту клиентскую сетку нужно както свернуть в радиус атрибут username Изменено 15 апреля, 2009 пользователем packetizer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 15 апреля, 2009 · Жалоба Имхо юриков через ИСГ вообще пускать ни к чему. Отдельные svi с номерами вланов не из общей кучи в специально выделенном для них vrf и всё... если надо - можно обсчитать по нетфлоу. Потому как их не особенно много во первых, и политики на них практически не меняются - во вторых. И DHCP им не нравится, в третьих))) они статик адресацию любят))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 17 апреля, 2009 · Жалоба а теперь вопросс всем имеющих Cisco Catalyst 3550 кто какую прошивку применял для ip unnumbered for SVI :)? обнаружился глюк, ком*** есть, все ок вроде, интерфейся поднимаются но траффик не ходит, при прописывании ипа на интерфейс влан (как и пробывал я у себя на стенде) все ок трафф ходит... испробованные ИОСЫ c3550-ipservicesk9-tar.122-44.SE2 c3550-ipservicesk9-tar.122-44.SE3 c3550-ipservicesk9-tar.122-50.SE interface Loopback2 ip address 123.345.678.1 255.255.255.0 !публичная сеть interface Vlan11 ip unnumbered Loopback2 DHCP snoop выключил принудительно юзверю ставлю ип 123.345.678.2 он не пингует свичь, ставлю interface Vlan11 ip address 123.345.678.1 255.255.255.0 !публичная сеть Все ок пинг и трафф проходит :( А как сильно радовался что все без проблем работает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 17 апреля, 2009 (изменено) · Жалоба а теперь вопросс всем имеющих Cisco Catalyst 3550 кто какую прошивку применял для ip unnumbered for SVI :)? обнаружился глюк, ком*** есть, все ок вроде, интерфейся поднимаются но траффик не ходит, при прописывании ипа на интерфейс влан (как и пробывал я у себя на стенде) все ок трафф ходит... испробованные ИОСЫ c3550-ipservicesk9-tar.122-44.SE2 c3550-ipservicesk9-tar.122-44.SE3 c3550-ipservicesk9-tar.122-50.SE interface Loopback2 ip address 123.345.678.1 255.255.255.0 !публичная сеть interface Vlan11 ip unnumbered Loopback2 DHCP snoop выключил принудительно юзверю ставлю ип 123.345.678.2 он не пингует свичь, ставлю interface Vlan11 ip address 123.345.678.1 255.255.255.0 !публичная сеть Все ок пинг и трафф проходит :( А как сильно радовался что все без проблем работает :( если убрали DHCP snoop то нужно добавить руками ip route 123.345.678.2 255.255.255.255 Vlan11 когда включен DHCP snoop он это сам добавляет Изменено 17 апреля, 2009 пользователем packetizer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 17 апреля, 2009 · Жалоба оо попробую... спасиб... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 17 апреля, 2009 · Жалоба В Linux "ip unnumbered" схема работает таким образом: ip addr add 10.0.0.1/32 dev lo ip route add unreachable 10.0.0.0/20 ip link set eth0 up vconfig add eth0 100 ip link set eth0.100 up ip route add 10.0.0.100/32 dev eth0.100 src 10.0.0.1 echo 1 >/proc/sys/net/ipv4/conf/eth0.100/proxy_arp vconfig add eth0 101 ip link set eth0.101 up ip route add 10.0.0.101/32 dev eth0.101 src 10.0.0.1 echo 1 >/proc/sys/net/ipv4/conf/eth0.101/proxy_arp Делал ли кто-нибудь аналогичное на Фре? Ибо на ней не получилось прописать такой host route :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 20 апреля, 2009 · Жалоба А нафига в Linux "ip unnumbered" схема нужна? Она ж имеет смысл только на свичах... А есливсё через сервера так и ПППоЕ прекрасно работает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 апреля, 2009 · Жалоба Чтобы абонентам не надо было мучаться фигнёй Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 20 апреля, 2009 · Жалоба Чтобы абонентам не надо было мучаться фигнёй А вот это правильно) Только на Linux серверах производительность Л3 свичей в принципе недостижима... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 апреля, 2009 · Жалоба Нуу... вот у jab надо спросить. Гигабит-другой вполне прожуются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...