[rdc]

Вот я и пытаюсь понять - сколько тут будет маков?

У меня в районе примерно на 20% больше количества клиентов, т.к. у некоторых клиентов более одного устройства.

UPD. маков конечно же будет кол-во клиентов * 2, не забываем конечно же мак шлюза.

При QinQ агрегации это не так - мак шлюза один на весь внешний влан.

[DVM-Avgoor]

При QinQ агрегации это не так - мак шлюза один на весь внешний влан.

 

У меня то как раз есть сеть с QinQ, IPoE и брасом juniper mx. И вот я отчетливо вижу мак браса в каждом клиентском влане. Оно и в теории так и на практике.

Потому как влан от пользователя до браса проходит целиком, без всяких supervlan. А у вас как-то видимо иначе сделано.

[DVM-Avgoor]

DES-3200 -> DGS-3420 -> DXS-3600 (например). На 3200 в 1 и 2ом порту одинаковые маки. На 3420 порт access UNI, на них навешается второй тэг. Что будет когда на DXS в одном влане появится 2 одинаковых мака в одном и томже влане?

 

Попробуйте да узнаете :) Зависит от того как ASIC заполняет fdb, а DXS вообще наверное 3 человека в мире используют.

[rdc]

Ну вот конкретный пример.

Доступ:

 

DES-3200-10:5#show fdb   
Command: show fdb

Unicast MAC Address Aging Time  = 300

VID  VLAN Name                        MAC Address       Port Type  
---- -------------------------------- ----------------- ---- ---------------
1    default                          00-1A-64-21-D4-B8 10   Dynamic
1    default                          CC-B2-55-20-AF-B0 CPU  Self
223  V223                             00-1C-C0-93-20-7B 10   Dynamic
223  V223                             00-23-69-2F-4A-93  2   DeleteOnTimeout
3044 V3044                            00-1B-11-A6-52-35  3   DeleteOnTimeout
3044 V3044                            00-1C-C0-93-20-7B 10   Dynamic

 

Видно, что mac шлюза 00-1C-C0-93-20-7B повторяется в каждом влане.

00-1A-64-21-D4-B8 - это mac управляющей машины, он на доступе один.

 

Теперь QinQ L2 агрегация:

 

DGS-3120-24SC:admin#show fdb vlan V35
Command: show fdb vlan V35

VID  VLAN Name                        MAC Address       Port  Type    Status
---- -------------------------------- ----------------- ----- ------- -------
35   V35                              00-1A-64-21-D4-B8 T1    Dynamic Forward 
35   V35                              00-1B-11-A6-52-35 20    Dynamic Forward 
35   V35                              00-1C-C0-93-20-7B T1    Dynamic Forward 
35   V35                              00-23-69-2F-4A-93 20    Dynamic Forward 
35   V35                              CC-B2-55-20-AF-B0 20    Dynamic Forward

 

Видно, что mac шлюза 00-1C-C0-93-20-7B один - общий на весь внешний влан.

[rdc]

DES-3200 -> DGS-3420 -> DXS-3600 (например). На 3200 в 1 и 2ом порту одинаковые маки. На 3420 порт access UNI, на них навешается второй тэг. Что будет когда на DXS в одном влане появится 2 одинаковых мака в одном и томже влане?

Всё будет нормально работать.

Когда ответы на этот пакеты пойдут обратно в сторону абонентов, свич доступа разделит их по внутреннему тегу и корректно доставит соответствующим абонентам.

[DVM-Avgoor]

Ну вот конкретный пример.

 

 

У меня не длинк, вероятно дело в этом.

[Diamont]

Не, я пока что на l2tp буду работать. А рядышком уже гомырить ipoe

Иблайн? Красавцы.

[Butch3r]

Не, я пока что на l2tp буду работать. А рядышком уже гомырить ipoe

Иблайн? Красавцы.

)) не. это не мы. думаете у него одного в россии л2тп? :)

имхо лучше чем нат

[Diamont]

думаете у него одного в россии л2тп?

Не думал, что всё так печально...

имхо лучше чем нат

Как тут кто-то писал, лучше кривой ипое, чем рррое или рртр. Л2тп там даже не упомянули, ибо это вообще песдетс))

[EShirokiy]

Diamont, песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку, CCR и сотни бы абонентов не потянула, я думаю.

[pppoetest]

Ставить микру на x86 - изврат. Замените на нормальный *nix/*bsd.

[Diamont]

Diamont, песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку, CCR и сотни бы абонентов не потянула, я думаю.

А в л2тп не укладывают? Прям летает с 1% цпу?

[Butch3r]

У меня mpd5 ***й микротик. Щас вот буду на 1006 asr скоро переезжать

[Butch3r]

Как тут кто-то писал, лучше кривой ипое, чем рррое или рртр. Л2тп там даже не упомянули, ибо это вообще песдетс))

на заборе тоже пишут, по мне так лучше белый IP по л2тп чем нат.

[DVM-Avgoor]

на заборе тоже пишут, по мне так лучше белый IP по л2тп чем нат.

 

С нормальным брасом можно белые ипы выдавать, не проблема.

[Butch3r]

Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user.

[Saab95]

Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user.

 

А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером.

[alks]

Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user.

 

А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером.

 

грабли с DHCP замечены только на микротиках, на всех остальных девайсах без проблем работает из коробки, сааб скажите когда в микротиках, нормально

заработает DHCP?

[Butch3r]

Которого у меня сейчас нет поэтому и сижу на L2TP, будет брас - буду переходить на vlan-per-user.

 

А что на PPPoE не сидите? На нем же проще белые адреса раздавать, чем ловить грабли с DHCP для соединения с сервером.

Никаких проблем с dhcp нет, зато есть локальные плюшки типа retracker.local и тд. Да, согласен, что сейчас это ниочём, но в своё время это очень даже выручало. А переводить с L2TP на PPPoE изврат, поэтому и запланирован переход на IPoE в будущем

[Diamont]

Которого у меня сейчас нет поэтому и сижу на L2TP

Проблемы нищебродских провайдеров клиентов волновать не должны.

Изменено 24 сентября, 2014 пользователем Diamont

[Butch3r]

Которого у меня сейчас нет поэтому и сижу на L2TP

Проблемы нищебродских провайдеров клиентов волновать не должны.

а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера?

Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье.

[Diamont]

чем PPPoE/PPTP/L2TP плох?

Если вы к 7 странице это не поняли, то зачем хотите переходитьн а ипое?)

 

Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера?

Ну не всего првоайдера, а его ТП. :) К вопросу об авторизации, кстати, тоже. А так вообще нет проблем-клиент просто уйдёт от такого провайдера.

Изменено 24 сентября, 2014 пользователем Diamont

[Saab95]

а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера?

Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье.

 

PPPoE требует ввода логина и пароля, другие еще требуют указания IP адреса. Вот и вся разница, кроме всего PPPoE меньше нагружает оборудование.

[Butch3r]

Если вы к 7 странице это не поняли, то зачем хотите переходитьн а ипое?)

Хочу уходить, потому что ipv4 не бесконечные, придётся натить. А вот при авторизации выдавать серый IP уже как-то совсем коряво. А вот делать vlan-per-user или выдавать ip через dhcp-relay я ещё не решил.

К вопросу об авторизации, кстати, тоже. А так вообще нет проблем-клиент просто уйдёт от такого провайдера.

Если всё нормально работает абонент 1 раз настраивает роутер и ему пох айпиое или л2тп.

 

а по делу - чем PPPoE/PPTP/L2TP плох? Что с ним не так? Если у вас стоит старный гавно-DIR-300 который больше 3х мбит не выдает это проблемы провайдера?

Главное чтоб связь была, скорость по тарифу, ТВ не сыпалось. А тип авторизации это дело третье.

 

PPPoE требует ввода логина и пароля, другие еще требуют указания IP адреса. Вот и вся разница, кроме всего PPPoE меньше нагружает оборудование.

У вас IPTV есть? Так вот чтоб оно нормально работало нужно по dhpc выдать роут на мультикаст адреса, иначе запросы будут лететь в туннэль которму винда по умолчанию навернет меньшую метрику

[NiTr0]

песдетс это pptp, 300 юзеров онлайн укладывают микротик на кор ай 7 в сотку,

Не, это песдетс не пптп, а микротик ;) пптп сам по себе не намного медленнее пппое, у нас в свое время брас на 2-головом амд молотил абонов 500...