[NiTr0]

и мне не понятно почему вы стек не любите.

Из-за особенностей реализации у некоторых вендоров :)

[s.lobanov]

Я не понимаю зачем нужен стек между свичами связанными обычными аплинковскими портами 1G или 10G.

Удобство управления, одна железка удобнее чем несколько.

 

удобство управления в самом деле это дело десятое в контексте стек vs 2 независимых железки. В действительности же стек из 2 это дешёвая замена модульного коммутатор(просто без единого шасси). И нужен он, как уже сказали выше, для HA - всякие port-channel'ы на разных коробках, stp(или аналоги) для кольцевых топологий с плечами на разных коробках.

 

минусы стека в том, что может быть длительный перерыв при обновлении софта(а именно ради HA его и делаем), ну и "особенности" реализации у вендоров, т.е. на стеке к имеющимся багам добавляются ещё и те, котороые проявляются только в стеке. ну и ресурс tcam на стеке чаще всего становится "общим". на полноценных модульных коммутаторах если применил политику на конкретный порт, то кушается ресурс именно этой карты, а на стеке из lowcost'а ресурс становится общим(на том железе что я пробовал)

 

если есть возможность обойтись без стека, то лучше обходится без него, по крайней мере в провайдинге. в провайдинге стек интересен для сервисных платформ(у которых есть понятие сессия и для её поднятия требуется сигнализация)

 

в энтепрайзе стек применять можно и нужно

[pppoetest]

мне не понятно почему вы стек не любите.

Может быть потому, что в стеке ресурс tcam одной железки?

 

а на стеке из lowcost'а ресурс становится общим(на том железе что я пробовал)

А, уже написали.

[pfexec]

главная проблема стекирования - это мысли о сплите. поэтому между стекируемыми свичами должно быть два кабеля, проложенных разными трассами без общих муфт и кроссов. ну и, да, обновления софта на стеке боль и страдание. так что без дублирования линков на разных мемберов стека issu не выйдет. а если мемберов стека много, то issu станет затяжным. прежде чем закладывать сеть в расчете на стекированнные в кольца свитчи, надо очень хорошо понимать то дерьмо в которое вляпываешься.

для ISP нужны независимые свитчи в опорном кольце с поддержкой мплс и мц-лага для подключаемых площадок. чтобы треугольник из центрального узла и двух опорных узлов не разносило от разрыва линка между опорными узлами. но с такими свитчами а) не густо, б) они дороже. в случае стека на тех же дешманских илтексах мастера из стека нужно ставить в центр, а два остальных на узлы, что приводит к некоторой жопе в центре, но, в целом, можно жить, если не грызет поняшка-единорожка глубоко в душе. :)

ну и строить кольца на *stp, erps и т.п. дерьме - это, конечно, маразм, особенно, в 2015ом году.

[Bushi]

главная проблема стекирования - это мысли о сплите. поэтому между стекируемыми свичами должно быть два кабеля, проложенных разными трассами без общих муфт и кроссов. ну и, да, обновления софта на стеке боль и страдание. так что без дублирования линков на разных мемберов стека issu не выйдет. а если мемберов стека много, то issu станет затяжным. прежде чем закладывать сеть в расчете на стекированнные в кольца свитчи, надо очень хорошо понимать то дерьмо в которое вляпываешься.

для ISP нужны независимые свитчи в опорном кольце с поддержкой мплс и мц-лага для подключаемых площадок. чтобы треугольник из центрального узла и двух опорных узлов не разносило от разрыва линка между опорными узлами. но с такими свитчами а) не густо, б) они дороже. в случае стека на тех же дешманских илтексах мастера из стека нужно ставить в центр, а два остальных на узлы, что приводит к некоторой жопе в центре, но, в целом, можно жить, если не грызет поняшка-единорожка глубоко в душе. :)

ну и строить кольца на *stp, erps и т.п. дерьме - это, конечно, маразм, особенно, в 2015ом году.

Речь о стеке идет только локально в пределах одной стойки или одного узла, как дешевый вариант замены модульной платформы. Никто не собирается растягивать стек по разным узлам.

[pfexec]

Речь о стеке идет только локально в пределах одной стойки или одного узла, как дешевый вариант замены модульной платформы. Никто не собирается растягивать стек по разным узлам.

тут такое же дерьмо, только без проблем с резервированием линков между мемберами стека. на мой взгляд лучше два свитча с мц-лагом и iccp/vlt между ними. да, конфиг портов и вланов надо будет дублировать руками, но это наименьшая из бед (которая кстати может быть исправлена чуть ли не на контрол-плейне скриптами) в сравнении с дерьмом которое можно пожрать на стеке.

стеки - это датацентрическая штука, чтобы не использовать tor свитч. поставил несколько свитчей в стойку, соединил в кольцо стека, пригнал от них 10/40GE в центр и успех. в случае обновления или проблем страдает одна стойка, а не вся сеть. типа "допустимое зло".

Изменено 4 апреля, 2015 пользователем pfexec

[abab]

соединил в кольцо стека, пригнал от них 10/40GE в центр и успех. в случае обновления или проблем страдает одна стойка, а не вся сеть. типа "допустимое зло".

 

Ну тут пожалуй еще надо учитывать сферу применения железа и тип абнентов6 в смысле, кому что есть "допустимое зло".

Устроить в рабочее время среди бела дня переборку узла с полным отключением сервиса абонентов, для многих это вполне нормально и даже вполне себе в порядке вещей.

Со стеком из свичей не первого эшелона, еще вопрос в том что делать когда лет через пять сдохнет один из мемберов этого стека, или под расширение надо будет купить еще один.

Тогда вполне может оказаться, что именно такого свича уже найти, или модель сменилась или ревижен (как у длинка) изменили и на самом деле это совсем другой девайс с другим софтом на другом чипсете но с тем же названием, и вставать в этот стек оно даже думать не собирается. С серьезным крупняком такой проблемы не будет Cisco и тому подобное постарше еще долго будут бороздить просторы вторичных и третичных рынков медленно но верно приближаясь по цене у бутылке пива. :)

Изменено 5 апреля, 2015 пользователем abab

[pfexec]

Ну тут пожалуй еще надо учитывать сферу применения железа и тип абнентов6 в смысле, кому что есть "допустимое зло".

я имел ввиду, что 8 свитчей в стеке проще скопом обновить, чем по очереди в рамках ISSU тошнить. а минут 10-15 даунтайма раз в N месяцев или даже лет "***ецки" важный клиент перетерпет. но это "датацентр", там всё это метро-дерьмо не нужно и причины для обновления софта копятся неспешно.

в ISP всё по-другому: и причин обновиться может докидываться приличное количество хоть каждый релиз, и воющих зайчиков при даунтайме будет порядком. поэтому нечего там городить хоть говностеки типа илтекса, хоть няшечки типа vc у J. но есть нюансы, да. типа "пок-пок-пок, у нас тут 50Gbe дерьма всякого, но за него или платят мало, или не платят вовсе, или жабадавит, потому что мы тут "зарабатываем", а не тратим деньги на всё это дерьмо" и тут выбора нет, надо брать дерьмо и страдать. :) такова участь телекома в раше. :)

[Audito]

Всем вечер добрый! спецы подскажите по 7301, ( стою перед выбором при покупке б/у, раньше дела не имел c Cisco)на что влияет объем памяти 256-1G и, что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль.

Железка нужна для поднятия на ней РРРОЕ сервера пользователей до 1000-1500, NAT и сотни виланов. Трафика макс 500-700 мбит.

Из прочитанного на форуме с этими задачами справится, сначала смотрел в сторону микротик CCR1009-8G 1S-1S+, но при одинаковой стоимости б/у cisco думаю надежней и предпочтительней. С ebay кто то покупал, можно воспользоваться таким вариантом покупки?

[darkagent]

что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль.

Cisco 7300 6-Port Clear Channel T3 Line Card

Cisco 7300 4-Port OC-3/STM-1 POS/SDH Line Card

Cisco 7300 2-Port OC3 ATM Linecard

Cisco 7300 1-Port OC-48/STM-16 POS/SDH Line Card

Cisco 7300 1-Port OC-12c/STM-4 Packet over SONET/SDH Line Card

NAT и сотни виланов. Трафика макс 500-700 мбит.

либо nat выносить на отдельную железку, либо потолок трафика снижать в 2-3 раза. в отличии от 7201 (где NPE-G2), 7301 с применением nat'а будет раза так в 4 послабей.

[Audito]

что монтируестя в слот(если можно так назвать) слева? На данном фото там пусто, но на других фото в сети там стоит толи заглушка, толи модуль.

Cisco 7300 6-Port Clear Channel T3 Line Card

Cisco 7300 4-Port OC-3/STM-1 POS/SDH Line Card

Cisco 7300 2-Port OC3 ATM Linecard

Cisco 7300 1-Port OC-48/STM-16 POS/SDH Line Card

Cisco 7300 1-Port OC-12c/STM-4 Packet over SONET/SDH Line Card

NAT и сотни виланов. Трафика макс 500-700 мбит.

либо nat выносить на отдельную железку, либо потолок трафика снижать в 2-3 раза. в отличии от 7201 (где NPE-G2), 7301 с применением nat'а будет раза так в 4 послабей.

Т.е в данном виде эту циску можно спокойно использовать под те задачи (без перечисленных модулей) с ограничением указанным выше? Немного опечатался, сотня виланов (вилан до коммутатора). По трафику написал на вырост. 200-300 мбит, это уже потолок для нее с NATом?

Из описанного выше понял, что предпочтительней использовать С7201, предложений по ним правда меньше в данной ценовой категории.

Подскажите есть какие либо "подводные камни" с данным оборудованием в виде ограничительных лицензий или еще чего? Еще раз повторюсь раньше не смотрел в сторону циско, так как для маленькой сети совершенно не бюджетно (оналичии на рынке б/у не подозревал)и вопросах работы данного вендора откровенно "плаваю". Выше по теме ТС рекомендовали посмотреть в сторону Juniper J-4350-JB, это оборудование более производительное под поставленные выше задачи, стоит рассматриват в качестве претендента?

[darkagent]

Нат сам по себе не хило дает прикурить железке, а без ната что 7301 что 7201 могут прилично вытянуть (при этом у 7201 запас прочности значительно больше). ограничений по лицензиям там нет - какой софт залил, такой функционал и получил. софт по традиции берется с рутрекера и подбирается под задачи (какие-то версии хорошо идут под нат, какие-то под isg, какие-то под задачи бордера и т.д.). Сравнивать с Juniper не берусь, потому как дел с ним не имел.

p.s. при любом раскладе, если намечается нат, его лучше будет вынести на отдельный тазик с тем же i5 на борту.

[alibek]

что монтируестя в слот(если можно так назвать) слева

Ничего ценного, по нынешним временам.

 

Трафика макс 500-700 мбит.

7201 такой трафик переработает.

А на 7301 только если не будет NAT.

Впрочем, об этом уже написали.

[Audito]

Нат сам по себе не хило дает прикурить железке, а без ната что 7301 что 7201 могут прилично вытянуть (при этом у 7201 запас прочности значительно больше). ограничений по лицензиям там нет - какой софт залил, такой функционал и получил. софт по традиции берется с рутрекера и подбирается под задачи (какие-то версии хорошо идут под нат, какие-то под isg, какие-то под задачи бордера и т.д.). Сравнивать с Juniper не берусь, потому как дел с ним не имел.

p.s. при любом раскладе, если намечается нат, его лучше будет вынести на отдельный тазик с тем же i5 на борту.

Большое спасибо за исчерпывающий ответ.

[Audito]

Шейпер сильно грузит железо? Забыл про этот пункт при постановке вопроса о железе.

[alibek]

Смотря как шейпить.

Но по сравнению с NAT не сильно.

После того, как я убрал NAT с Cisco 7201 (остались BGP, ISG, ACL, шейпер и роутинг), она обрабатывала около 600 Мбит/с трафика, загрузка CPU была на уровне 60-70%.

[Diman_xxxx]

После того, как я убрал NAT с Cisco 7201 (остались BGP, ISG, ACL, шейпер и роутинг), она обрабатывала около 600 Мбит/с трафика, загрузка CPU была на уровне 60-70%.

Cisco 7201 аналогично: ~700mbps ~80% ~1000user online

[darkagent]

~700mbps ~80% ~1000user online

В свое время кочегарил до 2.5 килоюзера (pptp+l2tp) с потреблением в пике до ~700mbps (можно считать это потолком для NPE-G2), а потом началась эра высокоскоростных безлимиток, тысячных аср, и совсем иная жизнь.

[Audito]

Нашел 7204VXR/NPE-G1 продавец пишет, что отсутствует лицензия и это забота покупателя. Хоть darkagent и дал ответ, но спрошу еще раз. Для полноценного использования оборудования необходимо докупать какие то лицензии, бывает, что продают без лицензии? NPE-G2 более производительная железка или тоже самое только с портами под SFP?

[darkagent]

разница между npe-g2 и npe-g1 настолько велика, что по запросу "npe-g2 vs npe-g1" гугл выдает 6k+ результатов.

[Audito]

разница между npe-g2 и npe-g1 настолько велика, что по запросу "npe-g2 vs npe-g1" гугл выдает 6k+ результатов.

Сорри, поторопился с конкретным вопросом, прочел тему на наге про сравнение этих двух карт и вопрос отпал, в том числе и о 7204VXR/NPE-G1 vs 7301, правда на первый вариант цена уж очень привлекательная. По первому вопросу все таки просветите, можно купить любую железку (в плане софта)скачать с трекера операционку и не "парится" за лицензии все будет работать? Лучше перебздеть чем недобздеть:).

[darkagent]

в зоопарке раньше было полно 7300/7200 (сейчас их все меньше и меньше) - везде экспериментальным путем подбирали наиболее подходящий софт (с рутрекера) и пользовались. ни о каких лицензиях знать не знали.

[Butch3r]

Я думаю что g2 ровно в 2 раза производительнее g1, я не прав?

[darkagent]

я не прав?

В свое время это тут же и обсуждалось http://forum.nag.ru/forum/index.php?showtopic=63038

На деле все сильно зависит от используемого фичсета. Но как минимум 30-40% разница однозначно есть.

[baronzzz]

И опять прювет !)

 

Прошу совет (поделиться опытом)

 

Было ли у кого такая схема:

 

se100 - l2 switch - 80км - l2 switch +Selectiv QnQ - пользователи ~2k

 

Схема L2 connected, vlan per user.

Суть вопроса:

 

1. На сколько правильна эта схема для расстояния в 80 км ?

2. Пережует ли se100 2к + 500 vlan`ov (500 - клиентов в городе где стоит се100) если планируется загрузить 1gbit\s вышестоящего ?