lan-viper Опубликовано 8 сентября, 2012 (изменено) · Жалоба Привет! Хочу спросить спецов, проходивших ранее данный этап развития, если это моно так назвать )). Сейчас имеется центральный коммутатор DGS-3612G, выполняющий функции L3, т.е. на него звездой сходятся vlan-ы и за каждым vlan закреплён свой виртуальный интерфейс с подсетью /24, т.к. vlan-per-switch. На ближайшие 1,5-2 года примерно прикидываем прирост абонентской базы до 1500-2000 абонентов. В сети сейчас один большой NAT, но будем пытаться заполучить автономку с подсетью реальников (но лично мне кажется, что не дадут). Так вот, если у нас появится подсеть реальников, то имеется желание перейти на схему доступа vlan-per-customer и ip-unnumbered c выдачей реальника на сетевой интерфейс абонента. Хотелось бы услышать примерный сценарий наших действий, т.е. какой размер подсети пытаться заказывать, ведь у многих регистраторов в процессе получения сабнета приходится отвечать на вопросы об утилизации адресов на ближайшие 3 месяца. Это и вводит в ступор. Как я могу сказать, будет-ли вся подсеть занята на 100%? Второй вопрос, он же озаглавил тему - какая циска подойдёт для терминации абонентских vlan и реализации ip-unnumbered с учётом нашей планируемой абонентской базы? Прошу строго не судить, только пытаемся подступиться к этой теме. Изменено 8 сентября, 2012 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 8 сентября, 2012 · Жалоба пару 3550-12Т, если не планируете ipv6. или один, если сделать влан на свитч с traffic_segmentation (port isolation). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 9 сентября, 2012 · Жалоба Спасибо за ответ, но ipv6 не планировать глупо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 сентября, 2012 · Жалоба Тогда 3560 (терминит 1000 вланов) или 6500 с сап32 если 10Г не планируется, если планируется - c сап720 (терминят по 4000 вланов). Мне кажется, сап32 будет оптимальным решением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 9 сентября, 2012 · Жалоба если к ip unnumbered не привязываться, то можно взять extreme x460. dhcp snooping включать на доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 9 сентября, 2012 (изменено) · Жалоба Да к чему я за ip unnumbered заговорил?, что-бы в случае наличия реальников, их экономить. Даже если выдавать ip с маской /31, то утилизация подсети получается 50% (остальные 50% адресов уйдут на шлюзы для клиентов), а это более чем расторопно в наше время, при условии vlan-per-customer, конечно-же. Вот и думаю, как бы выкрутиться из ситуации... Или работать, как работали, за NAT-ом. Достать где-нибудь небольшую подсеть публичных адресов и давать их в vpn тунель, как услугу некоторым нуждающимся абонентам. UPD Cisco Catalyst WS-SUP32-GE-3B неплохое решение, 10G нам вряд-ли будет нужно в обозримом будущем. Но надо ещё шасси и БП... 3560 не подходит, нужно более 2-х sfp портов. Изменено 9 сентября, 2012 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 сентября, 2012 · Жалоба В 3560 по ссылке 4 sfp-порта )) А еще можно перевести имеющийся DGS на 2 уровень, агрегацию оптики, и воткнуть в 3560 только для терминации. Тогда 3560 может быть самой дешевой, без буквы G. П.С. Шасси + БП + FAN для сап32 можно купить там же... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 сентября, 2012 · Жалоба Если хотите по нормальному, то нужен bras, а не просто L3-свитч с функцией super-vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 сентября, 2012 · Жалоба зачем он в схеме vlan-per-customer? для соответствия учебнику? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 сентября, 2012 · Жалоба а нарезать скорости вы предлагаете тоже на железке типа c3560? или где-то ставить отдельную железку под это и в неё как-то заливать правила policy/shaping? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 сентября, 2012 · Жалоба Честно говоря, я бы предпочел SCE ))) Но ведь автор сейчас как-то это делает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 сентября, 2012 · Жалоба Честно говоря, я бы предпочел SCE ))). я ж не против использования SCE как policing/shaping для L3-connected, но Вы-то об этом не пишите изначально, складывается впечатление, что достаточно купить c3560 или собрать что-то на платформе c6500 и настанет счастье... хотя лично моё мнение, точка терминирования и нарезка скорости должны быть на одной железке, т.е. я за l2-connected, когда речь идёт сугубо о качестве, а не о капитальных вложениях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 9 сентября, 2012 · Жалоба Повторюсь: первый пост в теме позволяет предположить, что эта задача уже решена. Как решение может видоизмениться в связи с переходом на новую схему организации - вопрос не задавался. Кстати, с глубоким прискорбием должен сообщить, что если думать про ipV6, то SCE 2020 брать не нужно.... Как я понял - уметь не будет....А SCE8000 для малых сетей - неподъемная ноша.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 сентября, 2012 · Жалоба lan-viper как вы сейчас нарезаете скорости? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 10 сентября, 2012 (изменено) · Жалоба Ну, если руководствоваться цисковским делением сети на уровни, то DGS-3612G у нас на самом деле является уровнем распределения/агрегации, работающим, как маршрутизатор, агрегирующий домовые vlan-ы на третьем уровне. Выше стоит тазик на debian, где на данный момент 3 интеловых сетевухи, 2 смотрят на аплинки, 1 на DGS-3612 - этот PC-маршрутизатор и получается ядром сети... lan-viper как вы сейчас нарезаете скорости? Скорости режутся с помощью imq интерфейсов (на вход и исход свой интерфейс) с навешанными на них шейперами. Это для ipoe абонентов. На VPN вы и сами знаете, как всё делается и мы от него постепенно отказываемся. Изменено 10 сентября, 2012 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
