Jump to content

Что взять на агрегацию

Kaban
 Share

Recommended Posts

Kaban

Kaban

Posted
Posted (edited)

Господа, помогите советом. Одолевают муки выбора: что взять на агрегацию 1000 vlan-ов приходящих через десяток оптических линков? Б.у. cisco 3750/3560 или новый Dlink 3610-26G. По цене практически одно и то же. У Dlink-а преимущества в наличии дырок под 10G, большое число sfp портов, плюс гарантия. У cisco преимущества в ip unnumbered (в dlink-е реализовать технологию каждому барану по влан-у можно только через super vlan, который чтото не сильно нравится по причине выделения ip адресов блоками). Из недостатков cisco можно отметить только 4 sfp порта поэтому придется использовать корзину с конверторами, а это удорожание и надежности тоже не добавит, ну и отстутвие гарантии и с сервисным обслуживанием непонятки.

Edited by Kaban
alks

alks

Posted
Posted

если смотреть на циску то я бы взял 3750G-12S (стекируемая) примерно 5к стоит новая

единственно что более 2к влан на нее заводить не рекомендуется

 

 

Kaban

Kaban

Posted
  • Author
Posted (edited)

Дятел: Думал над таким вариантом, но не понравился т.к. сейчас все построено на SFP и придется их менять на WDM GBIC-и.

 

2 alks: А 3750G-12S похоже неплохой вариант. Хоть 2К юзеров там не планируется, максимум что будет 1К, но всеравно интересно узнать какие грабли могут всплыть при таком большом количестве терминируемых VLAN-ов ? Если речь о большой загрузке проца, то с этим проблем быть не должно, т.к. аксес свичи

довольно продвинутые (dlink 3200, 3526, 3028) и зачистить весь мусор проблем не представляет.

Edited by Kaban
alks

alks

Posted
Posted
2 alks: А 3750G-12S похоже неплохой вариант. Хоть 2К юзеров там не планируется, максимум что будет 1К, но всеравно интересно узнать какие грабли могут всплыть при таком большом количестве терминируемых VLAN-ов ?

в ios годовалой тухлости был баг - при стекировании двух свичей - система падала замертво

более багов не заметил .. главное как я уже говорил используйте на ней не более 2к вланов и все

 

Kaban

Kaban

Posted
  • Author
Posted (edited)

Смотрел я на 3612. Хороший агрегат но не нравится то что нет ip unnumbered и не получится по /32 выдавать на VLAN. А 3750G-12S б.у. уже нашел за 2К вечнозеленых. Наверное на нем остановлю вой выбор. Всем спасибо.

Edited by Kaban
lexius

lexius

Posted
Posted

Можно немного подробнее про различие того super_valn, что предлагает D-Link в серии DGS-3600 и Cisco-вского ip-unnumbered? Как я понимаю, это ограничение в 6 супер вланов по 60 вланов в каждом на D-Link?

Kaban

Kaban

Posted
  • Author
Posted

До этого ограничения я еще недочитался. Мне не понравилось что на супер-vlan надо сразу вешать сетку с числом адресов кратным 2 в степени n. А это означает что надо заранее распланировать адреса с резервом на будущее. В случае с ip unnumbered вы просто выдергиваете по одному адресу из общего пула при подключении очередного абонента. Экономия адресов очень существенная.

lexius

lexius

Posted
Posted

Что-то всё равно немного недопонимаю: если на циске настраивается типа как тут написано, то на loopback прописывается не та же ли сетка, что и на super_vlan на Длинке, т.е. тоже нужно выделять минимум один пул на устройство?

Kaban

Kaban

Posted
  • Author
Posted (edited)

на супер-vlan прописывается чтото вроде /24 в зависимости от количества sub-vlan-ов. Вот пример:

 

vlan 10

subvlan-address-range 192.168.1.10 192.168.1.10

no proxy-arp

!

vlan 11

subvlan-address-range 192.168.1.11 192.168.1.11

no proxy-arp

!

vlan 1000

supervlan

subvlan 10-20

!

!

vlan 1001

!

interface GigabitEthernet 0/1

switchport access vlan 10

!

interface GigabitEthernet 0/2

switchport access vlan 11

!

!

interface GigabitEthernet 0/12

switchport access vlan 1001

!

!

interface VLAN 1000

no ip proxy-arp

ip address 192.168.1.1 255.255.255.0

!

!

interface VLAN 1001

no ip proxy-arp

ip address 1.2.3.4 255.255.255.0

Edited by Kaban
Kaban

Kaban

Posted
  • Author
Posted
если смотреть на циску то я бы взял 3750G-12S (стекируемая) примерно 5к стоит новая<br />единственно что более 2к влан на нее заводить не рекомендуется

Откуда взялась цифра 2000 ? В даташите на 3750 http://www.cisco.com/en/US/prod/collateral...cd80371991.html написано следующее:

 

128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported (depending on the number of routes and multicast entries). 468 routed ports are supported per stack.

 

получается что больше 1000 на нем нельзя затерминировать по определению.

 

 

 

Nic

Nic

Posted
Posted

На 3750 только 1000 svi. Так что увы.

А отличие super vlan от ip unnumbered в том, что на один sub-vlan нельзя делать 2 address range. Т.е. навесить клиенту два ip не подряд не получится.

alks

alks

Posted
Posted
если смотреть на циску то я бы взял 3750G-12S (стекируемая) примерно 5к стоит новая<br />единственно что более 2к влан на нее заводить не рекомендуется

Откуда взялась цифра 2000 ? В даташите на 3750 http://www.cisco.com/en/US/prod/collateral...cd80371991.html написано следующее:

 

128 switch virtual interfaces (SVIs) are recommended. Maximum of 1000 are supported (depending on the number of routes and multicast entries). 468 routed ports are supported per stack.

 

получается что больше 1000 на нем нельзя затерминировать по определению.

я имел в виду кол-во активных vlan а не svi на них

Info-lan

Info-lan

Posted
Posted

При сходном назначении отличие supervlan от ip-unnumbered существенное.

supervlan по сути объединяет все в общий svi, что по сути близко к проблемам с одним vlan на всю сеть.

ip-unnumbered - туннель до абонента, что существенно уменьшает броадкаст флуд на cpu, позволяет иметь и прямой и кривой ip и др. удобные вещи.

 

3610 может включать в 1 supervlan до 4000 влан, но на реальной сети приводит к смерти устройства(возможно по этому в современных прошивках поставили ограничение - не проверял).

 

cisco 3560g, 3560e, 3750g позволяют только 1000 влан, причем при примерно 1000(общее, не онлайн) абонентов устройство перестает пропускать новых.

 

По хорошему надо начинать с 65 циски с sup32, sup720.

 

Kaban

Kaban

Posted
  • Author
Posted (edited)

1. В технологии SuperVLAN, sub-vlan-ы никоем образом не знают что они принадлежат к какомуто super-vlan-у и соответственно никаких проблем сходных с

проблемами одного vlan-а на всю сеть supervlan не имеет, т.к. клиенты в sub-vlan-ах полностью изолированы на канальном уровне. В плане изоляции клиентов, технологии sub-vlan и ip unnumbered абсолютно эквивалентны.

 

2. ip unnumbered реализуется не через тунель, а через статический маршрут.

 

3. Обьем бродкаст флуда попадающий на процессор агрегатора зависит только от траффика клиентов и наличия фильтров в виде аксес листов и storm-control на свичах уровня доступа, и уж никак не зависит от того через что терминировать vlan-ы, через ip unnumbered или super-vlan.

Edited by Kaban

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.