Помогите с подбором router+switch

[landgraph]

Доброго дня, коллеги!

 

Организация очень плотно работает с большими файлами (от 1Гб), которые лежат на шаре. Естественно под это дело требуется неплохая пропускная способность, плюс нужен QoS, а также разграничение доступа...

 

В общем я представляю себе сеть следующим образом:

 

Есть некоторый файловый сервер, есть другой сервер, который должен иметь максимальный приоритет при работе с файловым сервером, есть набор отделов (каждый в своей подсети), которые подключены к коммутатору, но доступ к файловому серверу регулируется маршрутизатором, т.к. у каждого отдела должен быть свой приоритет траффика (кто-то должен иметь быстрый upload, кто-то download).

 

Что у меня есть сейчас: Cisco 6506 в самом примитивном функционале, считай просто шасси с VLAN и парой 48-портовых гигабитных плат, Mikrotik RB2011.

 

Как бы логически я такую схему уже собрал, но мне крайне не нравится работа микротика - как только я включаю очереди для контроля потоков траффика - cpu загружается на максимум, а пропускная способность между гигабитными интерфейсами падает до 200Мбит.

 

Поэтому задумываюсь о смене железа. Пока что рассматриваю связку:

1. Коммутатор Cisco 2960, можно даже с LAN Base, чтобы можно было в случае необходимости реализовать примитивный L3 сразу на коммутаторе (например, межсетевое взаимодействие между отделами).

2. Маршрутизатор Cisco 2921, с EHWIC-D-8ESG (чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор), и сразу нарастить количество портов маршрутизатора парой EHWIC-1GE-SFP-CU.

 

Циски выбираю из-за надёжности, т.к. система должна быть надёжной, уже сейчас задумываюсь о VRRP или HSRP, но на ASR со statefull денег точно не дадут =)

 

Что можете подсказать по этому поводу? Может быть я что-то упустил? Может можно микротик докрутить? Или рассмотреть "не циско"?

[zelfix]

У вас уже имеется отличный коммутатор ядра 3 уровня, какая плата управления стоит на 6506?

Хорошим дизайном будет что-то типо

[SyJet]

Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо.

[s.lobanov]

Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо.

 

C65 у автора топика уже есть, хотя я бы заменил этот пылесос на какой-нибудь простенький L3-свитч c GE-портами(что-то из серии 2960 в принципе подходит под эту категорию), по крайней мере так ЗИП будет проще сформировать, чем держать в ЗИПе RP, линейную карту, фаны (а с учётом "memory issue" все эти c65/c76 ещё та лотерея, за 2014 год не одну плату поменял и щас похоже ещё одна коробка с76 заболела памятью)

 

Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз).

 

zelfix

и не лень же вам было схему рисовать ради ответа на форуме...

 

чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор

Не нужно этого делать, если у вас будет софтроутер типа cisco 29xx или mikrotik, то это бессмысленное поедание процессорных ресурсов, лучше оставить их под NAT. Если он работает на локалку и нужны хорошие скорости в локалке, то лучше поднимайте на l3-интерфейсы на свитче и сервер тоже в свитч

[landgraph]

Спасибо за ответы!

 

Шеститонник достался "по наследству". На нём CatOS, и нет ни MSFC, ни PFC =( Т.е. у меня большая тупая молотилка L2 и всё =( Поэтому сейчас в схеме и присутствует микротик, но его производительности не хватает чтобы пропускать сквозь себя 1Гб/с

Edited February 15, 2015 by landgraph

[landgraph]

Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз).

 

К сожалению, у меня микротик для L3 =( В этом-то и проблема, почему и хочется чуть обновиться.

Edited February 15, 2015 by landgraph

[EShirokiy]

landgraph, бу модули с ebay не рассматриваете?

[landgraph]

Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый.

 

Не совсем только понимаю пункт спецификации "Slot Requirements" Occupies the switch fabric slots in the chassis: 6-slot chassis: slots 5 and 6

 

Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего?

 

Текущий конфиг:

Console> (enable) sh inv
NAME: "Chassis", DESCR: "Cisco Systems WS-C6506 6 slot switch"
PID: WS-C6506          , VID:    , SN: TBM06060591

NAME: "Clock 1", DESCR: "WS-C6000-CL 1"
PID: WS-C6000-CL       , VID:    , SN: SMT0602C229

NAME: "Clock 2", DESCR: "WS-C6000-CL 2"
PID: WS-C6000-CL       , VID:    , SN: SMT0601F524

NAME: "VTT 1", DESCR: "WS-C6K-VTT 1"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604C621

NAME: "VTT 2", DESCR: "WS-C6K-VTT 2"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604C640

NAME: "VTT 3", DESCR: "WS-C6K-VTT 3"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604E384

NAME: "1", DESCR: "1000BaseX Supervisor 2 port WS-X6K-SUP2-2GE Rev. 3.4"
PID: WS-X6K-SUP2-2GE   , VID:    , SN: SAD0608070C

NAME: "submodule 1/1", DESCR: "L3 Switching Engine II"
PID: WS-F6K-PFC2       , VID:    , SN: SAD0609007E

NAME: "3", DESCR: "10/100/1000BaseT Ethernet 16 port WS-X6516-GE-TX Rev. 2.5"
PID: WS-X6516-GE-TX    , VID:    , SN: SAL0704C0J5

NAME: "4", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 7.8"
PID: WS-X6348-RJ-45    , VID: V01, SN: SAL06180775

NAME: "5", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 2.3"
PID: WS-X6348-RJ-45    , VID:    , SN: SAL044519Y0

NAME: "6", DESCR: "10/100/1000BaseT Ethernet 48 port WS-X6148-GE-45AF Rev. 8.1"
PID: WS-X6148-GE-45AF  , VID: V03, SN: SAL104788FX

NAME: "PS 1", DESCR: "1000 watt supply AC"
PID: WS-CAC-1000W      , VID:    , SN: SNI05110209

NAME: "PS 2", DESCR: "1000 watt supply AC"
PID: WS-CAC-1000W      , VID:    , SN: SNI05120933

NAME: "Fan 1", DESCR: "WS-C6K-6SLOT-FAN 1"
PID: WS-C6K-6SLOT-FAN  , VID:    , SN:
Console> (enable) sh module
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1   1    2     1000BaseX Supervisor      WS-X6K-SUP2-2GE     yes ok
3   3    16    10/100/1000BaseT Ethernet WS-X6516-GE-TX      no  ok
4   4    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  ok
5   5    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  ok
6   6    48    10/100/1000BaseT Ethernet WS-X6148-GE-45AF    no  ok

Mod Module-Name          Serial-Num
--- -------------------- -----------
1                        SAD0608070C
3                        SAL0704C0J5
4                        SAL06180775
5                        SAL044519Y0
6                        SAL104788FX

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-01-c9-db-00-1a to 00-01-c9-db-00-1b 3.4    7.1(1)     8.5(4)
   00-01-c9-db-00-18 to 00-01-c9-db-00-19
   00-08-e2-d0-20-00 to 00-08-e2-d0-23-ff
3   00-08-7d-c8-09-3c to 00-08-7d-c8-09-4b 2.5    6.3(1)     8.5(4)
4   00-09-11-b9-ed-c8 to 00-09-11-b9-ed-f7 7.8    5.4(2)     8.5(4)
5   00-03-6c-12-91-60 to 00-03-6c-12-91-8f 2.3    5.4(2)     8.5(4)
6   00-19-e7-8c-83-28 to 00-19-e7-8c-83-57 8.1    7.2(1)     8.5(4)

Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
1   L3 Switching Engine II  WS-F6K-PFC2         SAD0609007E 3.0

Edited February 15, 2015 by landgraph

[s.lobanov]

Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый.

 

 

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?

 

Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них.

[zi_rus]

можно засунуть все в один влан и разграничение прав сделать через VACL, тогда ничего покупать не надо, но это чтобы быстро сейчас сделать, а для надежности надо думать над правильной схемой

[YuryD]

А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer.

[GrandPr1de]

оффтоп

Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью.

а чем конкретно циска разочаровала? вполне себе железка.

[landgraph]

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?

 

Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них.

Правомочное замечание, поэтому сейчас в первую очередь рассматриваю именно замену 65-й на что-нибудь новое.

 

Сейчас ещё гигабитные на 48 портов идут 2960X, не помню только стекируемые они или нет, 3750 точно стекируемые, но есть ли смысл только их ставить на уровень доступа, я их ранее юзал (3560 и 3750) в качестве уровня агрегации/ядра (за их 10Гбит аплинки).

[sol]

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?

Учитывая его цену, купит ДВА и, когда и если первый сдохнет, то устроит конкурс на предмет того, кто дальше кинет из окна отказавший модуль. Конкурс надо проводить после замены модуля на запасной.

[SyJet]

Вы тут шутите все..

Дешевле всего автору купить 3750, а я бы смотрел на 3550, и мозг не парить.

К шеститоннику автору придётся менять БП, вентили, суп и ещё один в резерв - цена для корпоратива не кислая для такой задачи.

[Online69]

мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86)

[sol]

мы в качестве центрального коммутатора вместо шеститонника поставили 3550

Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито.

 

Автору по фичам 6500 - э то оверкилл. А вот по цене - докупить суп2 2 штуки за 2х1000р http://www.ebay.com/...=item2c9686d0c0

 

или суп32 http://shop.nag.ru/c....WS-SUP32-GE-3B ,если жажда безнала есть.

 

Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего?

Сей модуль можно вставить только в пятый или шестой слот. Физически вставить. А суп2 из первого слота вынуть и выкинуть.

WS-X6348-RJ-45 и WS-X6148-GE-45AF из пятого и шестого слота переставить в первый и второй слоты.

 

И не забывайте, что для работы суп720 вам надо будет заменить источники питания на 2500 ватт или более и фан-трей на фан-трей-2

 

Ограничение не имеет под собой инженерной природы и является маркетинговым. Но, оно есть и придётся с ним считаться. Иначе, работать будете 4 минуты до перезагрузки коробки.

[Online69]

мы в качестве центрального коммутатора вместо шеститонника поставили 3550

Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито.

у нас в 3550 включены DGS3120 а в них DES3200, до этого да, в 6500 сразу 3200 были вставлены

[s.lobanov]

А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer.

 

для isp 3750/g/x это скорее l2 свитч, а вот в энтерпрайзе вполне себе л3. Просто нужно понимать задачи адекватно и не распространять свои фейлы на все подряд юзкейсы

 

мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86)

 

3550/3560/3750 - что из этого брать нужно смотреть по портам. Что-то я не припомню 3550 на 24 ге порта, например

[myst]

Микротик не нужен.

Например он криво умеет LACP.

 

У нас аггрегированные каналы до 3750 не поднимались после ребута микротика. Это так для примера.