stranger2904 Опубликовано 12 августа, 2013 · Жалоба Всем хорошего дня. В связи с развитием и почти закончившимися портам на текущий узлах, возникло "непреодолимое" желание поменять железо на ядре. Что стоит сейчас: L3 switches - Juniper EX3200/4200, коммутаторы отличные, почти устраивают по функционалу, но 1 БП,1 cpu и стопка в 2-3 коммутатора на узле, уже не очень надежно и удобно, хочется чего то на подобии 6500. +Проблема с таблицей mac адресов. Border 1&2 - железки от cisco, абсолютно устраивают и их пока не планируется менять. Какой функционал используется. Vlan translation - это обязательно и здесь cisco 65xx и их ;%:? ограничениями на 67 картах пролетают. Routing instance aka VRF - это обязательно: voip,management и т.д. - бегают отдельно OSPF - без комментариев :) Что бы хотелось дополнительно: MPLS/VPLS - сеть растет, а использовать xSTP для защиты L2 линков не хочется. 2 управляющих модуля, резерв по БП N+1 По портам: 100 медных - 10/100/1000 24 sfp - 100M/1G 4 sfp+/xfp - 10G Ценою не как 76ая с ES платами :) Сейчас у одного из интеграторов запросили, ценник на решение на базе Alcatel Lucent. Juniper ex8200 - насколько я понял, не держит vpls + неизвестно есть такая же проблема с маками как у младших моделей. Extreme - не нашел ничего подходящего Huawei s9300 - не сталкивался, неизвестен порядок цен, отзывы не очень Brocade - непонятно что по запрашиваемому функционалу. В атаче ссылка на текущую топологию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 12 августа, 2013 (изменено) · Жалоба - Brocade NetIron MLX4 - впритык по портам - Brocade NetIron MLX8 - двойной резерв Типа вот такого: http://www.ebay.com/itm/Brocade-NI-MLX-8-AC-NetIron-MLX-Router-2x-NI-MLX-10Gx4-2x-NI-MLX-1Gx20-SFP-/111103467353?pt=US_Enterprise_Router_Modules_Cards_Adapters&hash=item19de485f59 Две-три штуки: http://www.ebay.com/itm/Brocade-48-Port-Expansion-Module-P-N-NI-MLX-1GX48-T-A-for-NetIron-MLX-16-MLX-32-/121152118534?pt=US_Network_Switch_Modules&hash=item1c353a9f06 По портам SFP есть 1 нюанс: работают модули только с DDM. Изменено 12 августа, 2013 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 12 августа, 2013 · Жалоба ASR9000. Не дешево конечно, зато задел на 10 лет вперед будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 12 августа, 2013 · Жалоба Extreme - не нашел ничего подходящего Extreme BlackDiamond с модуляит 8900 41631 8900-10G8X-xl BlackDiamond 8900 8-port10GBASE-X, XFP 41531 8900-G48T-xl BlackDiamond 8900 48-port10/100/1000BASE-T RJ-45, optional PoE card 41521 8900-G48X-xl BlackDiamond 8900 48-port1000BASE-X, SFP а может б.у. вариант на ES20 картах будет оптимальнее всего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 12 августа, 2013 · Жалоба возьмите EX9200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Shepelev Опубликовано 12 августа, 2013 · Жалоба EX9200 - это железка основная на MX платформе, так что в принципе вам подойдет, раз уж у вас там Juniper работает и вы довольны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 12 августа, 2013 · Жалоба ASR9000. Не дешево конечно, зато задел на 10 лет вперед будет. Слишком дорого. Оборудование рассчитываем на 2-3 года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 12 августа, 2013 · Жалоба Extreme BlackDiamond с модуляит 8900 Выглядит неплохо, единственно не очень лимиты насчет vlan translation. а может б.у. вариант на ES20 картах будет оптимальнее всего? Считали, совсем неинтересно получается даже с б.у. EX9200 - это железка основная на MX платформе, так что в принципе вам подойдет, раз уж у вас там Juniper работает и вы довольны Может тогда лучше уж на MX104 замахнуться ? В 9200 они разобрались с MAC таблицей ? Судя по всему железка новая (отзывов не нашел) поэтому откровенно стремно если честно, настолько джуниперу я не доверяю, бывают у них "веселые" моменты на пустом месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 12 августа, 2013 · Жалоба vpls есть на ex9200 http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview.html ещё интересная железка h3c s7500, я восторге например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Shepelev Опубликовано 12 августа, 2013 · Жалоба Может тогда лучше уж на MX104 замахнуться ? вопрос в цене. причем вопрос в разы ))) так что я думаю не стоит замахиваться тем более на 104 =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 12 августа, 2013 · Жалоба ещё интересная железка h3c s7500, я восторге например А поподробней можно :)? про данного вендора слышал только раз... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 12 августа, 2013 · Жалоба ещё интересная железка h3c s7500, я восторге например А поподробней можно :)? про данного вендора слышал только раз... Martini/Kompella бегают на mpls-интерфейсе одновременно c обычными 802.1q/802.1ad, безболезненно переехали на мплс. Всё вплоть, но не включая, до asr у циски и mx у джунипера хочет выделенный mpls-интерфейс (те же карты es20, например, или ex4550). Если хочется бренд - можно их брать не как h3c, hp 7500 тоже ок :) http://h17007.www1.hp.com/us/en/networking/products/switches/HP_7500_Switch_Series/index.aspx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 12 августа, 2013 · Жалоба Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 13 августа, 2013 · Жалоба Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки? Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов. Нету доступа/агрегации :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 августа, 2013 · Жалоба Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов не вижу никакой проблемы в этом. взять те же экстримы, их можно собрать в единый стек и получить "единого монстра": 2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402 1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100) + дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц). это на примере экстрима, думаю и у других вендоров при желании можно подобрать решения под стек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 13 августа, 2013 · Жалоба darkagent Стеки рассматривал, но с позиции живучести решение на базе стека, имхо чуть меньше надежное чем молотилка с cpu,sfm,ps n+1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 августа, 2013 · Жалоба очень спорный вопрос - в моем примере у каждой железки можно воткнуть по 2 PSU, и если заложить две головы, то сделать отказоустойчивый стек по всем параметрам. при этом вы не зависите от шасси, которое тоже иногда умирает или может стать узким местом вашего "монстра". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 13 августа, 2013 · Жалоба Кроме того, обычно в одном монстре стоит 1 софт, а это означает, что баги у него будут одни и те же, а это значительно снижает ценность решения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 августа, 2013 · Жалоба А что на икстриме заработал MPLS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 августа, 2013 · Жалоба А что на икстриме заработал MPLS? в темке по экстримам даже мини-гайд недавно выкладывал. работает без нареканий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 августа, 2013 · Жалоба А что на икстриме заработал MPLS? в темке по экстримам даже мини-гайд недавно выкладывал. работает без нареканий. а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 августа, 2013 · Жалоба а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет vpls во всех вариантах гоняю (вплоть до qinq multi-point), но это уже не для данной темы, лучше в аську мне стукнись, решим проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 13 августа, 2013 (изменено) · Жалоба По экстримам - насколько я понимаю "отвод" Вот что накопал в EXOS Concepts Guide for Release 15.3.2: The VLAN translation feature has the following limitations: • Requires more FDB entries than a standard VLAN • Within the same VR, VLAN tag duplication is not allowed • A VMAN cannot be added to translation and member VLANs. • A PBB network (BVLAN) cannot be added to translation and member VLANs. • VLAN translation and VPLS are not supported on the same VLAN. И по мелочи: • Member VLANs in a VLAN translation domain cannot exchange multicast data with VLANs outside the VLAN translation domain. However, the translation VLAN can exchange multicast data with VLANs outside the VLAN translation domain and with translation VLANs in other VLAN translation domains. • Each MAC address learned in the translation and member VLANs must be unique. A MAC address cannot exist in two or more VLANs that belong to the same VLAN translation domain. IGMP snooping is performed across the entire VLAN translation domain, spanning all the member VLANs. For VLANs that are not part of a VLAN translation domain, IGMP snooping operates as normal. Изменено 13 августа, 2013 пользователем stranger2904 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 13 августа, 2013 · Жалоба не вижу никакой проблемы в этом. взять те же экстримы, их можно собрать в единый стек и получить "единого монстра": 2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402 1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100) + дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц). Насколько я понимаю, в экстриме все коммутаторы в стэке учат MAC-и. Не получится так, что ограничивающим фактором станет емкость FDB X460? Мне кажется, что логичнее разделить функционал: оставить медь (а может и гигабитную оптику) на отдельных коммутаторах. Ими могут быть и существующие EX-ы и предложенные 460е (при условии простой трансляции VLAN-ов). А над ними поставить коробку(ки), которая(ые) будет уметь MPLS, VPLS, L3 VPN и прочие чудеса. Тот-же X480-й или MX80/104. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 августа, 2013 · Жалоба что касается vlan translation + vpls, вы собираетесь делать трансляцию между портами в пределах одной железки? и затем эту лабуду поднимать в vpls? мне просто интересно какая железка это переварит. если вам просто нужно на одном конце pw иметь влан с одним тегом, а на другом конце pw иметь влан с другим тегом - никаких проблем не вижу, внутри псевдопровода все равны, а уж как содержимое псевдопровода будет выплевываться на физику - зависит только от настроек подключаемого сервиса. У меня есть участки, где на одном конце pw один влан, на другом конце pw совсем другой влан, а общее между ними только pwid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...