Схема иерархическая звезда (снежинка)

Волокно на дом, на доступе DES-3200-28 1 или 2 шт. на дом.
используется DHCP Opt.82, IP source guard, контроль броадкаста.


20 - 30 коммутаторов доступа подключаются к агрегатору DGS-3100-24TG.


На все коммутаторах доступа настроен Traffic Segmentation
все форвардится в uplink к агрегатору.

На агрегаторе тоже настроен Traffic Segmentation,
все форвардится в uplink к ядру. Uplink на агрегаторе или 1Gb
или LACP на 2Gb.

Ядро L3 коммутатор c Local Proxy ARP.
На весь агрегатор блок /24 или /23 реальных IP-адресов и один SVI в ядре.

Согласно описанию Traffic Segmentation все должно работать в т.ч. Multicast.


Теперь собсно вопросы

1)DGS-3100-24TG - может работать в такой схеме ?

2)При такой схеме на доступ и агрегацию не получается протянуть
VLAN из ядра, поэтому все интерфейсы управления коммутаторов
будут в сегментированном влане и соответственно будут получать
весь броадкаст. Как лучше с этим боротся ?

3) Можно бы использовать asymmetric vlan в этом случае из ядра можно будет протянуть отдельный VLAN на агрегацию и доступ
например для управления. Но при этом небудет работать Multicast насколько я понял из описания этой фичи.

1) да, может, но лучше использовать DGS-3627
2) почему не получится? есть такая волшебная штука, под названием GVRP, там хоть 4000 вланов тяните
3) asymmetric vlan не нужен вам, если хотите сразу и нормально - ипользуйте сразу схему vlan(port)-per-user + Q-in-Q, тяните влан на каждого абонента, никакой сегментации не потребуется. А для мультиков тупо IGMP Spooning

1) дороговато хотя наверно прийдется

2)GVRP нужен для динамического распостранения информации о VLAN, я мог бы создать и статически но согласно FAQ по Traffic Segmentation все пользователи и uplink порт в одном VLAN

или я неправильно понимаю ?

3) В случае если прийдется вытягивать все виланы в ядро мне нужен
мощный BRAS с большим кол-вом SVI, а так можно 1 SVI на сеть /23

ну если вы хотите один влан на всё - сегментируйте везде и всюду, правда всё-таки лучше дробить на вланы, влан /24 на дом

У 3100 всего 256 VLAN-ов. Не маловато ли будет чтоб для агрегации 20-30 коммутаторов доступа ?

В этой схеме используется всего 1 VLAN
из за Traffic Segmentation абоненты видят только MAC ядра и все абоненты одного агрегатора находятся в
сетке реальных адресов /24 или /23

Кстати поясните как делаете вы?

влан на дом нормально, а вот /24 на дом -все таки многовато.
Нет у нас домов где >200 абонентов.
Делить на более мелкие сети? Неудобно в плане настроек

Мы делаем по умолчанию сети /27 или /26 (редко сразу /25), потом расширяем и переносим всех клиентов в другую подсеть, генерим новый конфиг для dhcpd, меняем в биллинге адреса. Все это делается ночью. Т.к. время аренды у нас 20 минут, то максимум через это время клиент получит новый адрес, а т.к. это делается в 4 утра, то никто этого скорее всего и не заметит.

сеть /24 и SVI в ядре на дом это многовато

А почему?

потомучто сетка /24 реальных адресов не бесплатна
это ограниченный ресурс, тоже можно сказать и про виртуальный итерфейс на L3 свиче

А как это связано? Возьмите сразу несколько сетей и раздавайте. А так схема продумана неплохо. Однозначно советую сегментировать не крупнее чем VLAN на дом.

Если разделить сеть /24 на более мелкие напр. /26 или /27
то адреса расходуются не эффективно. Непонятно сколько адресов будет занято из сетки на 32 адреса но выделять ее нужно сразу и часть адресов обратно не зебереш, при расширении нельзя просто увеличить маску - если засабнетил по /27 то соседние подсети уже заняты. Нужно брать новую /24 и делить ее.
Прибавте к этому необходимость расхода по 1 SVI на каждую такую подсеть

По поводу сегментирования не более VLAN на дом
вы имеете в виду что нужно давать 1 плоский VLAN не более чем на 1 дом ?

или что при использовании фичи Traffic Segmentation через нее не более 1 дома подключать ?

Предпочтительнее один VLAN на один дом.