[nic_stav]

Итак, многоуважаемые, имеется следующая схемка: ДС в многоэтажках, инет+локалка+возможно иптв. До 6-8К абонов (в основном хомяки, но есть и корпораты). Планируется IPoE (Vlan-per-user) очень желательно с белой адресацией, без нат. Умный доступ с гиговым (2-мя) аплинком (3526/1228 и иже с ними). Бордер на тазике, тут особо вопросов нет, ибо максимум 2FW+2Гига трафика (хотя вариант SE100 тоже рассматривается, хотя явно избыточен), шейпер - либо тазик, либо sce-2020 (тарифы от 1-2 мегабит, посему шейпинг или полисинг - глубоко похеру), а вот вопрос с агрегацией остается открытым...

Имеется 3-4 районных узла, которые хотелось бы объединить в кольцо (в перспективе 10G), что с ними делать? Искать что-то L3, умеющее unnumbered с 2-мя 10G дырками (кстати что? напрашивается циска 3750, но там 10G один) или юзать на агрегации, например, длинки 3627G/3610-26G/? чисто как L2, прокидывая через них виланы до центра, где терминировать их на чем-то типа 6509?

Бяда прям какая-то, всю голову сломал уже!

[Tosha]

Поставить вместо всего планируемого один SE100 + гигабитные коммутаторы. И не надо никаких тазиков, sce-2020 и 6509.

 

Вариант с двумя тазиками, конечно, дешевле, но это ненадолго, так сказать на юность, до 500 Мбит трафика. А потом ставить один SE100 и до 2 а может и 3 Гбит аплинка доживете спокойно.

 

Ну а потом, если тесно будет в 3 Гбит - Вы уже будете крупной богатой компанией, денги будут, можете всякие sce-8000, джуниферы брать пачками.

[nic_stav]

А агрегацию на чём, и главное какую? L2, L3?

[Lut]

В НАГе говорят им много Ericsson Smertedge 100 падает на склад. Говорят цена будет в районе 9500$

[shicoy]

А много ли у вас трафика внутри сети, т.е. от абонента к абоненту? Какие нить DC++ есть внутри сети?

[GFORGX]

Помню, когда сам присматривал агрегацию - идеальным показалось Cat3560e-24TD. Но, увы, не срослось по организационно-финансовым вопросам, в которые углубляться не стоит. До сих пор мечтаю :)

[nic_stav]

Какие нить DC++ есть внутри сети?

Конечно, поэтому и встал вопрос о выборе агрегации с возможностью 10G, причем дырки 2 нужно ибо кольцо планируется...

[nic_stav]

идеальным показалось Cat3560e-24TD

1K SVI маловато будет...

[GFORGX]

идеальным показалось Cat3560e-24TD

1K SVI маловато будет...

24^2 = 576. Почему мало?

[nic_stav]

= 576.

Э-э 576 чего??

[GFORGX]

= 576.

Э-э 576 чего??

576 конечных портов (24 на агрегации, 24 на каждом свитче доступа, так?). Соответственно, 576 SVI, раз вы Vlan-per-user хотите.

[ingress]

т.е. 25 абоненту вы скажите: нет технической возможности потому что у нас не заложена возможность расширения? :)

[GFORGX]

т.е. 25 абоненту вы скажите: нет технической возможности потому что у нас не заложена возможность расширения? :)

576 < 1000, так или иначе... :)

 

A вообще, не сторонник я vlan-per-user, вот и рассуждаю так спокойно :)

[shicoy]

Какие нить DC++ есть внутри сети?

Конечно, поэтому и встал вопрос о выборе агрегации с возможностью 10G, причем дырки 2 нужно ибо кольцо планируется...

про кольца l2 забудте, l3 ospf/bgp для общего случая достаточно, для частного erps.

хотите unnumber ip, тогда Sisco Cat3760 ваш выбор+SCE+l3 коммутатор с 400к+l3 маршрутами. Ценик поднимите, бог в помощь.

а нет, будем думать над альтернативой.

 

A вообще, не сторонник я vlan-per-user, вот и рассуждаю так спокойно :)

Честно? При 1к абонентов на агрегации из 24х домов, при нагрузке в 576 абонентов онлайн, туда не грех воткнуть и Redback(E) SE100+dlink(3610), примерно в теже деньги обойдется, если не дешевше.

[nic_stav]

про кольца l2 забудте

Тупой я, но почему? Сердцем понимаю, что 3750 надобно, но умом не пойму...

[GFORGX]

про кольца l2 забудте

Тупой я, но почему? Сердцем понимаю, что 3750 надобно, но умом не пойму...

Потому что на Л2 кольца невозможны, это фантастика :)

[nic_stav]

А Л3 кольцо на 3610-26 реально или не стоит экспериментировать?

[GFORGX]

А Л3 кольцо на 3610-26 реально или не стоит экспериментировать?

Думаю, да, вполне. Соединяете разными VLAN-ами по всему кольцу коммутаторы между собой.

[terrible]

Кольца на доступе - это диагноз.

nic_stav, напишите в пм, есть у меня одна мыслишка по поводу vlan-per-user, но до конца пока ещё не продумал реализацию.

Изменено 15 апреля, 2011 пользователем terrible

[GFORGX]

Кольца на доступе - это диагноз.

nic_stav, напишите в пм, есть у меня одна мыслишка по поводу vlan-per-user, но до конца пока ещё не продумал реализацию.

А кто говорил про кольца на доступе?

[X-RaY™]

А в чем приемущество влан на юзера, перед влан на свитч+опция 82+изоляция портов?(кроме возможности немного сэкономить на аксесс свитчах)

Изменено 16 апреля, 2011 пользователем X-RaY™

[s.lobanov]

А в чкм приемущество влан на юзера, перед влан на свитч+опция 82+изоляция портов?(кроме возможности немного сэкономить на аксесс свитчах)

 

Тем, что добавление dchp option82 это софтовая фичи, а софт на китайских коммутаторах откровенное говно. В схеме влан-на-юзер никакой трафик(отдельным вопросом стоит igmp, если у вас сети есть multicast tv) от абонентов не обрабатывается cpu коммутатора доступа(конечно если не включать всякие stp, lldp и прочее на абонентских портах), что на порядок повышает стабильность работы. Ещё не надо вешать acl или прибивать маки к абонентским портах, только ограничить число мак-адресов.

Недостатки vlan-per-user очевидны: нужен очень умный брас и не самая тупая агрегация.

[X-RaY™]

То есть, есть шанс столкнуться с проблемами опции 82 на коммутаторах типа alcatel ls6224 и edge-core 3528M, Dlink 2528 ?

[s.lobanov]

Ну скажем так. Учитывая, что igmp snooping на edge-core иногда виснет, то нет никаких гарантий, что dhcp snooping и option82 сделаны нормально. Если нельзя задать ограничение на каждый порт на кол-во dhcp-запросов в секунду, то абоненты могут нагружать cpu. И то надо смотреть как это ограничение работает - пакеты отшибаются процессором или не отправляются(trap) на него. Надо сгенерить кучу dhcp-discover с большой частотой и проверить

Изменено 16 апреля, 2011 пользователем s.lobanov

[X-RaY™]

Даже не думал об этом в таком ключе, интересно, чем бы сгенерить...