[DyadyaGenya]

Заинтересовала такая функция, как Local Proxy Arp у циски. Знаю, что у других производителей тоже есть подобные, но устал искать конкретные модели. Просьба подсказать кто что знает по моделькам.

Из того что я нашел:

Cisco 7600

Cisco 6500

Cisco 2600

D-Link: DGS-36xx

Изменено 5 июля, 2011 пользователем DyadyaGenya

[Info-lan]

Заинтересовала такая функция, как Local Proxy Arp у циски. Знаю, что у других производителей тоже есть подобные, но устал искать конкретные модели. Просьба подсказать кто что знает по моделькам.

Из того что я нашел:

Cisco 7600

Cisco 2600

D-Link: DGS-36xx

Что конкретно нужно? Есть во многих L3 свичах, но отдельно от другого функционала используется редко.

Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно.

[s.lobanov]

Могу сказать, что у huawei S-серии этого нет. После долгой и нудной перепалки с саппортом и перечитыванием RFC, пришлось забить на попытку заставить это их сделать, типа фича не стандартная, поэтому делать они её не хотят и не будут.

[DyadyaGenya]

Что конкретно нужно? Есть во многих L3 свичах, но отдельно от другого функционала используется редко.

Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно.

ну как что? надо чтоб арп обрабатывался на конкретном порту, ведь для этого придумали локал прокси? странно, вроде не нашел на 3120 такое. да и в сапорте длинка вроде сказали что его там нет, а как оно там называется? и это только на SC или TC тоже где то имеет такую функцию?

вообще весь интерес изза этой темы

Изменено 28 июня, 2011 пользователем DyadyaGenya

[DyadyaGenya]

Всё же в длинке сказали что есть такая функция на 3120, прислали код

create ipif if_test 192.168.1.1/24 vlan_test proxy_arp enable

но как я понимаю, для локал прокси ещё надо указывать интерфейс на котором он работает, а тут нет такой возможности, или я не прав насчет указания интерфейса? и вообще, где бы подробнее почитать о разнице между прокси арп и локал прокси арп?

[Ivan_83]

Почти все длинк 3 уровня поддерживают, также например недавно нашли данную функцию в DGS-3120-24SC, хотя он 2 уровня икак это там работает не понятно.

 

Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна. Вот и пихают куда захочется. Самое интересное, что арп до сих пор много где реализован криво, как в железках так и в ОС, например, во фряхе увальни до сих пор не добавили проверку plen (или hlen, нужно исходники смотреть), или линксисный воип шлюз 2102 вообще игнорит plen и hlen, кажется DES-2108 тоже так делает.

 

 

[DyadyaGenya]

Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна. Вот и пихают куда захочется. Самое интересное, что арп до сих пор много где реализован криво, как в железках так и в ОС

а не в курсе как он на длинках реализован, особенно на 3120? и правильно ли я понимаю разницу между просто прокси арп и локал прокси арп? ну и если можно то кое что из моделек какие это поддерживают подскажите

[Ivan_83]

По железу не подскажу ничего, я делал свой арп на фряхе в нетграф ноде.

[DyadyaGenya]

По железу не подскажу ничего, я делал свой арп на фряхе в нетграф ноде.

к сожалению не подходит, сервачок на агрегацию не поставишь, особенно если таких точек не одна

 

а по поводу правильности понимания локал и просто прокси арп?

[Ivan_83]

Лучше читайте внимательно инструкцию от конкретной модели, на несколько раз, чем тут гадать что они там имели ввиду.

[kf72]

..по поводу правильности понимания локал и просто прокси арп...

забейте.

когда все или много в одном влане начинаются чудесатости.

потом окажется что дешевле влан на абонента / дом - чем вылавливать проблемы. например тут

ради посмотреть - циска 3550 - отрабатывала весьма достойно.

а чтоб работало, то без нормального доступа с ацл не обойтись.

Изменено 10 июля, 2011 пользователем kf72

[DyadyaGenya]

Лучше читайте внимательно инструкцию от конкретной модели, на несколько раз, чем тут гадать что они там имели ввиду.

Рад бы почитать, да на новые Длинки нет инструкции, в суппорте тоже внятно не говорят. Я потму и спрашивал что есть надежда на то что кто то уже испытал.

 

..по поводу правильности понимания локал и просто прокси арп...

забейте.

когда все или много в одном влане начинаются чудесатости.

потом окажется что дешевле влан на абонента / дом - чем вылавливать проблемы. например тут

ради посмотреть - циска 3550 - отрабатывала весьма достойно.

а чтоб работало, то без нормального доступа с ацл не обойтись.

ну как же? есть ведь примеры нормальной работы такой схемы, вот тут описано

И кстати, никто от тех же ацл не думает отказываться

Изменено 11 июля, 2011 пользователем DyadyaGenya

[kf72]

я попробовал.

прямо как "там" не получилось. но было очень похоже.

переделал на виланы. стабильность на 1,5 к абонентов выросла ощутимо.

циска 65хх с суп2 не умеет изолировать порты.

порт базед влан не делал. 3550 умеет "swi pro".

сейчас проблемные участки локализуются в пределах влана -

по возможности порты в последней от центра управляемой железке на доступе.

а раньше ложилось "ветками" до центральной циски.

[Info-lan]

Рад бы почитать, да на новые Длинки нет инструкции, в суппорте тоже внятно не говорят.

ftp://ftp.dlink.ru/pub/Switch/DGS-3120%20Series/Description/

 

 

 

Я потму и спрашивал что есть надежда на то что кто то уже испытал.

Испытывали DGS-3610 коммутатор с супервлан и proxyarp. Ему плохо становиться в большом броадкастдомене(1000 реальных абонентов), а 3120 уровнем меньше и думаю будет фигня полная. Впрочем на 24 дома попробовать можно.

 

 

а по поводу правильности понимания локал и просто прокси арп?

Так вы и не написали как вы их понимаете...

 

 

PS: Коммутатор 3120, я ошибся, умеет 3 уровень: До 16 интерфейсов и 512 статических маршрутов.

 

Для проксиарпа не нужен полноценный L3. Сам по себе арп простой, и реализация его не сложна.

PSS: Как работает проксиарп без 3 уровня? Все равно ip трафик должен обрабатываться тем куда он направляется(это 3 уровень).

[Ivan_83]

PSS: Как работает проксиарп без 3 уровня? Все равно ip трафик должен обрабатываться тем куда он направляется(это 3 уровень).

 

Очень просто он работает. АРП может и без эзернета работать и без ИП.

 

ARP спроектирован для связки L2 - L3 адресов, бегает он по L2. Можно хоть на говноконтролёре с эзеренетом написать простенькую реализацию АРПа, которая будет отвечать: IP xxx.xxx.xxx.xxx на MAC: xx:xx:xx:xx:xx:xx, при этом IP стёк этой хрени даром не нужен.

 

И он может связывать FireWire адреса (а там вовсе не 6 байт) с IP адресами, к примеру, не обязательно ethernet-ip.

 

 

Железка которая "проксиарпит" не обязана сама обрабатывать что либо, кроме АРПа.

 

Ситуация без дефолтного шлюза: тупая железка в ответ на запрос любого IP (или не из подсети) отправляет МАК роутера, клиент шлёт пакеты роутеру думая что он и есть конечный хост, а роутер шлёт их дальше по цепочке до хоста, чей адрес указан в IP пакете, либо обрабатывает сам (дропает, заворачивает на свои сервисы)