[stranger2904]

Всем хорошего дня.

 

В связи с развитием и почти закончившимися портам на текущий узлах,

возникло "непреодолимое" желание поменять железо на ядре.

 

Что стоит сейчас:

L3 switches - Juniper EX3200/4200, коммутаторы отличные, почти устраивают по функционалу,

но 1 БП,1 cpu и стопка в 2-3 коммутатора на узле, уже не очень надежно и удобно, хочется чего то на подобии 6500.

+Проблема с таблицей mac адресов.

 

Border 1&2 - железки от cisco, абсолютно устраивают и их пока не планируется менять.

 

 

Какой функционал используется.

Vlan translation - это обязательно и здесь cisco 65xx и их ;%:? ограничениями на 67 картах пролетают.

Routing instance aka VRF - это обязательно: voip,management и т.д. - бегают отдельно

OSPF - без комментариев :)

 

Что бы хотелось дополнительно:

MPLS/VPLS - сеть растет, а использовать xSTP для защиты L2 линков не хочется.

2 управляющих модуля, резерв по БП N+1

 

По портам:

100 медных - 10/100/1000

24 sfp - 100M/1G

4 sfp+/xfp - 10G

 

Ценою не как 76ая с ES платами :)

 

Сейчас у одного из интеграторов запросили,

ценник на решение на базе Alcatel Lucent.

 

Juniper ex8200 - насколько я понял, не держит vpls + неизвестно есть такая же проблема с маками как у младших моделей.

Extreme - не нашел ничего подходящего

Huawei s9300 - не сталкивался, неизвестен порядок цен, отзывы не очень

Brocade - непонятно что по запрашиваемому функционалу.

 

 

 

В атаче ссылка на текущую топологию.

[dignity]

- Brocade NetIron MLX4 - впритык по портам

- Brocade NetIron MLX8 - двойной резерв

 

Типа вот такого: http://www.ebay.com/itm/Brocade-NI-MLX-8-AC-NetIron-MLX-Router-2x-NI-MLX-10Gx4-2x-NI-MLX-1Gx20-SFP-/111103467353?pt=US_Enterprise_Router_Modules_Cards_Adapters&hash=item19de485f59

 

Две-три штуки: http://www.ebay.com/itm/Brocade-48-Port-Expansion-Module-P-N-NI-MLX-1GX48-T-A-for-NetIron-MLX-16-MLX-32-/121152118534?pt=US_Network_Switch_Modules&hash=item1c353a9f06

 

По портам SFP есть 1 нюанс: работают модули только с DDM.

Изменено 12 августа, 2013 пользователем dignity

[drovorub]

ASR9000. Не дешево конечно, зато задел на 10 лет вперед будет.

[D^2]

Extreme - не нашел ничего подходящего

 

Extreme BlackDiamond с модуляит 8900

 

41631 8900-10G8X-xl BlackDiamond 8900 8-port10GBASE-X, XFP
41531 8900-G48T-xl BlackDiamond 8900 48-port10/100/1000BASE-T RJ-45, optional PoE card
41521 8900-G48X-xl BlackDiamond 8900 48-port1000BASE-X, SFP

 

а может б.у. вариант на ES20 картах будет оптимальнее всего?

[orlik]

возьмите EX9200

[Andrey Shepelev]

EX9200 - это железка основная на MX платформе, так что в принципе вам подойдет, раз уж у вас там Juniper работает и вы довольны

[stranger2904]

ASR9000. Не дешево конечно, зато задел на 10 лет вперед будет.

Слишком дорого. Оборудование рассчитываем на 2-3 года.

[stranger2904]

Extreme BlackDiamond с модуляит 8900

Выглядит неплохо, единственно не очень лимиты насчет vlan translation.

 

а может б.у. вариант на ES20 картах будет оптимальнее всего?

Считали, совсем неинтересно получается даже с б.у.

 

 

EX9200 - это железка основная на MX платформе, так что в принципе вам подойдет, раз уж у вас там Juniper работает и вы довольны

Может тогда лучше уж на MX104 замахнуться ?

В 9200 они разобрались с MAC таблицей ?

Судя по всему железка новая (отзывов не нашел) поэтому откровенно стремно если честно, настолько джуниперу я не доверяю, бывают у них "веселые" моменты на пустом месте.

[uxcr]

vpls есть на ex9200

http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview.html

 

ещё интересная железка

h3c s7500, я восторге например

[Andrey Shepelev]

Может тогда лучше уж на MX104 замахнуться ?

 

 

вопрос в цене. причем вопрос в разы )))

так что я думаю не стоит замахиваться тем более на 104 =)))

[stranger2904]

ещё интересная железка

h3c s7500, я восторге например

А поподробней можно :)?

про данного вендора слышал только раз...

[uxcr]

ещё интересная железка

h3c s7500, я восторге например

А поподробней можно :)?

про данного вендора слышал только раз...

 

Martini/Kompella бегают на mpls-интерфейсе одновременно c обычными 802.1q/802.1ad, безболезненно переехали на мплс.

Всё вплоть, но не включая, до asr у циски и mx у джунипера хочет выделенный mpls-интерфейс (те же карты es20, например, или ex4550).

Если хочется бренд - можно их брать не как h3c, hp 7500 тоже ок :)

 

http://h17007.www1.hp.com/us/en/networking/products/switches/HP_7500_Switch_Series/index.aspx

[nnm]

Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки?

[stranger2904]

Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки?

Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов. Нету доступа/агрегации :(

[darkagent]

Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов

не вижу никакой проблемы в этом.

взять те же экстримы, их можно собрать в единый стек и получить "единого монстра":

2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402

1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100)

+ дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц).

это на примере экстрима, думаю и у других вендоров при желании можно подобрать решения под стек.

[stranger2904]

darkagent

Стеки рассматривал, но с позиции живучести решение на базе стека, имхо чуть меньше надежное чем молотилка с cpu,sfm,ps n+1

[darkagent]

очень спорный вопрос - в моем примере у каждой железки можно воткнуть по 2 PSU, и если заложить две головы, то сделать отказоустойчивый стек по всем параметрам. при этом вы не зависите от шасси, которое тоже иногда умирает или может стать узким местом вашего "монстра".

[dignity]

Кроме того, обычно в одном монстре стоит 1 софт, а это означает, что баги у него будут одни и те же, а это значительно снижает ценность решения...

[Butch3r]

А что на икстриме заработал MPLS?

[darkagent]

А что на икстриме заработал MPLS?

в темке по экстримам даже мини-гайд недавно выкладывал. работает без нареканий.

[Butch3r]

А что на икстриме заработал MPLS?

в темке по экстримам даже мини-гайд недавно выкладывал. работает без нареканий.

а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет

[darkagent]

а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет

vpls во всех вариантах гоняю (вплоть до qinq multi-point), но это уже не для данной темы, лучше в аську мне стукнись, решим проблему.

[stranger2904]

По экстримам - насколько я понимаю "отвод"

Вот что накопал в EXOS Concepts Guide for Release 15.3.2:

 

The VLAN translation feature has the following limitations:

• Requires more FDB entries than a standard VLAN

• Within the same VR, VLAN tag duplication is not allowed

• A VMAN cannot be added to translation and member VLANs.

• A PBB network (BVLAN) cannot be added to translation and member VLANs.

• VLAN translation and VPLS are not supported on the same VLAN.

 

И по мелочи:

• Member VLANs in a VLAN translation domain cannot exchange multicast data with VLANs outside

the VLAN translation domain. However, the translation VLAN can exchange multicast data with

VLANs outside the VLAN translation domain and with translation VLANs in other VLAN translation

domains.

• Each MAC address learned in the translation and member VLANs must be unique. A MAC address

cannot exist in two or more VLANs that belong to the same VLAN translation domain.

IGMP snooping is performed across the entire VLAN translation domain, spanning all the member

VLANs. For VLANs that are not part of a VLAN translation domain, IGMP snooping operates as

normal.

Изменено 13 августа, 2013 пользователем stranger2904

[nnm]

не вижу никакой проблемы в этом.

взять те же экстримы, их можно собрать в единый стек и получить "единого монстра":

2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402

1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100)

+ дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц).

 

Насколько я понимаю, в экстриме все коммутаторы в стэке учат MAC-и. Не получится так, что ограничивающим фактором станет емкость FDB X460?

 

Мне кажется, что логичнее разделить функционал: оставить медь (а может и гигабитную оптику) на отдельных коммутаторах. Ими могут быть и существующие EX-ы и предложенные 460е (при условии простой трансляции VLAN-ов). А над ними поставить коробку(ки), которая(ые) будет уметь MPLS, VPLS, L3 VPN и прочие чудеса. Тот-же X480-й или MX80/104.

[darkagent]

что касается vlan translation + vpls, вы собираетесь делать трансляцию между портами в пределах одной железки? и затем эту лабуду поднимать в vpls? мне просто интересно какая железка это переварит. если вам просто нужно на одном конце pw иметь влан с одним тегом, а на другом конце pw иметь влан с другим тегом - никаких проблем не вижу, внутри псевдопровода все равны, а уж как содержимое псевдопровода будет выплевываться на физику - зависит только от настроек подключаемого сервиса. У меня есть участки, где на одном конце pw один влан, на другом конце pw совсем другой влан, а общее между ними только pwid.