[Valaskor]

Нужны железки, которые смогут терминировать большое количество абонентских вланов.

В принципе каталисты по большинству параметров подходят, но ограничение в 1к/4к вланов не радует, q-in-q там вроде только транзит.

 

Хочется:

1.Работу абонентов на динамических /32 адресах, что-то вроде ip-unnumbered соответственно.

2.Терминирование более 4к вланов, либо через q-в-q, либо независимые вланы на каждый downlink.

3.Цена за абонента/мегабит на уровне средних-старших каталистов или ниже.

4.Полисинг по вланам с классификатором направлений.

5.Наличие 10G портов.

6.Поддержка IPv6.

7.И конечно стандартное opt.82 dhcp-relay, ssh, rsh, bgp, ospf и подобное.

 

Всякие аккаунтинги/netflow, isg/radius, dpi, nat и прочие роутерные фичи не нужны.

[darkagent]

все и сразу, и побольше побольше...

начните с ASR...

[Valaskor]

Ну вот, например, у меня есть 3560 который нужно поменять на что-то хорошее и запустить vlan-per-user. Внешний траф площадки по ~5гбит туда и обратно, большая часть это бесплатная сетка. Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич.

[UglyAdmin]

А вы ещё гигабитные порты юзерам бесплатно раздайте, а потом жалуйтесь, что для их маршрутизирования нужен CRS-1

В схеме "вилан на юзера" нет места массовой стамегабитной халяве...

[darkagent]

Если туда поставить ASR и он это выдержит, его все равно через полгода придется менять на что-то более мощное. И это при том что стоит он не мало, и имеет вагон не нужных фич.

в шасси, с esp40.

а потом масштабировать горизонтально (но эт явно не через полгода)

 

[packetizer]

а я вот думаю нужен ли он, влан-на-юзера ?

 

Он для чего нужен ?

 

1) Выдача реальных IPv4 которых мало, соответственно IP-unnumbered и /22 сетка реальников на агрегатор

 

2) Использование самых тупых свичей на доступе с 802.1q

 

В остальном это костыль плюс зависимость от вендора.

 

IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно.

 

так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика,

vlan на несколько домов, чтобы броадкаст домен был небольшим и все.

 

 

[sergeyfromkomi]

только vlan-per дом!!!

[Nafanya]

IPv6 уже вот-вот да и в самых тупых свичах доступа скоро будет все что нужно.

Чем дубовей, тем надёжней и дешевле.

 

так что думаю ближайшее будущее это IPv6 + свичи доступа с DHCP snooping + всякие гарды и контролы прямо на свиче доступа для чистки трафика,

vlan на несколько домов, чтобы броадкаст домен был небольшим и все.

В перечисленных вами фичах вендорозависимости не меньше, а вот обслуживать такой цирк гораздо сложнее.

 

[shicoy]

так что думаю ближайшее будущее это IPv6...

1) ближайщие 2 года даже не думайте об ipv6, а в корпоративном секторе еще и лет 5. банально юзеры и софт не готовы.

2) проблему надо решать сейчас, те кому не приемлим nat но хочет ipoe без перерасхода блока IP, выход только vlan-per-user и с этим не поспоришь.

 

 

ТС могу рекомендовать Ericsson (Redback) SE600/1200, там есть все необходимое и ценик вполне демократичен.

Я бы вот кстати не отказался от какого нить коммутатора L3 на котором можно поднять proxy arp в qinq вланах для заворачивания локального трафика до браса.

[cmhungry]

МХ80?

[shicoy]

Кстати да, правда под всеми нужными лицензиями распухает конечная стоимость.

[JoeDoe]

А чтоб стоимость не распухала, а все возможности перечисленные выше были - берите Alcatel-Lucent 7750 SRc4.

 

[Valaskor]

Ericsson (Redback) SE600/1200

Такой? http://shop.nag.ru/catalog/item/05279

цена не воодушевляет, это gpl?

мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два.

 

МХ80

А у джунипера это все реализовано? Это вроде как больше бордер-роутер?

И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них?

 

Alcatel-Lucent 7750 SRc4.

Спасибо, посмотрю, что она из себя представляет.

Изменено 28 октября, 2010 пользователем Valaskor

[NoSe]

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

[NoSe]

Такой? http://shop.nag.ru/catalog/item/05279

цена не воодушевляет, это gpl?

мне бы лучше такую мощность на пару коробок разнести, да и цену на абонента поменьше так раза в два.

Да, MX80-ый даже в GPL ощутимо дешевле будет.

 

А у джунипера это все реализовано? Это вроде как больше бордер-роутер?

И какие лицензии нужны? Я так понимаю, S-MX80-ADV-R, S-MX80-Q, S-MX80-SA-FP? Или что-то можно без них?

если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.

Изменено 28 октября, 2010 пользователем NoSe

[shicoy]

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

[NoSe]

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

[shicoy]

если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.

Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.

про другую вот минимум лицензий:

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

 

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

уже как год больше /19 в одни руки не дают.

[NoSe]

если не ошибаюсь, то все right to use... ща, CiscoExpo закончится уточню у коллег, что там про MX80 как BRAS говорят, но видится хорошей альтернативой ASR.

Ну железка вроде как не плоха, но так что с 48x1G + 4x10G в принципе не может быть использована как брас.

про другую вот минимум лицензий:

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

 

Я так понял цель изолировать пользователей друг от друга? Тогда vlan per switch and PVLAN helps you. Последнюю технологию уже даже самые дешевые китайские бестолковки понимают, кое-как заточенные под метро.

цель выдать каждому абоненту реальный IP без тунелей и с максимальной утилизаей адресного пространства.

 

изоляцию абонентов друг от друга только китайцам и осталось впаривать.

понятно))) только что-то сдается мне адреса дешевле обойдутся...

уже как год больше /19 в одни руки не дают.

MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use...

в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить)

 

Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе...

 

 

[shicoy]

MX80-48T имеет ограничения... в рамках HQoS например. ЧТо касается лицензий, то я спрошу про их статус... та, что Advanced Routing точно Right to use...

в понедельник отпишусь если еще актуально будет. Со скидкой тоже палка о двух концах... смотря как и где просить)

Аха интересно что там с лицензиями и функционалом у 48T, а то последняя инфа по нему была еще летом, так что мож что изменилось.

Да сами вендоры говорят что много не дадим :) Возмите М120 на него дискаунт хороший :)

 

Про IP --- по прогнозам Cisco осталось меньше 300-а дней. Я в это не сильно верю... дальше я думаю начнут раскулачивать HP и прочих "префиксных олигархов". Глядишь еще годков 5 протянем, а там и IPv6 на подходе...

ну так цеж IANA а не RIPE, и все это бюрократия и волокита, а задачи нужно решать сейчас, а не завтра.

так что vlan-per-user vs nat vs тунели

 

 

[NoSe]

shicoy ясно. в понедельник отпишусь...

[cmhungry]

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

лицензии там будут нужны только если обращаться за саппортом по этим фичам.

[nnm]

S-MX80-ADV-R (поддержка L3 функций (bgp, pim и mbgp)) - 20 000 $

S-MX80-SA-FP (абонентский доступ) - 15 000 $

S-SA-8K (до 16к абонентов) - 8 000 $

если хочется радиус то еще

S-MX80-SSM-FP - 15 000$

аккаунтинг?

S-SSP-FP - 25 000$

 

плюс конечно же

JUNOS-WW - 10 000$

 

Ессно что все это GPL, но на MX не дадут большую скидку.

Если бы не ценик на лицензии давно бы взяли MX80

лицензии там будут нужны только если обращаться за саппортом по этим фичам.

Откуда такая инфа?

Изменено 28 октября, 2010 пользователем nnm

[NoSe]

Откуда такая инфа?

есть такая инфа, но требует проверки...

[Fduchun]

Маленькое замечание.

Если переходить на IPv6 - то только VLAN per User или PPPoE, ничего другого нет.

Дело в том, что в DHCPv6 нет понятия Option 82, поэтому и нет DHCPv6 Snooping с возможностью вставлять Circuit ID на коммутаторах доступа или на тех же BNG (BRAS) в модели 1 VLAN на кучу пользователей.

Изменено 29 октября, 2010 пользователем Fduchun