Jump to content

Магистраль и ядро локалки, перестройка, выбор железа

Wingman
 Share

Recommended Posts

Wingman

Wingman

Posted
Posted (edited)

Прошу помощи в подборе железок под задачи.

Задача - перестройка несущей магистрали внутренней сети ISP; перестройка логической сети - от больших бродкастовых доменов к vlan-на-дом.

 

Сейчас:

3 штуки DGS-3627G роутят пару десятков сегментов сети, статик маршрутизация. Соединены порт-чаннелами.

Бордер (PC) сейчас входит 8-Ge port-channel`ом в стек из WS-C3750G-24TS-E и WS-C3750G-12S-S. Они собирают аплинки, отдают их бордеру, забирают "переваренный" инет и отдают его во внутреннюю сеть.

Как-то так:

net_now.png

Юзеров порядка 12к (и это число довольно быстро растёт), соответственно на каждый dgs тысячи по 3-4 хомяков.

 

Из одного из DGS порт-чанел к бордеру, из другого - порт-чанел к серверной с БРАС`ами (бордер и серверная в разных местах географически).

 

 

Собсно, достали постоянные баги 3627. Начиная от потерь arp-записей на каком-то одном интерфейсе (и хрен поймешь сходу, сегодня полдня потратил), и заканчивая вечными проблемами с мультикастом.

Во-вторых, уже поджимает, скоро пора будет запускать между узлами 10g. Под это дело возникла мысль/идея/желание роутить локалку кошками, а длинки оставить гонять L2.

 

 

Сам я не кошковод, а учитывая разнообразие цисковского железа, где одна буковка может кардинально менять область применения железки, решил обратиться к сообществу =)

 

 

Что нужно:

1. Что-то присобачить к стеку 3750 под бордером, чтобы забрать из него во внут. сеть 10G. Есть ли 3750 с 10g слотами? =)

2. Что-то поставить как L3-центр локалки. При этом соединить по 10г с бордером и, возможно, с серверной.

3. Задачи L3-центра -- роутить до пары тысч серых сегментов локалки; гонять IPTV по pim-sm; ну и, конечно, ловить петли/штормы в подключенных вланах.

 

Очень мне нравятся те же 3750, поскольку по цене Б/У вполне сопоставимы с тем же 3627g =)

Но. Во-первых, существуют ли модели 3750 с 10г слотами?

Во-вторых, смущает малое количество портов. А стекировать - жалко, т.к. число вланов не увеличится, только число портов =)

В-третьих, какую нагрузку вытянет 3750? Вытянет ли пару-тройку тысяч интерфейсов?

 

p.s.

Oops. 3750 держит 12к маков. Нам уже почти впритык. Вот и ещё вопрос - как их между собой соединить. Порт-чанелом - портов, жалко, 10г либо нет, либо дорого =)

 

 

Edited by Wingman
C@T

C@T

Posted
Posted

тоже очень интересуют эти же вопросы...

Oops. 3750 держит 12к маков. Нам уже почти впритык.
По видимому, у Вас 3750 работает в шаблоне "Vlan Template", раз в ТКАМ влезает 12К записей...

Если Вы захотите роутить L3 (SVI) на этой циске, то придется поменять sdm template на rouing/access/default,

и это сильно подсократит вам ткам-таблицу, в нее будет влезать всего-лишь от 3 до 6К маков (!!!) ,

или, в случае WS-C3750G-12S, 6К (да поправят меня уважаемые циско-гуру если что нет так...)

В-третьих, какую нагрузку вытянет 3750? Вытянет ли пару-тройку тысяч интерфейсов?
по доке, "There is no defined limit to the number of SVIs and routed ports that can be configured in a switch stack"

а в реальности... где-то на форуме говорилось о том, что 1000 SVI держит

Danuuk

Danuuk

Posted
Posted

Взять шасси 65xx, да забить нужными карточками. Имеются 10 гигабитные 4-, 8- или 16- портовые модули. Да и SUP720 с парой 10GE аплинков есть, по макам опять же запас появится.

ghost

ghost

Posted
Posted

Взять шасси 65xx, да забить нужными карточками. Имеются 10 гигабитные 4-, 8- или 16- портовые модули. Да и SUP720 с парой 10GE аплинков есть, по макам опять же запас появится.

65-й каталист еще надо суметь собрать, там своих заморочек вагон, его так просто платами не нашпигуешь.

Wingman

Wingman

Posted
  • Author
Posted
Взять шасси 65xx, да забить нужными карточками. Имеются 10 гигабитные 4-, 8- или 16- портовые модули. Да и SUP720 с парой 10GE аплинков есть, по макам опять же запас появится.
65-й каталист еще надо суметь собрать, там своих заморочек вагон, его так просто платами не нашпигуешь.

65 на бордер целим, жирновато для ядра локалки =)

ghost

ghost

Posted
Posted

В сторону juniper еще можно посмотреть.

 

при ваших запросах на бордер что-то типа ESR-1000 теоретически лучше проканает, а вот 65-й как раз на ядро пожалуй лучше нацелить.

mschedrin

mschedrin

Posted
Posted (edited)

Продаем две 3750, покупаем одну 4900M. 8*10GE уже идут в шасси, дальше набиваем SFP или медными портами по мере необходимости.

Дешево и сердито :)

Edited by mschedrin
Wingman

Wingman

Posted
  • Author
Posted
Продаем две 3750, покупаем одну 4900M. 8*10GE уже идут в шасси, дальше набиваем SFP или медными портами по мере необходимости.

Дешево и сердито :)

А сколько они реально SVI потянут? =)

mschedrin

mschedrin

Posted
Posted
Продаем две 3750, покупаем одну 4900M. 8*10GE уже идут в шасси, дальше набиваем SFP или медными портами по мере необходимости.

Дешево и сердито :)

А сколько они реально SVI потянут? =)

Думаю потянут ровно столько сколько написано в документации :)

У меня больше 30 нигде нет.

yakuzzza

yakuzzza

Posted
Posted (edited)

А что по трафику? Или вся проблема в проблемности D-Linkа?

Я так и не понял необходимости в большом количестве портов на бордере. У вас больше гигабита интернета? Больше двух?

В общем, хотелось бы более подробной схемы с информацией про трафик.

Edited by yakuzzza
Wingman

Wingman

Posted
  • Author
Posted
А что по трафику? Или вся проблема в проблемности D-Linkа?

Я так и не понял необходимости в большом количестве портов на бордере. У вас больше гигабита интернета? Больше двух?

В общем, хотелось бы более подробной схемы с информацией про трафик.

 

По трафику - скоро на магистралях действительно понадобится 10г. Но длинки-то этот траф прожевывают, в принципе.

Проблема - во-первых, в их глючности; во-вторых в невозможности завести много SVI.

Wingman

Wingman

Posted
  • Author
Posted
Разгружать магистраль. Фильтровать до попадания в магистрать. D-Link с 10Жэ - это ужасно.

Что фильтровать? =)

 

Проблема, собсно, не в 10г. 10г - это одно из условий выбора железа.

А уход от длинка в L3 обусловлен в основном:

1. Постоянной глючностью базового функционала -- например, тупо время от времени на одном из SVI начинает непрерывно терять и НЕ обновлять arp-записи.

2. Постоянная и неизлечимая глючность мультикаста и PIM.

3. Невозможность создать более 255 SVI. ПРИ ЭТОМ сдыхать он начинает гораздо раньше - при нескольких десятках нагруженых SVI.

photon

photon

Posted
Posted (edited)
Разгружать магистраль. Фильтровать до попадания в магистрать. D-Link с 10Жэ - это ужасно.
Что фильтровать? =)

Все ненужное, начиная с broadcast-трафика, порождаемого Netbios, чатами и некоторыми играми. Лучше предварительно понаблюдать трафик с помощью Wireshark, чтобы выявить мусор. Длинки немного разгрузятся и не будут так часто дохнуть. Edited by photon
yakuzzza

yakuzzza

Posted
Posted

А киньте ссылку. Интересно посмотреть, что там у них настроено и в реальности ли работает или просто декларирование?

Заранее благодарен.

darkagent

darkagent

Posted
Posted
По трафику - скоро на магистралях действительно понадобится 10г. Но длинки-то этот траф прожевывают, в принципе.

Проблема - во-первых, в их глючности; во-вторых в невозможности завести много SVI.

весь L3 свести на тот же 4900M (или 65хх/76хх), очевидно же
Разгружать магистраль. Фильтровать до попадания в магистрать. D-Link с 10Жэ - это ужасно.
В принципе соглашусь с одним и не соглашусь с другим. Контролировать трафик до попадания в магистраль действительно нужно, те же storm control, те же netbios фильтры, да и всевозможный паразитный трафик вырезать не помешает. А вот D3627G с 10G очень даже хорошо живет, но только как L2, и только если не городить связности cisco rapid-pvst -> dlink rstp. по части обычного ieee stp или mstp у них дела обстоят гораздо лучше. но иногда можно и без stp обойтись, если грамотно разрулить все низсходящие направления - в этом случае D3627G заработает как швейцарские часы.

L3 на D3627 вобще отвратителен. если в очень маленьких сегментах (до 500 пользователей) нареканий нет, то в больших сегментах - боже упаси.

А по-моему полосатые не особо хорошо живут с этими длинками :)
раз на раз не приходится, в принципе как и у всех - в одном месте все может работать идеально, а в другом при идентичном построении сети все через пятую точку. жалобных постов на всевозможных форумах можно начитаться вдоволь, а вот благодарности - редкость, когда все работает хорошо - пользователи редко думают о том чтобы написать где то "спасибо, у нас все замечательно".

 

вообще очень красивая конфигурация на базе выше предложенного была б такой:

4900M, с него звездой по 10G -> 3627, весь L3 на cisco, длинки только L2.

при том что у 4900M потолок в 55к маков, 200к routing entry, и 70к multicast entry; а у тех же 3627G потолок в 16к маков - из сети можно выжать всего и по максимум. разве что необходимо следить за нагрузкой на L3 на 4900M, и при достижении средних значений в 50-60%, в параллель загнать еще одну 4900M и спустить с нее дублирующие линки - тогда можно будет и L2 и L3 развести/сбалансировать, да и такая избыточность повысит отказоустойчивость звезды в целом (особенно если эти две железки будут стоять в двух краях сети, и собирать будут на разных волокнах, чтоб и физику подстраховать).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.