Jump to content
Калькуляторы

посоветуйте свич 10г

Artplanet, Вы что такой агрессивный. Никто Вам ничего не доказывает. Остыньте уже)

Share this post


Link to post
Share on other sites

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

 

artplanet

Вы это всё из практики взяли или из даташитов?

 

Ну начнём с того, что WS-X6708-10GE-3CXL это переподписка 2:1, т.е. по факту это либо 4 порта (тупо shutdown портов через один), либо постоянные наблюдения за графиками утилизациями и счётчиками. Короче, кроме геморроя ничего с этой картой не получите, если утилизация портов порядка 5G и больше

 

UBRL шейпер

шейпер? да это полисинг, начните с того, что прочитайте чем оно отличается

 

Про fv, надеюсь кто-нибудь отпишется тоже

Share this post


Link to post
Share on other sites

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

Кто наелся, тот не использует - к примеру, я... Но вот убеждать окружающих в этом как-то желания нет. В целом, по соотношению фичи/цена - 65я вне конкуренции, конечно, особенно, если ЭЭ дармовая.

 

Написал про FV, но стер... Но раз уж надо - вообще, все эти вопли про FV - большая спекуляция. По факту, оно мало того, что много кому не надо, во вторых, через FV настраивать оптимальную связность - это как пытаться длиннющей гибкой палкой (типо удочки) включить выключатель на расстоянии 5 метров. Нужна классная исходящая связность - берите много IX-ов и прямых пиров, а остальное - default. Получится 120-250К префиксов.

Share this post


Link to post
Share on other sites

Народ, а чё все слились-то? Никто чтоль не наелся говна с морально устаревашими c65/c76?

 

Если Вы не умеете настраивать железку и не знаете как правильно с ней работать - это Ваши проблемы. Я не вижу никаких проблем в работе данных моделей. И сейчас спокойно на 6504 могу пропустить 144Mpps пакетов с тремя модулями.

 

 

Artplanet, Вы что такой агрессивный. Никто Вам ничего не доказывает. Остыньте уже)

 

Да потому что люди не могут разобраться что у них не работает в шасси и сразу выкидывают оборудование. Я вспоминаю нашу тему когда у нас пакеты дропались при 18-20mpps. Что тут спецы говорили? Буферы на порту? Переподписка была виновата? вот что спецы говорили. А реально проблема была не в этом. И по той теме мы поняли что просто никто не знает как правильно работать с шасси. Да - у нее есть свои особенности - но если их понять - то из железки можно вытащить космическую производительность.

 

Вы это всё из практики взяли или из даташитов?

 

Все из практики. Только Mpps такой мы еще не видели - но при атаках в 20mpps мы прекрасно видели нагрузку на фабрику и можем смело сказать что до 96mpps мы легко проработаем с двумя модулями.

 

шейпер? да это полисинг, начните с того, что прочитайте чем оно отличается

 

Интересно - а как же я им шейплю трафик моих клиентов?

5ть строчек - и все клиенты имеют индивидуальный входящий шейпер на icmp в 1 мегабит?

или еще 5ть строчек и все клиенты имеют индивидуальный шейпер на 10 мегабит исходящей скорости ?

 

 

Ну начнём с того, что WS-X6708-10GE-3CXL это переподписка 2:1

 

Я вообще думаю уйти в сторону WS-X6704-10GE + 3CXL - при этом соберу портчанелы из разных модулей и каждый порт никогда в своей жизни не будет нагружен на 50% даже.

В этом случае ценник ниже - про переподписку забываем, буферы не будут мешать

Share this post


Link to post
Share on other sites

PS. Тестовая атака которая прилетела в один модуль в портчанел из двух портов

 

   3       0        20G   40%   41% @14:31 09Nov16   51%   53% @14:24 09Nov16
 Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 1 minute input rate 5623643000 bits/sec, 10337568 packets/sec
 1 minute output rate 12720218000 bits/sec, 23354536 packets/sec

 

32Mpps на два порта 6708 которые стоят рядом.

 

Только это все же полисер, а не шейпер.

 

Может быть - применяется на порт как полисер - но работает как шейпер.

Share this post


Link to post
Share on other sites

Коллеги, мне видится, что обсуждение ушло слишком далеко от нужд ТС, по крайней мере 6-тонник здесь явно не к месту; насколько я помню, человеку нужен одноюнитовый экономичный коммутатор с десятком 10G портов. Поскольку д-линки почти сразу отбросили, рассматриваем каталисты 4000 серии, нексусы 3000, и ещё какие-то варианты...?

 

Пока что список такой

Cisco Catalyst 4500-X

N3K-C3064PQ-10GE

 

добавлю

Cisco 4900M - 2 юнита, дофига портов, правда карты с переподпиской.

Cisco ME-4924-10GE (1GE+10GE)

Summit X480 (до 6 10GE)

Juniper QFX5100-48T-AFI

Share this post


Link to post
Share on other sites

Может быть - применяется на порт как полисер - но работает как шейпер.

 

http://www.cisco.com/c/dam/en/us/support/docs/quality-of-service-qos/qos-policing/19645-policevsshape-a.gif

 

В этом то и проблема с 65й, что там слишком много "нюансов".

Share this post


Link to post
Share on other sites

В этом то и проблема с 65й, что там слишком много "нюансов".

 

не так и много ньюансов - мы разобрались с тем что мы используем в шасси и для нас нету вариантов по замене. Никто ничего не может предложит примерно из того же диапазона цены с тем же функционалом.

Share this post


Link to post
Share on other sites

Там дофига нюансов, достаточно поискать темы в форуме.

Share this post


Link to post
Share on other sites

По вашему Cisco Nexus 3064 хлам? Или такой свитч является старичком ?

ну 3064 еще куда ни шло по потреблению. хотя тоже уже EOS. некоторые тут вообще кидаются ставить свичи которые начала 2000-х годов, и жрут как калориферы.

 

1. будет иметь 12 10ge портов

как вам уже выше написали - 6 портов по факту. и сколько в сумме трафика? может, хватило бы двух железок - одной с парой десяток, и второй л2 с кучкой 10ge?

 

2. будет уметь аппаратно снимать netflow

практически любая железка, пригодная на бордер это умеет.

 

3. Умеет делать PBR роутинг

практически что угодно умеет.

 

4. Умеет делать UBRL шейпер (! это я так - я на 50% уверен что о таком никто не слышал )

полисиер на чем угодно можно реализовать.

 

5. Может держать 3-4 Сессии FullView без обрезания маршрутов

6. Может держать 3-4 сессии FullView ipv6 без обрезания

непорезанный фулл вам точно всегда нужен?

 

7. Может отроутить без потерь 96Mpps (96 миллионов пакетов в секунду и снять с них netflow)

и как часто вам такая производительность надо?

 

при условии что шасси потребляет 800ватт - получается оно кушает 2311 рублей в месяц.

4 руб/кВт? как-то маловато.

 

и да, в цене электричества вы еще не учли затраты на кондиционирование помещения, затраты на ИБП...

 

Итого - покажите мне железку за 6500$ которая сделает все то - что я описал Выше. И так - чтобы она работала стабильно и не падала годами от разного вида трафика и ддос атак.

а вы уверены, что вам это все надо в одной железке? может этого монстра заменит ASR1001-X с парой десяток, + л2 свич? ну или ASR1002-X, который куда компактнее 6-тонника и при этом кушает меньше...

Share this post


Link to post
Share on other sites

Там дофига нюансов, достаточно поискать темы в форуме.

 

С теми нюансами которые мы используем - мы разобрались. И при необходимости разберемся с остальными. Было бы желание. А так обычным штатным сетевым инженерам проще сказать руководству - железка динозавр - давайте заменим - вместо того чтобы разобраться в проблеме.

Share this post


Link to post
Share on other sites

как вам уже выше написали - 6 портов по факту. и сколько в сумме трафика? может, хватило бы двух железок - одной с парой десяток, и второй л2 с кучкой 10ge?

 

12 портов - это если взять 3 модуля 6708 и у каждого обрезать половину портов чтобы они были в продакшене.

 

непорезанный фулл вам точно всегда нужен?

 

Да, у нас 85% клиентов - UDP игровые сервера - которым 5-10мс пинга критически важны. А когда мы убираем прием анонсов до /23 - клиенты это замечают.

 

и как часто вам такая производительность надо?

 

Мы оказываем услуги по защите от ддос атак. И за частую - если прилетит один раз атака в 50mpps - и мы ее отфильтруем - то дальше таких атак не будет - ибо они дорогие.

А если не отфильтруем и сляжем - нас начнут ими долбить постоянно и мы потеряем всех клиентов и весь бизнес.

 

ASR1001-X с парой десяток, + л2 свич? ну или ASR1002-X

 

И сколько же они будут стоить? ценник в студию и ссылку где покупать, чтобы за комплект на 96Mpps (а это минимум 7 портов по 10ге с максимальной нагрузкой) ценник был в 4200$ - и это еще без учета затрат на электроэнергию.

 

http://www.ebay.com/itm/291986705134

 

ну да - в течении 10 лет мы не окупим стоимость электрики на 6500 шасси. А это ценник еще без портов 10ге

Share this post


Link to post
Share on other sites

Cisco Catalyst 4500-X

N3K-C3064PQ-10GE

 

добавлю

Cisco 4900M - 2 юнита, дофига портов, правда карты с переподпиской.

Cisco ME-4924-10GE (1GE+10GE)

Summit X480 (до 6 10GE)

Juniper QFX5100-48T-AFI

 

+Extreme X620 - 10/16*10G

+HP 5800-24G Switch+HP 5800 4-port 10GbE SFP+ Module - 4+4*10G +24*1G

Share this post


Link to post
Share on other sites

В этом то и проблема с 65й, что там слишком много "нюансов".

 

не так и много ньюансов - мы разобрались с тем что мы используем в шасси и для нас нету вариантов по замене. Никто ничего не может предложит примерно из того же диапазона цены с тем же функционалом.

 

Давайте всё же вернёмся к первому посту, посмотрите что хочет ТС и за что вы цепляетесь в c65. Речь шла о свитче с 10г портами и минимум фич, а вы твердите какой 65ый крутой по фичам за свои деньги. Я пожалуй соглашусь, что есть кейсы, когда их действительно можно использовать, но in general с ними постоянно какие-то сюрпризы, ещё и RMA были регулярные с ними, если тарится на ebay надо сразу брать ЗИП x2 от нормального ЗИП.

 

Если мне понадобится простенький L2 с кучей десяток, лучше какой-нибудь DCN с наклейкой SNR или с любой другой, как тупые L2 они хорошо работают.

Share this post


Link to post
Share on other sites

Давайте всё же вернёмся к первому посту, посмотрите что хочет ТС и за что вы цепляетесь в c65. Речь шла о свитче с 10г портами и минимум фич, а вы твердите какой 65ый крутой по фичам за свои деньги. Я пожалуй соглашусь, что есть кейсы, когда их действительно можно использовать, но in general с ними постоянно какие-то сюрпризы, ещё и RMA были регулярные с ними, если тарится на ebay надо сразу брать ЗИП x2 от нормального ЗИП.

 

ну тут на первой странице стали спрашивать о варианте 65 с 10ками. И оттуда все полетело. От себя добавлю - за 6 лет у нас в 65 полетел только один модуль WS-X6716 и всё. Остальное работает в штатном режиме. в бою сейчас 5ть 6500.

Но да ладно - отошли от темы.

Мое все же имху - или Nexus 5010 или Nexus 3064. Ну или Arista 7124/7148/7050S-52/7050S-64

Share this post


Link to post
Share on other sites

б/у dell/force10 / ibm/lenovo оч хороши для L2 агрегации какой-нибудь. помнят до 128к маков, могут 4к вланов, имеют и L3, правда у деллов ограниченное.

 

+1

Share this post


Link to post
Share on other sites

он же написал, у них ДЦ, где они хостят сервера, в том числе под игры, а школьники вечно друг друга ddos'ят, убить сервер соседа по парте это у них развлечение такое

Share this post


Link to post
Share on other sites

От себя добавлю - за 6 лет у нас в 65 полетел только один модуль WS-X6716 и всё. Остальное работает в штатном режиме. в бою сейчас 5ть 6500.

Хех. Подождите еще чутка=) Как-нибудь очередное шасси на секунду останется без питания и половину модулей повезете в ремонт менять память и заливать прошивку. Мы уже штук 30 так сдали в свое время. Некоторые даже по два раза.

Share this post


Link to post
Share on other sites

А как у этого товарища обстоит дело с лицензированием?

N3K-C3064PQ-10GE

Просто заливка софта или если брать б.у. сразу искать с необходимой лицензией?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now