faq обучение настройка
Текущее время: Вт сен 30, 2025 23:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 09:27 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Demin Ivan писал(а):
Предпочтительнее один VLAN на один дом.


можете сказать насчет Traffic Segmentation ?
я планирую использовать эту фичу, есть какиенибудь рекомендации
по количеству портов/свичей ?

вот например 250 - 300 работающих абонентов на 100Mb ,

разделенных Traffic Segmentation, по схеме которую я привел выше, т.е. передающих пакеты друг другу
только через аплинк агрегатора.

Это рабочий вариант ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 22, 2010 10:44 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
fasterboot писал(а):
Ядро L3 коммутатор c Local Proxy ARP.
На весь агрегатор блок /24 или /23 реальных IP-адресов и один SVI в ядре.

т.к. используется всего 1 VLAN, то от 3612/27 в этом варианте сразу можно отказываться, т.к. не не умеют разворачивать трафик в рамках одного порта, т.е. в этой схеме:

Изображение

порты DGS-3100-24TG в 1-м порту L3 Switch не будут "видеть" друг друга :(


т.к. встретил слова SVI и "no icmp redirects" то похоже что речь идет о цисках, если это это так - что мешает VLAN-per-user + ip unnumbered? зачем на кошколистах local proxy-arp ипользовать?

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 22, 2010 13:45 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
snark писал(а):
fasterboot писал(а):
Ядро L3 коммутатор c Local Proxy ARP.
На весь агрегатор блок /24 или /23 реальных IP-адресов и один SVI в ядре.

т.к. используется всего 1 VLAN, то от 3612/27 в этом варианте сразу можно отказываться, т.к. не не умеют разворачивать трафик в рамках одного порта, т.е. в этой схеме:

Изображение

порты DGS-3100-24TG в 1-м порту L3 Switch не будут "видеть" друг друга :(


т.к. встретил слова SVI и "no icmp redirects" то похоже что речь идет о цисках, если это это так - что мешает VLAN-per-user + ip unnumbered? зачем на кошколистах local proxy-arp ипользовать?


Незнал что 3612/27 неумеет local proxy arp, спасибо

Про циску вы правы скорее всего в ядре будет она.
Схему VLAN-per-user + ip unnumbered смотрел, идея понравилась
останавливает то что по документации заявлено маленькое кол-во SVI
на 35xx кажется 16 на старших сейчас не вспомню, но это десятки SVI
не сотни и тысячи. А SVI понадобится много, как будет вести себя свич с 1K SVI под нагрузкой незнаю.

Еще останавливает зависимость от вндора VLAN-per-user + ip unnumbered больше нет ни у кого, а Traffic Segmentation, он же Private VLAN он же Sub/Super VLAN это почти стандартный подход для ME.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 14:02 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
выбор оборудование обусловлен необходимостью наращивать мощности плавно и не вкладываться сразу в дорогое оборудование, при этом отказаться от всякого рода туннелей (PPPoE PPtP)


предвижу что в данной схеме проблемным будет броадкаст

т.к. интерфейсы управления свичей при использовании D-Link и Traffic Segmentation нельзя поместить в отдельный VLAN

а также броадкаст будет напрягать L3 в ядре поскольку Local Proxy ARP
будет выполнятся на его CPU


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 23, 2010 12:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 fasterboot > Функция Super VLAN есть на коммутаторах серии DGS-3600. И хочу уточнить, связь между клиентами нужна, но основная задача ограничить Broadcast домен, я прав!?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 23, 2010 15:35 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Bigarov Ruslan писал(а):
2 fasterboot > Функция Super VLAN есть на коммутаторах серии DGS-3600. И хочу уточнить, связь между клиентами нужна, но основная задача ограничить Broadcast домен, я прав!?


да правы, ограничить броадкаст и контролировать межабонентский трафик не на свиче доступа


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 23, 2010 22:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
fasterboot писал(а):
да правы, ограничить броадкаст


Можно использовать схему VLAN per switch.

Цитата:
и контролировать межабонентский трафик не на свиче доступа


ACL.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 24, 2010 06:31 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Bigarov Ruslan писал(а):
fasterboot писал(а):
да правы, ограничить броадкаст


Можно использовать схему VLAN per switch.

Цитата:
и контролировать межабонентский трафик не на свиче доступа


ACL.


Немогли бы вы рассказать более подробно о реализации


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 14:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Рассказать подробнее о схеме VLAN per switch или о фильтрации трафика с помощью ACL?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 15:27 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Bigarov Ruslan писал(а):
Рассказать подробнее о схеме VLAN per switch или о фильтрации трафика с помощью ACL?

о том как используя ACL завернуть весь трафик на L3


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Вы имеете ввиду Policy Based Route?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 15:56 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Bigarov Ruslan писал(а):
Вы имеете ввиду Policy Based Route?

нет

я имею ввиду ваше высказывание:


Bigarov Ruslan писал(а):
fasterboot писал(а):
да правы, ограничить броадкаст


Можно использовать схему VLAN per switch.

Цитата:
и контролировать межабонентский трафик не на свиче доступа


ACL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 16:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Схема VLAN per switch - это VLAN до каждого коммутатора уровня доступа.

ACL - это функция фильтрации входящего трафика, с помощью которой можно зарезать любой трафик, например: SMB, или перемаркировывать QoS, DSCP

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 18:20 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
такую тему загубили :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 08:25 
Не в сети

Зарегистрирован: Вт мар 03, 2009 15:29
Сообщений: 23
Bigarov Ruslan писал(а):
Схема VLAN per switch - это VLAN до каждого коммутатора уровня доступа.

ACL - это функция фильтрации входящего трафика, с помощью которой можно зарезать любой трафик, например: SMB, или перемаркировывать QoS, DSCP


спасибо Руслан !!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB