Jump to content
Калькуляторы

Чем терминировать много vlan-per-user?

Нужны железки, которые смогут терминировать большое количество абонентских вланов.

В принципе каталисты по большинству параметров подходят, но ограничение в 1к/4к вланов не радует, q-in-q там вроде только транзит.

 

Хочется:

1.Работу абонентов на динамических /32 адресах, что-то вроде ip-unnumbered соответственно.

2.Терминирование более 4к вланов, либо через q-в-q, либо независимые вланы на каждый downlink.

3.Цена за абонента/мегабит на уровне средних-старших каталистов или ниже.

4.Полисинг по вланам с классификатором направлений.

5.Наличие 10G портов.

6.Поддержка IPv6.

7.И конечно стандартное opt.82 dhcp-relay, ssh, rsh, bgp, ospf и подобное.

 

Всякие аккаунтинги/netflow, isg/radius, dpi, nat и прочие роутерные фичи не нужны.

Share this post


Link to post
Share on other sites

Ну вот, например, у меня есть 3560 который нужно поменять на что-то хорошее и запустить vlan-per-user. Внешний траф площадки по ~5гбит туда и обратно, большая часть это бесплатная сетка. Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич.

Share this post


Link to post
Share on other sites

А вы ещё гигабитные порты юзерам бесплатно раздайте, а потом жалуйтесь, что для их маршрутизирования нужен CRS-1

В схеме "вилан на юзера" нет места массовой стамегабитной халяве...

Share this post


Link to post
Share on other sites
Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич.
в шасси, с esp40.

а потом масштабировать горизонтально (но эт явно не через полгода)

 

Share this post


Link to post
Share on other sites

а я вот думаю нужен ли он, влан-на-юзера ?

 

Он для чего нужен ?

 

1) Выдача реальных IPv4 которых мало, соответственно IP-unnumbered и /22 сетка реальников на агрегатор

 

2) Использование самых тупых свичей на доступе с 802.1q

 

В остальном это костыль плюс зависимость от вендора.

 

IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно.

 

так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика,

vlan на несколько домов, чтобы броадкаст домен был небольшим и все.

 

 

Share this post


Link to post
Share on other sites
IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно.
Чем дубовей, тем надёжней и дешевле.

 

так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика,

vlan на несколько домов, чтобы броадкаст домен был небольшим и все.

В перечисленных вами фичах вендорозависимости не меньше, а вот обслуживать такой цирк гораздо сложнее.

 

Share this post


Link to post
Share on other sites
так что думаю ближайшее будущее это IPv6...
1) ближайщие 2 года даже не думайте об ipv6, а в корпоративном секторе еще и лет 5. банально юзеры и софт не готовы.

2) проблему надо решать сейчас, те кому не приемлим nat но хочет ipoe без перерасхода блока IP, выход только vlan-per-user и с этим не поспоришь.

 

 

ТС могу рекомендовать Ericsson (Redback) SE600/1200, там есть все необходимое и ценик вполне демократичен.

Я бы вот кстати не отказался от какого нить коммутатора L3 на котором можно поднять proxy arp в qinq вланах для заворачивания локального трафика до браса.

Share this post


Link to post
Share on other sites

Кстати да, правда под всеми нужными лицензиями распухает конечная стоимость.

Share this post


Link to post
Share on other sites

А чтоб стоимость не распухала, а все возможности перечисленные выше были - берите Alcatel-Lucent 7750 SRc4.

 

Share this post


Link to post
Share on other sites
Ericsson (Redback) SE600/1200
Такой? http://shop.nag.ru/catalog/item/05279

цена не воодушевляет, это gpl?

мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два.

 

МХ80
А у джунипера это все реализовано? Это вроде как больше бордер-роутер?

И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них?

 

Alcatel-Lucent 7750 SRc4.
Спасибо, посмотрю, что она из себя представляет.
Edited by Valaskor

Share this post


Link to post
Share on other sites

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

Share this post


Link to post
Share on other sites
Такой? http://shop.nag.ru/catalog/item/05279

цена не воодушевляет, это gpl?

мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два.

Да, MX80-ый даже в GPL ощутимо дешевле будет.

 

А у джунипера это все реализовано? Это вроде как больше бордер-роутер?

И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них?

если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.
Edited by NoSe

Share this post


Link to post
Share on other sites
Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.
цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

Share this post


Link to post
Share on other sites
Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.
цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

Share this post


Link to post
Share on other sites
если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.
Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.

про другую вот минимум лицензий:

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

 

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.
цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

уже как год больше /19 в одни руки не дают.

Share this post


Link to post
Share on other sites
если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.
Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.

про другую вот минимум лицензий:

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

 

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.
цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

уже как год больше /19 в одни руки не дают.

MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use...

в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить)

 

Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе...

 

 

Share this post


Link to post
Share on other sites
MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use...

в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить)

Аха интересно что там с лицензиями и функционалом у 48T, а то последняя инфа по нему была еще летом, так что мож что изменилось.

Да сами вендоры говорят что много не дадим :) Возмите М120 на него дискаунт хороший :)

 

Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе...
ну так цеж IANA а не RIPE, и все это бюрократия и волокита, а задачи нужно решать сейчас, а не завтра.

так что vlan-per-user vs nat vs тунели

 

 

Share this post


Link to post
Share on other sites
shicoy ясно. в понедельник отпишусь...

Share this post


Link to post
Share on other sites
S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

лицензии там будут нужны только если обращаться за саппортом по этим фичам.

Share this post


Link to post
Share on other sites
S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

лицензии там будут нужны только если обращаться за саппортом по этим фичам.

Откуда такая инфа?
Edited by nnm

Share this post


Link to post
Share on other sites
Откуда такая инфа?

есть такая инфа, но требует проверки...

Share this post


Link to post
Share on other sites

Маленькое замечание.

Если переходить на IPv6 - то только VLAN per User или PPPoE, ничего другого нет.

Дело в том, что в DHCPv6 нет понятия Option 82, поэтому и нет DHCPv6 Snooping с возможностью вставлять Circuit ID на коммутаторах доступа или на тех же BNG (BRAS) в модели 1 VLAN на кучу пользователей.

Edited by Fduchun

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this