L8SaE-RexHn1

Спасибо всем за ответы. В целом, картина чуть прояснилась, куда смотреть/что читать ясно. Буду вникать. Вот, с 10г медью я примерно так себе все и представлял, как вы описали. Но, ввиду отсутствия практического опыта работы с подобным оборудованием, решил уточнить у всезнающего aLL'a. На данный момент все еще только на бумаге. В лучшем случае это будет метр-два трафика от каждого устройства в сутки (это по прикидкам, возможно будет больше "метров"). В худшем - постоянно какие-то килобайты будут гоняться в риалтайме, плюс "итог" - метр-два. Плюс - управление устройствами: малый трафик, но самих девайсов много. Плюс - юзеры внутренней сети - там уже большие объемы будут лопатить непосредственно на серверах из того, что загружено девайсами. "Заказчик" четко еще не сформулировал техзадание, потому беру по самому худшему варианту. Отказоустойчивость. Сложносовокупленные конфигурации сетей, которые пытаюсь как-то причесать под одну схему (уже сейчас - три раздельных сети, но комплекс - один). Чего-то наверняка я не знаю, не понимаю. В общем, все непросто. Ввиду этого берется оборудование "по максимуму": потом докупить, ежели че, будет архисложно. Да, это все глупо, неэффективно и неправильно, но - таковы реалии, в них живем...

Т.е. 4 sfp как говорится "искаропки", а на остальные, будьте любезны, покупайте лицензию, я правильно понял? Очень здорово. Или же это стандартное "поведение" у всех (или большинства) вендоров? Насчет остального - понятно, спасибо. Про ддос -это важно. Скорее всего так и будет: остальные второстепенные сервера будут подкидываться, скорее всего, через avaya 55xx и прочие циски из имеющихся. Для малограмотных: можно на пальцах разъяснить, так сказать, о чем речь? :)

Butch3r Нет, длинк, пожалуй, не хочу на такое направление и такие критические узлы. Как-то про brocade как фирму я и забыл совсем... А можете поподробнее рассказать, как практический пользователь: что, на ваш взгляд, хорошо, что - не очень. Что вам нравится, а что нет. Как, например, с теми же SFP+-модулями и кабелями: подавай только фирменный или не такой капризный? Как взаимодействие по протоколам с другими производителями; и т.п. вещи

Не-не, нужно именно 32 медных порта и 8 sfp+

Спасибо всем ответившим. Поизучав, вникнув пришел к следующей конфигурации (поругайте,ежели что не так): Коммутатор: пока таки Juniper EX4550-32T с модулем EX4550EM - 8x SFP. Сервер: дополнительная сетевая Intel® Ethernet Converged Network Adapter X520-DA2 и к ней 2 кабеля SFP+ DirectAttach cable for Intel X520 NIC, 5м — XDACBL5M NASы: Thecus C10GT SFP и кабели - вот тут не знаю, какой. Twinaxial скорее всего - 5 метров хватит. Что посоветуете? Итоговая схема: NASы и "боевой" новый сервер подключаются по SFP+ к жуниперу. Старые сервера - медью 1г, старое сетевое - тоже медью. 4 порта SFP+ на коммутаторе имею в запасе.

От же ж... Что, даже на 3-х метровых R&M патч-кордах будет халтура? Кручу-верчу SFP+ - ну никак оно пока не вписывается в существующую структуру. Часть серверов- да, видимо таки на SFP+ посажу, но остальное - 10г медь, пусть даже оно выдаст 3-4г - пока хватит, а там будем думать. Ммм, а чуть подробнее можете описать, что именно не понравилось? В cli не особо эксперт, так, циски 3 серии и нортел/авайа пользовал Аргумент, серьезный. А жуниперы, например, в этом плане как себя ведут, не знаете?

Спасибо за ответы. Чувствую, что все гораздо сложнее, чем представлялось.. У самого опыта работы с подобным оборудованием нет, потому, приходится сейчас вникать. Распишу чуть подробнее (почем "зациклился" именно на 10г меди): для задачи планируется в приобретение сервер, подобрал intel s2600WTT с 2-мя 10г медными сетевыми. Так же присмотрел 2 NAS Thecus N16000PRO с дополнительной 10г медной картой. Так же имеется 10 серверов, каждый с 2-мя гигабитными сетевыми. Они кое-как воткнуты в общую сетевую инфраструктуру. И это все как-то (даже неплохо в целом) работает. В нагрузку к этому уже имеется достаточно запутанная сетевая инфраструктура, построенная на nortel 4хх,55хх/cisco 36xx,3750 свитчах. Ядром сети, так сказать выступает nortel 5510. Объемы этого сетевого счастья выше указал. Поставлена задача, для которой приобретается новое оборудование. Задача состоит из: - обработка данных, поступающих в реальном времени от "устройств". Кол-во устройств пока расчетно 40 тыщ. Каждое устройство за сутки может генерить до нескольких сотен обращений + итоговое в конце суток. Количество устройств может резко возрасти в очень короткий период времени; - возможно реализация какого-нибудь HA в виде "зеркалирования" серверов, подключение с NAS по iscsi и т.п. - упорядочивание сетевой инфраструктуры выделением нормального коммутатора в "ядро" и танцевать всю структуру сети от него. На него же повесить основные "тяжелые" сервера; - иметь запас производительности под скачкообразный рост нагрузки; - непонятные перспективы дальнейшего развития (в смысле, может все пойти разными, порой, сильно различными путями развития) То-есть, имеем 1Г сетку по меди (между корпусами - многомод оптика, но это не суть важно), сервера с 1г медью. Новое оборудование тоже уже с медью, но 10г. SFP сюда вписать - получается нужны отдельные сетевые на сервера, кабели-модули и в итоге да, получим более кошерную структуру, но особого профита в этой каше мне оно не даст. 10г медь представляется удобным решением с низким порогом вхождения. Для возможных "линк 10г в угол серверной" иметь в запасе SFP+ на новом свиче. Но, как тут указывают, с медью есть проблемы. По типу Задача... Спасибо, посмотрю

А кроме того, что выдернули патч-корд, еще есть какие-то нарекания к меди 10г? Это вопрос, не подкол. :) SFP+ универсален, да. Вот его "на вырост" так сказать и взять... Cat 6A патч-корды есть в наличии, в кабельных трассах тоже cat6 проложены. Погуглив, получается вот что: Avaya 8424 - хорошо, но, выходит, что беру лишь "медный" коммутатор, без слота расширения. Cisco Nexus - не по Сеньке шапка :) А вот Juniper EX4550-32T с дополнительным модулем 8-port 10-Gigabit SFP/SFP+ смотрится очень интересно...

Всем спасибо за ответы. Теперь по порядку: ) Хм, интересный вариант, большое спасибо, поизучаю Дешевизна. Небольшие расстояния. Приобретаемое оборудование уже с 10г медными сетевыми в комплекте. См. ответ выше. А что не так с медными 10г портами? Если все основное сетевое оборудование будет находиться максимум в 10 метрах друг от друга, серверное - 2-3 метра. Чистых 10г мне и не надо, будет хотя бы 4-5 - уже хорошо. Плюс, самое основное (как упомянул выше), невозможно четко просчитать и спрогнозировать развитие всей инфраструктуры. Как-что-куда оно все пойдет. А так - медь 1/10г уже в свитче есть, не "полметра денег" в это вложено - вот и хорошо. Не пугает :) Спасибо, посмотрю поближе Спасибо, сейчас посмотрю поближе. Согласен :) Да только толком сказать-то и нечего. Если пустить под ядро сети, то это будет около 800 пользователей в одном здании, еще 400-500 удаленных (VPN), в разработке сервис с проектируемым на данный момент обращением к в районе 40000 в сутки. Сервера, 2xNAS c 10г (если получится - пустить с NASа на некоторые сервера нечто вроде iSCSI) 2x100мбит входящий инет, возможно еще один будет. IP-телефония. Сайт. Бог знает, что еще придумается. В общем, каша, адъ и израилъ...

Нет, не дц. Но что-то "дц-шное" в этом всем будет :) Скажем так: в ближайшем будущем масштабы буду очень значительны. Просчитать на данный момент их невозможно. Нагрузка на разрабатываемый сервис легко может вырасти на 2 порядка от расчетного и даже в несколько сотен раз (в пике). Потому и 10Гбит (на серверах, NAS и в целом интеграция в уже существующую сетевую инфраструктуру). Потому и высокопроизводительная "железяка". В принципе, может быть и 32 портов 10Гбит и не понадобится, хватит и 16. Нексус же- это так, для образца. Но циска или авайя - крайне желательно, бо используется данное оборудование и не хочется еще больше плодить зоопарк...

Доброго времени суток, aLL Подскажите сабж. Требования: - коммутатор; - высокая пропускная способность, возможность работы ядром в сетевой инфраструктуре. - нужно базово именно 32 медных 1/10 Гб порта; - желательно в коммутаторе иметь "запас" для модуля расширения в будущем (куда как все будет развиваться пока не ясно, может SFP+, FCoE или что подобное понадобится); - производитель - Cisco, Avaya. Вначале присмотрел Cisco Nexus 5548P - все устраивает, всем хорош, но вот если бы базово было 32 разъема "меди" и опциональный слот расширения - взял бы сразу. Вот нужно нечто такое

В том-то и дело, что не идет трафик никак. Бриджую с физическим интерфейсом - все ок. С влан - ноль на массе. Почему же через тап не полезет? https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html например

Вся суть всей задачи такова, что cisco-фоны должны находиться в одной физической (на 2-ом уровне) сети с asterisk'ом. Иначе их настроить не получается. Задачу можно решить бриджеванием tap с eth интерфейсом с обеих сторон, но тогда получим паразитный трафик в канале (arp, бродкасты и пр.), что не есть гуд (в одном центральном офисе в этой сети более 200 хостов - к чему гонять сие по каналам, а резать ebtables каким - не очень решение...). Посему, первое, что пришло на ум - отделить мух от котлет вланами (раз циски хотят именно вланы). Создал с помощью vconfig субинтерфейсы типа eth1.99, eth1.10 (войс и дата соотвественно), дал им адреса, сбриджевал с tap0 - трафик не идет.

Доброго времени суток, aLL Дано: центральный офис, удаленные филиалы, подключение от филиалов к центральному офису по OpenVPN на каждой клиентской машине удаленного филиала. Необходимо: внедрить шлюз OpenVPN на удаленных офисах с пробросом VLANов (минимум 2 vlan'a - дата и войс (для IP-телефонов для asterisk'a)). IP-телефоны серии Cisco 7940, 7912. Каким образом сие реализовать правильно на Linux+OpenVPN? Как правильно пробрасывать vlan'ы через vpn-туннель?

s.lobanov,zelfix Большое спасибо за подробные ответы. Понял, что на данном этапе развития конторы существующие циски профита не принесут, раз так, то пусть пока лежат. Буду потихоньку изучать, авось и пригодятся где...