Перейти к содержимому
Калькуляторы

посоветуйте свич 10г

Artplanet, Вы что такой агрессивный. Никто Вам ничего не доказывает. Остыньте уже)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

 

artplanet

Вы это всё из практики взяли или из даташитов?

 

Ну начнём с того, что WS-X6708-10GE-3CXL это переподписка 2:1, т.е. по факту это либо 4 порта (тупо shutdown портов через один), либо постоянные наблюдения за графиками утилизациями и счётчиками. Короче, кроме геморроя ничего с этой картой не получите, если утилизация портов порядка 5G и больше

 

UBRL шейпер

шейпер? да это полисинг, начните с того, что прочитайте чем оно отличается

 

Про fv, надеюсь кто-нибудь отпишется тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

Кто наелся, тот не использует - к примеру, я... Но вот убеждать окружающих в этом как-то желания нет. В целом, по соотношению фичи/цена - 65я вне конкуренции, конечно, особенно, если ЭЭ дармовая.

 

Написал про FV, но стер... Но раз уж надо - вообще, все эти вопли про FV - большая спекуляция. По факту, оно мало того, что много кому не надо, во вторых, через FV настраивать оптимальную связность - это как пытаться длиннющей гибкой палкой (типо удочки) включить выключатель на расстоянии 5 метров. Нужна классная исходящая связность - берите много IX-ов и прямых пиров, а остальное - default. Получится 120-250К префиксов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

 

Если Вы не умеете настраивать железку и не знаете как правильно с ней работать - это Ваши проблемы. Я не вижу никаких проблем в работе данных моделей. И сейчас спокойно на 6504 могу пропустить 144Mpps пакетов с тремя модулями.

 

 

Artplanet, Вы что такой агрессивный. Никто Вам ничего не доказывает. Остыньте уже)

 

Да потому что люди не могут разобраться что у них не работает в шасси и сразу выкидывают оборудование. Я вспоминаю нашу тему когда у нас пакеты дропались при 18-20mpps. Что тут спецы говорили? Буферы на порту? Переподписка была виновата? вот что спецы говорили. А реально проблема была не в этом. И по той теме мы поняли что просто никто не знает как правильно работать с шасси. Да - у нее есть свои особенности - но если их понять - то из железки можно вытащить космическую производительность.

 

Вы это всё из практики взяли или из даташитов?

 

Все из практики. Только Mpps такой мы еще не видели - но при атаках в 20mpps мы прекрасно видели нагрузку на фабрику и можем смело сказать что до 96mpps мы легко проработаем с двумя модулями.

 

шейпер? да это полисинг, начните с того, что прочитайте чем оно отличается

 

Интересно - а как же я им шейплю трафик моих клиентов?

5ть строчек - и все клиенты имеют индивидуальный входящий шейпер на icmp в 1 мегабит?

или еще 5ть строчек и все клиенты имеют индивидуальный шейпер на 10 мегабит исходящей скорости ?

 

 

Ну начнём с того, что WS-X6708-10GE-3CXL это переподписка 2:1

 

Я вообще думаю уйти в сторону WS-X6704-10GE + 3CXL - при этом соберу портчанелы из разных модулей и каждый порт никогда в своей жизни не будет нагружен на 50% даже.

В этом случае ценник ниже - про переподписку забываем, буферы не будут мешать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только это все же полисер, а не шейпер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS. Тестовая атака которая прилетела в один модуль в портчанел из двух портов

 

   3       0        20G   40%   41% @14:31 09Nov16   51%   53% @14:24 09Nov16
 Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 1 minute input rate 5623643000 bits/sec, 10337568 packets/sec
 1 minute output rate 12720218000 bits/sec, 23354536 packets/sec

 

32Mpps на два порта 6708 которые стоят рядом.

 

Только это все же полисер, а не шейпер.

 

Может быть - применяется на порт как полисер - но работает как шейпер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, мне видится, что обсуждение ушло слишком далеко от нужд ТС, по крайней мере 6-тонник здесь явно не к месту; насколько я помню, человеку нужен одноюнитовый экономичный коммутатор с десятком 10G портов. Поскольку д-линки почти сразу отбросили, рассматриваем каталисты 4000 серии, нексусы 3000, и ещё какие-то варианты...?

 

Пока что список такой

Cisco Catalyst 4500-X

N3K-C3064PQ-10GE

 

добавлю

Cisco 4900M - 2 юнита, дофига портов, правда карты с переподпиской.

Cisco ME-4924-10GE (1GE+10GE)

Summit X480 (до 6 10GE)

Juniper QFX5100-48T-AFI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть - применяется на порт как полисер - но работает как шейпер.

 

http://www.cisco.com/c/dam/en/us/support/docs/quality-of-service-qos/qos-policing/19645-policevsshape-a.gif

 

В этом то и проблема с 65й, что там слишком много "нюансов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В этом то и проблема с 65й, что там слишком много "нюансов".

 

не так и много ньюансов - мы разобрались с тем что мы используем в шасси и для нас нету вариантов по замене. Никто ничего не может предложит примерно из того же диапазона цены с тем же функционалом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там дофига нюансов, достаточно поискать темы в форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По вашему Cisco Nexus 3064 хлам? Или такой свитч является старичком ?

ну 3064 еще куда ни шло по потреблению. хотя тоже уже EOS. некоторые тут вообще кидаются ставить свичи которые начала 2000-х годов, и жрут как калориферы.

 

1. будет иметь 12 10ge портов

как вам уже выше написали - 6 портов по факту. и сколько в сумме трафика? может, хватило бы двух железок - одной с парой десяток, и второй л2 с кучкой 10ge?

 

2. будет уметь аппаратно снимать netflow

практически любая железка, пригодная на бордер это умеет.

 

3. Умеет делать PBR роутинг

практически что угодно умеет.

 

4. Умеет делать UBRL шейпер (! это я так - я на 50% уверен что о таком никто не слышал )

полисиер на чем угодно можно реализовать.

 

5. Может держать 3-4 Сессии FullView без обрезания маршрутов

6. Может держать 3-4 сессии FullView ipv6 без обрезания

непорезанный фулл вам точно всегда нужен?

 

7. Может отроутить без потерь 96Mpps (96 миллионов пакетов в секунду и снять с них netflow)

и как часто вам такая производительность надо?

 

при условии что шасси потребляет 800ватт - получается оно кушает 2311 рублей в месяц.

4 руб/кВт? как-то маловато.

 

и да, в цене электричества вы еще не учли затраты на кондиционирование помещения, затраты на ИБП...

 

Итого - покажите мне железку за 6500$ которая сделает все то - что я описал Выше. И так - чтобы она работала стабильно и не падала годами от разного вида трафика и ддос атак.

а вы уверены, что вам это все надо в одной железке? может этого монстра заменит ASR1001-X с парой десяток, + л2 свич? ну или ASR1002-X, который куда компактнее 6-тонника и при этом кушает меньше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там дофига нюансов, достаточно поискать темы в форуме.

 

С теми нюансами которые мы используем - мы разобрались. И при необходимости разберемся с остальными. Было бы желание. А так обычным штатным сетевым инженерам проще сказать руководству - железка динозавр - давайте заменим - вместо того чтобы разобраться в проблеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вам уже выше написали - 6 портов по факту. и сколько в сумме трафика? может, хватило бы двух железок - одной с парой десяток, и второй л2 с кучкой 10ge?

 

12 портов - это если взять 3 модуля 6708 и у каждого обрезать половину портов чтобы они были в продакшене.

 

непорезанный фулл вам точно всегда нужен?

 

Да, у нас 85% клиентов - UDP игровые сервера - которым 5-10мс пинга критически важны. А когда мы убираем прием анонсов до /23 - клиенты это замечают.

 

и как часто вам такая производительность надо?

 

Мы оказываем услуги по защите от ддос атак. И за частую - если прилетит один раз атака в 50mpps - и мы ее отфильтруем - то дальше таких атак не будет - ибо они дорогие.

А если не отфильтруем и сляжем - нас начнут ими долбить постоянно и мы потеряем всех клиентов и весь бизнес.

 

ASR1001-X с парой десяток, + л2 свич? ну или ASR1002-X

 

И сколько же они будут стоить? ценник в студию и ссылку где покупать, чтобы за комплект на 96Mpps (а это минимум 7 портов по 10ге с максимальной нагрузкой) ценник был в 4200$ - и это еще без учета затрат на электроэнергию.

 

http://www.ebay.com/itm/291986705134

 

ну да - в течении 10 лет мы не окупим стоимость электрики на 6500 шасси. А это ценник еще без портов 10ге

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco Catalyst 4500-X

N3K-C3064PQ-10GE

 

добавлю

Cisco 4900M - 2 юнита, дофига портов, правда карты с переподпиской.

Cisco ME-4924-10GE (1GE+10GE)

Summit X480 (до 6 10GE)

Juniper QFX5100-48T-AFI

 

+Extreme X620 - 10/16*10G

+HP 5800-24G Switch+HP 5800 4-port 10GbE SFP+ Module - 4+4*10G +24*1G

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://shop.nag.ru/catalog/02392.Cisco/06743.4500-X-4900/07228.WS-C4900M

 

8 портов на борту, еще до 8 без переподписки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В этом то и проблема с 65й, что там слишком много "нюансов".

 

не так и много ньюансов - мы разобрались с тем что мы используем в шасси и для нас нету вариантов по замене. Никто ничего не может предложит примерно из того же диапазона цены с тем же функционалом.

 

Давайте всё же вернёмся к первому посту, посмотрите что хочет ТС и за что вы цепляетесь в c65. Речь шла о свитче с 10г портами и минимум фич, а вы твердите какой 65ый крутой по фичам за свои деньги. Я пожалуй соглашусь, что есть кейсы, когда их действительно можно использовать, но in general с ними постоянно какие-то сюрпризы, ещё и RMA были регулярные с ними, если тарится на ebay надо сразу брать ЗИП x2 от нормального ЗИП.

 

Если мне понадобится простенький L2 с кучей десяток, лучше какой-нибудь DCN с наклейкой SNR или с любой другой, как тупые L2 они хорошо работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте всё же вернёмся к первому посту, посмотрите что хочет ТС и за что вы цепляетесь в c65. Речь шла о свитче с 10г портами и минимум фич, а вы твердите какой 65ый крутой по фичам за свои деньги. Я пожалуй соглашусь, что есть кейсы, когда их действительно можно использовать, но in general с ними постоянно какие-то сюрпризы, ещё и RMA были регулярные с ними, если тарится на ebay надо сразу брать ЗИП x2 от нормального ЗИП.

 

ну тут на первой странице стали спрашивать о варианте 65 с 10ками. И оттуда все полетело. От себя добавлю - за 6 лет у нас в 65 полетел только один модуль WS-X6716 и всё. Остальное работает в штатном режиме. в бою сейчас 5ть 6500.

Но да ладно - отошли от темы.

Мое все же имху - или Nexus 5010 или Nexus 3064. Ну или Arista 7124/7148/7050S-52/7050S-64

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

б/у dell/force10 / ibm/lenovo оч хороши для L2 агрегации какой-нибудь. помнят до 128к маков, могут 4к вланов, имеют и L3, правда у деллов ограниченное.

 

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ubiquiti EdgeSwitch 16 XG ~ $600

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2artplanet

а вы чисто хостингом занимаетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

он же написал, у них ДЦ, где они хостят сервера, в том числе под игры, а школьники вечно друг друга ddos'ят, убить сервер соседа по парте это у них развлечение такое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё один кандидат EX4600 https://www.juniper..../1000511-en.pdf

 

http://www.ebay.com/sch/i.html?_from=R40&_sacat=0&_nkw=EX4600&_sop=15

только ценники как-то ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От себя добавлю - за 6 лет у нас в 65 полетел только один модуль WS-X6716 и всё. Остальное работает в штатном режиме. в бою сейчас 5ть 6500.

Хех. Подождите еще чутка=) Как-нибудь очередное шасси на секунду останется без питания и половину модулей повезете в ремонт менять память и заливать прошивку. Мы уже штук 30 так сдали в свое время. Некоторые даже по два раза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как у этого товарища обстоит дело с лицензированием?

N3K-C3064PQ-10GE

Просто заливка софта или если брать б.у. сразу искать с необходимой лицензией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.