rdc Опубликовано 23 сентября, 2014 · Жалоба Вот я и пытаюсь понять - сколько тут будет маков?У меня в районе примерно на 20% больше количества клиентов, т.к. у некоторых клиентов более одного устройства.UPD. маков конечно же будет кол-во клиентов * 2, не забываем конечно же мак шлюза.При QinQ агрегации это не так - мак шлюза один на весь внешний влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 23 сентября, 2014 · Жалоба При QinQ агрегации это не так - мак шлюза один на весь внешний влан. У меня то как раз есть сеть с QinQ, IPoE и брасом juniper mx. И вот я отчетливо вижу мак браса в каждом клиентском влане. Оно и в теории так и на практике. Потому как влан от пользователя до браса проходит целиком, без всяких supervlan. А у вас как-то видимо иначе сделано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 23 сентября, 2014 · Жалоба DES-3200 -> DGS-3420 -> DXS-3600 (например). На 3200 в 1 и 2ом порту одинаковые маки. На 3420 порт access UNI, на них навешается второй тэг. Что будет когда на DXS в одном влане появится 2 одинаковых мака в одном и томже влане? Попробуйте да узнаете :) Зависит от того как ASIC заполняет fdb, а DXS вообще наверное 3 человека в мире используют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 сентября, 2014 · Жалоба Ну вот конкретный пример. Доступ: DES-3200-10:5#show fdb Command: show fdb Unicast MAC Address Aging Time = 300 VID VLAN Name MAC Address Port Type ---- -------------------------------- ----------------- ---- --------------- 1 default 00-1A-64-21-D4-B8 10 Dynamic 1 default CC-B2-55-20-AF-B0 CPU Self 223 V223 00-1C-C0-93-20-7B 10 Dynamic 223 V223 00-23-69-2F-4A-93 2 DeleteOnTimeout 3044 V3044 00-1B-11-A6-52-35 3 DeleteOnTimeout 3044 V3044 00-1C-C0-93-20-7B 10 Dynamic Видно, что mac шлюза 00-1C-C0-93-20-7B повторяется в каждом влане. 00-1A-64-21-D4-B8 - это mac управляющей машины, он на доступе один. Теперь QinQ L2 агрегация: DGS-3120-24SC:admin#show fdb vlan V35 Command: show fdb vlan V35 VID VLAN Name MAC Address Port Type Status ---- -------------------------------- ----------------- ----- ------- ------- 35 V35 00-1A-64-21-D4-B8 T1 Dynamic Forward 35 V35 00-1B-11-A6-52-35 20 Dynamic Forward 35 V35 00-1C-C0-93-20-7B T1 Dynamic Forward 35 V35 00-23-69-2F-4A-93 20 Dynamic Forward 35 V35 CC-B2-55-20-AF-B0 20 Dynamic Forward Видно, что mac шлюза 00-1C-C0-93-20-7B один - общий на весь внешний влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 сентября, 2014 · Жалоба DES-3200 -> DGS-3420 -> DXS-3600 (например). На 3200 в 1 и 2ом порту одинаковые маки. На 3420 порт access UNI, на них навешается второй тэг. Что будет когда на DXS в одном влане появится 2 одинаковых мака в одном и томже влане?Всё будет нормально работать.Когда ответы на этот пакеты пойдут обратно в сторону абонентов, свич доступа разделит их по внутреннему тегу и корректно доставит соответствующим абонентам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 23 сентября, 2014 · Жалоба Ну вот конкретный пример. У меня не длинк, вероятно дело в этом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 сентября, 2014 · Жалоба Не, я пока что на l2tp буду работать. А рядышком уже гомырить ipoe Иблайн? Красавцы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Не, я пока что на l2tp буду работать. А рядышком уже гомырить ipoe Иблайн? Красавцы. )) не. это не мы. думаете у него одного в россии л2тп? :) имхо лучше чем нат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 сентября, 2014 · Жалоба думаете у него одного в россии л2тп? Не думал, что всё так печально... имхо лучше чем нат Как тут кто-то писал, лучше кривой ипое, чем рррое или рртр. Л2тп там даже не упомянули, ибо это вообще песдетс)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 24 сентября, 2014 · Жалоба Diamont, песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку, CCR и сотни бы абонентов не потянула, я думаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 сентября, 2014 · Жалоба Ставить микру на x86 - изврат. Замените на нормальный *nix/*bsd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 сентября, 2014 · Жалоба Diamont, песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку, CCR и сотни бы абонентов не потянула, я думаю. А в л2тп не укладывают? Прям летает с 1% цпу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба У меня mpd5 ***й микротик. Щас вот буду на 1006 asr скоро переезжать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Как тут кто-то писал, лучше кривой ипое, чем рррое или рртр. Л2тп там даже не упомянули, ибо это вообще песдетс)) на заборе тоже пишут, по мне так лучше белый IP по л2тп чем нат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 24 сентября, 2014 · Жалоба на заборе тоже пишут, по мне так лучше белый IP по л2тп чем нат. С нормальным брасом можно белые ипы выдавать, не проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2014 · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user. А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 24 сентября, 2014 · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user. А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером. грабли с DHCP замечены только на микротиках, на всех остальных девайсах без проблем работает из коробки, сааб скажите когда в микротиках, нормально заработает DHCP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user. А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером. Никаких проблем с dhcp нет, зато есть локальные плюшки типа retracker.local и тд. Да, согласен, что сейчас это ниочём, но в своё время это очень даже выручало. А переводить с L2TP на PPPoE изврат, поэтому и запланирован переход на IPoE в будущем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 сентября, 2014 (изменено) · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP Проблемы нищебродских провайдеров клиентов волновать не должны. Изменено 24 сентября, 2014 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Которого у меня сейчас нет поэтому и сижу на L2TP Проблемы нищебродских провайдеров клиентов волновать не должны. а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера?Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 сентября, 2014 (изменено) · Жалоба чем PPPoE/PPTP/L2TP плох? Если вы к 7 странице это не поняли, то зачем хотите переходитьн а ипое?) Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера? Ну не всего првоайдера, а его ТП. :) К вопросу об авторизации, кстати, тоже. А так вообще нет проблем-клиент просто уйдёт от такого провайдера. Изменено 24 сентября, 2014 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2014 · Жалоба а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера? Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье. PPPoE требует ввода логина и пароля, другие еще требуют указания IP адреса. Вот и вся разница, кроме всего PPPoE меньше нагружает оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 сентября, 2014 · Жалоба Если вы к 7 странице это не поняли, то зачем хотите переходитьн а ипое?) Хочу уходить, потому что ipv4 не бесконечные, придётся натить. А вот при авторизации выдавать серый IP уже как-то совсем коряво. А вот делать vlan-per-user или выдавать ip через dhcp-relay я ещё не решил. К вопросу об авторизации, кстати, тоже. А так вообще нет проблем-клиент просто уйдёт от такого провайдера. Если всё нормально работает абонент 1 раз настраивает роутер и ему пох айпиое или л2тп. а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера? Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье. PPPoE требует ввода логина и пароля, другие еще требуют указания IP адреса. Вот и вся разница, кроме всего PPPoE меньше нагружает оборудование. У вас IPTV есть? Так вот чтоб оно нормально работало нужно по dhpc выдать роут на мультикаст адреса, иначе запросы будут лететь в туннэль которму винда по умолчанию навернет меньшую метрику Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 сентября, 2014 · Жалоба песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку, Не, это песдетс не пптп, а микротик ;) пптп сам по себе не намного медленнее пппое, у нас в свое время брас на 2-головом амд молотил абонов 500... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...