lan-viper Posted September 8, 2012 Posted September 8, 2012 (edited) Привет! Хочу спросить спецов, проходивших ранее данный этап развития, если это моно так назвать )). Сейчас имеется центральный коммутатор DGS-3612G, выполняющий функции L3, т.е. на него звездой сходятся vlan-ы и за каждым vlan закреплён свой виртуальный интерфейс с подсетью /24, т.к. vlan-per-switch. На ближайшие 1,5-2 года примерно прикидываем прирост абонентской базы до 1500-2000 абонентов. В сети сейчас один большой NAT, но будем пытаться заполучить автономку с подсетью реальников (но лично мне кажется, что не дадут). Так вот, если у нас появится подсеть реальников, то имеется желание перейти на схему доступа vlan-per-customer и ip-unnumbered c выдачей реальника на сетевой интерфейс абонента. Хотелось бы услышать примерный сценарий наших действий, т.е. какой размер подсети пытаться заказывать, ведь у многих регистраторов в процессе получения сабнета приходится отвечать на вопросы об утилизации адресов на ближайшие 3 месяца. Это и вводит в ступор. Как я могу сказать, будет-ли вся подсеть занята на 100%? Второй вопрос, он же озаглавил тему - какая циска подойдёт для терминации абонентских vlan и реализации ip-unnumbered с учётом нашей планируемой абонентской базы? Прошу строго не судить, только пытаемся подступиться к этой теме. Edited September 8, 2012 by lan-viper Вставить ник Quote
dmvy Posted September 8, 2012 Posted September 8, 2012 пару 3550-12Т, если не планируете ipv6. или один, если сделать влан на свитч с traffic_segmentation (port isolation). Вставить ник Quote
lan-viper Posted September 9, 2012 Author Posted September 9, 2012 Спасибо за ответ, но ipv6 не планировать глупо... Вставить ник Quote
Дятел Posted September 9, 2012 Posted September 9, 2012 Тогда 3560 (терминит 1000 вланов) или 6500 с сап32 если 10Г не планируется, если планируется - c сап720 (терминят по 4000 вланов). Мне кажется, сап32 будет оптимальным решением. Вставить ник Quote
dmvy Posted September 9, 2012 Posted September 9, 2012 если к ip unnumbered не привязываться, то можно взять extreme x460. dhcp snooping включать на доступе. Вставить ник Quote
lan-viper Posted September 9, 2012 Author Posted September 9, 2012 (edited) Да к чему я за ip unnumbered заговорил?, что-бы в случае наличия реальников, их экономить. Даже если выдавать ip с маской /31, то утилизация подсети получается 50% (остальные 50% адресов уйдут на шлюзы для клиентов), а это более чем расторопно в наше время, при условии vlan-per-customer, конечно-же. Вот и думаю, как бы выкрутиться из ситуации... Или работать, как работали, за NAT-ом. Достать где-нибудь небольшую подсеть публичных адресов и давать их в vpn тунель, как услугу некоторым нуждающимся абонентам. UPD Cisco Catalyst WS-SUP32-GE-3B неплохое решение, 10G нам вряд-ли будет нужно в обозримом будущем. Но надо ещё шасси и БП... 3560 не подходит, нужно более 2-х sfp портов. Edited September 9, 2012 by lan-viper Вставить ник Quote
Дятел Posted September 9, 2012 Posted September 9, 2012 В 3560 по ссылке 4 sfp-порта )) А еще можно перевести имеющийся DGS на 2 уровень, агрегацию оптики, и воткнуть в 3560 только для терминации. Тогда 3560 может быть самой дешевой, без буквы G. П.С. Шасси + БП + FAN для сап32 можно купить там же... Вставить ник Quote
s.lobanov Posted September 9, 2012 Posted September 9, 2012 Если хотите по нормальному, то нужен bras, а не просто L3-свитч с функцией super-vlan Вставить ник Quote
Дятел Posted September 9, 2012 Posted September 9, 2012 зачем он в схеме vlan-per-customer? для соответствия учебнику? Вставить ник Quote
s.lobanov Posted September 9, 2012 Posted September 9, 2012 а нарезать скорости вы предлагаете тоже на железке типа c3560? или где-то ставить отдельную железку под это и в неё как-то заливать правила policy/shaping? Вставить ник Quote
Дятел Posted September 9, 2012 Posted September 9, 2012 Честно говоря, я бы предпочел SCE ))) Но ведь автор сейчас как-то это делает... Вставить ник Quote
s.lobanov Posted September 9, 2012 Posted September 9, 2012 Честно говоря, я бы предпочел SCE ))). я ж не против использования SCE как policing/shaping для L3-connected, но Вы-то об этом не пишите изначально, складывается впечатление, что достаточно купить c3560 или собрать что-то на платформе c6500 и настанет счастье... хотя лично моё мнение, точка терминирования и нарезка скорости должны быть на одной железке, т.е. я за l2-connected, когда речь идёт сугубо о качестве, а не о капитальных вложениях Вставить ник Quote
Дятел Posted September 9, 2012 Posted September 9, 2012 Повторюсь: первый пост в теме позволяет предположить, что эта задача уже решена. Как решение может видоизмениться в связи с переходом на новую схему организации - вопрос не задавался. Кстати, с глубоким прискорбием должен сообщить, что если думать про ipV6, то SCE 2020 брать не нужно.... Как я понял - уметь не будет....А SCE8000 для малых сетей - неподъемная ноша.... Вставить ник Quote
s.lobanov Posted September 9, 2012 Posted September 9, 2012 lan-viper как вы сейчас нарезаете скорости? Вставить ник Quote
lan-viper Posted September 10, 2012 Author Posted September 10, 2012 (edited) Ну, если руководствоваться цисковским делением сети на уровни, то DGS-3612G у нас на самом деле является уровнем распределения/агрегации, работающим, как маршрутизатор, агрегирующий домовые vlan-ы на третьем уровне. Выше стоит тазик на debian, где на данный момент 3 интеловых сетевухи, 2 смотрят на аплинки, 1 на DGS-3612 - этот PC-маршрутизатор и получается ядром сети... lan-viper как вы сейчас нарезаете скорости? Скорости режутся с помощью imq интерфейсов (на вход и исход свой интерфейс) с навешанными на них шейперами. Это для ipoe абонентов. На VPN вы и сами знаете, как всё делается и мы от него постепенно отказываемся. Edited September 10, 2012 by lan-viper Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.