[holger]

Суть: в сети около трех сотен активных устройств, меж-этажные линки - оптика (LC). В основном управляемые D-Link (DES-3828, DES-3526, DES-1100-26), которым уже лет десять, не меньше.

В принципе нормально работали, но производительности уже не хватает, да и сбои начались.

Раз уж решать проблему - так комплексно и с перспективой.

Никак не могу определиться, на что смотреть внимательнее в эконом-классе (NetGear, Zyxell, HP, Allied Telesis и т.п.).

Cisco, Juniper не смотрю, поскольку нет ни возможности ни желания заниматься только сетью.

Что нужно - обычные 24-х и 48-ми портовые(1Гбит) управляемые коммутаторы 2-го уровня с довольно стандартным набором (vlan, qos, stp) с SFP-портами (1\10Гбит).

Сеть со сложной топологией, с устаревшей документацией и иногда сложно разобраться без удобных средств мониторинга.

На что хотелось-бы особо обратить внимание - так это на веб-морду (или админ.софт), хотелось бы что-бы они поменьше тупили и что-бы была максимально информативна по работе устройства, особенно по состоянию портов.

На что посоветуете обратить внимание среди не самых дорогих железяк?

[paindrug]

Можно рассмотреть smb серию от cisco:

 

SF300/SF500 - более менее адекватная веб-морда и нужный вам функционал есть. У меня трудятся 15-20 штук, нареканий нету.

[Saab95]

Лучше остановиться на тех же моделях Длинка, только современных. На раздачу из серий DGS-3120, на агрегацию межэтажки что-то из 10Г, или L3 коммутаторов с поддержкой EoMPLS, с ним удобнее будет соединять порты разных коммутаторов между собой и пускать в интернет.

Можете изначально каждый порт всех коммутаторов на этаже запаковать в уникальный влан, дальше на L3 все эти вланы упакуете в MPLS, и уже в центре на одном устройстве будете все коммутировать, не заходя для управления на каждый коммутатор.

[alibek]

Можете изначально каждый порт всех коммутаторов на этаже запаковать в уникальный влан, дальше на L3 все эти вланы упакуете в MPLS

Интересно, что первично — тяжелое поражение логического мышления вследствие использования RouterOS, или использование RouterOS вследствие нарушения логического мышления?

Какая причина для того, чтобы L2-коммутацию выносить в ядро, кроме того, что "так можно"?

[holger]

Ребята, в моем случае все эти сложности не нужны. Я не планирую из относительно простой сети 2-го уровня делать что-то сложное.

Все, что нужно, по-сути - это иметь гигабит, приоретизацию, немного vlan (для видеонаблюдения в основном), защиту от закольцовываний и удобный мониторинг, особенно по портам. Это практически все.

Что посоветуете в этом плане? Сам обратил внимание на такое или похожее:

- Cisco SG200-26 <SLM2024T-EU> - подозрительно дешево для управляемого гигабитного коммутатора - менее 20т.р./штука. но тем не менее, по характеристикам есть все, что мне нужно, по сути.

- NetGear ProSafe GS748T-500EUS (ну и 24-х портовый аналог из той же линейки) - я с нетгирами имею небольшой опыт, железо надежное и производительное, но админка туповатая, хотя может у новых по-другому?

- ZyXEL <MGS3520-28> Metro Gigabit Ethernet Switch - на него обратил внимание, поскольку в парке имеется файволл zywall-110 - на удивление не особо тормозной и с довольно неплохой веб-мордой, по аналогии надеюсь, что у свитча не хуже с этим

- Знакомый интегратор советует смотреть в сторону HP, но из того железа, что у меня есть от них (1900-24, кажись) - не особо впечатлил, те же старые длинки, что в топике - поинтереснее будут

- на форумах советуют посмотреть на Eltex, но что-то я пробежался по отзывам и количество жалоб на качество меня сильно напрягло, отказался рассматривать этого производителя

- тут вроде как SNR популярен - но опыта с ними не имею, буду рад советам

- Еще думал на микротиках попробовать собрать, некоторый опыт имею, но их ось все таки заточена на 3-й уровень, а мне нужно просто и быстро - на 2-м. А на SwOS что-то с ходу не нашел 24-х и тем более 48-ми портового железа от них. Хотя в целом микротики неплохое впечатление производят, особенно по мониторингу - любое действие в реальном времени.

Изменено 6 марта, 2017 пользователем holger

[DRiVen]

holger, этажные Huawei S2328. А насчет Элтекса вы зря, нарекания конечно есть, но не на вашем уровне требований.

 

Интересно, что первично

Имхо ни то, ни другое. Здесь, наверное, уместней пример про стеклянный йух и краткосрочного его владельца. Порезанные руки, разбитый прибор...

[EShirokiy]

Из рекомендации: dlink DGS3000 или eltex 2324 (есть версия с ИБП), какие-нибудь SNRки или хуавеи.

Нетгиры, циски SMB и HP, кмк не провайдерское железо. Микротики на доступ тоже в топку.

[Saab95]

Ребята, в моем случае все эти сложности не нужны. Я не планирую из относительно простой сети 2-го уровня делать что-то сложное.

 

Просто старая сеть у вас работает на базе L2, но можно сделать полнофункциональный аналог на L3, просто применив соответствующее оборудование, при этом сразу уходят все проблемы колец, приоритезации, вланов видеонаблюдения и т.п.

 

Самое хорошее оборудование это то - которое имеет открытый прайс и его можно купить в большом количестве магазинов в любое время.

 

На терминацию подключенных устройств надо ставить - D-Link DGS-3120-24TC - у них 20 медных гигабитных порта и 4 оптических 1Г. Если в каком-то месте нужно больше портов - устанавливаете 2 и более коммутаторов, по оптике подключаете их к центральному коммутатору этажа.

Коммутаторы этажа - D-Link DGS-3420-28SC - у него 20 SFP и 4 SFP+. В первые 20 оптические гигабитные порты подключаете терминирующие коммутаторы, если их не много, можно подключить через 2 и более портов, что бы получить более высокие скорости. Соответственно на терминирующих никакая агрегация портов не нужна, просто сегментируете порты на коммутаторах.

 

Коммутаторы этажей соединяете между собой портами 10Г. Так же есть моделька D-Link xStack DGS-3420-52T - у которой 48 медных 1Г портов и 4 порта 10Г - можно сразу устанавливать на терминацию их, т.к. по цене выходит этот вариант дешевле, если пересчитать на стоимость итогового порта.

 

Опять же это все если делать по старинке. А если современно тогда модельки D-Link DGS-3630-28TC или D-Link DGS-3630-52TC - они уже умеют MPLS, а с этим появляются плюшки в виде нормальных приоритетов и удобства управления портами. Тогда просто ставите их для подключения медных кабелей и соединяете между собой 10Г оптическими линками.

[uxcr]

Edgecore 3510/4100/etc.

[nixx]

берите гигабитные длинки, если у вас с ними все хорошо на текущий момент.

не придется ломать голову, встретив в зухелях странную логику разработчиков и чуток завышенный ценник, а у хп - вообще ловить и пристегивать на место челюсть, поимев за вдвое большие деньги свитч с вдвое меньшим количеством фич по сравнению с длинком (разве что лампочки у них моргают красиво, не в пример другим).

про телесин ничего не знаю, кроме периодически всплывающих от знакомых людей матюков (правда, по старым моделям), а нетгир - какая-то НЁХ.

 

ps: веб-морда - это в корне неправильное средство диагностики/мониторинга в масштабе 300 свитчей. syslog и snmp - то, что надо.

[holger]

берите гигабитные длинки, если у вас с ними все хорошо на текущий момент.

Было бы все хорошо, не было бы этой темы. Меня несколько напрягает некоторая непредсказуемость этого бренда. Может проработать много лет (если не трогать и не менять условий эксплуатации), а может глючить с произвольной частотой. Например, когда на соседнем свитче образовалась петля и лег сегмент, после устранения проблемы , 3526 так и не "отдышался", пока не перегрузили его. Ну и еще по мелочи, типа произвольных перегрузок у DGS-1500. В общем не хочу D-Link.

Edgecore 3510/4100/etc.

Это которые - Accton? Что-то давно не вижу таких в продаже. Лет десять назад ставил пару, тогда были самые дешевые, но при этом вполне надежные и производительные полные гигабитники (неуправляемые) из имеющегося на рынке. И существенно надежнее тогдашних аналогичных D-Link.

А насчет Элтекса вы зря, нарекания конечно есть, но не на вашем уровне требований.

Да я только рад буду, поскольку, посмотрев поближе, начиная с

eltex 2324

вижу, что соотношение цена/функционал - отличное.

Изменено 6 марта, 2017 пользователем holger

[mike13]

eltex 2324 - сырая железка

[Butch3r]

Из рекомендации: dlink DGS3000 или eltex 2324 (есть версия с ИБП), какие-нибудь SNRки или хуавеи.

Нетгиры, циски SMB и HP, кмк не провайдерское железо. Микротики на доступ тоже в топку.

лучше брать серию DGS-1510, так как говорят, что 3000 скоро закончит свое существование (кроме SC версии)

 

Раз работаете на длинке - то имхо на нём и оставайтесь. Со стабильностью и качеством у них сейчас полный порядок.

[ShyLion]

SNR 2990 и 2965 отлично работают.

[Victor Tkachenko]

Доброго времени суток, holger!

Предлагаю обратить внимание на серию гигабитных коммутаторов доступа SNR-S2985G. В качестве L3-агрегации можно рассмотреть SNR-S300G-24FX. Коммутаторы данных серий широко используются как в сетях операторов связи, так и в корпоративных.

В случае возникновения каких-либо сложностей в конфигурации вы всегда сможете обратиться к нам в TAC или посоветоваться с пользователями в соответствующей ветке форума.

Для мониторинга также рекомендую бесплатные решения, например, систему cacti, стандартные шаблоны которой подходят к большинству известных коммутаторов, в том числе указанных мной выше.

Изменено 7 марта, 2017 пользователем victor.tkachenko

[alibek]

но можно сделать полнофункциональный аналог на L3

Для чего, с какой целью? Или как в анекдоте с котом — потому что может?

 

при этом сразу уходят все проблемы колец, приоритезации, вланов видеонаблюдения и т.п.

На нормальном оборудовании таких проблем нет.

[Saab95]

Для чего, с какой целью? Или как в анекдоте с котом — потому что может?

 

Что бы спать спокойно. И в будущем уже не менять оборудование. Т.к. пробрасывать вланы между сотней коммутаторов очень не удобно, особенно когда они идут на разные порты коммутаторов разных этажей, в этом случае на "магистральных" нужно большое количество вланов прописывать и кто куда идет, диагностика неисправностей в этом случае настоящая головная боль. С L3 коммутаторами все решается на оконечных коммутаторов, которые данные в MPLS упаковывают. Все остальное оборудование пропускает данные транзитом и не вмешивается, а так же не требуется ничего нигде дополнительно указывать, куда идти разрешено, а куда нет.

 

Соответственно кто с такими технологиями не работал, тем сложно понять все удобство подобной схемы.

 

На нормальном оборудовании таких проблем нет.

 

Каких проблем? Когда кабель с этажа на этаж подключат и устроят кольцо? Или подключат кабель из одного влана в порт с другим вланом в пределах разных коммутаторов, а потом искать почему порты отключаются=)

[uxcr]

Это которые - Accton? Что-то давно не вижу таких в продаже. Лет десять назад ставил пару, тогда были самые дешевые, но при этом вполне надежные и производительные полные гигабитники (неуправляемые) из имеющегося на рынке. И существенно надежнее тогдашних аналогичных D-Link.

Есть, возят конторы, ориентирующиеся на провайдеров, гуглояндексы их легко находят.

[myth]

кабель из одного влана в порт с другим вланом в пределах разных коммутаторов

Если порты access, то с чего бы портам при этом отключаться?

[zhenya`]

кабель из одного влана в порт с другим вланом в пределах разных коммутаторов

Если порты access, то с чего бы портам при этом отключаться?

bpdufilter для слабаков просто)

 

 

вопрос саабу. а как л3 решает проблему QoS? тем более на софтороутерах микротик ?

[holger]

Ребята, я извиняюсь, может я чего неправильно описал в топике, но причем тут сотни свитчей и зачем мне L3?

Может моя фраза "в сети около трех сотен активных устройств" истолкована как-то не так?

Я то имел в виду всего-лишь любое устройство в сети, имеющее MAC-адрес.

Т.е. речь идет о выборе одного-двух коммутаторов в качестве ядра сети и нескольких "этажных" коммутаторах,

а вовсе не о "сотнях свитчей".

[Saab95]

Если порты access, то с чего бы портам при этом отключаться?

 

А что, маки в разных вланах уже не создают проблем, если друг в друга попадут?

[vvertexx]

вопрос саабу. а как л3 решает проблему QoS? тем более на софтороутерах микротик ?

QoS устаревшая технология @saab

[Saab95]

вопрос саабу. а как л3 решает проблему QoS? тем более на софтороутерах микротик ?

 

Если сразу идет переход с порта на IP то MPLS TE, если упаковка L2 в MPLS - тот же самый механизм.

Ах да, не все коммутаторы это умеют.

 

Ребята, я извиняюсь, может я чего неправильно описал в топике, но причем тут сотни свитчей и зачем мне L3?

Может моя фраза "в сети около трех сотен активных устройств" истолкована как-то не так?

Я то имел в виду всего-лишь любое устройство в сети, имеющее MAC-адрес.

Т.е. речь идет о выборе одного-двух коммутаторов в качестве ядра сети и нескольких "этажных" коммутаторах,

а вовсе не о "сотнях свитчей".

 

Тогда берите на раздачу коммутаторы с 1Г портами для ваших устройств и 10Г для этажных, а этажные уже сразу с 10Г портами, только и всего.

[BETEPAH]

3526 так и не "отдышался"

Ну вы сравнили, этой железяке 100 лет в обед. По мере возможностей выкидываю в мусорку. Отработала она своё уже давно.

 

Ребята, я извиняюсь, может я чего неправильно описал в топике, но причем тут сотни свитчей и зачем мне L3?

Может моя фраза "в сети около трех сотен активных устройств" истолкована как-то не так?

Именно так все и поняли, что у вас 3 сотни свитчей, т.е. примерно 5000 клиентов.