Jump to content

Выбор бордера+шейпера+молотилки Что же делать, как же быть?

Reply to this topic

nic_stav   

nic_stav
Posted · Report post

Итак, многоуважаемые, имеется следующая схемка: ДС в многоэтажках, инет+локалка+возможно иптв. До 6-8К абонов (в основном хомяки, но есть и корпораты). Планируется IPoE (Vlan-per-user) очень желательно с белой адресацией, без нат. Умный доступ с гиговым (2-мя) аплинком (3526/1228 и иже с ними). Бордер на тазике, тут особо вопросов нет, ибо максимум 2FW+2Гига трафика (хотя вариант SE100 тоже рассматривается, хотя явно избыточен), шейпер - либо тазик, либо sce-2020 (тарифы от 1-2 мегабит, посему шейпинг или полисинг - глубоко похеру), а вот вопрос с агрегацией остается открытым...

Имеется 3-4 районных узла, которые хотелось бы объединить в кольцо (в перспективе 10G), что с ними делать? Искать что-то L3, умеющее unnumbered с 2-мя 10G дырками (кстати что? напрашивается циска 3750, но там 10G один) или юзать на агрегации, например, длинки 3627G/3610-26G/? чисто как L2, прокидывая через них виланы до центра, где терминировать их на чем-то типа 6509?

Бяда прям какая-то, всю голову сломал уже!

Share this post

Link to post
Share on other sites

Tosha   

Tosha
Posted · Report post

Поставить вместо всего планируемого один SE100 + гигабитные коммутаторы. И не надо никаких тазиков, sce-2020 и 6509.

 

Вариант с двумя тазиками, конечно, дешевле, но это ненадолго, так сказать на юность, до 500 Мбит трафика. А потом ставить один SE100 и до 2 а может и 3 Гбит аплинка доживете спокойно.

 

Ну а потом, если тесно будет в 3 Гбит - Вы уже будете крупной богатой компанией, денги будут, можете всякие sce-8000, джуниферы брать пачками.

Share this post

Link to post
Share on other sites

shicoy   

shicoy
Posted · Report post

А много ли у вас трафика внутри сети, т.е. от абонента к абоненту? Какие нить DC++ есть внутри сети?

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

Помню, когда сам присматривал агрегацию - идеальным показалось Cat3560e-24TD. Но, увы, не срослось по организационно-финансовым вопросам, в которые углубляться не стоит. До сих пор мечтаю :)

Share this post

Link to post
Share on other sites

nic_stav   

nic_stav
Posted · Report post

Какие нить DC++ есть внутри сети?

Конечно, поэтому и встал вопрос о выборе агрегации с возможностью 10G, причем дырки 2 нужно ибо кольцо планируется...

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

= 576.

Э-э 576 чего??

576 конечных портов (24 на агрегации, 24 на каждом свитче доступа, так?). Соответственно, 576 SVI, раз вы Vlan-per-user хотите.

Share this post

Link to post
Share on other sites

ingress   

ingress
Posted · Report post

т.е. 25 абоненту вы скажите: нет технической возможности потому что у нас не заложена возможность расширения? :)

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

т.е. 25 абоненту вы скажите: нет технической возможности потому что у нас не заложена возможность расширения? :)

576 < 1000, так или иначе... :)

 

A вообще, не сторонник я vlan-per-user, вот и рассуждаю так спокойно :)

Share this post

Link to post
Share on other sites

shicoy   

shicoy
Posted · Report post

Какие нить DC++ есть внутри сети?

Конечно, поэтому и встал вопрос о выборе агрегации с возможностью 10G, причем дырки 2 нужно ибо кольцо планируется...

про кольца l2 забудте, l3 ospf/bgp для общего случая достаточно, для частного erps.

хотите unnumber ip, тогда Sisco Cat3760 ваш выбор+SCE+l3 коммутатор с 400к+l3 маршрутами. Ценик поднимите, бог в помощь.

а нет, будем думать над альтернативой.

 

A вообще, не сторонник я vlan-per-user, вот и рассуждаю так спокойно :)

Честно? При 1к абонентов на агрегации из 24х домов, при нагрузке в 576 абонентов онлайн, туда не грех воткнуть и Redback(E) SE100+dlink(3610), примерно в теже деньги обойдется, если не дешевше.

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

про кольца l2 забудте

Тупой я, но почему? Сердцем понимаю, что 3750 надобно, но умом не пойму...

Потому что на Л2 кольца невозможны, это фантастика :)

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

А Л3 кольцо на 3610-26 реально или не стоит экспериментировать?

Думаю, да, вполне. Соединяете разными VLAN-ами по всему кольцу коммутаторы между собой.

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted (edited) · Report post

Кольца на доступе - это диагноз.

nic_stav, напишите в пм, есть у меня одна мыслишка по поводу vlan-per-user, но до конца пока ещё не продумал реализацию.

Edited by terrible

Share this post

Link to post
Share on other sites

GFORGX   

GFORGX
Posted · Report post

Кольца на доступе - это диагноз.

nic_stav, напишите в пм, есть у меня одна мыслишка по поводу vlan-per-user, но до конца пока ещё не продумал реализацию.

А кто говорил про кольца на доступе?

Share this post

Link to post
Share on other sites

X-RaY™   

X-RaY™
Posted (edited) · Report post

А в чем приемущество влан на юзера, перед влан на свитч+опция 82+изоляция портов?(кроме возможности немного сэкономить на аксесс свитчах)

Edited by X-RaY™

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted · Report post

А в чкм приемущество влан на юзера, перед влан на свитч+опция 82+изоляция портов?(кроме возможности немного сэкономить на аксесс свитчах)

 

Тем, что добавление dchp option82 это софтовая фичи, а софт на китайских коммутаторах откровенное говно. В схеме влан-на-юзер никакой трафик(отдельным вопросом стоит igmp, если у вас сети есть multicast tv) от абонентов не обрабатывается cpu коммутатора доступа(конечно если не включать всякие stp, lldp и прочее на абонентских портах), что на порядок повышает стабильность работы. Ещё не надо вешать acl или прибивать маки к абонентским портах, только ограничить число мак-адресов.

Недостатки vlan-per-user очевидны: нужен очень умный брас и не самая тупая агрегация.

Share this post

Link to post
Share on other sites

X-RaY™   

X-RaY™
Posted · Report post

То есть, есть шанс столкнуться с проблемами опции 82 на коммутаторах типа alcatel ls6224 и edge-core 3528M, Dlink 2528 ?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted (edited) · Report post

Ну скажем так. Учитывая, что igmp snooping на edge-core иногда виснет, то нет никаких гарантий, что dhcp snooping и option82 сделаны нормально. Если нельзя задать ограничение на каждый порт на кол-во dhcp-запросов в секунду, то абоненты могут нагружать cpu. И то надо смотреть как это ограничение работает - пакеты отшибаются процессором или не отправляются(trap) на него. Надо сгенерить кучу dhcp-discover с большой частотой и проверить

Edited by s.lobanov

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...