Дегтярев Илья Posted April 15, 2009 Posted April 15, 2009 (edited) Думаю мож город начать переводить, зацените схему: 1) Есть сейчас: доступ linksys sps, маленькие звездочки по 3-5 свитчей, агрегация me34 на район(в L2, вопрос перевода в L3 не рассматривем, все виланы строго в центр), от каждого агрегирующего по 2 волокна по разным трассам в центральную серверную. Там две 65тых, за ними две 72ы на терминацию впнов, за ними 7609 - основной edge + пока еще не заведенный me6524 с другим аплинком (кабель в москву тож физически другой). На каждый район один вилан для хомяков, один для юриков. Локалка по dhcp наша, по rip - home-ix. 2) Вариант на будущее: Каждый куст из me34 своим виланом, на каждый район подсеть /21 реальников. На обоих 65x на этот район через ip unnumbered выдаются ипы (на первой половина, те /22 реальников, на второй вторая /22), каждая делает dhcp snooping. Очевидно dhcp серваков по 1 на каждую 65ю, чтоб именно свои реальники раздавать. В результате при любой потери связанности, до какой из 65 дошел dhcp запрос, на той человек и продолжит жить. Далее так же /22 половинки раскидвываем на четыре 72е, настраиваем isg. Для этого как понимаю надо dhcp запросы проксировать через isg? Соответственно выпадание 72й приведет к тому что все получат ипы доступные на оставшейся. Далее в dhcp запросе смотрим id порта, и если с этого порта уже авторизовались и мак тот же - сразу пускаем в инет. Если мак поменялся - кидаем на страничку авторизации. Кто нибудь понял мои мысли? Можно ли подобное полное резервирование сделать? Да, на доступе полная изоляция портов, proxy-arp на цисках выключен, вместо этого все arp (кроме как к gw, то есть внутрилокалка) обрабатываются парой серверов, которые анализируют поток и для незавирусованных отвечают нормально маком ближайшей циски. Завирусованные идут прям на линуховскую самбу/веб с дистрибутивом cureit. P.s абонентов берем для расчета - 20k. Edited April 15, 2009 by Дегтярев Илья Вставить ник Quote
Stak Posted April 16, 2009 Posted April 16, 2009 Многа букф... 1) 20k на 2-х 65х не получится, на них суммарно 16к приваязок снупинга максимум судя по документации. Если только на 76е поменять) 2) ИСГ для дхцп умееет в двух режимах рабтать: Л2 коннектед абоненты- может быть релеем; Л3 коннектед абоненты- может быть дхцп сервером. 3) если всё-таки me34 использовать как Л3, то получится как вот тут: http://forum.nag.ru/forum/index.php?showto...mp;#entry386273 , в лабе оно по крайней мере завелось. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.