Jump to content
Калькуляторы

На что лучше заменить DGS-3612G? для реализации схемы vlan-per-customer и ip-unnumbered

Reply to this topic

lan-viper   

lan-viper
Posted (edited)

Привет!

 

Хочу спросить спецов, проходивших ранее данный этап развития, если это моно так назвать )).

Сейчас имеется центральный коммутатор DGS-3612G, выполняющий функции L3, т.е. на него звездой сходятся vlan-ы и за каждым vlan закреплён свой виртуальный интерфейс с подсетью /24, т.к. vlan-per-switch.

На ближайшие 1,5-2 года примерно прикидываем прирост абонентской базы до 1500-2000 абонентов. В сети сейчас один большой NAT, но будем пытаться заполучить автономку с подсетью реальников (но лично мне кажется, что не дадут).

Так вот, если у нас появится подсеть реальников, то имеется желание перейти на схему доступа vlan-per-customer и ip-unnumbered c выдачей реальника на сетевой интерфейс абонента.

Хотелось бы услышать примерный сценарий наших действий, т.е. какой размер подсети пытаться заказывать, ведь у многих регистраторов в процессе получения сабнета приходится отвечать на вопросы об утилизации адресов на ближайшие 3 месяца. Это и вводит в ступор. Как я могу сказать, будет-ли вся подсеть занята на 100%?

 

Второй вопрос, он же озаглавил тему - какая циска подойдёт для терминации абонентских vlan и реализации ip-unnumbered с учётом нашей планируемой абонентской базы?

 

Прошу строго не судить, только пытаемся подступиться к этой теме.

Edited by lan-viper

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

Тогда 3560 (терминит 1000 вланов) или 6500 с сап32 если 10Г не планируется, если планируется - c сап720 (терминят по 4000 вланов).

 

Мне кажется, сап32 будет оптимальным решением.

Share this post

Link to post
Share on other sites

lan-viper   

lan-viper
Posted (edited)

Да к чему я за ip unnumbered заговорил?, что-бы в случае наличия реальников, их экономить. Даже если выдавать ip с маской /31, то утилизация подсети получается 50% (остальные 50% адресов уйдут на шлюзы для клиентов), а это более чем расторопно в наше время, при условии vlan-per-customer, конечно-же. Вот и думаю, как бы выкрутиться из ситуации...

 

Или работать, как работали, за NAT-ом. Достать где-нибудь небольшую подсеть публичных адресов и давать их в vpn тунель, как услугу некоторым нуждающимся абонентам.

 

UPD

Cisco Catalyst WS-SUP32-GE-3B неплохое решение, 10G нам вряд-ли будет нужно в обозримом будущем. Но надо ещё шасси и БП...

3560 не подходит, нужно более 2-х sfp портов.

Edited by lan-viper

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

В 3560 по ссылке 4 sfp-порта ))

А еще можно перевести имеющийся DGS на 2 уровень, агрегацию оптики, и воткнуть в 3560 только для терминации. Тогда 3560 может быть самой дешевой, без буквы G.

 

П.С. Шасси + БП + FAN для сап32 можно купить там же...

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

а нарезать скорости вы предлагаете тоже на железке типа c3560? или где-то ставить отдельную железку под это и в неё как-то заливать правила policy/shaping?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Честно говоря, я бы предпочел SCE ))).

 

я ж не против использования SCE как policing/shaping для L3-connected, но Вы-то об этом не пишите изначально, складывается впечатление, что достаточно купить c3560 или собрать что-то на платформе c6500 и настанет счастье...

 

хотя лично моё мнение, точка терминирования и нарезка скорости должны быть на одной железке, т.е. я за l2-connected, когда речь идёт сугубо о качестве, а не о капитальных вложениях

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

Повторюсь: первый пост в теме позволяет предположить, что эта задача уже решена. Как решение может видоизмениться в связи с переходом на новую схему организации - вопрос не задавался.

 

Кстати, с глубоким прискорбием должен сообщить, что если думать про ipV6, то SCE 2020 брать не нужно.... Как я понял - уметь не будет....А SCE8000 для малых сетей - неподъемная ноша....

Share this post

Link to post
Share on other sites

lan-viper   

lan-viper
Posted (edited)

Ну, если руководствоваться цисковским делением сети на уровни, то DGS-3612G у нас на самом деле является уровнем распределения/агрегации, работающим, как маршрутизатор, агрегирующий домовые vlan-ы на третьем уровне. Выше стоит тазик на debian, где на данный момент 3 интеловых сетевухи, 2 смотрят на аплинки, 1 на DGS-3612 - этот PC-маршрутизатор и получается ядром сети...

 

lan-viper

как вы сейчас нарезаете скорости?

Скорости режутся с помощью imq интерфейсов (на вход и исход свой интерфейс) с навешанными на них шейперами. Это для ipoe абонентов. На VPN вы и сами знаете, как всё делается и мы от него постепенно отказываемся.
Edited by lan-viper

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...