The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"QinQ поддержка FreeBSD(покритикуйте пож-та)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от sm00th1980 (ok) on 24-Окт-07, 11:28 
Вот что хочу сотворить.

Строим сеть на группу зданий - планируемой число пользователей несколько тысяч(общее число человек). Это офисные здания. Т.е. в каждой комнате будет по 1 фирме сидеть.
Постановка задачи:
1) Предоставить Интернет для клиентов
2) Также нужно каждую фирму выделить в отдельный LAN, т.к. застройщик уже закладывает проводку в здании и мы только будем ставить оборудование. А в из каждой комнаты будут уходить по несколько кабелей в агрегирующую комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких роутеров со стороны клиента не предполагается в основном.

Мои соображения на этот счёт.
1) завести каждую фирму которой требуется своя LAN в индивидуальный VLAN. Межвиланный роутинг делать только на роутере терминирующем туннельные сессии.
2) Чистый L2 предлагаю делать.
3) Доступ в Инет давать посредством PPPoE туннелей. Которые будут терминироваться на софтовом(пока предварительно FreeBSD+mpd) роутере. Там же возможно будем делать и NAT
Почему остановился на FreeBSD - потому что можно будет с mpd статистику посредством netflow тогда собирать. Биллинг готовлю под приём именно netflow. Ну и большая производительность - в отличии от железячного решения.
4) Маршрутизацией внешней будет заниматься другая железка(это уже будет железные роутер)
Т.к. будет большое кол-во VLAN - то думаю быстро упрёмся в макс. число виланов и предлагается внедрять уже QinQ - т.е. все QinQ vlan-ы будут терминироваться на PPPoE агрегаторе.
Но не пойму - понимает ли QinQ FreeBSD???
Да и вообще хочу услышать критику в адрес схемы....

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от GolDi (??) on 24-Окт-07, 12:23 
>[оверквотинг удален]
>
>Почему остановился на FreeBSD - потому что можно будет с mpd статистику
>посредством netflow тогда собирать. Биллинг готовлю под приём именно netflow. Ну
>и большая производительность - в отличии от железячного решения.
>4) Маршрутизацией внешней будет заниматься другая железка(это уже будет железные роутер)
>Т.к. будет большое кол-во VLAN - то думаю быстро упрёмся в макс.
>число виланов и предлагается внедрять уже QinQ - т.е. все QinQ
>vlan-ы будут терминироваться на PPPoE агрегаторе.
>Но не пойму - понимает ли QinQ FreeBSD???
>Да и вообще хочу услышать критику в адрес схемы....

Всё (несколько тысяч пользователей) умрёт на FreeBSD.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от sm00th1980 (ok) on 24-Окт-07, 12:25 
понял. Тогда какой агрегатор PPPoE вы предлагаете?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от sm00th1980 (ok) on 24-Окт-07, 16:47 
up
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от sm00th1980 (ok) on 25-Окт-07, 09:23 
up
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Ночной админ on 05-Ноя-07, 02:49 
>up

В сторону джуниперов смотрите для PPPoE

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от den (??) on 05-Ноя-07, 13:30 
>>up
>
>В сторону джуниперов смотрите для PPPoE

Зачем городить pppoe если вы и так садите каждого пользователя в свой вилан + к этому прибить mac на порту. Купить кошку 2821 и каталист 3750 в него будут сходится весь езер. Терминирование вланов будет происходить на кошке. На ней же можно и шейпить

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от А (??) on 06-Ноя-07, 13:16 
>>>up
>>
>>В сторону джуниперов смотрите для PPPoE
>
>Зачем городить pppoe если вы и так садите каждого пользователя в свой
>вилан + к этому прибить mac на порту. Купить кошку 2821
>и каталист 3750 в него будут сходится весь езер. Терминирование вланов
>будет происходить на кошке. На ней же можно и шейпить

а почему все "специалисты" всегда ищют решения, которые сущетственно не совпадают с решениями и рекомендациями производителя или сетевого проектирования?!
Если у Вас много пользователей пусть будет скажем 4к - обьясните мне каким образом половине выделять асинхронный канал с ограниченной полосой на коммутаторе 3750 ?
Каждого пользователя в свой влан - Вам не кажется это глупой затеей, попросту кол-во VLAN id не хватит...
>этому прибить mac на порту

как эе так?!
у вас опять 4к абонентов, мак-адреса, которых имееют статическую привязку, Вам не кажется, что это опять очередная глупость ?!
Далее 2821 конечно по-вашему мощный маршрутизатор, но это просто по-просту мидле-офис-роутер, при некотором потоке "флуда" Вам придется не сладко, поскольку он серьезно просядят, а к тому же по статистике 25% пользователей практически всегда в сети т.е. около 1к..
Да безусловно большие давление на людей оказывают форумы и прочая дребеда, но вот просто непонимаю такие компании - операторов связи, которые не могут нанять полноценных сетевых инженеров,смешно просто читать такие вещи, кто-то на форуме сказал, что "вот это именно то, что Вам нужно", а самое странное, что "хорошие" советы в основном дают бывалые "сетевые архитектры", которые привыкли freebsd+mpd+squid+apache+php+mysql+++++ и больше ничего не знают и не хотят знать - взрослые дети.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Den (??) on 12-Ноя-07, 22:57 
а кто сказал что терминтровать все на одной кошке, никто уровень доступа, рспределения, ядра не отменял. Просто зачем лишнюю инкапсуляцию вводить, все вам хочется как диалапщиков общитывать, по старинке. Вы решили, что если прошли CCNA,CCDA то сразу стали супер сетевым дизайнером, так предложите свое решение, а не пукайте словами в воздух. Больше всего на свете таких как Вы "недоадминов", которые сами предложить ничего не могут, только пену изо рта пускают.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Cyrill Malevanov on 07-Ноя-07, 01:42 
>[оверквотинг удален]
>Строим сеть на группу зданий - планируемой число пользователей несколько тысяч(общее число
>человек). Это офисные здания. Т.е. в каждой комнате будет по 1
>фирме сидеть.
>Постановка задачи:
>1) Предоставить Интернет для клиентов
>2) Также нужно каждую фирму выделить в отдельный LAN, т.к. застройщик уже
>закладывает проводку в здании и мы только будем ставить оборудование. А
>в из каждой комнаты будут уходить по несколько кабелей в агрегирующую
>комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких
>роутеров со стороны клиента не предполагается в основном.

Несколько тысяч пользователей и по 1 фирме в каждой комнате - vlan per customer. Агрегировать на 65м каталисте в здании, на наге под сотку медную они стоят смешных денег, выпускать в инет с 7204VXP NPE-G1 или аналога.

На меньшее можете особо не смотреть, судя по собственному опыту. Никакого pppoe на юриков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от А (??) on 07-Ноя-07, 01:52 
>[оверквотинг удален]
>>комнату, т.е. каждый компьютер будем включать в наш свитч. Т.е. никаких
>>роутеров со стороны клиента не предполагается в основном.
>
>Несколько тысяч пользователей и по 1 фирме в каждой комнате - vlan
>per customer. Агрегировать на 65м каталисте в здании, на наге под
>сотку медную они стоят смешных денег, выпускать в инет с 7204VXP
>NPE-G1 или аналога.
>
>На меньшее можете особо не смотреть, судя по собственному опыту. Никакого pppoe
>на юриков.

я думаю, автор сообщения не совсем адекватный человек...
3750 может выступать как нормальный гигабитный л3 свитч, "подцепить" к нему несколько тысяч клиентов можно, вланов хватит, да и будет гигабит до аксеса.
а пограничник я бы рекомендовал 73ххG ибо это действительно бордер...
PPPoE - хорошо терминировать на 7200/10000 устройств должно быть несколько, жалетельно как можно ближе к аксесу распологать концентратор...
И выкиньте наконец из головы этот бред freebsd и тд, эти вещи не как не примеными в сервис провайдинге и вообще в средних сетях...
А вообще если здраво рассужать, то можно и без pppoe...но в этом случае нужны именно здравые технические специалисты...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Cyrill Malevanov email on 07-Ноя-07, 17:53 
>[оверквотинг удален]
>тысяч клиентов можно, вланов хватит, да и будет гигабит до аксеса.
>
>а пограничник я бы рекомендовал 73ххG ибо это действительно бордер...
>PPPoE - хорошо терминировать на 7200/10000 устройств должно быть несколько, жалетельно как
>можно ближе к аксесу распологать концентратор...
>И выкиньте наконец из головы этот бред freebsd и тд, эти вещи
>не как не примеными в сервис провайдинге и вообще в средних
>сетях...
>А вообще если здраво рассужать, то можно и без pppoe...но в этом
>случае нужны именно здравые технические специалисты...

гигабитный л3 свитч... на 24 порта? или на 48? при том что в здании может быть до 1000 человек? а втыкать их в 2950 в каждом углу здания, или иметь стойку 2950х каталистов? Стоимость порта на таком каталисте - от 30 долларов. И 5 тыщ за 3750 для агрегации и терминации. 65й я предлагаю использовать именно как аксесс, при стоимости коробки в 4К и порта в 48-портовом сотом модуле меньше 10 баков - самое оно, не согласны?

А 73.. и 7204 - суть одна и та же железка, RSP там один и тот же, разница в форм-факторе.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от nikl on 07-Ноя-07, 07:44 
>Никакого pppoe на юриков.

А это почему?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от А (??) on 07-Ноя-07, 11:55 
>>Никакого pppoe на юриков.
>
>А это почему?

потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
я незнаю как у вас в деревни украина, но в Россиии - это понимают многие...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от nikl on 07-Ноя-07, 12:46 
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
>я незнаю как у вас в деревни украина, но в Россиии -
>это понимают многие...

Кроме "бла-бла-бла", есть нормальные обоснования?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от А (??) on 07-Ноя-07, 13:49 
>>>>Никакого pppoe на юриков.
>>>
>>>А это почему?
>>
>>потому что, это корпоративные клиенты, должны иметь нормальный доступ в сеть...
>>я незнаю как у вас в деревни украина, но в Россиии -
>>это понимают многие...
>
>Кроме "бла-бла-бла", есть нормальные обоснования?

это не бла-бла а это серьезные вещи - жаль что вы не понимаете ...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Cyrill Malevanov email on 07-Ноя-07, 17:50 
>>Никакого pppoe на юриков.
>
>А это почему?

потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора. Принтер, сканер, факс, файл-сервер.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от w0nders (??) on 07-Ноя-07, 18:47 
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>Принтер, сканер, факс, файл-сервер.

это не важно.

Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить route port/VLAN для каждого корпоративного клиента

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от nikl on 08-Ноя-07, 09:44 
>[оверквотинг удален]
>>>А это почему?
>>
>>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>>Принтер, сканер, факс, файл-сервер.
>
>это не важно.
>
>Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые
>корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить
>route port/VLAN для каждого корпоративного клиента

Вот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да rbc почитать..


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от А (??) on 08-Ноя-07, 11:10 
>[оверквотинг удален]
>>
>>это не важно.
>>
>>Потому что корпоративный клиент - требует полноценного доступа и сервиса, соответвенно некоторые
>>корпоратиные клиенты имееют свои сервера, маршрутизаторы и тд, куда логичнее выделить
>>route port/VLAN для каждого корпоративного клиента
>
>Вот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
>ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да
>rbc почитать..

я думаю Вы как раз и являетесь представителем подобного ЧБ.
Наверное это из-а специфики оказания услуг в городе украина...
Теперь я понимаю этих людей, которые пишут в форуме, о том что им "жалко" трафика на скачку очередной порции патчей...
жаль, что основная масса посетилелей данного форума из различныйх деревень вроде украины и сибири и тд...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Den (??) on 12-Ноя-07, 23:04 
>[оверквотинг удален]
>>Вот именно, что _некоторые_. А выделять vlan/ip для каждого мимолетного
>>ЧП "Пупкин", который пользуется интернетом два раза в день, почту проверить да
>>rbc почитать..
>
>я думаю Вы как раз и являетесь представителем подобного ЧБ.
>Наверное это из-а специфики оказания услуг в городе украина...
>Теперь я понимаю этих людей, которые пишут в форуме, о том что
>им "жалко" трафика на скачку очередной порции патчей...
>жаль, что основная масса посетилелей данного форума из различныйх деревень вроде украины
>и сибири и тд...

какие такие сетевые решения используются  в деревне мистера "А", что не используются в Украине?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

19. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от nikl on 08-Ноя-07, 09:40 
>>>Никакого pppoe на юриков.
>>
>>А это почему?
>
>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>Принтер, сканер, факс, файл-сервер.

А как связаня локальная сеть клиента с провайдером? или вы шнурок ethrnet от провайдера клиенту прямо в хаб его локалки суете? и видите все его виндовые броадкасты, 50 маков на порту и т.п.?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Cyrill Malevanov on 08-Ноя-07, 11:54 
>>>>Никакого pppoe на юриков.
>>>
>>>А это почему?
>>
>>потому что им нужна локальная сеть независимо от состояния вашего пппое терминатора.
>>Принтер, сканер, факс, файл-сервер.
>
>А как связаня локальная сеть клиента с провайдером? или вы шнурок ethrnet
>от провайдера клиенту прямо в хаб его локалки суете? и видите
>все его виндовые броадкасты, 50 маков на порту и т.п.?

В описании написано же, что "т.е. каждый компьютер будем включать в наш свитч". А так - да, у нас в бизнес-центре есть разводка по комнатам на розетки, и клиенты просто просят включить им розетку номер такой-то, и там у них локалка. Мы им даем dhcp, выход в инет и т.п.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "QinQ поддержка FreeBSD(покритикуйте пож-та)"  +/
Сообщение от Callback on 16-Июл-09, 00:25 
Вот честное слово господа, наблюдая такую переписку жалеешь лишь на одно время на сам факт отсутствия какого либо полезного содержимого по предмету топика.


А сударю "А" я бы порекомендовал не горячиться по поводу "стран третьего мира" в его понимании, ибо уж больно не-недооценен подход скажем той-же Украины в решениях сетевого планирования. Вы сударь перед тем как рекомендовать деньги на аутсорц выбрасывать от себя бы добавили на каком уровне знаниями располагаете - что так активно подпихиваете решения глобальных форматов за сумасшедшие деньги, ИМХО.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру