landgraph Опубликовано 14 февраля, 2015 · Жалоба Доброго дня, коллеги! Организация очень плотно работает с большими файлами (от 1Гб), которые лежат на шаре. Естественно под это дело требуется неплохая пропускная способность, плюс нужен QoS, а также разграничение доступа... В общем я представляю себе сеть следующим образом: Есть некоторый файловый сервер, есть другой сервер, который должен иметь максимальный приоритет при работе с файловым сервером, есть набор отделов (каждый в своей подсети), которые подключены к коммутатору, но доступ к файловому серверу регулируется маршрутизатором, т.к. у каждого отдела должен быть свой приоритет траффика (кто-то должен иметь быстрый upload, кто-то download). Что у меня есть сейчас: Cisco 6506 в самом примитивном функционале, считай просто шасси с VLAN и парой 48-портовых гигабитных плат, Mikrotik RB2011. Как бы логически я такую схему уже собрал, но мне крайне не нравится работа микротика - как только я включаю очереди для контроля потоков траффика - cpu загружается на максимум, а пропускная способность между гигабитными интерфейсами падает до 200Мбит. Поэтому задумываюсь о смене железа. Пока что рассматриваю связку: 1. Коммутатор Cisco 2960, можно даже с LAN Base, чтобы можно было в случае необходимости реализовать примитивный L3 сразу на коммутаторе (например, межсетевое взаимодействие между отделами). 2. Маршрутизатор Cisco 2921, с EHWIC-D-8ESG (чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор), и сразу нарастить количество портов маршрутизатора парой EHWIC-1GE-SFP-CU. Циски выбираю из-за надёжности, т.к. система должна быть надёжной, уже сейчас задумываюсь о VRRP или HSRP, но на ASR со statefull денег точно не дадут =) Что можете подсказать по этому поводу? Может быть я что-то упустил? Может можно микротик докрутить? Или рассмотреть "не циско"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zelfix Опубликовано 14 февраля, 2015 · Жалоба У вас уже имеется отличный коммутатор ядра 3 уровня, какая плата управления стоит на 6506? Хорошим дизайном будет что-то типо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 14 февраля, 2015 · Жалоба Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 февраля, 2015 · Жалоба Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо. C65 у автора топика уже есть, хотя я бы заменил этот пылесос на какой-нибудь простенький L3-свитч c GE-портами(что-то из серии 2960 в принципе подходит под эту категорию), по крайней мере так ЗИП будет проще сформировать, чем держать в ЗИПе RP, линейную карту, фаны (а с учётом "memory issue" все эти c65/c76 ещё та лотерея, за 2014 год не одну плату поменял и щас похоже ещё одна коробка с76 заболела памятью) Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз). zelfix и не лень же вам было схему рисовать ради ответа на форуме... чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор Не нужно этого делать, если у вас будет софтроутер типа cisco 29xx или mikrotik, то это бессмысленное поедание процессорных ресурсов, лучше оставить их под NAT. Если он работает на локалку и нужны хорошие скорости в локалке, то лучше поднимайте на l3-интерфейсы на свитче и сервер тоже в свитч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
landgraph Опубликовано 14 февраля, 2015 (изменено) · Жалоба Спасибо за ответы! Шеститонник достался "по наследству". На нём CatOS, и нет ни MSFC, ни PFC =( Т.е. у меня большая тупая молотилка L2 и всё =( Поэтому сейчас в схеме и присутствует микротик, но его производительности не хватает чтобы пропускать сквозь себя 1Гб/с Изменено 15 февраля, 2015 пользователем landgraph Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
landgraph Опубликовано 14 февраля, 2015 (изменено) · Жалоба Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз). К сожалению, у меня микротик для L3 =( В этом-то и проблема, почему и хочется чуть обновиться. Изменено 15 февраля, 2015 пользователем landgraph Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 февраля, 2015 · Жалоба landgraph, бу модули с ebay не рассматриваете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
landgraph Опубликовано 15 февраля, 2015 (изменено) · Жалоба Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый. Не совсем только понимаю пункт спецификации "Slot Requirements" Occupies the switch fabric slots in the chassis: 6-slot chassis: slots 5 and 6 Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего? Текущий конфиг: Console> (enable) sh inv NAME: "Chassis", DESCR: "Cisco Systems WS-C6506 6 slot switch" PID: WS-C6506 , VID: , SN: TBM06060591 NAME: "Clock 1", DESCR: "WS-C6000-CL 1" PID: WS-C6000-CL , VID: , SN: SMT0602C229 NAME: "Clock 2", DESCR: "WS-C6000-CL 2" PID: WS-C6000-CL , VID: , SN: SMT0601F524 NAME: "VTT 1", DESCR: "WS-C6K-VTT 1" PID: WS-C6K-VTT , VID: , SN: SMT0604C621 NAME: "VTT 2", DESCR: "WS-C6K-VTT 2" PID: WS-C6K-VTT , VID: , SN: SMT0604C640 NAME: "VTT 3", DESCR: "WS-C6K-VTT 3" PID: WS-C6K-VTT , VID: , SN: SMT0604E384 NAME: "1", DESCR: "1000BaseX Supervisor 2 port WS-X6K-SUP2-2GE Rev. 3.4" PID: WS-X6K-SUP2-2GE , VID: , SN: SAD0608070C NAME: "submodule 1/1", DESCR: "L3 Switching Engine II" PID: WS-F6K-PFC2 , VID: , SN: SAD0609007E NAME: "3", DESCR: "10/100/1000BaseT Ethernet 16 port WS-X6516-GE-TX Rev. 2.5" PID: WS-X6516-GE-TX , VID: , SN: SAL0704C0J5 NAME: "4", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 7.8" PID: WS-X6348-RJ-45 , VID: V01, SN: SAL06180775 NAME: "5", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 2.3" PID: WS-X6348-RJ-45 , VID: , SN: SAL044519Y0 NAME: "6", DESCR: "10/100/1000BaseT Ethernet 48 port WS-X6148-GE-45AF Rev. 8.1" PID: WS-X6148-GE-45AF , VID: V03, SN: SAL104788FX NAME: "PS 1", DESCR: "1000 watt supply AC" PID: WS-CAC-1000W , VID: , SN: SNI05110209 NAME: "PS 2", DESCR: "1000 watt supply AC" PID: WS-CAC-1000W , VID: , SN: SNI05120933 NAME: "Fan 1", DESCR: "WS-C6K-6SLOT-FAN 1" PID: WS-C6K-6SLOT-FAN , VID: , SN: Console> (enable) sh module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 2 1000BaseX Supervisor WS-X6K-SUP2-2GE yes ok 3 3 16 10/100/1000BaseT Ethernet WS-X6516-GE-TX no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 48 10/100/1000BaseT Ethernet WS-X6148-GE-45AF no ok Mod Module-Name Serial-Num --- -------------------- ----------- 1 SAD0608070C 3 SAL0704C0J5 4 SAL06180775 5 SAL044519Y0 6 SAL104788FX Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-01-c9-db-00-1a to 00-01-c9-db-00-1b 3.4 7.1(1) 8.5(4) 00-01-c9-db-00-18 to 00-01-c9-db-00-19 00-08-e2-d0-20-00 to 00-08-e2-d0-23-ff 3 00-08-7d-c8-09-3c to 00-08-7d-c8-09-4b 2.5 6.3(1) 8.5(4) 4 00-09-11-b9-ed-c8 to 00-09-11-b9-ed-f7 7.8 5.4(2) 8.5(4) 5 00-03-6c-12-91-60 to 00-03-6c-12-91-8f 2.3 5.4(2) 8.5(4) 6 00-19-e7-8c-83-28 to 00-19-e7-8c-83-57 8.1 7.2(1) 8.5(4) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 1 L3 Switching Engine II WS-F6K-PFC2 SAD0609007E 3.0 Изменено 15 февраля, 2015 пользователем landgraph Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 февраля, 2015 · Жалоба Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый. А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"? Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 февраля, 2015 · Жалоба можно засунуть все в один влан и разграничение прав сделать через VACL, тогда ничего покупать не надо, но это чтобы быстро сейчас сделать, а для надежности надо думать над правильной схемой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 февраля, 2015 · Жалоба А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 15 февраля, 2015 · Жалоба оффтоп Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. а чем конкретно циска разочаровала? вполне себе железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
landgraph Опубликовано 15 февраля, 2015 · Жалоба А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"? Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них. Правомочное замечание, поэтому сейчас в первую очередь рассматриваю именно замену 65-й на что-нибудь новое. Сейчас ещё гигабитные на 48 портов идут 2960X, не помню только стекируемые они или нет, 3750 точно стекируемые, но есть ли смысл только их ставить на уровень доступа, я их ранее юзал (3560 и 3750) в качестве уровня агрегации/ядра (за их 10Гбит аплинки). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 15 февраля, 2015 · Жалоба А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"? Учитывая его цену, купит ДВА и, когда и если первый сдохнет, то устроит конкурс на предмет того, кто дальше кинет из окна отказавший модуль. Конкурс надо проводить после замены модуля на запасной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 15 февраля, 2015 · Жалоба Вы тут шутите все.. Дешевле всего автору купить 3750, а я бы смотрел на 3550, и мозг не парить. К шеститоннику автору придётся менять БП, вентили, суп и ещё один в резерв - цена для корпоратива не кислая для такой задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Online69 Опубликовано 15 февраля, 2015 · Жалоба мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 15 февраля, 2015 · Жалоба мы в качестве центрального коммутатора вместо шеститонника поставили 3550 Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито. Автору по фичам 6500 - э то оверкилл. А вот по цене - докупить суп2 2 штуки за 2х1000р http://www.ebay.com/...=item2c9686d0c0 или суп32 http://shop.nag.ru/c....WS-SUP32-GE-3B ,если жажда безнала есть. Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего? Сей модуль можно вставить только в пятый или шестой слот. Физически вставить. А суп2 из первого слота вынуть и выкинуть. WS-X6348-RJ-45 и WS-X6148-GE-45AF из пятого и шестого слота переставить в первый и второй слоты. И не забывайте, что для работы суп720 вам надо будет заменить источники питания на 2500 ватт или более и фан-трей на фан-трей-2 Ограничение не имеет под собой инженерной природы и является маркетинговым. Но, оно есть и придётся с ним считаться. Иначе, работать будете 4 минуты до перезагрузки коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Online69 Опубликовано 15 февраля, 2015 · Жалоба мы в качестве центрального коммутатора вместо шеститонника поставили 3550 Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито. у нас в 3550 включены DGS3120 а в них DES3200, до этого да, в 6500 сразу 3200 были вставлены Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 февраля, 2015 · Жалоба А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer. для isp 3750/g/x это скорее l2 свитч, а вот в энтерпрайзе вполне себе л3. Просто нужно понимать задачи адекватно и не распространять свои фейлы на все подряд юзкейсы мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86) 3550/3560/3750 - что из этого брать нужно смотреть по портам. Что-то я не припомню 3550 на 24 ге порта, например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 16 февраля, 2015 · Жалоба Микротик не нужен. Например он криво умеет LACP. У нас аггрегированные каналы до 3750 не поднимались после ребута микротика. Это так для примера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...