Перейти к содержимому
Калькуляторы

Чем терминировать vlan per user

Ответить

nag-f   

nag-f
Опубликовано · Жалоба

я не понимаю чем не нравится терминация вланов на агрегации? зачем тянуть все в центр? зачем тянуть локальный трафик в центр?

 

Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

у делинка ж есть няшный DGS3610. денег не много стоит, агрегировать умеет супервланом хоть влан пер юзер.

Для агрегации dgs3610 слишком дорогой, а на маршрутизации любой Д-Линк является миной замедленного действия:

http://forum.nag.ru/forum/index.php?showtopic=71530

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

Если бюджетно - то 4хС3550-12G. Что касается будущего, то в варианте С6500 слишком высокая стоимость 10G портов, тут лучше смотреть в сторону Alcatel 6900 или Extreme 650.

Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI?

 

вообще говоря - до 1000 не дотягивает, память заканчивается где-то после 900. Мы используем их под терминацию 3-х сеток /24. ну и плюс служебные вланы.

3560 - честные 1К.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

catalist   

catalist
Опубликовано · Жалоба

Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI?

 

Да, ограничение на 1000 SVI. Но при их цене на ибее 400 басков на 500-1000 юзеров как то не жалко. Да и аннамберед работает железобетонно в связке с dhcp. Из серии поставил и забыл.

 

А хвалёный тут брокаде умеет нетфлоу?

 

Нетфлоу на маршрутизаторах - это чисто диагностическая вещь. Зачем он вам нужен? Brocade стоят на сети GlobalCrossing, а уж вам то их и подавно хваит.

Нетфлоу весч не диагностическая а практическая вот два примера зачем он нужем нам конкретно:

1. СОРМ, мы сумели таки его не покупать, однако доступ в папочку нетфлоу за три года органам предоставить должны.

2. Есть ещё абоненты помегабайтники (это из разряда тех кто берёт полосу мегабит 5-10 и весь оверхед туда в помегабайтнку сбрасывает (например при видео конференции массовой если основной полосы не хватает))

За глобал кроссинг я очень рад и не сомниваюсь что у них это работает тока вот с ФСБ они не контачат да и не операторы последней мили они в отличае от нас...

 

Если бюджетно - то 4хС3550-12G. Что касается будущего, то в варианте С6500 слишком высокая стоимость 10G портов, тут лучше смотреть в сторону Alcatel 6900 или Extreme 650.

Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI?

 

вообще говоря - до 1000 не дотягивает, память заканчивается где-то после 900. Мы используем их под терминацию 3-х сеток /24. ну и плюс служебные вланы.

3560 - честные 1К.

А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nag-f   

nag-f
Опубликовано (изменено) · Жалоба

Нетфлоу весч не диагностическая а практическая вот два примера зачем он нужем нам конкретно:

1. СОРМ, мы сумели таки его не покупать, однако доступ в папочку нетфлоу за три года органам предоставить должны.

 

:) Так это делается не так. Зеркалируете траффик на сервер или кластер через балансер и там разбираете нетфлоу, если они так вам нужны. Зачем этим бесполезным занятием грузить маршрутизатор?

 

2. Есть ещё абоненты помегабайтники (это из разряда тех кто берёт полосу мегабит 5-10 и весь оверхед туда в помегабайтнку сбрасывает (например при видео конференции массовой если основной полосы не хватает))

За глобал кроссинг я очень рад и не сомниваюсь что у них это работает тока вот с ФСБ они не контачат да и не операторы последней мили они в отличае от нас...

 

Жесть.

Изменено пользователем nag-f

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений?

http://forum.nag.ru/forum/index.php?showtopic=72207&view=findpost&p=671023

 

))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

catalist   

catalist
Опубликовано · Жалоба

:) Так это делается не так. Зеркалируете траффик на сервер или кластер через балансер и там разбираете нетфлоу, если они так вам нужны. Зачем этим бесполезным занятием грузить маршрутизатор?

ого, чёто я до этого не додумался! :) в принципе тема ведь! Гранд мерси! Заюзаем обязательно....

Жесть.

Что не так?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

catalist   

catalist
Опубликовано (изменено) · Жалоба

А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений?

http://forum.nag.ru/forum/index.php?showtopic=72207&view=findpost&p=671023

 

))

А вы про СЦЕ... ну а как тогда режете локалку?

Изменено пользователем catalist

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

а у нас не стоит задачи её резать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pfexec   

pfexec
Опубликовано · Жалоба
Для агрегации dgs3610 слишком дорогой, а на маршрутизации любой Д-Линк является миной замедленного действия:
3627 и 3610 разные устройства. у них даже cli отличается. всё потому что последнее - это oem, а не разработка делинка. по надежности тоже отличаются. надо быть безумным, чтобы пытаться готовить L3 на 3627.

 

ну агрегация бывает разная. поставить пару 3610 в ядре и агргеировать ими тоже вполне себе агрегация. :)

Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ.
полностью поддерживаю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cmhungry   

cmhungry
Опубликовано · Жалоба
Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ.
полностью поддерживаю.

Это джуниперовская концепция городских или кампусных сетей. Есть свои плюсы, есть свои минусы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

ну и ещё одно замечание: зоопарк держать дорого.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

karyon   

karyon
Опубликовано · Жалоба

Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI?

 

Да, ограничение на 1000 SVI. Но при их цене на ибее 400 басков на 500-1000 юзеров как то не жалко. Да и аннамберед работает железобетонно в связке с dhcp. Из серии поставил и забыл.

 

На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nag-f   

nag-f
Опубликовано · Жалоба

На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp

 

При желании можно все. Главное что такого пользователя можно быстро вычислить и изолировать.

 

ну и ещё одно замечание: зоопарк держать дорого.

 

Смотря как считать. На большом проекте при централизованной большой закупке может и чуть дороже дрежать зоопарк. Но для небольших сетей, когда закупки ведутся штучно в продолжительном периоде времени - берут что есть, часто берут б/у...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kayot   

kayot
Опубликовано · Жалоба

На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp

При желании можно все. Главное что такого пользователя можно быстро вычислить и изолировать.

Например как?

3550-12 как терминаторы vlan'ов выглядят вкусно, на ебее оно уже даже не по 400, а по 200$ продается массово.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

karyon   

karyon
Опубликовано · Жалоба

Загрузить процессор можно послав в нужном количестве трафик на его ip (для arp/dhcp и т.д такого трафика нужно не так и много) и если процессор будет в 100% загрузке найти в чем проблема можно будет только выехав на место с последующим передергиванием портов. Фишки наподобие SPAN RP там не нашел.

Конечно, такие ситуации редкость, но это пока кто-то не напишет какой-то добрый вирус.

Правду говоря, у меня самого 3550 пока стоит и работает без ексцесов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

catalist   

catalist
Опубликовано · Жалоба

а у нас не стоит задачи её резать.

А ваша СЦЕ по сути является терминатором клиентов, или она работает прозрачно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

D^2   

D^2
Опубликовано · Жалоба

А ваша СЦЕ по сути является терминатором клиентов, или она работает прозрачно?

она не умеет терминировать в принципе

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

D^2   

D^2
Опубликовано · Жалоба

Тоесть она по сути бридж?

в каком то роде шейпящий бридж - все верно

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kayot   

kayot
Опубликовано · Жалоба

На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp

Ээээ. Взял для экспериментов несколько 3550-12g, изучаю.

Control-plane есть, все так же как и в 3750g. Если у вас нет - обновите ios.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pfexec   

pfexec
Опубликовано · Жалоба
На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp
т.е. толковый пользователь это тот который пилит сук на котором сидит ? ну здорово.

 

ну что есть, то есть. умеючи можно и Титаник потопить. есть вполне путь делать из 3550 отличный маршрутизатор за её деньги. можно что угодно завалить флудом в процессор, хоть любимый многими 6500. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ingress   

ingress
Опубликовано · Жалоба

в своё время злобное вирьё стучавшее в cpu 3550 не смогло её завалить, оно так бы и стучало пока не заметил на графике загрузки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dmvy   

dmvy
Опубликовано · Жалоба

3550 не умеет ipv6. так что имейте ввиду, что года через 2 их придется выкинуть. я пока смотрю в сторону X460

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kayot   

kayot
Опубликовано (изменено) · Жалоба

3550 не умеет ipv6. так что имейте ввиду, что года через 2 их придется выкинуть.

Подобное я уже года 4 постоянно слышу :) Да и 'выкинуть' железку за 300$ как-то не особо жалко.

Изменено пользователем kayot

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...