Если в микрорайоне раздача инета происходит vlan-per-user, и требуется где то закончить эти 1000-2000 виланов, не тащить же их в ядро сети по оптике, да и таких районов у провайдеров не один не два а десятки, так что не один центральный маршрутизатор не выдержит (количество виланов же 4K), а ставить кучу железок на центральный узел, тоже не дело, какое количество роутеров то на "квадратный метр", так что DGS-3610-26G смотрится довольно привлекательно, отнатить и отшейпить тут мона как раз в центре. Маршрутизация по политикам и access-lists там есть. Есть ли другие причины почему эта железка может не сгодиться как шлюз нескольких тысяч пользователей (по заявленным то характеристикам - может)? Объединить несколько таких в OSPF зону и пусть работают, а за инетом через шейпер и нат на пограничник (в центре), по моему хорошая идея!

PS: Кто пользовал это устройство под нагрузкой, если успели конечно, может ли он нормально маршрутизировать трафик клиентов, как себя ведет CPU, как отрабатывают access-list-ы, нет ли drop - пакетов, как это было на DGS-3627G? Вот прошу! Что думаете?

Укажите пожалуйста в личку Ваш телефон.

Меня тоже интересует данный вопрос, сейчас делаю выбор между DGS-3610-26G и Zyxel XGS-4728F

там максимум 1к SVI - так что собрать на нем более 1к юзеров в схеме vlan-per-user не получится.
да и сомневаюсь, что оно способно терминировать 1к SVI.

кроме того как там в нем дела с аналогами ip source guard, dynamic arp inspecion, dhcp-dnooping?

зы. кроме того на сколько мне известно в коммутаторах длинк нет функции ip unnumbered on SVI... что довольно критично при использовании vlan-per-user.

Я б сказал "ставит жирный крест" (

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Я бы так не сказал:

1) 1К SVI на нём это реальная цифра.
2) По поводу ip_unnembered далеко не все это применяют.
3) Есть IP-MAC-Port Binding включая и Global режим. Вопрос кстати а зачем Вам этот функционал на свитче уровня агрегирования/ядра? Вообще-то эти функции правильно использовать на доступе.

To al-youlike.ru и SergSST:

Укажите в личку Ваш телефон пожалуйста.

1)не могли бы Вы показать логи с такими реальными цифрами?
2)т.е. в схеме vlan-per-user Вы предлагаете использовать /30 сети? проблема получается с экономией адресного пространства.
3)как меня интересно спасет IPM в случае с MITM attack? по поводу вопроса - в том случае, если у меня на доступе нет данного функционала. Добавлю еще, что при использовании vlan-per-user + ip unnumbered большинство из подобного функционала вообще не требуется. можно обойтись любыми свитчами с честной поддержкой dot1q.
поэтому большинство вопросов и проблем с данным функционалом отпадает.

Я эксперементировал с количеством вланов/интерфейсов - сначала создал 2к вланов, потом на них пытался повесить 2к интерфейсов, на 1,5к коммутатор подвис, при повторной попытке повис намертво, вроде как кончилась память.

Нормальной поддержки ip unnumbered действительно не хватает, а это самый простой и доступный способ реализации vlan-per-user, он реализован практически во всех биллингах. Я думаю стоит задуматься над тем, чтобы довести его до ума.

P.S. можно попробовать обойтись supervlan.

Иван, объясните дураку про глобал, не понял что это такое.

Ну на доступе в любом случае он используется, дабы выделить принятый тег, и отправить на клиентский порт.

proxy arp уже отменили?

_________________
с уважением, БП

To Lut и IvanI:

Эта модель поддерживает именно 1К IP-интерфейсов максимум. У многих это уже настроено и работает. Таких логов у меня нет да и незачем это.

To Lut:

IMP в ACL режиме в наших станадартных сериях то спасает. А вообще такой функционал правильно реализовывать на доступе. А если у Вас там свитчи которые только VLAN-ы умеют то как Вы собираетесь услуги вроде VoIP и IP TV эффективно внедрять?

To terrible:

Global IMP я думаю это некий аналог статической ARP таблицы.

просвятите как это сэкономит адресное пространство?
кроме того proxy-arp является proccess-switching процессом.


я не сказал, что исключаю поддержку IGMP snooping или MVR для мультикаста. с VoIP какие проблемы, QoS?

как оно работает мы в курсе?


на цисках - да, в длинках - не знаю ...

_________________
с уважением, БП

;D
в курсе. теперь мы поведаем всем как использование proxy-arp должно обеспечить vlan-per-user без выделения /30 на пользователя и иметь на каждом пользовательском влане интерфейс как точку применения политик, да?