Перейти к содержимому
Калькуляторы

Помогите с подбором router+switch Mikrotik, Cisco, D-Link, другое?

Доброго дня, коллеги!

 

Организация очень плотно работает с большими файлами (от 1Гб), которые лежат на шаре. Естественно под это дело требуется неплохая пропускная способность, плюс нужен QoS, а также разграничение доступа...

 

В общем я представляю себе сеть следующим образом:

scheme1.png

 

Есть некоторый файловый сервер, есть другой сервер, который должен иметь максимальный приоритет при работе с файловым сервером, есть набор отделов (каждый в своей подсети), которые подключены к коммутатору, но доступ к файловому серверу регулируется маршрутизатором, т.к. у каждого отдела должен быть свой приоритет траффика (кто-то должен иметь быстрый upload, кто-то download).

 

Что у меня есть сейчас: Cisco 6506 в самом примитивном функционале, считай просто шасси с VLAN и парой 48-портовых гигабитных плат, Mikrotik RB2011.

 

Как бы логически я такую схему уже собрал, но мне крайне не нравится работа микротика - как только я включаю очереди для контроля потоков траффика - cpu загружается на максимум, а пропускная способность между гигабитными интерфейсами падает до 200Мбит.

 

Поэтому задумываюсь о смене железа. Пока что рассматриваю связку:

1. Коммутатор Cisco 2960, можно даже с LAN Base, чтобы можно было в случае необходимости реализовать примитивный L3 сразу на коммутаторе (например, межсетевое взаимодействие между отделами).

2. Маршрутизатор Cisco 2921, с EHWIC-D-8ESG (чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор), и сразу нарастить количество портов маршрутизатора парой EHWIC-1GE-SFP-CU.

 

Циски выбираю из-за надёжности, т.к. система должна быть надёжной, уже сейчас задумываюсь о VRRP или HSRP, но на ASR со statefull денег точно не дадут =)

 

Что можете подсказать по этому поводу? Может быть я что-то упустил? Может можно микротик докрутить? Или рассмотреть "не циско"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас уже имеется отличный коммутатор ядра 3 уровня, какая плата управления стоит на 6506?

Хорошим дизайном будет что-то типо OySdwl8.png?1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пойму, для чего там микротик? Шеститонника (а по факту он ахренеть как излишен) там за глаза, и больше ничего не надо. Sup32 + модуль FWSM. И больше ничего не надо.

 

C65 у автора топика уже есть, хотя я бы заменил этот пылесос на какой-нибудь простенький L3-свитч c GE-портами(что-то из серии 2960 в принципе подходит под эту категорию), по крайней мере так ЗИП будет проще сформировать, чем держать в ЗИПе RP, линейную карту, фаны (а с учётом "memory issue" все эти c65/c76 ещё та лотерея, за 2014 год не одну плату поменял и щас похоже ещё одна коробка с76 заболела памятью)

 

Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз).

 

zelfix

и не лень же вам было схему рисовать ради ответа на форуме...

 

чтобы, как вариант, файловый сервер воткнуть сразу в маршрутизатор

Не нужно этого делать, если у вас будет софтроутер типа cisco 29xx или mikrotik, то это бессмысленное поедание процессорных ресурсов, лучше оставить их под NAT. Если он работает на локалку и нужны хорошие скорости в локалке, то лучше поднимайте на l3-интерфейсы на свитче и сервер тоже в свитч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответы!

 

Шеститонник достался "по наследству". На нём CatOS, и нет ни MSFC, ни PFC =( Т.е. у меня большая тупая молотилка L2 и всё =( Поэтому сейчас в схеме и присутствует микротик, но его производительности не хватает чтобы пропускать сквозь себя 1Гб/с

Изменено пользователем landgraph

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а микротик, очевидно, нужен для L4 задач типа NAT, раз платы FWSM сейчас нет, стоит она наверное как самолёт(лень открывать cisco gpl). Собственно, микротик как раз и предназначен для подобных задач (офисный шлюз).

 

К сожалению, у меня микротик для L3 =( В этом-то и проблема, почему и хочется чуть обновиться.

Изменено пользователем landgraph

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

landgraph, бу модули с ebay не рассматриваете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый.

 

Не совсем только понимаю пункт спецификации "Slot Requirements" Occupies the switch fabric slots in the chassis: 6-slot chassis: slots 5 and 6

 

Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего?

 

Текущий конфиг:

Console> (enable) sh inv
NAME: "Chassis", DESCR: "Cisco Systems WS-C6506 6 slot switch"
PID: WS-C6506          , VID:    , SN: TBM06060591

NAME: "Clock 1", DESCR: "WS-C6000-CL 1"
PID: WS-C6000-CL       , VID:    , SN: SMT0602C229

NAME: "Clock 2", DESCR: "WS-C6000-CL 2"
PID: WS-C6000-CL       , VID:    , SN: SMT0601F524

NAME: "VTT 1", DESCR: "WS-C6K-VTT 1"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604C621

NAME: "VTT 2", DESCR: "WS-C6K-VTT 2"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604C640

NAME: "VTT 3", DESCR: "WS-C6K-VTT 3"
PID: WS-C6K-VTT        , VID:    , SN: SMT0604E384

NAME: "1", DESCR: "1000BaseX Supervisor 2 port WS-X6K-SUP2-2GE Rev. 3.4"
PID: WS-X6K-SUP2-2GE   , VID:    , SN: SAD0608070C

NAME: "submodule 1/1", DESCR: "L3 Switching Engine II"
PID: WS-F6K-PFC2       , VID:    , SN: SAD0609007E

NAME: "3", DESCR: "10/100/1000BaseT Ethernet 16 port WS-X6516-GE-TX Rev. 2.5"
PID: WS-X6516-GE-TX    , VID:    , SN: SAL0704C0J5

NAME: "4", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 7.8"
PID: WS-X6348-RJ-45    , VID: V01, SN: SAL06180775

NAME: "5", DESCR: "10/100BaseTX Ethernet 48 port WS-X6348-RJ-45 Rev. 2.3"
PID: WS-X6348-RJ-45    , VID:    , SN: SAL044519Y0

NAME: "6", DESCR: "10/100/1000BaseT Ethernet 48 port WS-X6148-GE-45AF Rev. 8.1"
PID: WS-X6148-GE-45AF  , VID: V03, SN: SAL104788FX

NAME: "PS 1", DESCR: "1000 watt supply AC"
PID: WS-CAC-1000W      , VID:    , SN: SNI05110209

NAME: "PS 2", DESCR: "1000 watt supply AC"
PID: WS-CAC-1000W      , VID:    , SN: SNI05120933

NAME: "Fan 1", DESCR: "WS-C6K-6SLOT-FAN 1"
PID: WS-C6K-6SLOT-FAN  , VID:    , SN:
Console> (enable) sh module
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1   1    2     1000BaseX Supervisor      WS-X6K-SUP2-2GE     yes ok
3   3    16    10/100/1000BaseT Ethernet WS-X6516-GE-TX      no  ok
4   4    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  ok
5   5    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  ok
6   6    48    10/100/1000BaseT Ethernet WS-X6148-GE-45AF    no  ok

Mod Module-Name          Serial-Num
--- -------------------- -----------
1                        SAD0608070C
3                        SAL0704C0J5
4                        SAL06180775
5                        SAL044519Y0
6                        SAL104788FX

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-01-c9-db-00-1a to 00-01-c9-db-00-1b 3.4    7.1(1)     8.5(4)
   00-01-c9-db-00-18 to 00-01-c9-db-00-19
   00-08-e2-d0-20-00 to 00-08-e2-d0-23-ff
3   00-08-7d-c8-09-3c to 00-08-7d-c8-09-4b 2.5    6.3(1)     8.5(4)
4   00-09-11-b9-ed-c8 to 00-09-11-b9-ed-f7 7.8    5.4(2)     8.5(4)
5   00-03-6c-12-91-60 to 00-03-6c-12-91-8f 2.3    5.4(2)     8.5(4)
6   00-19-e7-8c-83-28 to 00-19-e7-8c-83-57 8.1    7.2(1)     8.5(4)

Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
1   L3 Switching Engine II  WS-F6K-PFC2         SAD0609007E 3.0

Изменено пользователем landgraph

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вот сейчас рассматриваю: WS-SUP720-3B , мне кажется можно решить мою проблему "дешево" и сердито, там и msfc и pfc, т.е. я получу полноценный L3, ещё и нефиговый.

 

 

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?

 

Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно засунуть все в один влан и разграничение прав сделать через VACL, тогда ничего покупать не надо, но это чтобы быстро сейчас сделать, а для надежности надо думать над правильной схемой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оффтоп

Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью.

а чем конкретно циска разочаровала? вполне себе железка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?

 

Сколько вам GE-портов нужно иметь суммарно? Рассмотрите вариант с L3-свитчами C3560G/C3750G на 24/48 портов, взять пару-тройку (1 из них в ЗИП) таких свитчей и заменить пылесос c6500 на них.

Правомочное замечание, поэтому сейчас в первую очередь рассматриваю именно замену 65-й на что-нибудь новое.

 

Сейчас ещё гигабитные на 48 портов идут 2960X, не помню только стекируемые они или нет, 3750 точно стекируемые, но есть ли смысл только их ставить на уровень доступа, я их ранее юзал (3560 и 3750) в качестве уровня агрегации/ядра (за их 10Гбит аплинки).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что будете делать когда оно сдохнет? Ждать неделю пока доставят новую или просто напишите заявление "по собственному"?
Учитывая его цену, купит ДВА и, когда и если первый сдохнет, то устроит конкурс на предмет того, кто дальше кинет из окна отказавший модуль. Конкурс надо проводить после замены модуля на запасной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы тут шутите все..

Дешевле всего автору купить 3750, а я бы смотрел на 3550, и мозг не парить.

К шеститоннику автору придётся менять БП, вентили, суп и ещё один в резерв - цена для корпоратива не кислая для такой задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы в качестве центрального коммутатора вместо шеститонника поставили 3550
Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито.

 

Автору по фичам 6500 - э то оверкилл. А вот по цене - докупить суп2 2 штуки за 2х1000р http://www.ebay.com/...=item2c9686d0c0

 

или суп32 http://shop.nag.ru/c....WS-SUP32-GE-3B ,если жажда безнала есть.

 

Слоты будут заняты физически или логически? Физически я же этот модуль должен вставить вместо существующего?
Сей модуль можно вставить только в пятый или шестой слот. Физически вставить. А суп2 из первого слота вынуть и выкинуть.

WS-X6348-RJ-45 и WS-X6148-GE-45AF из пятого и шестого слота переставить в первый и второй слоты.

 

И не забывайте, что для работы суп720 вам надо будет заменить источники питания на 2500 ватт или более и фан-трей на фан-трей-2

 

Ограничение не имеет под собой инженерной природы и является маркетинговым. Но, оно есть и придётся с ним считаться. Иначе, работать будете 4 минуты до перезагрузки коробки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы в качестве центрального коммутатора вместо шеститонника поставили 3550
Смотря какая задача. У меня вот, например, при достаточности 3550 по фичам, есть 23 оптических линка. 3550 не впихнёшь. В вот 6500 рулит. Дёшево и сердито.

у нас в 3550 включены DGS3120 а в них DES3200, до этого да, в 6500 сразу 3200 были вставлены

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А L3 обязателен ? Про 3750G я бы и не рассматривал идею, он меня разочаровал полностью. Купите наговский - там китайцы многое чего наворотили, только не фильтруйте расширенно, всё ляжет на проц коммутатора. КМК - киска3750г - это не маршрутизатор. Маршрутизатор - это брокада. и у меня совершенно лишняя ces лежит в кладовке. Куплена по незнанию ебея и наглийского языка. Хотели cer - ну позже купили и cer.

 

для isp 3750/g/x это скорее l2 свитч, а вот в энтерпрайзе вполне себе л3. Просто нужно понимать задачи адекватно и не распространять свои фейлы на все подряд юзкейсы

 

мы в качестве центрального коммутатора вместо шеститонника поставили 3550 - в серверной тишина) счет за электричество меньше пришол в разы и инвертор наговский 2400VA теперь справляеца один. По работе не заметили изменений. В локалке 30вланов 1000хостов, ну микротик роутер (x86)

 

3550/3560/3750 - что из этого брать нужно смотреть по портам. Что-то я не припомню 3550 на 24 ге порта, например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик не нужен.

Например он криво умеет LACP.

 

У нас аггрегированные каналы до 3750 не поднимались после ребута микротика. Это так для примера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.