Jump to content
Калькуляторы

Антикризисный Orion B52X краткий обзор/тест

Краткая предыстория.

После выхода с новогодних каникул, первым делом запросил у своего основного поставщика текущие цены в рублях на типовые позиции по коммутаторам агрегации.

Полученные цифры, мягко говоря, немножко расстраивали, и начался активный поиск доступных альтернатив. Мне нужна была примитивная L2 молотилка с высокой портовой плотностью (40+ портов) на 1 юнит.

И такая молотилка нашлась... На глаза попалось предложение от Orion Networks, а конкретно - B52X

краткое описание и картинки тут: http://www.orionnetworks.com/catalog/beta/b52x

Переосиливая собственный скепсис, а возможно даже и негатив, по отношению к китайской продукции, запросил данный коммутатор у НАГа на тест.

Коммутатор Orion Beta B52X мы еще не оттестировали, поэтому будете бета-тестером

- как выяснилось чуть позже, мне посчастливилось побывать в шкуре первопроходца :)

 

И так, коммутатор приехал, и приехал в непривычно компактной упаковке (по ощущениям, после работы с cisco/extreme/dlink).

Примечательно, в коробку был вбит гвоздь - соточка. Какой засранец и зачем его туда вбил - знать не знаю и знать не желаю, благо он даже близко не подобрался к коммутатору.

 

Сам коммутатор оказался ощутимо тяжелым (что крайне не привычно для "доступного" китая), и компактным (примерно на 5см в глубине короче той же cisco me-4924-10ge).

На фронтальной панели все как на фотографии с сайта производителя: 48 портов SFP, 4 порта SFP+, консольный порт и snmp-порт (изолированый менеджмент).

Сзади мы наблюдаем 2 заменяемых БП со встроенными вентиляторами (т.е. отдельно вентиляторы без отключения БП заменить нельзя). Никаких привычных тумблеров/включателей на блоках питания нет, потому, горячая замена БП под большим вопросом.

Консоль типовая - rj45, 9600 и т.д.

Первое включение и первые строки в консоли.

Наблюдаем init switch hardware, в процессе которого вентиляторы на максимальных оборотах продувают свои потроха, далее init software и вентиляторы уже не слышны. С момента включения до полной прогрузки ушло почти 2 минуты времени.

 

CLI. Первым делом, запросил у НАГа документацию на оборудование. Адаптированной доки под B52X не оказалось, зато прекрасно подошла документация от Orion A28 серии. Общий синтаксис крайне отдаленно напоминает cisco-like, но, имея под рукой документацию, уже через 5-10 минут настройка коммутатора проходила гладко и без проблем.

 

Первым делом определился с требуемым функционалом:

- VLAN

- IGMP Snooping + filtering

- DSCP based QOS

- Radius auth

- NTP/SNTP

- SNMP v2

- DDM

- Jumbo Frame

- LLDP

- VLAN-based Loopback detect

- Syslog

- broadcast storm control

 

Ничего более. В моих планах, железка ориентирована на малую агрегацию высокой плотности. Топология у меня звезда (vlan-per-switch), а потому, потребности в spanning-tree и подобных технологиях нет.

 

LLDP и DDM включены по умолчанию, потому, их даже трогать не пришлось;

Создание и прописание вланов так же никаких проблем не вызвало;

IGMP Snooping по умолчанию отключен, включаем глобально и локально для нужного нам влана (в котором у меня бегает мультикаст, и на коммутаторах доступа разворачивается в ism/mvr):

conf

igmp snooping

igmp snooping vlan 515

- этого вполне достаточно;

Для igmp filter был нарисован профайл с пермитом нужных диапазонов, и тут же я столкнулся с неудобством CLI, а именно:

в режиме настройки диапазона портов нет возможности рисовать команды применительно к igmp.

Т.е. пришлось руками рисовать на каждый порт следующий набор команд:

igmp filter profile 1 vlan 515

igmp filter max-groups 1024 vlan 515

 

Настройка QOS свелась к примитивному включению qos глобально, и навешиванию trust dscp на портах:

conf

mls qos enable

mls qos trust dscp

int range all

mls qos trust dscp

- собственно мне нужен тупой транзит меток, все равно эта молотилка не имеет других механизмов шедулинга акромя strict (выяснилось экспериментальным путем).

 

От NTP пришлось отказаться - при всей своей примитивности он периодически терял синхронизацию с сервером (о чем успел изрядно засрать логи). Благо есть SNTP, с ним этих проблем нет.

Jumbo Frame включается только глобально:

conf

system mtu 9000 (максимум 12288)

- и работает сразу, без перезагрузок;

 

Loopback detection так же завелся без проблем:

conf

loopback-detection mode vlan-based

loopback-detection down-time 360

loopback-detection enable port-list 1-47,49-51

loopback-detection loop discarding port-list 1-47

- отрабатывает честно и почти моментально.

 

Радиус-авторизация... Здесь нашлись очередные недостатки:

- radius key хранится в открытом виде, без шифрования

- опция server-no-response, которая, если верить описанию

Beta-B52X#user login radius-local

server-no-response only use local auth when radius server does not response

в случае отсутствия связи с радиусом должна переходить на локальную авторизацию, по факту работает с точностью до наоборот.

То есть, при включении этой опции и потери связи с радиусом, попасть на коммутатор было не возможно. Без этой опции все работает как положено.

 

SNMP настроилось без проблем, но, процесс софтовый, а процессор у коммутатора слабенький - для типового полинга и построения 2-3 графиков mrtg его хватает, а вот при интенсивной эксплуатации обработка snmp уже значительно страдает.

Счетчики (64бит) выдает корректно.

 

Syslog настроился без проблем.

 

Storm control настроился без проблем, отрабатывает честно.

 

Переходим к физике.

Порты 1-48 оказались 100/1000, на мой взгляд это очень плохо. Проблема в том, что алгоритмы автосогласования устроены так, что если у тебя с двух сторон железка умеет 100m/1g sfp, и вставлены модули 100/1000, предсказать как заведется такой линк невозможно, и заведется ли такой линк вобще - тоже.

Отчасти, головную боль снимает возможность ручного задания типа порта (copper, fiber100, fiber1000).

Порты 49-52 (SFP+) могут работать как 10G, так и 1G.

В процессе тестирования опробовал приличное разнообразие всяких 1G/10G модулей и шнурков. Модули 10G видит любые, ddm с них читает корректно, проблем нет. DA-шнурки определяет как cisco-molex и так же работает с ними без нареканий. SFP модули 1G (в том числе cwdm) определяются и заводятся без проблем.

Есть проблема с модулями SFP 100/1000 - воизбежание головной боли, необходимо явно указывать port-type (например, fiber1000), и на ответной стороне отключать negatiation auto. В противном случае, при ребуте одного из концов есть риск что линк не поднимется.

То же применительно к 1G SFP в SFP+ порту - после перезагрузки коммутатора, линк не поднялся. Проблема решается либо явным указанием port-type fiber1000, либо ручным перевтыканием SFP.

В целом, если изначально со всех сторон выставить нужный режим, никакие ребуты уже не страшны.

Медные SFP-T (1000Base-T) на гигабите поднимаются без проблем. Медных модулей 10/100/1000 к сожалению под рукой не нашлось, потому потестировать различные 10/100-half (актуально при подключении некоторых бесперебойников) возможности нет.

 

 

И так, обнаруженые минусы:

- ограниченность в маневрах cli при настройке диапазона портов (int range);

- косяк с опцией radius server-no-response;

- слабенький процессор, из-за чего, софтовыми процессами лучше не злоупотреблять;

- непредсказуемость автоопределения\согласования fiber100/1000 модулей.

 

 

На текущий момент коммутатор находится в боевом тесте под живой нагрузкой (порядка 1000 транзитных мак адресов и ~30 активных мультикастовых подписок).

IPTV крутится без проблем, HD картинка не рассыпается.

 

А теперь самое вкусное, цена коммутатора, обозначенна в договоре тестирования, чуть меньше 1k$. Это как 1.5x dgs-3120-24sc/b1ari или как 1x dgs-3420-28sc, при вдвое большей плотности портов.

 

Что я не тестировал:

STP - не использую;

MVR - использую только на доступе, на агрегации вполне достаточно igmp snooping;

Selective QinQ - не использую/нет потребности;

SNMP v3 - для слабого проца, snmpv3 чреват (да и на китайцах приводит к утечкам памяти);

LACP - не использую, не требуется когда есть 10G.

 

Тест вдувания мак-адресов:

заявлено: 32k маков;

 

вдуто: 8192;

изучено:

Beta-B52X#sh mac-address-table l2 cou

Dynamic MAC address count: 8194

Static MAC address count: 0

Blackhole MAC address count: 0

Other MAC address count: 1

Total MAC address count: 8195

 

 

 

вдуто: 16384;

изучено:

Beta-B52X#sh mac-address-table l2 cou

Dynamic MAC address count: 16276

Static MAC address count: 0

Blackhole MAC address count: 0

Other MAC address count: 1

Total MAC address count: 16277

 

 

вдуто: 32000;

изучено:

Beta-B52X#sh mac-address-table l2-address count

Dynamic MAC address count: 27883

Static MAC address count: 0

Blackhole MAC address count: 0

Other MAC address count: 1

Total MAC address count: 27884

 

Коммутатор честно отрабатывает до 16к мак-адресов, далее начинаем терять. Для примитивной молотилки ценой менее тысячи долларов, это очень неплохой показатель.

 

Транзитный ARP флуд на работоспособности коммутатора никак не сказался (чем грешили DGS-3612/DGS-3627), а вот попадание такой проказы на системный интерфейс заставляли железку изрядно прикурить.

Кольца с мультикастом отлично блокировались vlan-based loopback detect'ом.

 

И немного о внутренностях, да простят меня представители НАГа и производителя:

http://ipic.su/img/img7/fs/img1.1424330046.jpg

http://ipic.su/img/img7/fs/img2.1424330060.jpg

http://ipic.su/img/img7/fs/img3.1424330070.jpg

http://ipic.su/img/img7/fs/img4.1424330079.jpg

За качество фотографий прошу меня извинить - я далеко не фотограф, и фоткал на китайский тапок.

Внутренности все спаяны крайне аккуратно, пространство хорошо вентелируемое.

Радиаторы, чтобы посмотреть маркировку чипов, не снимал.

Открытые чипы - lattice и samsung. Электролитов относительно мало, и лет на 5-7 их теоретически хватить должно.

 

 

И так, предварительный вердикт!

Процесс тестирования коммутатора еще не завершился, синтетика синтетикой, но работа под живой нагрузкой зачастую выявляет много интересного.

На текущий момент, при имеющихся огрехах ПО коммутатора, впечатление о железной начинке положительное. У меня, данная железка подыскивалась как альтернатива 2x3120, и свою нишу она нашла - необходимый функционал есть, и он честно работает.

Тестовый экземпляр обратно НАГу уже не вернется, а вот дополнительные объемы закупок будут зависеть от результатов боевого тестирования.

Share this post


Link to post
Share on other sites

Забыл добавить, на коммутаторе можно регулировать вентиляторы:

Beta-B52X#sh fan-monitor information

Fan Number: 4

Current Monitor Mode: auto

Enforce Fan Speed Level: 4

SpdLevelIndex FanDueSpeed(r/min) TemperScale

--------------------------------------------------------

1 0 0

2 7880 35

3 11300 45

4 11800 55

 

варианты пользования:

- полное авто по базовой таблице;

- изменение значений таблицы с сохранением авто;

- принудительный выбор режима по таблице.

 

Практическое применение может быть обусловлено условиями эксплуатации.

 

 

Подключение по коносоли относительно тормозное, разница с телнетом очень ощутима (особенно когда простыню логов крутишь). Переключать с 9600 на бОльшее не пробовал, да и так вполне пригодно.

Share this post


Link to post
Share on other sites

Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28?

Share this post


Link to post
Share on other sites

Фото сзади этого чуда есть?

Я своим меняю БП на psc-60a/psc-100a что-бы была прямая подача 12в без инверторов.

В этой железке я так понял БП по умнее будут.

Share this post


Link to post
Share on other sites

Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28?

Лично у меня, b52x - первый представитель ориона в хозяйстве, но в свое время был опыт ковыряния прошивок для dcn от snr.

 

Фото сзади этого чуда есть?

Постараюсь завтра сделать и выложить (все равно завтра буду готовить в продакшн - боевой тест на живой массе пройден). По сути ничего примечательного - два съемных БП с AC разъемом и встроенные в них фан-модули.

Судя по спеке, в пике это чудо потребляет до 45Вт, что вполне долго проживет даже на простейшем тысячнике при отвале питалова.

Share this post


Link to post
Share on other sites

Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28?

а28 в работе

Share this post


Link to post
Share on other sites
Storm control настроился без проблем, отрабатывает честно.

А можно пример?

Share this post


Link to post
Share on other sites

А можно пример?

пример настроек?

conf

storm-control broadcast enable port-list 1-52

storm-control pps 512

 

Далее синтетически вдувал броадкаст и смотрел счетчики на выходе - все держит на уровне.

Резать можно broadcast, multicast, unicast (dlf). Мультик и unicast резать крайне не рекомендуется.

Share this post


Link to post
Share on other sites

Название темы можно менять.

Спросил у нага по текущим ценам.

Ответили $1400.

Я понимаю рост в рублях из-за роста курса валюты чтоб её.

Но рост цены в валюте, в полтора раза!!!

 

Где обещанная торговля в нац. валютах а?

Share this post


Link to post
Share on other sites

Спросил у нага по текущим ценам.

Ответили $1400.

Там все веселей, как оказалось.

Тестовый экземпляр ко мне ушел по себестоимости (потому и менее 1k$), а за последующие экземпляры цена зависит от объема.

Причем вполне легко можно выйти на уровень 1200-1300$/шт.

Такая цена вполне конкурентная, по отношению, например, к 2x3120.

Вдобавок, на определенных объемах могут зафиксировать цену в рублях.

Share this post


Link to post
Share on other sites

Угу, я знаю цену ;)

Надо начинать возить самим.

Хотя поштучно для завода явно не интересно ;(

Share this post


Link to post
Share on other sites

Был только на тестах. Из-того что не понравилось:

1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера.

2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает.

3) Ну и заводская прошивка просто так не обновляется, приходятся шаманить с ftp и консольным проводом, а потом уже можно штатными средствами. Хоть это делается и один раз, но объяснять это монтажникам я не рискнул.

 

В целом задумка не плохая, если бы не первые 2 пункта, которые заявлены как фича и исправляться не будут...

 

Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28?

Share this post


Link to post
Share on other sites
' timestamp='1425399833' post=1092813]

1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера.

2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает.

Если речь про b52x, то вы явно путаете агрегацию с доступом. На агрегации ни первое ни второй не нужно.

Share this post


Link to post
Share on other sites

Нет, я ответил про a28.

 

' timestamp='1425399833' post=1092813]

1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера.

2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает.

Если речь про b52x, то вы явно путаете агрегацию с доступом. На агрегации ни первое ни второй не нужно.

Share this post


Link to post
Share on other sites

А можно пример?

пример настроек?

conf

storm-control broadcast enable port-list 1-52

storm-control pps 512

 

Далее синтетически вдувал броадкаст и смотрел счетчики на выходе - все держит на уровне.

Резать можно broadcast, multicast, unicast (dlf). Мультик и unicast резать крайне не рекомендуется.

спс

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this