flamaster Опубликовано 22 декабря, 2014 · Жалоба Добрый вечер коллеги. Задача обновить сеть до 10Г. Текущая сеть (прикреплен) представляет из себя 12 роутеров Huawei NE20, схема влан на район, где то 3700 абонентов. Хотелки, из основных: 1.) Реализовать схему влан пер юзер с расчетом до 12000 юзеров и терминировать всех на ASR1002 2.) На агрегацию минимум 48 портов 1Г и минимум 4 порта 10Г 2.1) Возможность стекирования коммутаторов 2.2) MPLS, L3VPN,L2VPN,VPLS 2.3) Поддержка IPv6, хотя в случае влан пер юзер не так уж актуально 2.4) QinQ, Selective QinQ 2.5) не обязательно, аналог технологии ip unnumbered. Пока остановились на двух коммутаторов Extreme x670/x670-G2 и Huawei S9303. Хотелось бы узнать мнения спецов, кто использует их в коммерческой эксплуатации. Кого выбрать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 декабря, 2014 · Жалоба Huawei S9300 отлично подходит под вашу хотелку. Единственное - не рекомендую собирать на нём vpls-ы на 100500 маков. Для L2VPN-многоточко-клиентов с 1-2-10-100 маками - запросто Лучше всего делать VLL (+по необходимости selective qinq) типа такого: interface GigabitEthernet1/1/1.555 qinq stacking vid 2000 to 3000 pe-vid 555 mpls l2vc 1.1.1.1 pw-template mtu1600 555 при таком конфиге тегированный одним тегом трафик(теги 2000-3000) обернутся тегом 555 и запихнуться в псевдопровод, который с другой стороны должен смотреть на брас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 23 декабря, 2014 · Жалоба Единственное - не рекомендую собирать на нём vpls-ы на 100500 маков В случае более 1000 маков, какие глюки и проблемы можно ожидать? Попутно китайцы предлагают свои брас ME60-X3, стоит ли с ним возится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 декабря, 2014 · Жалоба На агрегацию минимум 48 портов 1Г и минимум 4 порта 10Г X460-48x-G2 или X460-48X + карта на 4x10G в вашем случае за глаза. Более того, с учетом разницы в стоимостях лицензий, вы съэкономите очень хорошо. Для вас X670 актуален будет только тогда, когда вам понадобится более 4 10G портов (разница в 460/6x10G будет не сильно далекой от 670). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 23 декабря, 2014 · Жалоба ИМХО, странное желание переходить с роутеров на свичи! Ещё более странная схема "кольцо из 12 устройств". Я бы купил один\два роутера и поставил их в центр вашего квадрата, соединив линками между собой и с агрегацией. Получилось бы такое ядро. В ядро добавил бы uplink'и и bras'ы =) (Держать на одном bras'е всех клиентов - это не правильно). Далее взять один свич на тест например huawei и проверить как он справляется, есть ли все функции, которые вы ждали и нет ли каких-то багов. (Так как на этапе покупки huawei сильно старается угодить клиентам, а главное - бесплатно =) ) Для ядра мне нравится Juniper\Cisco, но если у вас с huawei все впорядке, то можно и его =) Для агрегации - я б все-таки потестировал каждую модель и взял бы то, что больше понравилось =) Если б я делал сеть, то мой выбор: l2 - dlink, l3 - cisco\juniper. Попутно китайцы предлагают свои брас ME60-X3, стоит ли с ним возится? Слышал от коллег, что неплохой брас, но сам не эскплуатировал =( Вообще я придерживаюсь позиции, что все надо тестировать =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 23 декабря, 2014 · Жалоба Для вас X670 актуален будет только тогда, когда вам понадобится более 4 10G портов (разница в 460/6x10G будет не сильно далекой от 670). х670 - сильно нравится возможностью в любое время перейти с 1Г на 10Г, ну и скидки у extreme хорошие. Мне больше интересно в плане фич и багов софта этих устройств. Как они себя поведут в продакшене? заработает ли задуманное? и тд. ИМХО, странное желание переходить с роутеров на свичи! triam Нынче роутеры дорогие, к сожалению экономический не выгодно! Ещё более странная схема "кольцо из 12 устройств". а что ни так со схемой? Сделать звезду как вы предлагаете проблематично, т.к. нужно прокладывать много оптики по земле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 декабря, 2014 · Жалоба Мне больше интересно в плане фич и багов софта этих устройств. Как они себя поведут в продакшене? заработает ли задуманное? и тд. работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 23 декабря, 2014 · Жалоба а что ни так со схемой? Сделать звезду как вы предлагаете проблематично, т.к. нужно прокладывать много оптики по земле. Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 декабря, 2014 · Жалоба используем 10 x670 и 30 x460. VPLS работает нормально. Мы с этими коммутаторами вытворяем сильно странные вещи, т.к. BRAS у нас нету и используем X460 для терминирования абонентов + PBR для некоторого трафика в L2VPN через физическую петлю на центральный сервер. Мы выбрали Extreme из-за минимального размера, энергопотребления и тепловыделения, т.к. ставим их в компактные ящики на жилфонде по городу. А также отзывы от некоторых коллег о печальной докуемнтации и поддержке у Huawei. Связность между коммутаторами универсальная: одна /30 подсеть + OSPF + LDP + PIM/RP. Нативно VLAN по городу уже давно не коммутируем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 декабря, 2014 · Жалоба Мы с этими коммутаторами вытворяем сильно странные вещи ну, если только считать pbr за странное, в остальном вполне популярная комбинация ospf+mpls/vpls+pim. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 декабря, 2014 · Жалоба Мы с этими коммутаторами вытворяем сильно странные вещи ну, если только считать pbr за странное, в остальном вполне популярная комбинация ospf+mpls/vpls+pim. технически нельзя делать роутинг на vlan, который подключен к VPLS. Мы делаем петлю, меняем vlan и отправляем в тоннель. абонентские сегменты сопом отправляем в петлю и навешиваем второй тэг и тоже отправляем в тоннель. Еще к этому добавляется петля для выборочного зеркалирования трафика по ACL и отправкой трафика на анализатор через VPWS. На X460 имеем до 9000 arp записей. В этоге получается отличное автоматическое резрвирование без использования STP или других L2 протоколов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 23 декабря, 2014 · Жалоба Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Когда будет доп. денег, можно ставить второй свитч+брас рядом с текущими и соединить их между собой. используем 10 x670 и 30 x460. VPLS работает нормально. супер, кстати забыл про мультикаст, все ли нормально у extreme с мультикастом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 24 декабря, 2014 · Жалоба Одна точка отказа. Весь трафик будет нагружать два линка от свича с брасом. Когда будет доп. денег, можно ставить второй свитч+брас рядом с текущими и соединить их между собой. используем 10 x670 и 30 x460. VPLS работает нормально. супер, кстати забыл про мультикаст, все ли нормально у extreme с мультикастом? пока не сталкивались. делаем один vlan tag 99 для района аггрегации по PIM sparse passive и раздаем его в сеть, где он распространяется как IGMP snooping vlan. На абонентских vlan при помощи ACL делаем drop dest 224.0.0.0/4. Потоки берем по BGP+MSPD+PIM/RP и приотизируем на входе в сеть в профиль QP5 метка DSCP - при переходе в сеть распределения метка прозрачно матчится в 802.1p, которая по умолчанию обрабатывается на D-Link. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...