suslayer Опубликовано 26 февраля, 2010 · Жалоба Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.а локальный трафик ? тоже через bras ?? Не надо так делать! Иначе получается вот так... http://forum.nag.ru/forum/index.php?showtopic=55127 SOHO для 2х pppoe нету... Ну разве что 3 dir-100 скотчем обмотать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkelf Опубликовано 26 февраля, 2010 · Жалоба Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов.Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера. А ещё у нас в городе, до сих пор, пользуется спросом халявный внутрисетевой трафик. Не перегонять же всю внутрисеть через брасы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 февраля, 2010 · Жалоба дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов.у вас топология ромашковидных-мультиколец? тогда это беда, да. в случае если четко просчитать звезду - от stp можно будет вполне отказаться, оставив его только на нужных участках. Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.при использовании нормальных L2-коммутаторов, подобной проблемы возникать не должно. к примеру полистайте форум длинка - там этот вопрос неоднократно поднимался, решения были разжеваны все очень подробно.А ещё у нас в городе, до сих пор, пользуется спросом халявный внутрисетевой трафик. Не перегонять же всю внутрисеть через брасы.это пожалуй существенный нюанс, однако не такой страшный как кажется. паралельно брасу ставится роутер (можно даже тот же L3-свитч) с него dhcp+opt82 (в том числе с ip unnumbered можно играться) - и получаете что локальным трафиком занимается одна железка, интернетом другая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 26 февраля, 2010 (изменено) · Жалоба дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов. Юзайте MST. Количество vlan-ов для него не имеет никакого значения. Вы можете запихнуть хоть 4000 vlan-ов в несколько instances и все прекрасно будет работать. Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера. Самоустановленые pppoe-сервера режуся аксес листами на доступе так же легко как и самоустановленые dhcp сервера (чего не скажешь про фильтрацию arp-spoofing, хотя в схеме vlan на юзера это не актуально). Изменено 26 февраля, 2010 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 26 февраля, 2010 · Жалоба А откуда ограничение в 2000 PPTP коннектов на любом брасе?судя повсему из единой реализации сего протокола. если вы мне покажите железку/софт, которые смогут превзойти данное ограничение, хотя бы до 4000 коннектов на девайс - я вам буду премного благодарен. однако, что то мне подсказывает, что собака зарыта еще где то на этапе проектирования сего протокола.Да я про это даже тут что-то не читал, вот и возникли вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 февраля, 2010 · Жалоба Цитата(darkagent @ 26.2.2010, 10:08) *Цитата(nevzorofff @ 26.2.2010, 7:58) * А откуда ограничение в 2000 PPTP коннектов на любом брасе? судя повсему из единой реализации сего протокола. если вы мне покажите железку/софт, которые смогут превзойти данное ограничение, хотя бы до 4000 коннектов на девайс - я вам буду премного благодарен. однако, что то мне подсказывает, что собака зарыта еще где то на этапе проектирования сего протокола. Да я про это даже тут что-то не читал, вот и возникли вопросы. Так и рождаются мифы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 февраля, 2010 · Жалоба Так и рождаются мифы.если вы считаете себя "выше этого", то попрошу в студию конкретные модели оборудования, способные переваривать более 2000 подключений pptp на девайс. и прекращайте тролить. вроде не маленький ребенок уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 26 февраля, 2010 · Жалоба у меня сейчас мпд на фре принимает 1к сессий, вроде по сессиям не видно особо нагрузки, только от трафика\ппс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 26 февраля, 2010 · Жалоба darkagent может хватит тут с многозначительным видом чушь пороть? npe-g2 делает 2,5-3к сессий. и вполне уверен больше бы сделала бы, если бы не pps/трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 февраля, 2010 · Жалоба darkagent может хватит тут с многозначительным видом чушь пороть? npe-g2 делает 2,5-3к сессий. и вполне уверен больше бы сделала бы, если бы не pps/трафик. sh vpdn tunnel | inc Information в студию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 26 февраля, 2010 · Жалоба пожалуйста. sr1#sh vpdn tunnel | inc Information L2TP Tunnel Information Total tunnels 0 sessions 0 PPTP Tunnel Information Total tunnels 2278 sessions 2267 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 февраля, 2010 · Жалоба пожалуйста. sr1#sh vpdn tunnel | inc Information L2TP Tunnel Information Total tunnels 0 sessions 0 PPTP Tunnel Information Total tunnels 2278 sessions 2267 версия иоса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 26 февраля, 2010 · Жалоба ну чего там, озвучь сразу все все вопросы. не на дознании ) а то недоверие прям через экран чувствуется ) sr1#sh ver | i image System image file is "disk2:c7200p-a3jk91s-mz.122-31.SB13.bin" з.ы. На самом деле, в топике участвовать не планировал.. просто подбесило безапелляционное утверждение про 2000 ровно. Я думаю еще Мотину надо это сказать - он грустно рассмеется. з.ы.2. а в целом pptp - зло, да ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 февраля, 2010 · Жалоба да не, просто полка получалась в 2к сессий на этой ветке :) ну реально получалась, может быть дело было в другом, дело было давно в протоколе ограничений я не заметил, под Call ID в GRE выделено 2 байта, доподлинно известно что это 65535 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 26 февраля, 2010 · Жалоба http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1019895 Scalability A Cisco router running PPTP can support up to 2000 simultaneous PPTP tunnels without MPPE encryption. For PPTP tunnels with MPPE encryption, Cisco routers can currently support up to 500 simultaneous tunnels. видимо в SB ограничение больше, чем 2к ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 26 февраля, 2010 · Жалоба ну я тоже более ~3k на pppoe и 2,5 на pptp не видел в жизни )) я к тому, что дело то в pps/трафике, сессии здесь не причем. видимо в SB ограничение больше возможно, но если честно - не верю. смысла не вижу просто.. хотя я никогда толком на таких применениях 12.4 а уж тем более 12.3 не юзал и нужным не считал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 февраля, 2010 · Жалоба А откуда ограничение в 2000 PPTP коннектов на любом брасе?- судя повсему из единой реализации сего протокола. если вы считаете себя "выше этого", то попрошу в студию конкретные модели оборудования, способные переваривать более 2000 подключений pptp на девайс.Я не вижу логических ограничений почему нельзя больше 2000 сессий пптп держать, и нигде не читал про лимит в 2к конектов для этого протокола.Если не уходить в практику (под нагрузки), то не самый мощный тазик выдержит больше 2к без траффика. PS: когда-то кто то ляпнул что QoS в ХР "отжирает" 20% канала, так потом лет 5 везде в "полезных советах" писали как его отключать, притом целый ритуал: и в груповой политике поставьте 0% и из свойств адаптера удалите. Хоть бы кто удосужился проверить или почитать теорию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkelf Опубликовано 27 февраля, 2010 · Жалоба у вас топология ромашковидных-мультиколец? тогда это беда, да. в случае если четко просчитать звезду - от stp можно будет вполне отказаться, оставив его только на нужных участках. От звёзд приходится уходить в пользу резервирования. Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.при использовании нормальных L2-коммутаторов, подобной проблемы возникать не должно. к примеру полистайте форум длинка - там этот вопрос неоднократно поднимался, решения были разжеваны все очень подробно. Ну да. Только для этого нужно медернизировать сеть из более чем 4500 коммутаторов. А так .. в общем-то мелочь ;-) В общем-то, если сеть строится с нуля, то можно построить по любой технологии. Но таких сетей с гулькин нос и нужно быть готовым как к изыскам коммерсантов, так и к последующему апгрейду лет через 5.это пожалуй существенный нюанс, однако не такой страшный как кажется. паралельно брасу ставится роутер (можно даже тот же L3-свитч) с него dhcp+opt82 (в том числе с ip unnumbered можно играться) - и получаете что локальным трафиком занимается одна железка, интернетом другая.Я не готов весь локальный трафик гнать через ядро. Тогда никаких 10G не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alx65 Опубликовано 27 февраля, 2010 · Жалоба Я не вижу логических ограничений почему нельзя больше 2000 сессий пптп держать, и нигде не читал про лимит в 2к конектов для этого протокола. Я тоже не вижу, но факт - конкретно у меня на 7201 с SB11 или 12 ( уже не помню) реально упиралось ровно в 2000 пптп сессий. Тогда же это и обсуждалось и ссылка на описание с циски (что без мппе 2000 пптп) пока единственная, что либо говорящая об ограничениях на пптп. Поэтому darkagent и ingress так уверенно об этом и говорили. Возможно, что с какой-то версии SB сняли это ограничение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 27 февраля, 2010 · Жалоба Alx65 все может быть.. однако SB11 у меня там стоял буквально пару мес. назад - картины не меняло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 февраля, 2010 · Жалоба Не циской единой. А другие вендоры? А софтварные решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 февраля, 2010 (изменено) · Жалоба darkagent может хватит тут с многозначительным видом чушь пороть? npe-g2 делает 2,5-3к сессий. и вполне уверен больше бы сделала бы, если бы не pps/трафик. после 2000 ровно (не 2048 даже) начинает отворот поворот всем давать (619)на софтовых решениях (pptpd/linux; mpd4;mpd5/freebsd) предел жесткий - 2000, даже если выставить 2001 в исходниках - при пересборке получите вывал дампа в кору. в глаза не встречались решения, которые переваривали на практике хотя бы 2001 коннект - все после 2000 начинали отталкивать вываливая connection manager error в отладке. решения других производителей хардварных компонентов тоже приходилось изучать, но у всех сплошь и рядом up to 2000 pptp sessions по даташиту. даже приславутый windows rras не позволяет более 2000 коннектов осуществить. все же я больше склоняюсь что проблема где то на уровне проектирования протокола (того самого rfc 2637), не забывайте что pptp уже 14 лет, и родителем его является microsoft. 2 short, я не исключаю что все таки предел преодолен, но не думаю что это какое то рациональное решение. скорее где то на уровне костылей. в противном случае, почему на asr то не сделают pptp. с его мощностями то он в теории может под десяток тысяч коннектов переварить. уж на пакетную нагрузку то ему вообще побарабану. так что можно в данном вопросе ставить точку - распространенное ограничение - 2k, в исключительных случаях, допускаю под 2.5k, но это скорее исключение, да еще и на уровне костылей. p.s. да признаю, глупо с пеной у рта утверждать что 2k сессий на pptp это предел. однако, брать в расчет возможность >2k сессий на pptp - все же глупо, может та версия ios'а, в которой у вас этот предел преодолен - единственная и не повторимая. Изменено 27 февраля, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BuHast Опубликовано 27 февраля, 2010 · Жалоба OFF: однако, неисключаю вероятность, что через некоторое время будем и pppoe раздавать (вполне разумная связка vlan-per-user + pppoe например или pppoe + dhcp-opt82 для локалки/халявы).Встречал такие решения уже.Вы, случаем, не в ЦентрТелекоме работаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 февраля, 2010 · Жалоба OFF:однако, неисключаю вероятность, что через некоторое время будем и pppoe раздавать (вполне разумная связка vlan-per-user + pppoe например или pppoe + dhcp-opt82 для локалки/халявы).Встречал такие решения уже.Вы, случаем, не в ЦентрТелекоме работаете? нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 27 февраля, 2010 · Жалоба darkagent так что можно в данном вопросе ставить точку - распространенное ограничение - 2k, в исключительных случаях, допускаю под 2.5k а. ну спасибо так сказать. за разрешение :D спорить не буду - лень. умиляют слова о "скрытом ограничении в rfc" - ага оно где-то там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...