darkagent Опубликовано 19 февраля, 2015 · Жалоба Краткая предыстория. После выхода с новогодних каникул, первым делом запросил у своего основного поставщика текущие цены в рублях на типовые позиции по коммутаторам агрегации. Полученные цифры, мягко говоря, немножко расстраивали, и начался активный поиск доступных альтернатив. Мне нужна была примитивная L2 молотилка с высокой портовой плотностью (40+ портов) на 1 юнит. И такая молотилка нашлась... На глаза попалось предложение от Orion Networks, а конкретно - B52X краткое описание и картинки тут: http://www.orionnetworks.com/catalog/beta/b52x Переосиливая собственный скепсис, а возможно даже и негатив, по отношению к китайской продукции, запросил данный коммутатор у НАГа на тест. Коммутатор Orion Beta B52X мы еще не оттестировали, поэтому будете бета-тестером - как выяснилось чуть позже, мне посчастливилось побывать в шкуре первопроходца :) И так, коммутатор приехал, и приехал в непривычно компактной упаковке (по ощущениям, после работы с cisco/extreme/dlink). Примечательно, в коробку был вбит гвоздь - соточка. Какой засранец и зачем его туда вбил - знать не знаю и знать не желаю, благо он даже близко не подобрался к коммутатору. Сам коммутатор оказался ощутимо тяжелым (что крайне не привычно для "доступного" китая), и компактным (примерно на 5см в глубине короче той же cisco me-4924-10ge). На фронтальной панели все как на фотографии с сайта производителя: 48 портов SFP, 4 порта SFP+, консольный порт и snmp-порт (изолированый менеджмент). Сзади мы наблюдаем 2 заменяемых БП со встроенными вентиляторами (т.е. отдельно вентиляторы без отключения БП заменить нельзя). Никаких привычных тумблеров/включателей на блоках питания нет, потому, горячая замена БП под большим вопросом. Консоль типовая - rj45, 9600 и т.д. Первое включение и первые строки в консоли. Наблюдаем init switch hardware, в процессе которого вентиляторы на максимальных оборотах продувают свои потроха, далее init software и вентиляторы уже не слышны. С момента включения до полной прогрузки ушло почти 2 минуты времени. CLI. Первым делом, запросил у НАГа документацию на оборудование. Адаптированной доки под B52X не оказалось, зато прекрасно подошла документация от Orion A28 серии. Общий синтаксис крайне отдаленно напоминает cisco-like, но, имея под рукой документацию, уже через 5-10 минут настройка коммутатора проходила гладко и без проблем. Первым делом определился с требуемым функционалом: - VLAN - IGMP Snooping + filtering - DSCP based QOS - Radius auth - NTP/SNTP - SNMP v2 - DDM - Jumbo Frame - LLDP - VLAN-based Loopback detect - Syslog - broadcast storm control Ничего более. В моих планах, железка ориентирована на малую агрегацию высокой плотности. Топология у меня звезда (vlan-per-switch), а потому, потребности в spanning-tree и подобных технологиях нет. LLDP и DDM включены по умолчанию, потому, их даже трогать не пришлось; Создание и прописание вланов так же никаких проблем не вызвало; IGMP Snooping по умолчанию отключен, включаем глобально и локально для нужного нам влана (в котором у меня бегает мультикаст, и на коммутаторах доступа разворачивается в ism/mvr): conf igmp snooping igmp snooping vlan 515 - этого вполне достаточно; Для igmp filter был нарисован профайл с пермитом нужных диапазонов, и тут же я столкнулся с неудобством CLI, а именно: в режиме настройки диапазона портов нет возможности рисовать команды применительно к igmp. Т.е. пришлось руками рисовать на каждый порт следующий набор команд: igmp filter profile 1 vlan 515 igmp filter max-groups 1024 vlan 515 Настройка QOS свелась к примитивному включению qos глобально, и навешиванию trust dscp на портах: conf mls qos enable mls qos trust dscp int range all mls qos trust dscp - собственно мне нужен тупой транзит меток, все равно эта молотилка не имеет других механизмов шедулинга акромя strict (выяснилось экспериментальным путем). От NTP пришлось отказаться - при всей своей примитивности он периодически терял синхронизацию с сервером (о чем успел изрядно засрать логи). Благо есть SNTP, с ним этих проблем нет. Jumbo Frame включается только глобально: conf system mtu 9000 (максимум 12288) - и работает сразу, без перезагрузок; Loopback detection так же завелся без проблем: conf loopback-detection mode vlan-based loopback-detection down-time 360 loopback-detection enable port-list 1-47,49-51 loopback-detection loop discarding port-list 1-47 - отрабатывает честно и почти моментально. Радиус-авторизация... Здесь нашлись очередные недостатки: - radius key хранится в открытом виде, без шифрования - опция server-no-response, которая, если верить описанию Beta-B52X#user login radius-local server-no-response only use local auth when radius server does not response в случае отсутствия связи с радиусом должна переходить на локальную авторизацию, по факту работает с точностью до наоборот. То есть, при включении этой опции и потери связи с радиусом, попасть на коммутатор было не возможно. Без этой опции все работает как положено. SNMP настроилось без проблем, но, процесс софтовый, а процессор у коммутатора слабенький - для типового полинга и построения 2-3 графиков mrtg его хватает, а вот при интенсивной эксплуатации обработка snmp уже значительно страдает. Счетчики (64бит) выдает корректно. Syslog настроился без проблем. Storm control настроился без проблем, отрабатывает честно. Переходим к физике. Порты 1-48 оказались 100/1000, на мой взгляд это очень плохо. Проблема в том, что алгоритмы автосогласования устроены так, что если у тебя с двух сторон железка умеет 100m/1g sfp, и вставлены модули 100/1000, предсказать как заведется такой линк невозможно, и заведется ли такой линк вобще - тоже. Отчасти, головную боль снимает возможность ручного задания типа порта (copper, fiber100, fiber1000). Порты 49-52 (SFP+) могут работать как 10G, так и 1G. В процессе тестирования опробовал приличное разнообразие всяких 1G/10G модулей и шнурков. Модули 10G видит любые, ddm с них читает корректно, проблем нет. DA-шнурки определяет как cisco-molex и так же работает с ними без нареканий. SFP модули 1G (в том числе cwdm) определяются и заводятся без проблем. Есть проблема с модулями SFP 100/1000 - воизбежание головной боли, необходимо явно указывать port-type (например, fiber1000), и на ответной стороне отключать negatiation auto. В противном случае, при ребуте одного из концов есть риск что линк не поднимется. То же применительно к 1G SFP в SFP+ порту - после перезагрузки коммутатора, линк не поднялся. Проблема решается либо явным указанием port-type fiber1000, либо ручным перевтыканием SFP. В целом, если изначально со всех сторон выставить нужный режим, никакие ребуты уже не страшны. Медные SFP-T (1000Base-T) на гигабите поднимаются без проблем. Медных модулей 10/100/1000 к сожалению под рукой не нашлось, потому потестировать различные 10/100-half (актуально при подключении некоторых бесперебойников) возможности нет. И так, обнаруженые минусы: - ограниченность в маневрах cli при настройке диапазона портов (int range); - косяк с опцией radius server-no-response; - слабенький процессор, из-за чего, софтовыми процессами лучше не злоупотреблять; - непредсказуемость автоопределения\согласования fiber100/1000 модулей. На текущий момент коммутатор находится в боевом тесте под живой нагрузкой (порядка 1000 транзитных мак адресов и ~30 активных мультикастовых подписок). IPTV крутится без проблем, HD картинка не рассыпается. А теперь самое вкусное, цена коммутатора, обозначенна в договоре тестирования, чуть меньше 1k$. Это как 1.5x dgs-3120-24sc/b1ari или как 1x dgs-3420-28sc, при вдвое большей плотности портов. Что я не тестировал: STP - не использую; MVR - использую только на доступе, на агрегации вполне достаточно igmp snooping; Selective QinQ - не использую/нет потребности; SNMP v3 - для слабого проца, snmpv3 чреват (да и на китайцах приводит к утечкам памяти); LACP - не использую, не требуется когда есть 10G. Тест вдувания мак-адресов: заявлено: 32k маков; вдуто: 8192; изучено: Beta-B52X#sh mac-address-table l2 cou Dynamic MAC address count: 8194 Static MAC address count: 0 Blackhole MAC address count: 0 Other MAC address count: 1 Total MAC address count: 8195 вдуто: 16384; изучено: Beta-B52X#sh mac-address-table l2 cou Dynamic MAC address count: 16276 Static MAC address count: 0 Blackhole MAC address count: 0 Other MAC address count: 1 Total MAC address count: 16277 вдуто: 32000; изучено: Beta-B52X#sh mac-address-table l2-address count Dynamic MAC address count: 27883 Static MAC address count: 0 Blackhole MAC address count: 0 Other MAC address count: 1 Total MAC address count: 27884 Коммутатор честно отрабатывает до 16к мак-адресов, далее начинаем терять. Для примитивной молотилки ценой менее тысячи долларов, это очень неплохой показатель. Транзитный ARP флуд на работоспособности коммутатора никак не сказался (чем грешили DGS-3612/DGS-3627), а вот попадание такой проказы на системный интерфейс заставляли железку изрядно прикурить. Кольца с мультикастом отлично блокировались vlan-based loopback detect'ом. И немного о внутренностях, да простят меня представители НАГа и производителя: http://ipic.su/img/img7/fs/img1.1424330046.jpg http://ipic.su/img/img7/fs/img2.1424330060.jpg http://ipic.su/img/img7/fs/img3.1424330070.jpg http://ipic.su/img/img7/fs/img4.1424330079.jpg За качество фотографий прошу меня извинить - я далеко не фотограф, и фоткал на китайский тапок. Внутренности все спаяны крайне аккуратно, пространство хорошо вентелируемое. Радиаторы, чтобы посмотреть маркировку чипов, не снимал. Открытые чипы - lattice и samsung. Электролитов относительно мало, и лет на 5-7 их теоретически хватить должно. И так, предварительный вердикт! Процесс тестирования коммутатора еще не завершился, синтетика синтетикой, но работа под живой нагрузкой зачастую выявляет много интересного. На текущий момент, при имеющихся огрехах ПО коммутатора, впечатление о железной начинке положительное. У меня, данная железка подыскивалась как альтернатива 2x3120, и свою нишу она нашла - необходимый функционал есть, и он честно работает. Тестовый экземпляр обратно НАГу уже не вернется, а вот дополнительные объемы закупок будут зависеть от результатов боевого тестирования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 февраля, 2015 · Жалоба Забыл добавить, на коммутаторе можно регулировать вентиляторы: Beta-B52X#sh fan-monitor information Fan Number: 4 Current Monitor Mode: auto Enforce Fan Speed Level: 4 SpdLevelIndex FanDueSpeed(r/min) TemperScale -------------------------------------------------------- 1 0 0 2 7880 35 3 11300 45 4 11800 55 варианты пользования: - полное авто по базовой таблице; - изменение значений таблицы с сохранением авто; - принудительный выбор режима по таблице. Практическое применение может быть обусловлено условиями эксплуатации. Подключение по коносоли относительно тормозное, разница с телнетом очень ощутима (особенно когда простыню логов крутишь). Переключать с 9600 на бОльшее не пробовал, да и так вполне пригодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ists Опубликовано 19 февраля, 2015 · Жалоба А RPS порт сзади есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 февраля, 2015 · Жалоба нет, только 2шт (по 1 на каждом БП) под стандартный питающий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
net99 Опубликовано 22 февраля, 2015 · Жалоба Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 23 февраля, 2015 · Жалоба A26 в работе, что интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 23 февраля, 2015 · Жалоба Фото сзади этого чуда есть? Я своим меняю БП на psc-60a/psc-100a что-бы была прямая подача 12в без инверторов. В этой железке я так понял БП по умнее будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 февраля, 2015 · Жалоба Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28? Лично у меня, b52x - первый представитель ориона в хозяйстве, но в свое время был опыт ковыряния прошивок для dcn от snr. Фото сзади этого чуда есть? Постараюсь завтра сделать и выложить (все равно завтра буду готовить в продакшн - боевой тест на живой массе пройден). По сути ничего примечательного - два съемных БП с AC разъемом и встроенные в них фан-модули. Судя по спеке, в пике это чудо потребляет до 45Вт, что вполне долго проживет даже на простейшем тысячнике при отвале питалова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 февраля, 2015 · Жалоба Фото сзади: http://ipic.su/img/img7/fs/IMG_20150224_112445.1424766452.jpg Сильно извиняюсь за качество, фотографировать - не мое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 25 февраля, 2015 · Жалоба Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28? а28 в работе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 2 марта, 2015 · Жалоба Storm control настроился без проблем, отрабатывает честно. А можно пример? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 марта, 2015 · Жалоба А можно пример? пример настроек? conf storm-control broadcast enable port-list 1-52 storm-control pps 512 Далее синтетически вдувал броадкаст и смотрел счетчики на выходе - все держит на уровне. Резать можно broadcast, multicast, unicast (dlf). Мультик и unicast резать крайне не рекомендуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 3 марта, 2015 · Жалоба Название темы можно менять. Спросил у нага по текущим ценам. Ответили $1400. Я понимаю рост в рублях из-за роста курса валюты чтоб её. Но рост цены в валюте, в полтора раза!!! Где обещанная торговля в нац. валютах а? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 марта, 2015 · Жалоба Спросил у нага по текущим ценам. Ответили $1400. Там все веселей, как оказалось. Тестовый экземпляр ко мне ушел по себестоимости (потому и менее 1k$), а за последующие экземпляры цена зависит от объема. Причем вполне легко можно выйти на уровень 1200-1300$/шт. Такая цена вполне конкурентная, по отношению, например, к 2x3120. Вдобавок, на определенных объемах могут зафиксировать цену в рублях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 3 марта, 2015 · Жалоба Угу, я знаю цену ;) Надо начинать возить самим. Хотя поштучно для завода явно не интересно ;( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[-Alt-] Опубликовано 3 марта, 2015 · Жалоба Был только на тестах. Из-того что не понравилось: 1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера. 2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает. 3) Ну и заводская прошивка просто так не обновляется, приходятся шаманить с ftp и консольным проводом, а потом уже можно штатными средствами. Хоть это делается и один раз, но объяснять это монтажникам я не рискнул. В целом задумка не плохая, если бы не первые 2 пункта, которые заявлены как фича и исправляться не будут... Вопрос не по этой теме, но касаемо Orion. Был ли у кого опыт эксплуатации Orion Alpha A26/A28? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 марта, 2015 · Жалоба ' timestamp='1425399833' post=1092813]1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера. 2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает. Если речь про b52x, то вы явно путаете агрегацию с доступом. На агрегации ни первое ни второй не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[-Alt-] Опубликовано 3 марта, 2015 · Жалоба Нет, я ответил про a28. ' timestamp='1425399833' post=1092813]1) dhcp relay перехватывает пакет и отправляет от адреса свитча, но не с портом источника 68 а рандомнным, из-за чего пакеты не видят некоторые dhcp сервера. 2) Медленная авторизация igmp через радиус, т.е. переключать каналы вобще не комфортно 7-10 секунд. С этим должно бороться кеширование ответов, только оно работает по нужному тока китайцем алгоритму, т.е. не работает. Если речь про b52x, то вы явно путаете агрегацию с доступом. На агрегации ни первое ни второй не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 3 марта, 2015 · Жалоба А можно пример? пример настроек? conf storm-control broadcast enable port-list 1-52 storm-control pps 512 Далее синтетически вдувал броадкаст и смотрел счетчики на выходе - все держит на уровне. Резать можно broadcast, multicast, unicast (dlf). Мультик и unicast резать крайне не рекомендуется. спс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...