Valaskor Опубликовано 27 октября, 2010 · Жалоба Нужны железки, которые смогут терминировать большое количество абонентских вланов. В принципе каталисты по большинству параметров подходят, но ограничение в 1к/4к вланов не радует, q-in-q там вроде только транзит. Хочется: 1.Работу абонентов на динамических /32 адресах, что-то вроде ip-unnumbered соответственно. 2.Терминирование более 4к вланов, либо через q-в-q, либо независимые вланы на каждый downlink. 3.Цена за абонента/мегабит на уровне средних-старших каталистов или ниже. 4.Полисинг по вланам с классификатором направлений. 5.Наличие 10G портов. 6.Поддержка IPv6. 7.И конечно стандартное opt.82 dhcp-relay, ssh, rsh, bgp, ospf и подобное. Всякие аккаунтинги/netflow, isg/radius, dpi, nat и прочие роутерные фичи не нужны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 октября, 2010 · Жалоба все и сразу, и побольше побольше... начните с ASR... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 27 октября, 2010 · Жалоба Ну вот, например, у меня есть 3560 который нужно поменять на что-то хорошее и запустить vlan-per-user. Внешний траф площадки по ~5гбит туда и обратно, большая часть это бесплатная сетка. Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 27 октября, 2010 · Жалоба А вы ещё гигабитные порты юзерам бесплатно раздайте, а потом жалуйтесь, что для их маршрутизирования нужен CRS-1 В схеме "вилан на юзера" нет места массовой стамегабитной халяве... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 октября, 2010 · Жалоба Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич.в шасси, с esp40.а потом масштабировать горизонтально (но эт явно не через полгода) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 27 октября, 2010 · Жалоба а я вот думаю нужен ли он, влан-на-юзера ? Он для чего нужен ? 1) Выдача реальных IPv4 которых мало, соответственно IP-unnumbered и /22 сетка реальников на агрегатор 2) Использование самых тупых свичей на доступе с 802.1q В остальном это костыль плюс зависимость от вендора. IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно. так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика, vlan на несколько домов, чтобы броадкаст домен был небольшим и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 27 октября, 2010 · Жалоба только vlan-per дом!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 27 октября, 2010 · Жалоба IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно.Чем дубовей, тем надёжней и дешевле. так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика,vlan на несколько домов, чтобы броадкаст домен был небольшим и все. В перечисленных вами фичах вендорозависимости не меньше, а вот обслуживать такой цирк гораздо сложнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 27 октября, 2010 · Жалоба так что думаю ближайшее будущее это IPv6...1) ближайщие 2 года даже не думайте об ipv6, а в корпоративном секторе еще и лет 5. банально юзеры и софт не готовы.2) проблему надо решать сейчас, те кому не приемлим nat но хочет ipoe без перерасхода блока IP, выход только vlan-per-user и с этим не поспоришь. ТС могу рекомендовать Ericsson (Redback) SE600/1200, там есть все необходимое и ценик вполне демократичен. Я бы вот кстати не отказался от какого нить коммутатора L3 на котором можно поднять proxy arp в qinq вланах для заворачивания локального трафика до браса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 27 октября, 2010 · Жалоба МХ80? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 27 октября, 2010 · Жалоба Кстати да, правда под всеми нужными лицензиями распухает конечная стоимость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 28 октября, 2010 · Жалоба А чтоб стоимость не распухала, а все возможности перечисленные выше были - берите Alcatel-Lucent 7750 SRc4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 28 октября, 2010 (изменено) · Жалоба Ericsson (Redback) SE600/1200Такой? http://shop.nag.ru/catalog/item/05279цена не воодушевляет, это gpl? мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два. МХ80А у джунипера это все реализовано? Это вроде как больше бордер-роутер?И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них? Alcatel-Lucent 7750 SRc4.Спасибо, посмотрю, что она из себя представляет. Изменено 28 октября, 2010 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 · Жалоба Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 (изменено) · Жалоба Такой? http://shop.nag.ru/catalog/item/05279цена не воодушевляет, это gpl? мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два. Да, MX80-ый даже в GPL ощутимо дешевле будет. А у джунипера это все реализовано? Это вроде как больше бордер-роутер?И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них? если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR. Изменено 28 октября, 2010 пользователем NoSe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 28 октября, 2010 · Жалоба Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства. изоляцию абонентов друг от друга только китайцам и осталось впаривать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 · Жалоба Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства. изоляцию абонентов друг от друга только китайцам и осталось впаривать. понятно))) только что-то сдается мне адреса дешевле обойдутся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 28 октября, 2010 · Жалоба если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.про другую вот минимум лицензий: S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $ S-MX80-SA-FP (абонентский доступ) - 15 000 $ S-SA-8K (до 16к абонентов) - 8 000 $ если хочется радиус то еще S-MX80-SSM-FP - 15 000$ аккаунтинг? S-SSP-FP - 25 000$ плюс конечно же JUNOS-WW - 10 000$ Ессно что все это GPL, но на MX не дадут большую скидку. Если бы не ценик на лицензии давно бы взяли MX80 Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства. изоляцию абонентов друг от друга только китайцам и осталось впаривать. понятно))) только что-то сдается мне адреса дешевле обойдутся... уже как год больше /19 в одни руки не дают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 · Жалоба если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.про другую вот минимум лицензий: S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $ S-MX80-SA-FP (абонентский доступ) - 15 000 $ S-SA-8K (до 16к абонентов) - 8 000 $ если хочется радиус то еще S-MX80-SSM-FP - 15 000$ аккаунтинг? S-SSP-FP - 25 000$ плюс конечно же JUNOS-WW - 10 000$ Ессно что все это GPL, но на MX не дадут большую скидку. Если бы не ценик на лицензии давно бы взяли MX80 Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства. изоляцию абонентов друг от друга только китайцам и осталось впаривать. понятно))) только что-то сдается мне адреса дешевле обойдутся... уже как год больше /19 в одни руки не дают. MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use... в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить) Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 28 октября, 2010 · Жалоба MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use... в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить) Аха интересно что там с лицензиями и функционалом у 48T, а то последняя инфа по нему была еще летом, так что мож что изменилось.Да сами вендоры говорят что много не дадим :) Возмите М120 на него дискаунт хороший :) Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе...ну так цеж IANA а не RIPE, и все это бюрократия и волокита, а задачи нужно решать сейчас, а не завтра.так что vlan-per-user vs nat vs тунели Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 · Жалоба shicoy ясно. в понедельник отпишусь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 октября, 2010 · Жалоба S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $S-MX80-SA-FP (абонентский доступ) - 15 000 $ S-SA-8K (до 16к абонентов) - 8 000 $ если хочется радиус то еще S-MX80-SSM-FP - 15 000$ аккаунтинг? S-SSP-FP - 25 000$ плюс конечно же JUNOS-WW - 10 000$ Ессно что все это GPL, но на MX не дадут большую скидку. Если бы не ценик на лицензии давно бы взяли MX80 лицензии там будут нужны только если обращаться за саппортом по этим фичам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 28 октября, 2010 (изменено) · Жалоба S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $S-MX80-SA-FP (абонентский доступ) - 15 000 $ S-SA-8K (до 16к абонентов) - 8 000 $ если хочется радиус то еще S-MX80-SSM-FP - 15 000$ аккаунтинг? S-SSP-FP - 25 000$ плюс конечно же JUNOS-WW - 10 000$ Ессно что все это GPL, но на MX не дадут большую скидку. Если бы не ценик на лицензии давно бы взяли MX80 лицензии там будут нужны только если обращаться за саппортом по этим фичам. Откуда такая инфа? Изменено 28 октября, 2010 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NoSe Опубликовано 28 октября, 2010 · Жалоба Откуда такая инфа? есть такая инфа, но требует проверки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 29 октября, 2010 (изменено) · Жалоба Маленькое замечание. Если переходить на IPv6 - то только VLAN per User или PPPoE, ничего другого нет. Дело в том, что в DHCPv6 нет понятия Option 82, поэтому и нет DHCPv6 Snooping с возможностью вставлять Circuit ID на коммутаторах доступа или на тех же BNG (BRAS) в модели 1 VLAN на кучу пользователей. Изменено 29 октября, 2010 пользователем Fduchun Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...