[RG-45]

Хотим перейти на Option 82 , хотелось бы услышать отзывы данной технологии предоставления услуг , моменты перехода с тунелей .

Железо везде управляемое на доступе 2950 на агрегации 3550/ dlink-3726g.

Буду рад любой информации .

 

Заранее благодарен.

[NiTr0]

на доступе 2950

Не умеют они IP source guard, со всеми вытекающими. Придется ACL'ями резать.

[h1vs2]

Лучше сразу на vlan per user и opt на основе vlan.

 

Поясню:

 

Option 82 на основе порта внедрял и работает. Все красиво и хорошо, на первый взгляд, но вытекает куча минусов :

 

Более дорогой доступ, на котором должен быть снупинг, арп иснпекшины и тд. И не только вендорозависимость, но и моделезависимость, так например у длинков на разных моделях разные косяки то с релеем, то со снупингом. А их склонность выпускать хардварные ревизии, которые по своей сути являются новым коммутатором, с другим железом и софтом - печально.

 

С vlan per user от доступа Вам нужен только vlan, ну и там мультикаст, если используется.

[RG-45]

Лучше сразу на vlan per user и opt на основе vlan.

 

Поясню:

 

Option 82 на основе порта внедрял и работает. Все красиво и хорошо, на первый взгляд, но вытекает куча минусов :

 

Более дорогой доступ, на котором должен быть снупинг, арп иснпекшины и тд. И не только вендорозависимость, но и моделезависимость, так например у длинков на разных моделях разные косяки то с релеем, то со снупингом. А их склонность выпускать хардварные ревизии, которые по своей сути являются новым коммутатором, с другим железом и софтом - печально.

 

С vlan per user от доступа Вам нужен только vlan, ну и там мультикаст, если используется.

 

Почитал тут да и погуглил , я думаю что лучше сделать с привязкой к mac порта . Но вы говорите что железо не позволяет 2950.

Еще вопрос как быть с ограничением полосы пропускания абонента ?

[pppoetest]

с привязкой к mac порта

Имхо некошерно, в особенности у кого за 10к, саппорту мозг вынесут частыми сменами компов

[srg555]

2950 это cisco или что? Что именно она не позволяет? На каждый порт повесить свой vlan она вполне может. Другой вопрос - о кол-ве vlan в системе и т.п., но это уже конкретика и зависит от топологии

[Megas]

кошерно или нет, создали на каждом свиче пачку vlan, при желании в обще qinq и вперед.

на районом сделали relay на dhcp сервак, все, клиент сидит в своем vlan, надо политики. накинули на агрегации vlan их, не какого гемора и т.д.

что не кошерно?

 

хотите одну классную вещи скажу?

когда лезут траблы, или подключают нового абона, а у него раньше был роутер от dsl провайдера, в итоге ось криво фурычит, и эту всю хрень классно видно в tcpdump, при чем чтобы понять что проблемы зверя достаточно только dump его vlan и без гемора в обще, что тут не кошерного?

snooping запихнули на агрегаторе.

главное правильно спланировать саму сеть, а не через 5ю точку.

ipoe и вперед, все летает и шикарно.

[Дятел]

Вы читайте внимательно: некошерно при этом блочить мак-адрес )))

[RG-45]

Что-то проясняется , но некто не сказал как быть с ограничением полосы пропускания абонента .

[biox]

но некто не сказал как быть с ограничением полосы пропускания абонента

Не сказали потому, что вы говорите о доступе,

а ограничение полосы это функция не доступа, а границы.

У нас, например, тарифы нарезает бордер - 2х4 ядра Xeon под RouterOS.

Edited September 14, 2012 by biox

[RG-45]

но некто не сказал как быть с ограничением полосы пропускания абонента

Не сказали потому, что вы говорите о доступе,

а ограничение полосы это функция не доступа, а границы.

У нас, например, тарифы нарезает бордер - 2х4 ядра Xeon под RouterOS.

Хотелось бы услышать какие решения применяются по ограничению скорости абонента ,планирую использовать ISC DHCP + Lanbilling 1.9. Сорри за инфу ,на доступе в основном 3550 и есть 2950 .

Edited September 17, 2012 by RG-45