DyadyaGenya Posted June 27, 2011 Posted June 27, 2011 (edited) Заинтересовала такая функция, как Local Proxy Arp у циски. Знаю, что у других производителей тоже есть подобные, но устал искать конкретные модели. Просьба подсказать кто что знает по моделькам. Из того что я нашел: Cisco 7600 Cisco 6500 Cisco 2600 D-Link: DGS-36xx Edited July 5, 2011 by DyadyaGenya Вставить ник Quote
Info-lan Posted June 27, 2011 Posted June 27, 2011 Заинтересовала такая функция, как Local Proxy Arp у циски. Знаю, что у других производителей тоже есть подобные, но устал искать конкретные модели. Просьба подсказать кто что знает по моделькам. Из того что я нашел: Cisco 7600 Cisco 2600 D-Link: DGS-36xx Что конкретно нужно? Есть во многих L3 свичах, но отдельно от другого функционала используется редко. Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно. Вставить ник Quote
s.lobanov Posted June 27, 2011 Posted June 27, 2011 Могу сказать, что у huawei S-серии этого нет. После долгой и нудной перепалки с саппортом и перечитыванием RFC, пришлось забить на попытку заставить это их сделать, типа фича не стандартная, поэтому делать они её не хотят и не будут. Вставить ник Quote
DyadyaGenya Posted June 27, 2011 Author Posted June 27, 2011 (edited) Что конкретно нужно? Есть во многих L3 свичах, но отдельно от другого функционала используется редко. Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно. ну как что? надо чтоб арп обрабатывался на конкретном порту, ведь для этого придумали локал прокси? странно, вроде не нашел на 3120 такое. да и в сапорте длинка вроде сказали что его там нет, а как оно там называется? и это только на SC или TC тоже где то имеет такую функцию? вообще весь интерес изза этой темы Edited June 28, 2011 by DyadyaGenya Вставить ник Quote
DyadyaGenya Posted July 5, 2011 Author Posted July 5, 2011 Всё же в длинке сказали что есть такая функция на 3120, прислали код create ipif if_test 192.168.1.1/24 vlan_test proxy_arp enable но как я понимаю, для локал прокси ещё надо указывать интерфейс на котором он работает, а тут нет такой возможности, или я не прав насчет указания интерфейса? и вообще, где бы подробнее почитать о разнице между прокси арп и локал прокси арп? Вставить ник Quote
Ivan_83 Posted July 5, 2011 Posted July 5, 2011 Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно. Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна. Вот и пихают куда захочется. Самое интересное, что арп до сих пор много где реализован криво, как в железках так и в ОС, например, во фряхе увальни до сих пор не добавили проверку plen (или hlen, нужно исходники смотреть), или линксисный воип шлюз 2102 вообще игнорит plen и hlen, кажется DES-2108 тоже так делает. Вставить ник Quote
DyadyaGenya Posted July 6, 2011 Author Posted July 6, 2011 Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна. Вот и пихают куда захочется. Самое интересное, что арп до сих пор много где реализован криво, как в железках так и в ОС а не в курсе как он на длинках реализован, особенно на 3120? и правильно ли я понимаю разницу между просто прокси арп и локал прокси арп? ну и если можно то кое что из моделек какие это поддерживают подскажите Вставить ник Quote
Ivan_83 Posted July 6, 2011 Posted July 6, 2011 По железу не подскажу ничего, я делал свой арп на фряхе в нетграф ноде. Вставить ник Quote
DyadyaGenya Posted July 6, 2011 Author Posted July 6, 2011 По железу не подскажу ничего, я делал свой арп на фряхе в нетграф ноде. к сожалению не подходит, сервачок на агрегацию не поставишь, особенно если таких точек не одна а по поводу правильности понимания локал и просто прокси арп? Вставить ник Quote
Ivan_83 Posted July 7, 2011 Posted July 7, 2011 Лучше читайте внимательно инструкцию от конкретной модели, на несколько раз, чем тут гадать что они там имели ввиду. Вставить ник Quote
kf72 Posted July 10, 2011 Posted July 10, 2011 (edited) ..по поводу правильности понимания локал и просто прокси арп... забейте. когда все или много в одном влане начинаются чудесатости. потом окажется что дешевле влан на абонента / дом - чем вылавливать проблемы. например тут ради посмотреть - циска 3550 - отрабатывала весьма достойно. а чтоб работало, то без нормального доступа с ацл не обойтись. Edited July 10, 2011 by kf72 Вставить ник Quote
DyadyaGenya Posted July 11, 2011 Author Posted July 11, 2011 (edited) Лучше читайте внимательно инструкцию от конкретной модели, на несколько раз, чем тут гадать что они там имели ввиду. Рад бы почитать, да на новые Длинки нет инструкции, в суппорте тоже внятно не говорят. Я потму и спрашивал что есть надежда на то что кто то уже испытал. ..по поводу правильности понимания локал и просто прокси арп... забейте. когда все или много в одном влане начинаются чудесатости. потом окажется что дешевле влан на абонента / дом - чем вылавливать проблемы. например тут ради посмотреть - циска 3550 - отрабатывала весьма достойно. а чтоб работало, то без нормального доступа с ацл не обойтись. ну как же? есть ведь примеры нормальной работы такой схемы, вот тут описано И кстати, никто от тех же ацл не думает отказываться Edited July 11, 2011 by DyadyaGenya Вставить ник Quote
kf72 Posted July 13, 2011 Posted July 13, 2011 я попробовал. прямо как "там" не получилось. но было очень похоже. переделал на виланы. стабильность на 1,5 к абонентов выросла ощутимо. циска 65хх с суп2 не умеет изолировать порты. порт базед влан не делал. 3550 умеет "swi pro". сейчас проблемные участки локализуются в пределах влана - по возможности порты в последней от центра управляемой железке на доступе. а раньше ложилось "ветками" до центральной циски. Вставить ник Quote
Info-lan Posted July 13, 2011 Posted July 13, 2011 Рад бы почитать, да на новые Длинки нет инструкции, в суппорте тоже внятно не говорят. ftp://ftp.dlink.ru/pub/Switch/DGS-3120%20Series/Description/ Я потму и спрашивал что есть надежда на то что кто то уже испытал. Испытывали DGS-3610 коммутатор с супервлан и proxyarp. Ему плохо становиться в большом броадкастдомене(1000 реальных абонентов), а 3120 уровнем меньше и думаю будет фигня полная. Впрочем на 24 дома попробовать можно. а по поводу правильности понимания локал и просто прокси арп? Так вы и не написали как вы их понимаете... PS: Коммутатор 3120, я ошибся, умеет 3 уровень: До 16 интерфейсов и 512 статических маршрутов. Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна. PSS: Как работает проксиарп без 3 уровня? Все равно ip трафик должен обрабатываться тем куда он направляется(это 3 уровень). Вставить ник Quote
Ivan_83 Posted July 14, 2011 Posted July 14, 2011 PSS: Как работает проксиарп без 3 уровня? Все равно ip трафик должен обрабатываться тем куда он направляется(это 3 уровень). Очень просто он работает. АРП может и без эзернета работать и без ИП. ARP спроектирован для связки L2 - L3 адресов, бегает он по L2. Можно хоть на говноконтролёре с эзеренетом написать простенькую реализацию АРПа, которая будет отвечать: IP xxx.xxx.xxx.xxx на MAC: xx:xx:xx:xx:xx:xx, при этом IP стёк этой хрени даром не нужен. И он может связывать FireWire адреса (а там вовсе не 6 байт) с IP адресами, к примеру, не обязательно ethernet-ip. Железка которая "проксиарпит" не обязана сама обрабатывать что либо, кроме АРПа. Ситуация без дефолтного шлюза: тупая железка в ответ на запрос любого IP (или не из подсети) отправляет МАК роутера, клиент шлёт пакеты роутеру думая что он и есть конечный хост, а роутер шлёт их дальше по цепочке до хоста, чей адрес указан в IP пакете, либо обрабатывает сам (дропает, заворачивает на свои сервисы) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.