Jump to content

А всё-таки :)

GFORGX
 Share

Recommended Posts

GFORGX

GFORGX

Posted
Posted (edited)

Дескрипшн топика, собственно :) Обсуждалось уже много раз в разных старых темах, но бампить их не хочется :)

 

Имеется L2-сеть агрегации за C7600, построенная местами на DGS-3627G, а местами на хз чём наподобие AT-9000, которые изрядно задолбали своими детскими проблемами, но это к топику отношения не имеет :)

 

Скажем, выделены определённые (объём плавающий) средства на модернизацию этой сети (планируется 5-6 узлов), первую и последнюю [1], думаю, тем, кто знаком с "шефами" домовых сетей, ранее до КТВ "лепившими пельмени" ®, - меня поймёт :)

 

Хочется сразу сделать всё по-человечески, что есть сейчас: на C7600 терминируются VLAN-ы на дома (ip unnumbered с DHCP relay и автоматическим добавлением маршрутом с последующей их редистрибуцией в iBGP [2]) и отдельные VLAN на телефоны, телефония и менеджмент L2-свитчей в отдельном VRF.

 

Соответственно, от сети агрегации хотелось бы:

1. возможность около 4096 VLAN (2500-4000 тоже катит :)) и IP-интерфейсов (учитывая то, что не за горами IPv6, а иного способа его внедрения "по-красивому", кроме рисования vlan-per-user, я не вижу)

2. возможность использования unnumbered (такого же, как у Cisco, с dhcp static routes) для IPv4 и обычного IPv6 на одном SVI

3. MPLS L3VPN для VoIP и менеджмент-сетей (может, и клиенты будут, но в нашей деревне, вряд ли, корпораты выберут L3VPN, когда на выбор будет ещё и L2VPN)

4. L2VPN (VPLS, не point-to-point и не H-VPLS) для вышеописанных корпоратов, которых становится больше и больше, а VLAN-ы между интерфейсами единственной C7600 гонять уже не то.

 

Что щупалось/рассматривалось:

 

1. Cisco ME 3800X - судя по словам s.lobanov с VPLS там лучше совсем не связываться. Плюс не очень как-то хочется прошивать SFP...

 

2. Extreme Networks Summit x480 - понравилось тем, что есть вариант с 48 портами, то есть на узле можно не ставить L2-коммутатор для того, что "не влезло". Далее - L3VPN нету, а учитывая [1] - это очень-очень плохо. VR, которое у большинства вендоров называется VRF-lite - есть, но мне не очень нравится идея аккуратно выбирать VID-ы для содержимого транков (Интернет, телефония, менеджмент) в кольце между агрегациями. VPLS - есть, судя по отзывам работает. ip unnumbered нету. Совсем. Есть Super VLAN, но [2] с ним сделать нельзя (статика, учитывая постоянные переезды пользователей туда/cюда - извините, я тоже в отпуски хочу и спать хочется иногда :)). Опять же интерфейсов мало, про v6 можно даже не думать. В целом от железки приятные впечатления остались для её цены, но "не то" ©.

 

3. Brocade NetIron CER 2000 - опять же, есть вариант 2048FX, это очень-очень клёво. С VPLS всё хорошо, с L3VPN тоже. unnumbered письменно клянутся сделать до НГ. Здорово, вроде бы. Ценник немножко невкусный - 40k. Так что, пока что, это единственный и, в общем-то, last resort вариант.

 

4. И ещё в голову приходят следующие варианты, интересует, получится ли с ними дешевле, чем с CER:

1) Cisco 7603/7604 с набивкой для VPLS (не H-VPLS) - подскажите, что для этого нужно. Я так понимаю, дорогие ES-платы для VPLS нужны только для customer-facing портов, или наоборот - для core-facing?гугл подсказал, что нужно ES20/ES+ в сторону бэкбона, что не совсем вкусно, не ввиду его цены, а ввиду того, что неудобно и ограниченно

2) Juniper, MX-серия - подскажите, какой минимальной комплектации хватит для вышеописанных хотелок, 10GE хватит двух. Доставить рядом L2-свитч для того, что "не влезет" в 20 SFP портов - не проблема.

 

Ну и/или любые Ваши варианты. Спасибо всем заранее :)

Edited by GFORGX
Saab95

Saab95

Posted
Posted

Продать сеть крупному оператору а на вырученные деньги купить ферму в Новой Зеландии и растить там овец=) Не забивая голову не решаемыми вопросами=)

Deac

Deac

Posted
Posted

Не ко мне, не по адресу Вы ;)

Да нет, Сааб оч. метко подметил.

Если умудриться продать ЧУЖУЮ сеть, то NZ прекрасный вариант для такого развития событий, особенно учитывая "разведение овец", где-нибудь на тихой уединённой ферме. :)

GFORGX

GFORGX

Posted
  • Author
Posted

Да нет, Сааб оч. метко подметил.

Если умудриться продать ЧУЖУЮ сеть, то NZ прекрасный вариант для такого развития событий, особенно учитывая "разведение овец", где-нибудь на тихой уединённой ферме. :)

В итоге ещё не достигнув второй страницы, топик превратился в обсуждение "разведения овец" в Новой Зеландии - прям как ЛОР, правда :)

Deac

Deac

Posted
Posted

Это просто реплики сторонников PPPoE, у кот. подобных проблем не возникает.

Развитие идёт эволюционным путём и не подразумевает значительных единоразовых вливаний.

GFORGX

GFORGX

Posted
  • Author
Posted

Это просто реплики сторонников PPPoE, у кот. подобных проблем не возникает.

Развитие идёт эволюционным путём и не подразумевает значительных единоразовых вливаний.

А тут речь в топике ни разу не про PPPoE/не PPPoE, а про скорее возможность организации L2VPN/L3VPN. Одноразовым вливанием тут тоже даже не пахнет, разумеется, всё постепенно и, как вы выражаетесь, эволюционно :)

mukca

mukca

Posted
Posted

GFORGX

до конца не понял ваш вопрос и что вы хотите сделать, но сразу хочу напомнить правило "Работает - не трожь"

 

а так четче формулируйте вопрос, не зря говорят "Правильно заданный вопрос – половина ответа"

GFORGX

GFORGX

Posted
  • Author
Posted

GFORGX

до конца не понял ваш вопрос и что вы хотите сделать, но сразу хочу напомнить правило "Работает - не трожь"

 

а так четче формулируйте вопрос, не зря говорят "Правильно заданный вопрос – половина ответа"

Большая часть поста - повествование и мысли вслух. Если вкратце, вопрос звучит так: кто что использует для терминации unnumbered и L2VPN/L3VPN на агрегации?

s.lobanov

s.lobanov

Posted
Posted

GFORGX

Вот объясните мне, почему ваши корпораты выбирают multipoint VPLS вместо L3VPN? В 99.9% достаточно L3VPN. Я даже больше скажу, с L2VPN для ваших кастомеров геморроя куда больше, чем с L3. В оставшихся 0.1% можно изобрести какой-нибудь велосипед на xconnect-ах или просто послать того единственного клиента лесом.

vik75

vik75

Posted
Posted

Brocade NetIron CER 2000 - опять же, есть вариант 2048FX, это очень-очень клёво. С VPLS всё хорошо, с L3VPN тоже. unnumbered письменно клянутся сделать до НГ. Здорово, вроде бы. Ценник немножко невкусный - 40k. Так что, пока что, это единственный и, в общем-то, last resort вариант.

по поводу невкусного ценника... посмотрите на старшего брата Foundry-Brocade Netiron MLX

в комплектации Б/У Шасси 8 слотовое+2 платы по 20 sfp портов + плата 4 xfp порта

вы получите ценник не дороже 25 тысяч. Если возьмете 5-6 таких шассиков я думаю реально ценник прибить к 20к$ за каждый

 

Итого вы получаете 4 порта 10Г + 40 портов SFP + возможность расширения (5 свободных слотов)+ резервирования БП и упр.плат при необходимости

http://www.andovercg.com/datasheets/foundry-NetIron-MLX-Series-Datasheet.pdf

http://www.brocade.com/downloads/documents/data_sheets/product_data_sheets/MLX_Series_DS.pdf

GFORGX

GFORGX

Posted
  • Author
Posted

GFORGX

Вот объясните мне, почему ваши корпораты выбирают multipoint VPLS вместо L3VPN? В 99.9% достаточно L3VPN. Я даже больше скажу, с L2VPN для ваших кастомеров геморроя куда больше, чем с L3. В оставшихся 0.1% можно изобрести какой-нибудь велосипед на xconnect-ах или просто послать того единственного клиента лесом.

Видимо, особенности географического положения. Вы гляньте в Казахстане на любое предприятие, особенно государственное, - там в качестве админа, как правило, сын/племянник/внук руководящего звена. При фразах "L3", "IP-адреса", "маршрутизация" - пациента теряем полностью до фразы "алло?". Люди не умеют банально ни с чем кроме "свитча, в который у нас всё воткнуто" ® работать...

 

по поводу невкусного ценника... посмотрите на старшего брата Foundry-Brocade Netiron MLX

в комплектации Б/У Шасси 8 слотовое+2 платы по 20 sfp портов + плата 4 xfp порта

вы получите ценник не дороже 25 тысяч. Если возьмете 5-6 таких шассиков я думаю реально ценник прибить к 20к$ за каждый

 

Итого вы получаете 4 порта 10Г + 40 портов SFP + возможность расширения (5 свободных слотов)+ резервирования БП и упр.плат при необходимости

http://www.andovercg.com/datasheets/foundry-NetIron-MLX-Series-Datasheet.pdf

http://www.brocade.com/downloads/documents/data_sheets/product_data_sheets/MLX_Series_DS.pdf

А менее 8 слотов нету? Вообще, тут та же самая проблема, что и с 7600 - казалось бы, не шибко дорого: C7603, SUP/RSP720, ES20-10G3C, WS-X6748-SFP, но! Как это засунуть в шкаф?! :)

vik75

vik75

Posted
Posted

А менее 8 слотов нету? Вообще, тут та же самая проблема, что и с 7600 - казалось бы, не шибко дорого: C7603, SUP/RSP720, ES20-10G3C, WS-X6748-SFP, но! Как это засунуть в шкаф?! :)

4 слотовый ...

а вообще если сравнить стоимость замены шкафа со стоимостью железок...

даже если предыдущий шкаф распилить -выкинуть

GFORGX

GFORGX

Posted
  • Author
Posted

GFORGX

Устройте бесплатное обучение(своими силами) на тему L3VPN для тупых офисных админов.

Ага, а ещё рассказать про всякие WINS и прочие премудрости NetBIOS/Samba в венде... :) Человеку, который слово "компьютер" в Word пишет как "компутир", а потом по 100 раз клацает "исправить", только один раз забывает... Это просто убиться будет - придётся стать их постоянным вторым админом, и они тебя будут дёргать по каждому вопросу в стиле "принтер не печатает" (из-за того, что он выключен, только их это не волнует - "это ж вы нам тут какую-то сложную схему сделали").

GFORGX

GFORGX

Posted
  • Author
Posted (edited)

4 слотовый ...

а вообще если сравнить стоимость замены шкафа со стоимостью железок...

даже если предыдущий шкаф распилить -выкинуть

Это интересней, согласен :) Спасибо за информацию к размышлению.

Edited by GFORGX
mukca

mukca

Posted
Posted

а я всегда считал что MPLS/VPLS для крупных провайдеров представленных в нескольких городах, магистралов, и больших корпоративных сеток с кучей филалов..

 

естественно у таких не возникает вопросов с ценой и что выбрать.. там работает куча народу, все давно спроектировано построено работают интеграторы которые и продают то что надо..

GFORGX

GFORGX

Posted
  • Author
Posted

А у меня ответ как всегда простой - 7750 SRc4. VPLS(+PBB), VPRN, BNG (IPoE/PPPoE) - сделает всё.

Функционал BRAS/BNG реально вообще ненужен :) Шейпим в ядре на линуксах, которых можно ставить сколько угодно по необходимости (сейчас 2, но и один справляется с полной нагрузкой - второй для резерва, скорее, а не для балансировки), а iBGP их рассудит. Так что тут как-то излишне для нас...

 

а я всегда считал что MPLS/VPLS для крупных провайдеров представленных в нескольких городах, магистралов, и больших корпоративных сеток с кучей филалов..

 

естественно у таких не возникает вопросов с ценой и что выбрать.. там работает куча народу, все давно спроектировано построено работают интеграторы которые и продают то что надо..

У нас много корпоративных клиентов с кучей филиалов, несмотря на масштабы города. Считаю использование MPLS на данном этапе уже необходимым. А интригаторы у всех есть, просто иногда полезно и самим поглядеть вокруг ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.