[NiTr0]

блё, у вас всё равно перед двумя писюками будет стоять свитч.

Какова вероятность отказа л2 свича и л3 от не шибко брендового производителя типа длинка? :)

Не, ну можно конечно киску за несколько десятков килобаксов поставить, но отказоустойчивость-то будет у нее примерно такой же, как у л2 свича + пары писюков... Зачем платить больше?

 

тут вы не правы.

Ну так поделитесь же, каким образом определяется отказоустойчивость если не кол-вом отказов аппаратной (ну тут все понятно) и программной части?

 

затем что ошибки есть всегда и везде. и накат апдейтов - должен быть штатной процедурой, хоть и не частой.

Ну вот при выявлении ошибок/нештатной работы собссно и накатывается апдейт. К слову, опять же элементарно.

 

"абсолютно всё" - это очень громко сказано. "всё", да, костылями, да. на которые еще надо документацию вести, чтобы следующий одмин не сломал себе мозг.

Абсолютно все. Ограничиваясь лишь целесообразностью по отношению трудозатрат к конечному результату. Ну и квалификацией/криворукостью ессно.

 

с железом первого эшелона всё проще. можно брать саппорт, по проблемам будет греть голову саппорт/производитель.

Саппорт сможет приделать к железке жизненно важный для вас функционал? К примеру, ограничение скорости по различным направлениям, с табличкой эдак в 4000 подсетей по одному из направлений? :)

 

мой опыт работы с опенсурсом и его вариациями, и с железом вендоров говорит далеко не в пользу первых. ну да это опять "опыт". он бывает разный.

Все зависит исключительно от кривизны рук и лени.

 

триста клиентов ?

Да. Или первый пост не читали?

 

ну резать им локалку по полосе интернета и нет проблем.

Не можем, как надо - сделаем, как можем, и гордо заявим что иначе и нафиг не надо.

 

какой vpn сервер ?

А накой тогда вы предлагаете киску 8201? Чтобы стойка внушительнее смотрелась что ли? :)

[s.lobanov]

По сабжу: смотрите свичи с опцией 82 и source IP guard. Этим избавите себя от лишних проблем с настройкой ACL в свичах и т.п.

 

Добавлю сюда ложку дёгтя: софтфичи на L2+ свитчах это странные глюки, 100% cpu, несовместимость с кривыми CPE, некоторые фичи не работают одновременно. Идеалогически верно делать vlan-per-user или vlan-per-switch с pppoe и нормальным брасом.

[pfexec]

А накой тогда вы предлагаете киску 8201? Чтобы стойка внушительнее смотрелась что ли? :)

вы вообще тред читаете ? топикстартер написал что у него _уже_ есть 2811 и 2801. _28_! это ISR1, а не брас впна. на инкапсуляции впна ISR сдохнет чуть менее чем сразу. что за циско 8201 я не знаю. на триста клиентов понаклепать рейтлимитов на юзервланах на 28ой не такое уж и большое дело. для старта хватит. а там и 3550 с ебая приедет за 300 баксов (чтобы форвардить локальный трафик), а не за десятки килобаксов, как вы считаете. продолжать с вами дискуссию я считаю смысла нет. и мою и вашу мысль топикстартер наверняка поймет, а там пускай сам решает и выбирает. а то скатываемся в бессмысленный флейм.

Изменено 8 января, 2012 пользователем pfexec

[zadrovets]

На агрегацию-ядро сразу 3550-12g у нага взять

[NiTr0]

Добавлю сюда ложку дёгтя: софтфичи на L2+ свитчах это странные глюки, 100% cpu, несовместимость с кривыми CPE, некоторые фичи не работают одновременно.

Что, и те же 2960 циски - со "странными глюками"? :)

То, что безродный китай далеко не весь заявленый функционал поддерживает - и так известно. Для того собссно и нужно тестирование. И фичи свичей пользовать по хорошему надобно по минимуму - все излишнее отключать.

 

Идеалогически верно делать vlan-per-user или vlan-per-switch с pppoe и нормальным брасом.

Ставить управляемые свичи, чтобы потом строить туннели? Так проще и дешевле уж мыльницы, все равно разницы никакой в таком применении...

 

топикстартер написал что у него _уже_ есть 2811 и 2801.

И что? Все, что есть, слепить в кучу - и пускай пыхтит? :)

А если бы у ТС был вагон мыльниц 8-портовых - вы бы и их посоветовали в гирлянду включить, раз _уже_ есть?

 

на триста клиентов понаклепать рейтлимитов на юзервланах на 28ой не такое уж и большое дело.

Понаклепать не проблема. Заработает ли это адекватно - уже вопрос. Не говоря о том, что 100 мбит скорость порта на 300 юзеров - не просто мало, а очень мало. Ибо "приоритезироваться" все будет до киски, и качки засрут весь канал.

 

что за циско 8201 я не знаю

опечатка.

 

а там и 3550 с ебая приедет за 300 баксов (чтобы форвардить локальный трафик), а не за десятки килобаксов, как вы считаете

Какова вероятность отказа свича, отработавшего 5-10 лет в неведомых условиях? :)

Изменено 8 января, 2012 пользователем NiTr0

[rusik2k]

Подскажите, есть смысл ставить Б/У 3550 вместо DGS-3120-24SC (с учетом не большого количества пользователей), просто для агрегации 20 домов одного 3550-12g не хватит?

Изменено 9 января, 2012 пользователем rusik2k

[Saab95]

Есть медиаконвертеры с одним SFP модулем и 2-мя езернетами. Ставите их в шасси. От шасси по шнурку в разные коммутаторы, на них настраиваете одинаковые конфигурации, только адреса для управления разные. К каждому коммутатору подключаете свой PPPoE терминатор (хоть на базе PC) и наслаждаетесь отказоустойчивостью. Ах да, биллинг тоже 2-мя шнурками к этим коммутаторам подключаете напрямую.

 

В этом случае если один коммутатор помрет - ничего страшного не будет. Половина клиентов даже и не заметит, что интернет переподключился=)

[rusik2k]

Хотелось бы обойтись без PC, что-же все-таки поставить на узле, с учетом что всего потом будет подключено по оптике не больше 40-50 домов, абонентов будет 200-300 и не больше.

[Ilya Evseev]

Хотелось бы обойтись без PC, что-же все-таки поставить на узле, с учетом что всего потом будет подключено по оптике не больше 40-50 домов, абонентов будет 200-300 и не больше.

Если очень не хочется иметь дело с PC, тогда Микротик.

Например, http://mikc.ru/product.php?id_catalog=2&id_position=481

Остальное либо слишком дорого, либо слишком медленно, либо недостаточно функционально, либо всё сразу.

Но PC всё равно понадобится для биллинга и доп.сервисов.

 

Подскажите, есть смысл ставить Б/У 3550 вместо DGS-3120-24SC (с учетом не большого количества пользователей), просто для агрегации 20 домов одного 3550-12g не хватит?

Выделенный Layer3 в такой сети не особо нужен, а для layer2 новый коммутатор imho лучше подержанного маршрутизатора за ту же цену.

[rusik2k]

Если очень не хочется иметь дело с PC, тогда Микротик.

Например, http://mikc.ru/product.php?id_catalog=2&id_position=481

Остальное либо слишком дорого, либо слишком медленно, либо недостаточно функционально, либо всё сразу.

Но PC всё равно понадобится для биллинга и доп.сервисов.

Спасибо. По поводу ПЭВМ для биллинга понял.

 

Выделенный Layer3 в такой сети не особо нужен, а для layer2 новый коммутатор imho лучше подержанного маршрутизатора за ту же цену.

Вот с этим больше всего вопросов, прочитал столько всего, что меняю мнение каждый день.

[pfexec]

Вот с этим больше всего вопросов, прочитал столько всего, что меняю мнение каждый день.

хватит рефлексировтаь и думать. сделай как-нибудь и запустись. а там по течению решишь как решать возникающие проблемы.

 

ps: некротик же линагз, что в этом хорошего ? никакого отличия от писюка с флешкой нет.

[Ilya Evseev]

По поводу ПЭВМ для биллинга понял.

При нормальной настройке компьютеру за 12-14т.р., обязательному для биллинга,

для обслуживания сети до 1000 клиентов и внешнего канала до 500 мегабит

не требуются довески в виде Цисок и Микротиков. Достаточно коммутатора для агрегации.

[rusik2k]

По поводу ПЭВМ для биллинга понял.

При нормальной настройке компьютеру за 12-14т.р., обязательному для биллинга,

для обслуживания сети до 1000 клиентов и внешнего канала до 500 мегабит

не требуются довески в виде Цисок и Микротиков. Достаточно коммутатора для агрегации.

Даже если локалка будет 1Гбит на дом (20домов по 8 пользователей).

[vIv]

Для бордюра/брасов рекомендую LEAF. Собссно сами его пользуем, потихоньку пилим под свои нужды

Очень правильная фраза. Врач пользует больного :-)

Вдумчиво ощущаем отличие от термина "пользуемся" - в русском языке возвратная частица "-ся" не зря существует ;-)

[NiTr0]

Даже если локалка будет 1Гбит на дом (20домов по 8 пользователей).

Даже так. 160 юзеров от силы нагенерят несколько сот мегабит между собой. Это при сегментации влан на дом (чтобы мультикастовую помойку из сети не делать).

Хотя ессно иделогически верно разносить БД/веб/прочее и траффикомолотилки. Хотя бы для того, чтобы в случае каких проблем с софтом, или из-за перегрузки траффиком (если кто-то начнет мелочью флудить) биллинг не отваливался.

К примеру, поставить на биллинг какой-то пентиум G630 или типа того, и что-то подобное на траффикомолотилку...

 

Очень правильная фраза. Врач пользует больного

Граммар наци негодует, ибо у слова есть 2 значения, и второе (приносить пользу) собссно вполне неплохо соответствует сути.

Изменено 9 января, 2012 пользователем NiTr0