flamaster Posted December 22, 2014 · Report post Добрый вечер коллеги. Задача обновить сеть до 10Г. Текущая сеть (прикреплен) представляет из себя 12 роутеров Huawei NE20, схема влан на район, где то 3700 абонентов. Хотелки, из основных: 1.) Реализовать схему влан пер юзер с расчетом до 12000 юзеров и терминировать всех на ASR1002 2.) На агрегацию минимум 48 портов 1Г и минимум 4 порта 10Г 2.1) Возможность стекирования коммутаторов 2.2) MPLS, L3VPN,L2VPN,VPLS 2.3) Поддержка IPv6, хотя в случае влан пер юзер не так уж актуально 2.4) QinQ, Selective QinQ 2.5) не обязательно, аналог технологии ip unnumbered. Пока остановились на двух коммутаторов Extreme x670/x670-G2 и Huawei S9303. Хотелось бы узнать мнения спецов, кто использует их в коммерческой эксплуатации. Кого выбрать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 22, 2014 · Report post Huawei S9300 отлично подходит под вашу хотелку. Единственное - не рекомендую собирать на нём vpls-ы на 100500 маков. Для L2VPN-многоточко-клиентов с 1-2-10-100 маками - запросто Лучше всего делать VLL (+по необходимости selective qinq) типа такого: interface GigabitEthernet1/1/1.555 qinq stacking vid 2000 to 3000 pe-vid 555 mpls l2vc 1.1.1.1 pw-template mtu1600 555 при таком конфиге тегированный одним тегом трафик(теги 2000-3000) обернутся тегом 555 и запихнуться в псевдопровод, который с другой стороны должен смотреть на брас Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flamaster Posted December 23, 2014 · Report post Единственное - не рекомендую собирать на нём vpls-ы на 100500 маков В случае более 1000 маков, какие глюки и проблемы можно ожидать? Попутно китайцы предлагают свои брас ME60-X3, стоит ли с ним возится? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted December 23, 2014 · Report post На агрегацию минимум 48 портов 1Г и минимум 4 порта 10Г X460-48x-G2 или X460-48X + карта на 4x10G в вашем случае за глаза. Более того, с учетом разницы в стоимостях лицензий, вы съэкономите очень хорошо. Для вас X670 актуален будет только тогда, когда вам понадобится более 4 10G портов (разница в 460/6x10G будет не сильно далекой от 670). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
triam Posted December 23, 2014 · Report post ИМХО, странное желание переходить с роутеров на свичи! Ещё более странная схема "кольцо из 12 устройств". Я бы купил один\два роутера и поставил их в центр вашего квадрата, соединив линками между собой и с агрегацией. Получилось бы такое ядро. В ядро добавил бы uplink'и и bras'ы =) (Держать на одном bras'е всех клиентов - это не правильно). Далее взять один свич на тест например huawei и проверить как он справляется, есть ли все функции, которые вы ждали и нет ли каких-то багов. (Так как на этапе покупки huawei сильно старается угодить клиентам, а главное - бесплатно =) ) Для ядра мне нравится Juniper\Cisco, но если у вас с huawei все впорядке, то можно и его =) Для агрегации - я б все-таки потестировал каждую модель и взял бы то, что больше понравилось =) Если б я делал сеть, то мой выбор: l2 - dlink, l3 - cisco\juniper. Попутно китайцы предлагают свои брас ME60-X3, стоит ли с ним возится? Слышал от коллег, что неплохой брас, но сам не эскплуатировал =( Вообще я придерживаюсь позиции, что все надо тестировать =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flamaster Posted December 23, 2014 · Report post Для вас X670 актуален будет только тогда, когда вам понадобится более 4 10G портов (разница в 460/6x10G будет не сильно далекой от 670). х670 - сильно нравится возможностью в любое время перейти с 1Г на 10Г, ну и скидки у extreme хорошие. Мне больше интересно в плане фич и багов софта этих устройств. Как они себя поведут в продакшене? заработает ли задуманное? и тд. ИМХО, странное желание переходить с роутеров на свичи! triam Нынче роутеры дорогие, к сожалению экономический не выгодно! Ещё более странная схема "кольцо из 12 устройств". а что ни так со схемой? Сделать звезду как вы предлагаете проблематично, т.к. нужно прокладывать много оптики по земле. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted December 23, 2014 · Report post Мне больше интересно в плане фич и багов софта этих устройств. Как они себя поведут в продакшене? заработает ли задуманное? и тд. работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
triam Posted December 23, 2014 · Report post а что ни так со схемой? Сделать звезду как вы предлагаете проблематично, т.к. нужно прокладывать много оптики по земле. Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 23, 2014 · Report post используем 10 x670 и 30 x460. VPLS работает нормально. Мы с этими коммутаторами вытворяем сильно странные вещи, т.к. BRAS у нас нету и используем X460 для терминирования абонентов + PBR для некоторого трафика в L2VPN через физическую петлю на центральный сервер. Мы выбрали Extreme из-за минимального размера, энергопотребления и тепловыделения, т.к. ставим их в компактные ящики на жилфонде по городу. А также отзывы от некоторых коллег о печальной докуемнтации и поддержке у Huawei. Связность между коммутаторами универсальная: одна /30 подсеть + OSPF + LDP + PIM/RP. Нативно VLAN по городу уже давно не коммутируем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted December 23, 2014 · Report post Мы с этими коммутаторами вытворяем сильно странные вещи ну, если только считать pbr за странное, в остальном вполне популярная комбинация ospf+mpls/vpls+pim. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 23, 2014 · Report post Мы с этими коммутаторами вытворяем сильно странные вещи ну, если только считать pbr за странное, в остальном вполне популярная комбинация ospf+mpls/vpls+pim. технически нельзя делать роутинг на vlan, который подключен к VPLS. Мы делаем петлю, меняем vlan и отправляем в тоннель. абонентские сегменты сопом отправляем в петлю и навешиваем второй тэг и тоже отправляем в тоннель. Еще к этому добавляется петля для выборочного зеркалирования трафика по ACL и отправкой трафика на анализатор через VPWS. На X460 имеем до 9000 arp записей. В этоге получается отличное автоматическое резрвирование без использования STP или других L2 протоколов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flamaster Posted December 23, 2014 · Report post Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Когда будет доп. денег, можно ставить второй свитч+брас рядом с текущими и соединить их между собой. используем 10 x670 и 30 x460. VPLS работает нормально. супер, кстати забыл про мультикаст, все ли нормально у extreme с мультикастом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 24, 2014 · Report post Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Когда будет доп. денег, можно ставить второй свитч+брас рядом с текущими и соединить их между собой. используем 10 x670 и 30 x460. VPLS работает нормально. супер, кстати забыл про мультикаст, все ли нормально у extreme с мультикастом? пока не сталкивались. делаем один vlan tag 99 для района аггрегации по PIM sparse passive и раздаем его в сеть, где он распространяется как IGMP snooping vlan. На абонентских vlan при помощи ACL делаем drop dest 224.0.0.0/4. Потоки берем по BGP+MSPD+PIM/RP и приотизируем на входе в сеть в профиль QP5 метка DSCP - при переходе в сеть распределения метка прозрачно матчится в 802.1p, которая по умолчанию обрабатывается на D-Link. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...