NiTr0 Опубликовано 4 апреля, 2015 · Жалоба и мне не понятно почему вы стек не любите. Из-за особенностей реализации у некоторых вендоров :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 апреля, 2015 · Жалоба Я не понимаю зачем нужен стек между свичами связанными обычными аплинковскими портами 1G или 10G. Удобство управления, одна железка удобнее чем несколько. удобство управления в самом деле это дело десятое в контексте стек vs 2 независимых железки. В действительности же стек из 2 это дешёвая замена модульного коммутатор(просто без единого шасси). И нужен он, как уже сказали выше, для HA - всякие port-channel'ы на разных коробках, stp(или аналоги) для кольцевых топологий с плечами на разных коробках. минусы стека в том, что может быть длительный перерыв при обновлении софта(а именно ради HA его и делаем), ну и "особенности" реализации у вендоров, т.е. на стеке к имеющимся багам добавляются ещё и те, котороые проявляются только в стеке. ну и ресурс tcam на стеке чаще всего становится "общим". на полноценных модульных коммутаторах если применил политику на конкретный порт, то кушается ресурс именно этой карты, а на стеке из lowcost'а ресурс становится общим(на том железе что я пробовал) если есть возможность обойтись без стека, то лучше обходится без него, по крайней мере в провайдинге. в провайдинге стек интересен для сервисных платформ(у которых есть понятие сессия и для её поднятия требуется сигнализация) в энтепрайзе стек применять можно и нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 апреля, 2015 · Жалоба мне не понятно почему вы стек не любите. Может быть потому, что в стеке ресурс tcam одной железки? а на стеке из lowcost'а ресурс становится общим(на том железе что я пробовал) А, уже написали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 4 апреля, 2015 · Жалоба главная проблема стекирования - это мысли о сплите. поэтому между стекируемыми свичами должно быть два кабеля, проложенных разными трассами без общих муфт и кроссов. ну и, да, обновления софта на стеке боль и страдание. так что без дублирования линков на разных мемберов стека issu не выйдет. а если мемберов стека много, то issu станет затяжным. прежде чем закладывать сеть в расчете на стекированнные в кольца свитчи, надо очень хорошо понимать то дерьмо в которое вляпываешься. для ISP нужны независимые свитчи в опорном кольце с поддержкой мплс и мц-лага для подключаемых площадок. чтобы треугольник из центрального узла и двух опорных узлов не разносило от разрыва линка между опорными узлами. но с такими свитчами а) не густо, б) они дороже. в случае стека на тех же дешманских илтексах мастера из стека нужно ставить в центр, а два остальных на узлы, что приводит к некоторой жопе в центре, но, в целом, можно жить, если не грызет поняшка-единорожка глубоко в душе. :) ну и строить кольца на *stp, erps и т.п. дерьме - это, конечно, маразм, особенно, в 2015ом году. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 4 апреля, 2015 · Жалоба главная проблема стекирования - это мысли о сплите. поэтому между стекируемыми свичами должно быть два кабеля, проложенных разными трассами без общих муфт и кроссов. ну и, да, обновления софта на стеке боль и страдание. так что без дублирования линков на разных мемберов стека issu не выйдет. а если мемберов стека много, то issu станет затяжным. прежде чем закладывать сеть в расчете на стекированнные в кольца свитчи, надо очень хорошо понимать то дерьмо в которое вляпываешься. для ISP нужны независимые свитчи в опорном кольце с поддержкой мплс и мц-лага для подключаемых площадок. чтобы треугольник из центрального узла и двух опорных узлов не разносило от разрыва линка между опорными узлами. но с такими свитчами а) не густо, б) они дороже. в случае стека на тех же дешманских илтексах мастера из стека нужно ставить в центр, а два остальных на узлы, что приводит к некоторой жопе в центре, но, в целом, можно жить, если не грызет поняшка-единорожка глубоко в душе. :) ну и строить кольца на *stp, erps и т.п. дерьме - это, конечно, маразм, особенно, в 2015ом году. Речь о стеке идет только локально в пределах одной стойки или одного узла, как дешевый вариант замены модульной платформы. Никто не собирается растягивать стек по разным узлам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 4 апреля, 2015 (изменено) · Жалоба Речь о стеке идет только локально в пределах одной стойки или одного узла, как дешевый вариант замены модульной платформы. Никто не собирается растягивать стек по разным узлам.тут такое же дерьмо, только без проблем с резервированием линков между мемберами стека. на мой взгляд лучше два свитча с мц-лагом и iccp/vlt между ними. да, конфиг портов и вланов надо будет дублировать руками, но это наименьшая из бед (которая кстати может быть исправлена чуть ли не на контрол-плейне скриптами) в сравнении с дерьмом которое можно пожрать на стеке.стеки - это датацентрическая штука, чтобы не использовать tor свитч. поставил несколько свитчей в стойку, соединил в кольцо стека, пригнал от них 10/40GE в центр и успех. в случае обновления или проблем страдает одна стойка, а не вся сеть. типа "допустимое зло". Изменено 4 апреля, 2015 пользователем pfexec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 5 апреля, 2015 (изменено) · Жалоба соединил в кольцо стека, пригнал от них 10/40GE в центр и успех. в случае обновления или проблем страдает одна стойка, а не вся сеть. типа "допустимое зло". Ну тут пожалуй еще надо учитывать сферу применения железа и тип абнентов6 в смысле, кому что есть "допустимое зло". Устроить в рабочее время среди бела дня переборку узла с полным отключением сервиса абонентов, для многих это вполне нормально и даже вполне себе в порядке вещей. Со стеком из свичей не первого эшелона, еще вопрос в том что делать когда лет через пять сдохнет один из мемберов этого стека, или под расширение надо будет купить еще один. Тогда вполне может оказаться, что именно такого свича уже найти, или модель сменилась или ревижен (как у длинка) изменили и на самом деле это совсем другой девайс с другим софтом на другом чипсете но с тем же названием, и вставать в этот стек оно даже думать не собирается. С серьезным крупняком такой проблемы не будет Cisco и тому подобное постарше еще долго будут бороздить просторы вторичных и третичных рынков медленно но верно приближаясь по цене у бутылке пива. :) Изменено 5 апреля, 2015 пользователем abab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 5 апреля, 2015 · Жалоба Ну тут пожалуй еще надо учитывать сферу применения железа и тип абнентов6 в смысле, кому что есть "допустимое зло".я имел ввиду, что 8 свитчей в стеке проще скопом обновить, чем по очереди в рамках ISSU тошнить. а минут 10-15 даунтайма раз в N месяцев или даже лет "***ецки" важный клиент перетерпет. но это "датацентр", там всё это метро-дерьмо не нужно и причины для обновления софта копятся неспешно.в ISP всё по-другому: и причин обновиться может докидываться приличное количество хоть каждый релиз, и воющих зайчиков при даунтайме будет порядком. поэтому нечего там городить хоть говностеки типа илтекса, хоть няшечки типа vc у J. но есть нюансы, да. типа "пок-пок-пок, у нас тут 50Gbe дерьма всякого, но за него или платят мало, или не платят вовсе, или жабадавит, потому что мы тут "зарабатываем", а не тратим деньги на всё это дерьмо" и тут выбора нет, надо брать дерьмо и страдать. :) такова участь телекома в раше. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 21 апреля, 2015 · Жалоба Всем вечер добрый! спецы подскажите по 7301, ( стою перед выбором при покупке б/у, раньше дела не имел c Cisco)на что влияет объем памяти 256-1G и, что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль. Железка нужна для поднятия на ней РРРОЕ сервера пользователей до 1000-1500, NAT и сотни виланов. Трафика макс 500-700 мбит. Из прочитанного на форуме с этими задачами справится, сначала смотрел в сторону микротик CCR1009-8G 1S-1S+, но при одинаковой стоимости б/у cisco думаю надежней и предпочтительней. С ebay кто то покупал, можно воспользоваться таким вариантом покупки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 апреля, 2015 · Жалоба что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль. Cisco 7300 6-Port Clear Channel T3 Line Card Cisco 7300 4-Port OC-3/STM-1 POS/SDH Line Card Cisco 7300 2-Port OC3 ATM Linecard Cisco 7300 1-Port OC-48/STM-16 POS/SDH Line Card Cisco 7300 1-Port OC-12c/STM-4 Packet over SONET/SDH Line Card NAT и сотни виланов. Трафика макс 500-700 мбит. либо nat выносить на отдельную железку, либо потолок трафика снижать в 2-3 раза. в отличии от 7201 (где NPE-G2), 7301 с применением nat'а будет раза так в 4 послабей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 22 апреля, 2015 · Жалоба что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль. Cisco 7300 6-Port Clear Channel T3 Line Card Cisco 7300 4-Port OC-3/STM-1 POS/SDH Line Card Cisco 7300 2-Port OC3 ATM Linecard Cisco 7300 1-Port OC-48/STM-16 POS/SDH Line Card Cisco 7300 1-Port OC-12c/STM-4 Packet over SONET/SDH Line Card NAT и сотни виланов. Трафика макс 500-700 мбит. либо nat выносить на отдельную железку, либо потолок трафика снижать в 2-3 раза. в отличии от 7201 (где NPE-G2), 7301 с применением nat'а будет раза так в 4 послабей. Т.е в данном виде эту циску можно спокойно использовать под те задачи (без перечисленных модулей) с ограничением указанным выше? Немного опечатался, сотня виланов (вилан до коммутатора). По трафику написал на вырост. 200-300 мбит, это уже потолок для нее с NATом? Из описанного выше понял, что предпочтительней использовать С7201, предложений по ним правда меньше в данной ценовой категории. Подскажите есть какие либо "подводные камни" с данным оборудованием в виде ограничительных лицензий или еще чего? Еще раз повторюсь раньше не смотрел в сторону циско, так как для маленькой сети совершенно не бюджетно (оналичии на рынке б/у не подозревал)и вопросах работы данного вендора откровенно "плаваю". Выше по теме ТС рекомендовали посмотреть в сторону Juniper J-4350-JB, это оборудование более производительное под поставленные выше задачи, стоит рассматриват в качестве претендента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 апреля, 2015 · Жалоба Нат сам по себе не хило дает прикурить железке, а без ната что 7301 что 7201 могут прилично вытянуть (при этом у 7201 запас прочности значительно больше). ограничений по лицензиям там нет - какой софт залил, такой функционал и получил. софт по традиции берется с рутрекера и подбирается под задачи (какие-то версии хорошо идут под нат, какие-то под isg, какие-то под задачи бордера и т.д.). Сравнивать с Juniper не берусь, потому как дел с ним не имел. p.s. при любом раскладе, если намечается нат, его лучше будет вынести на отдельный тазик с тем же i5 на борту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 апреля, 2015 · Жалоба что монтируестя в слот(если можно так назвать) слева Ничего ценного, по нынешним временам. Трафика макс 500-700 мбит. 7201 такой трафик переработает. А на 7301 только если не будет NAT. Впрочем, об этом уже написали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 22 апреля, 2015 · Жалоба Нат сам по себе не хило дает прикурить железке, а без ната что 7301 что 7201 могут прилично вытянуть (при этом у 7201 запас прочности значительно больше). ограничений по лицензиям там нет - какой софт залил, такой функционал и получил. софт по традиции берется с рутрекера и подбирается под задачи (какие-то версии хорошо идут под нат, какие-то под isg, какие-то под задачи бордера и т.д.). Сравнивать с Juniper не берусь, потому как дел с ним не имел. p.s. при любом раскладе, если намечается нат, его лучше будет вынести на отдельный тазик с тем же i5 на борту. Большое спасибо за исчерпывающий ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 22 апреля, 2015 · Жалоба Шейпер сильно грузит железо? Забыл про этот пункт при постановке вопроса о железе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 апреля, 2015 · Жалоба Смотря как шейпить. Но по сравнению с NAT не сильно. После того, как я убрал NAT с Cisco 7201 (остались BGP, ISG, ACL, шейпер и роутинг), она обрабатывала около 600 Мбит/с трафика, загрузка CPU была на уровне 60-70%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 22 апреля, 2015 · Жалоба После того, как я убрал NAT с Cisco 7201 (остались BGP, ISG, ACL, шейпер и роутинг), она обрабатывала около 600 Мбит/с трафика, загрузка CPU была на уровне 60-70%. Cisco 7201 аналогично: ~700mbps ~80% ~1000user online Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 апреля, 2015 · Жалоба ~700mbps ~80% ~1000user online В свое время кочегарил до 2.5 килоюзера (pptp+l2tp) с потреблением в пике до ~700mbps (можно считать это потолком для NPE-G2), а потом началась эра высокоскоростных безлимиток, тысячных аср, и совсем иная жизнь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 22 апреля, 2015 · Жалоба Нашел 7204VXR/NPE-G1 продавец пишет, что отсутствует лицензия и это забота покупателя. Хоть darkagent и дал ответ, но спрошу еще раз. Для полноценного использования оборудования необходимо докупать какие то лицензии, бывает, что продают без лицензии? NPE-G2 более производительная железка или тоже самое только с портами под SFP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 апреля, 2015 · Жалоба разница между npe-g2 и npe-g1 настолько велика, что по запросу "npe-g2 vs npe-g1" гугл выдает 6k+ результатов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Audito Опубликовано 22 апреля, 2015 · Жалоба разница между npe-g2 и npe-g1 настолько велика, что по запросу "npe-g2 vs npe-g1" гугл выдает 6k+ результатов. Сорри, поторопился с конкретным вопросом, прочел тему на наге про сравнение этих двух карт и вопрос отпал, в том числе и о 7204VXR/NPE-G1 vs 7301, правда на первый вариант цена уж очень привлекательная. По первому вопросу все таки просветите, можно купить любую железку (в плане софта)скачать с трекера операционку и не "парится" за лицензии все будет работать? Лучше перебздеть чем недобздеть:). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 апреля, 2015 · Жалоба в зоопарке раньше было полно 7300/7200 (сейчас их все меньше и меньше) - везде экспериментальным путем подбирали наиболее подходящий софт (с рутрекера) и пользовались. ни о каких лицензиях знать не знали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 апреля, 2015 · Жалоба Я думаю что g2 ровно в 2 раза производительнее g1, я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 апреля, 2015 · Жалоба я не прав? В свое время это тут же и обсуждалось http://forum.nag.ru/forum/index.php?showtopic=63038 На деле все сильно зависит от используемого фичсета. Но как минимум 30-40% разница однозначно есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 2 июня, 2015 · Жалоба И опять прювет !) Прошу совет (поделиться опытом) Было ли у кого такая схема: se100 - l2 switch - 80км - l2 switch +Selectiv QnQ - пользователи ~2k Схема L2 connected, vlan per user. Суть вопроса: 1. На сколько правильна эта схема для расстояния в 80 км ? 2. Пережует ли se100 2к + 500 vlan`ov (500 - клиентов в городе где стоит се100) если планируется загрузить 1gbit\s вышестоящего ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...