[Konstantin Klimchev]

Кто ни будь придумал как добавить QinQ а потом привязать по двойному тагу в ядре? Или это нужно ES20?

Проблем добавить ещё один Q нет, есть проблема терминировать QinQ.

ES20 тут не поможет, разве что ES20+ или SIP-400. Кстати, в них всё тот же PXF...

А можно по подробнее? в чем проблема с ES20 в терминации QinQ?

Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому.

Изменено 13 апреля, 2009 пользователем Konstantin Klimchev

[UglyAdmin]

в чем проблема с ES20 в терминации QinQ?

Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому.

Это может. Не может сделать интерфейс на юзера, т.к. не умеет ACL и IP Unnumbered.

А без этого от "вилан на юзера" остаётся одно название...

Это ведь Layer2-плата.

[Konstantin Klimchev]

в чем проблема с ES20 в терминации QinQ?

Я так понимаю - снять нужный тег (с symmetric'ом) и отправить в нужный svi, это по простому.

Это может. Не может сделать интерфейс на юзера, т.к. не умеет ACL и IP Unnumbered.

А без этого от "вилан на юзера" остаётся одно название...

Это ведь Layer2-плата.

Ну... "вилан на юзера" на ES20(+,40)...

Это в цисковском Коране на терминацию пользователей что-то класса 7600+RSP+ES...

На деле - ну уж слишком дорого получается.

 

[Bambuk]

QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.

Это что за модель?

Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200.

[packetizer]

QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.

Это что за модель?

Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200.

там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?

[Stak]

Это в цисковском Коране на терминацию пользователей что-то класса 7600+RSP+ES...

На деле - ну уж слишком дорого получается.

Полностью согласен. Я свой вариант для того и придумал, чтоб сделать хорошо но недорого, на широко распостранённом железе.

А ставить на агрегацию ЕS20+/ES40+ или E120-320 никаких бюджетов не хватит. А если в ядро - то локальный трафик пойдёт через него. Ну а для меня это не приемлемо.

Моё имхо по поводу QinQ и STP: использовали такую схему... На терминации QinQ был ERX1440. На агрегации Н3С начиная с 5600. Доступ на зухелях Л2, кольцами. Не понравилось(((

 

там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?

Нет там такого. Пока похоже вообще ни у кого нет кроме циски. Но может и будет, если вендоры прислушаются.

[_user_]

QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.

Это что за модель?

Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200.

там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?

А не подскажите зачем в этом случае там(уровень концентрации) ip unnumbered ? DHCP snooping там есть.

Вытянули все на сайт и затерминировали.

[Bambuk]

QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.

Это что за модель?

Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200.

там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?

А зачем он там нужен??? У меня этот свич только как L2 транспорт. А терминация на ASR1006/ESP20 (ip unnumbered + DHCP для IPTV unicast, PPPoE для интернет).

[_user_]

Нет там такого. Пока похоже вообще ни у кого нет кроме циски. Но может и будет, если вендоры прислушаются.

А зачем ?

Пример простой dhcp-snooping+access_vlan+agg_vlan

 

Не надо изобретать велосипед с ip unnumbered просто не надо :)

 

[packetizer]

QinQ лучше добавлять там, где свичи доступа подключаются к уровню концентрации. Но для этого нужно полноценное Selective QinQ, чтоб оно могло жить с STP и можно было мапить произвольные inner в любые outer на каждом порту + желательно 10G в сторону ядра. Пока я знаю только одну модель коммутатора, которая все это умеет и стоит вменяемых денег.

Это что за модель?

Huawei S5628F-HI. Стоит $2000 + 2x портовый XFP модуль $2200.

там функционал подобный цискиному ip unnumbered + DHCP snooping как работает, не расскажите ?

А не подскажите зачем в этом случае там(уровень концентрации) ip unnumbered ? DHCP snooping там есть.

Вытянули все на сайт и затерминировали.

да, я уже понял что в этом случае QinQ тянется до браса, мне это не подходит

Изменено 13 апреля, 2009 пользователем packetizer

[packetizer]

[packetizer]

Stak - вы предложили замечательную схему, IMHO , одну из лучших на данный момент,

обдумыаю следущие проблемы реалитзации в вашаей схеме

1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор?

2) мультикаст

3) QoS

 

 

 

 

[Stak]

1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор?

Тут конечно похуже чем с пппое, но вполне терпимо, можно разные влан на разные блоки адресов повесить через разные лупбеки. Или менять нарезку по меме роста (/24, /23, /22...) так как адрес к пользователю не привязан.

2) мультикаст

Не вижу проблемы, между свичами агрегации - pim, на них самих - igmp. Возможно mvr на доступе. Надо потестить)))

3) QoS

Зависит от свичей на уровне доступа и типа железа на агрегации. Если 6500 - то можно ubrl c перемаркировкой избыточного трафика на низкий КОС..

[packetizer]

1) утилизацию IP адресов (привет ipv6 !!!) - сколько адресов давать на L3 агрегатор?

Тут конечно похуже чем с пппое, но вполне терпимо, можно разные влан на разные блоки адресов повесить через разные лупбеки. Или менять нарезку по меме роста (/24, /23, /22...) так как адрес к пользователю не привязан.

Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например,

для подключения корпоратива

 

у клиента ставится CPE, задача которого поднять через DHCP+Opt82 сессию на ISG

за CPE - сетка реальных адресов

 

таким образом DHCP+Opt82 - новый вид сигнализации связи :)

 

про мульткаст (mvr наверняка понадобится) и Qos еще думаю , возможно скоро появится возможность потестить :)

[Stak]

Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например,

для подключения корпоратива

Что-то вы монструозное придумали. Для подключения корпоратива проще и правильнее использовать отдельный влан, не из общей кучи, со своим svi интерфейсом.

А от CPE наоборот хотелось бы избавится по максимуму.

[packetizer]

Кстати есть идея, держать на каждом L3 агрегаторе лупбек с серым адресом, использовать его, например,

для подключения корпоратива

Что-то вы монструозное придумали. Для подключения корпоратива проще и правильнее использовать отдельный влан, не из общей кучи, со своим svi интерфейсом.

А от CPE наоборот хотелось бы избавится по максимуму.

да немного монструозно, цель - инициировать все сесии по DHCP и одинаково обрабатывать в биллинге

 

можно ISG сессию начинать по unclassified ip-address, но пока незнаю получится ли это к биллингу прикрутить

особенно если у клиента будет сетка IP адресов, получается что сессию нужно инициировать по первому

пакету с src адресом из этой сетки

 

вот всю эту клиентскую сетку нужно както свернуть в радиус атрибут username

Изменено 15 апреля, 2009 пользователем packetizer

[Stak]

Имхо юриков через ИСГ вообще пускать ни к чему. Отдельные svi с номерами вланов не из общей кучи в специально выделенном для них vrf и всё... если надо - можно обсчитать по нетфлоу. Потому как их не особенно много во первых, и политики на них практически не меняются - во вторых. И DHCP им не нравится, в третьих))) они статик адресацию любят)))

[zoro]

а теперь вопросс всем имеющих Cisco Catalyst 3550 кто какую прошивку применял для ip unnumbered for SVI :)?

обнаружился глюк, ком*** есть, все ок вроде, интерфейся поднимаются но траффик не ходит, при прописывании ипа на интерфейс влан (как и пробывал я у себя на стенде) все ок трафф ходит...

испробованные ИОСЫ

c3550-ipservicesk9-tar.122-44.SE2

c3550-ipservicesk9-tar.122-44.SE3

c3550-ipservicesk9-tar.122-50.SE

 

interface Loopback2

ip address 123.345.678.1 255.255.255.0 !публичная сеть

 

interface Vlan11

ip unnumbered Loopback2

 

 

DHCP snoop выключил принудительно юзверю ставлю ип 123.345.678.2 он не пингует свичь, ставлю

interface Vlan11

ip address 123.345.678.1 255.255.255.0 !публичная сеть

Все ок пинг и трафф проходит :(

А как сильно радовался что все без проблем работает :(

 

 

[packetizer]

а теперь вопросс всем имеющих Cisco Catalyst 3550 кто какую прошивку применял для ip unnumbered for SVI :)?

обнаружился глюк, ком*** есть, все ок вроде, интерфейся поднимаются но траффик не ходит, при прописывании ипа на интерфейс влан (как и пробывал я у себя на стенде) все ок трафф ходит...

испробованные ИОСЫ

c3550-ipservicesk9-tar.122-44.SE2

c3550-ipservicesk9-tar.122-44.SE3

c3550-ipservicesk9-tar.122-50.SE

 

interface Loopback2

ip address 123.345.678.1 255.255.255.0 !публичная сеть

 

interface Vlan11

ip unnumbered Loopback2

 

 

DHCP snoop выключил принудительно юзверю ставлю ип 123.345.678.2 он не пингует свичь, ставлю

interface Vlan11

ip address 123.345.678.1 255.255.255.0 !публичная сеть

Все ок пинг и трафф проходит :(

А как сильно радовался что все без проблем работает :(

если убрали DHCP snoop то нужно добавить руками

 

ip route 123.345.678.2 255.255.255.255 Vlan11

 

 

когда включен DHCP snoop он это сам добавляет

Изменено 17 апреля, 2009 пользователем packetizer

[zoro]

оо попробую... спасиб...

 

[sid1333]

В Linux "ip unnumbered" схема работает таким образом:

 

ip addr add 10.0.0.1/32 dev lo

ip route add unreachable 10.0.0.0/20

ip link set eth0 up

 

vconfig add eth0 100

ip link set eth0.100 up

ip route add 10.0.0.100/32 dev eth0.100 src 10.0.0.1

echo 1 >/proc/sys/net/ipv4/conf/eth0.100/proxy_arp

 

vconfig add eth0 101

ip link set eth0.101 up

ip route add 10.0.0.101/32 dev eth0.101 src 10.0.0.1

echo 1 >/proc/sys/net/ipv4/conf/eth0.101/proxy_arp

 

Делал ли кто-нибудь аналогичное на Фре? Ибо на ней не получилось прописать такой host route :(

[Stak]

А нафига в Linux "ip unnumbered" схема нужна? Она ж имеет смысл только на свичах... А есливсё через сервера так и ПППоЕ прекрасно работает...

[vIv]

Чтобы абонентам не надо было мучаться фигнёй

[Stak]

Чтобы абонентам не надо было мучаться фигнёй

А вот это правильно) Только на Linux серверах производительность Л3 свичей в принципе недостижима...

[vIv]

Нуу... вот у jab надо спросить. Гигабит-другой вполне прожуются