AW+: ip unnumbered

Вы можете сообщить нам о функциях, которых не хватает в нашем оборудовании

Модератор: Allied Telesis Russia

Сообщение S.Bat » 24 мар 2009, 11:52

Ginodman Mikhail писал(а):Мы постараемся запросить эту фитчу, однако на данный момент речь идет об 1..3 устр-вах для 5-х заказчиков что не очень много согласитесь

так кто будет покупать пачками? если нету - фичи 8)
S.Bat
 
Сообщения: 56
Зарегистрирован: 09 апр 2008, 13:28
Откуда: Краснодар

Сообщение xxx » 25 мар 2009, 02:58

Ginodman Mikhail писал(а):Мы постараемся запросить эту фитчу, однако на данный момент речь идет об 1..3 устр-вах для 5-х заказчиков что не очень много согласитесь

Выскажу своё личное мнение.
На сегодняшний день не многие компании (корпоративные заказчики) будут ставить такие коммутаторы у себя. В тоже время многие операторы домашних сетей нуждаются в таком оборудовании на агрегацию, но оно либо не достаточно функционально, либо заоблачно дорого.
х900 имеет относительно приемлемую цену, производительность. Но по функционалу ему не хватает некоторых фитч (и в особенности этой), чтобы привлечь покупателей данной категории.

Если по функционалу он будет заточен под потребности данной категории потребителей, то у х900 есть шанс стать популярным коммутатором.
xxx
 
Сообщения: 3
Зарегистрирован: 06 ноя 2008, 22:59

Сообщение provincial » 06 май 2009, 21:15

Ginodman Mikhail писал(а):Мы постараемся запросить эту фитчу, однако на данный момент речь идет об 1..3 устр-вах для 5-х заказчиков что не очень много согласитесь


добавлю в копилку свои ШЕСТЬ шт x900

и полностью солидарен с xxx
provincial
 
Сообщения: 16
Зарегистрирован: 10 июн 2008, 09:54
Откуда: МосОбл

Сообщение marten » 25 сен 2009, 11:04

мда. воз и ныне там?
вместо АТ приходится покупать б/у циски на агрегацию. счет уже на десятки...
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение Ginodman Mikhail » 16 ноя 2009, 10:29

Вот ответ наших разработчиков:
The IP-un-numbered feature looks a lot like RFC 3069.

The purpose of RFC3069 is to enable user separation without using up a subnet per user.

We discussed this quite a bit with the guys in Scandinavia a few years ago. In the end, we used Private VLANs as the solution - as that enables

1. a single IP address to be allocated to each user - so no need to lose public addresses for subscribers with /30 or /31 mask. All the users' IP addresses are in the one subnet that is allocated to the private VLAN.

2. users to be protected from each other by the private VLAN operation

3. users to be able to see each other by enabling local-proxy-arp on an upstream router


This worked well for us in a number of ISP installations.

Are there other advantages of the IP-unnumbered feature that make it preferable to using private VLANs?
Ginodman Mikhail
Site Admin
 
Сообщения: 2519
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение marten » 16 ноя 2009, 13:15

Ну что за ерунда!
А может, private vlans и по .1q транку можно прогнать через несколько L2 свитчей? А междуюзерское взаимодействие в пределах одного свитча намеренно убивать?
Пока у AT ip unnumbered не появится, многие ISP со схемой vlan-per-customer их использовать не будут, а вместо этого будут продолжать использовать cisco.
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение marten » 16 ноя 2009, 13:32

Ginodman Mikhail писал(а):Вот ответ наших разработчиков:
....
Are there other advantages of the IP-unnumbered feature that make it preferable to using private VLANs?
[/i]


При порт-изоляции:
1. необходимо привязывать mac клиента к порту (а это просто плохой тон) либо иметь L3 фильтры на доступе.
2. режется и L2, и L3 трафик между юзерами.
3. при использовании dhcp option 82 маркировка dhcp запросов - опять на доступ.
=>получается нужно иметь умный L2 свитч на доступе, типа DLink 3526
--
при использовании ip unnumbered:
1. mac клиента нам по барабану - нет звонков в техподдержку.
2. за счет proxy arp обмен между юзерами работает, при этом каждый юзер остается в своем собственном broadcast домене.
3. маркировка option 82 - на L3 свитче агрегации по номеру влана
=> на досутпе самое простое железо, которое умеет только 802.1q и storm control.

все это делают циски 3550,3560,3750,me3400 ну и всякие там 65xx. и поэтому б/у 3550 расходятся на ура.

и это не умеют AT :(.
вот как-то так.
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение Ginodman Mikhail » 16 ноя 2009, 15:43

marten писал(а):
Ginodman Mikhail писал(а):Вот ответ наших разработчиков:
....
Are there other advantages of the IP-unnumbered feature that make it preferable to using private VLANs?
[/i]


При порт-изоляции:
1. необходимо привязывать mac клиента к порту (а это просто плохой тон) либо иметь L3 фильтры на доступе.

Зачем?
marten писал(а):2. режется и L2, и L3 трафик между юзерами.

Это проблема?
marten писал(а):3. при использовании dhcp option 82 маркировка dhcp запросов - опять на доступ.

Да на 8000s например
marten писал(а):=>получается нужно иметь умный L2 свитч на доступе, типа DLink 3526

marten писал(а):--
при использовании ip unnumbered:
1. mac клиента нам по барабану - нет звонков в техподдержку.
2. за счет proxy arp обмен между юзерами работает, при этом каждый юзер остается в своем собственном broadcast домене.
3. маркировка option 82 - на L3 свитче агрегации по номеру влана
=> на досутпе самое простое железо, которое умеет только 802.1q и storm control.

все это делают циски 3550,3560,3750,me3400 ну и всякие там 65xx. и поэтому б/у 3550 расходятся на ура.

и это не умеют AT :(.
вот как-то так.


Итак нарисуйте свою модель доступа клиентов с IP Unnumbered, на картинке укажите какие именно модели свичей стоят и технологии применяются.

Я вижу недостаток в том что нужно иметь вышестоящий маршрутизатор для использования local-proxy-arp
Ginodman Mikhail
Site Admin
 
Сообщения: 2519
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение marten » 16 ноя 2009, 16:16

Ginodman Mikhail писал(а):
marten писал(а):При порт-изоляции:
1. необходимо привязывать mac клиента к порту (а это просто плохой тон) либо иметь L3 фильтры на доступе.

Зачем?

затем, что иначе они станут подставлять чужие ip адреса.
тут либо привязывать mac к порту, ip к mac (наиболее распространено), либо привязывать ip к порту (редкие свитчи это умеют).

Ginodman Mikhail писал(а):Это проблема?

конечно. на один L3 свитч (либо роутер) на агрегации может приходиться несколько сотен (и более) пользователей. а им нужна связность друг с другом.
Ginodman Mikhail писал(а):Да на 8000s например

да не вопрос, 8000s - отличное железо, но вы цену его видели? :) при использовании ip unnumbered можно ставить на доступ свитчи в 2 раза дешевле.
Ginodman Mikhail писал(а):
marten писал(а):--
при использовании ip unnumbered:
1. mac клиента нам по барабану - нет звонков в техподдержку.
2. за счет proxy arp обмен между юзерами работает, при этом каждый юзер остается в своем собственном broadcast домене.
3. маркировка option 82 - на L3 свитче агрегации по номеру влана
=> на досутпе самое простое железо, которое умеет только 802.1q и storm control.

все это делают циски 3550,3560,3750,me3400 ну и всякие там 65xx. и поэтому б/у 3550 расходятся на ура.

и это не умеют AT :(.
вот как-то так.


Итак нарисуйте свою модель доступа клиентов с IP Unnumbered, на картинке укажите какие именно модели свичей стоят и технологии применяются.

ок, чуть освобожусь - изображу.
Ginodman Mikhail писал(а):
Я вижу недостаток в том что нужно иметь вышестоящий маршрутизатор для использования local-proxy-arp

где же тут недостаток? и не маршрутизатор вовсе, L3 свитч справляется без проблем.
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение marten » 01 мар 2010, 14:57

marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение marten » 01 мар 2010, 16:55

плюсы схемы:
+полная изоляция пользователей по L2.
+защита от подмены ip.
+экономное расходование адресов.
+возможно использовать на доступе самое простое оборудование, умеющее 802.1q
+не надо привязывать mac к ip
--
сейчас альтернативы циске (3550,3560,me3400) нет в данной схеме.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение RostKor » 03 мар 2010, 06:58

Позвольте, а как же 9924 или х900 или даже х908? Думаю, ими можно заменить данные циски в этой схеме...
RostKor
 
Сообщения: 103
Зарегистрирован: 19 сен 2008, 01:46
Откуда: Магадан, Россия

Сообщение marten » 03 мар 2010, 10:23

уверены?
ничего не известно про работающий ip unnumbered на свитчах АТ
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Сообщение Copper » 13 мар 2010, 12:27

ip unnumbered всего-лишь даёт преимущество в экономичном расходовании IP-адресов.
Больше никаких отличий от схемы выдачи адреса /30 на абонента у ip unnumbered нет.
Тем, кто использует "серые" адреса проще пользоваться /30 на абонента.
А вот для распределения реальных адресов, тут действительно, ip unnumbered очень важная и нужная штука.

Может нам кто из представителей AT ответит, как там ситуация с этой возможностью?
Она добавлена в список ToDo ? Стоит ли ожидать что мы увидем её в AW+ ?
Copper
 
Сообщения: 5
Зарегистрирован: 30 янв 2009, 11:41

Сообщение marten » 15 мар 2010, 19:38

Copper писал(а):ip unnumbered всего-лишь даёт преимущество в экономичном расходовании IP-адресов.
Больше никаких отличий от схемы выдачи адреса /30 на абонента у ip unnumbered нет.
Тем, кто использует "серые" адреса проще пользоваться /30 на абонента.
А вот для распределения реальных адресов, тут действительно, ip unnumbered очень важная и нужная штука.

Может нам кто из представителей AT ответит, как там ситуация с этой возможностью?
Она добавлена в список ToDo ? Стоит ли ожидать что мы увидем её в AW+ ?

В 4 раза экономия, /32 вместо /30 на юзера.
Для многих компаний это критично.
marten
 
Сообщения: 12
Зарегистрирован: 19 мар 2009, 15:38

Пред.След.

Вернуться в Запрос на добавление функционала

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1