[Kirya]

Ты думаешь тебе это поможет ?

Врядли.

До своего управляемого свитча ты просто не сможешь достучаться, в зависимости от того, как у него переклинит таблицу mac-ов...

 

Гхм. У вас какое-то превратное понимание нормальных коммутаторов. :-)

Ничего никуда у них не клинит, даже если поставить хнаменитый 1008 Длинк-шумелку, нормальные коммутаторы просто аккуратно погасят порт. :-)

Надо было дописать, что такая ситуация возможна, если клиент еще и mac шлюза подделает. Иначе он не сможет поднять такой же ip (если это конечно не Guru-пингвинятник, который выключит блокировку в ядре).

 

Кстати, чем при вирусе поможет блокировка на шлюзе? Канал до шлюза все равно обвалится...

Если канал отвалится, ты опять же окажешься в ситуации при которой коммутатор не видишь. А вот про автоматическую блокировку будет очень интересно послушать, по какому критерию мне отличать вирус у человека или же он просто очередной фильм пошел качать, чтоб L2 коммутатор отрубил порт...

[ol]

Так вот, порт 3кома 3300 стоит 8,3$ бакса.

:) Это если у НАГа брать в розницу :). У меня выходит около 4-5$. Да, это БУ. Да, я не смогу купить, скажем 50 шт. в течении месяца. Но при правильном планировании закупок хватает. Еще один нюанс - если выгорает порт, то он выгорает один а не четыре рядом стоящие.

[Тимур]

ol,

А вот такая ситуация:

Абонент поставил себе IP твоего шлюза. И сделал это в 23-00.

И часто у вас пользователи это делают? У нас вот что-то нечасто.

А если пользователь подаст 220 в витуху? А если перережет весь кабель в подъезде?

 

И кстати. Неужели ваши шахиды не знают способов валить управляемые свичи? Ай-яй-яй...

 

Подъезды все закрыты на замки. Ключей от чердака у тебя нет, т.к. жильцы на полседнем этаже поставили свои замки и ключи в руки не дают (но когда надо и они дома то открывает без проблем). В ЖЭКе тоже ключей нет (они сами просят жильцов открыть чердак когда нужно). Отрубишь весь дом? А если этот жилец на выходные уехал

Описанный тобой случай очень тяжелый. Да отрублю весь дом.

Но корень проблемы тут не управляемость свича, а недоступность узла.

Бывает и такое, хотя стараемся недопускать. Если вылетит питалово, или сгорит кулер, то умный свитч вылетит так же, как и тупой.

[Антон Богатов]

Если бы 3Сом еще и в ССС сертифицировать...

 

Коллеги, есть такая гнусная обязанность оператора - обеспечивать тайну связи. Те, кто не применяет управляемые коммутаторы и 802.1q, дают недобросовестному абоненту неплохую возможность покуражится...

[Тимур]

Nag,

Тимур писал(а):

 

Я бы не хотел называть конкретные цифры. Из общих соображений.

Какое это имеет отношение к теме?

 

 

Такое что без этих цифр тема не стоит выеденного яйца. :-)

 

Ничего личного, просто суеверия. Налоговые приметы.

 

У меня есть совершенно точные цифры простоя и заявок в большой сети на неуправляемых коммутаторах. Если спроецировать на нее ваши 400 отказов - получится что у вас 2500-3000 человек в сети...

Уж не зхнаю, так оно или нет...

 

Примерно так.

[Kirya]

 

Ну и еще раз. Стоимость управляемого порта отличается от неуправляемого на 5 баксов... Это называется экономить на спичках.

 

Конечно если брать Lightcom/Dlink-то да. Только вот глюков они могут дать больше, чем пользы. При переходе же на уровень хотя бы Allied telesyn/3com цифры становятся оень чуствительными.

 

Берем калькулятор.

Так вот, порт 3кома 3300 стоит 8,3$ бакса.

Телесина 8024 - 12$

Каталиста 2950Т - 30$

Чего тут особо чувствительного?

 

Не вопрос Паш, давай посчитаем на 24-портовых моделях разницу.

Compex 1224 имеет стоимость порта ~3,10$.

 

А теперь усложним.

Посчитаем разницу при 24+1-2 гигабита.

 

TRENDnet TEG-S224 стоимость порта 4,5$.

В случае AT 8024GB+1 GB-17$.

 

И там и там разница в полтора раза, но в кол-ве $ какая она в случае AT.

[puh]

а каталист 2950T имеет порт в 50$ (GPL)...

[Тимур]

Kirya, puh,

отвлекаясь от темы городской сети - переходя на магистраль. Да, "золотые" пакеты. И что?

 

Ёу, браза, ты прав. Не надо ставить восьмипортовые шурекомы на межгородских линках.

[Kirya]

Если бы 3Сом еще и в ССС сертифицировать...

 

Коллеги, есть такая гнусная обязанность оператора - обеспечивать тайну связи. Те, кто не применяет управляемые коммутаторы и 802.1q, дают недобросовестному абоненту неплохую возможность покуражится...

 

Товарищи сетевики !

Поднимите руки, кто обеспечивает ВСЕМ своим ДОМАШНИМ клиентам прямое подключение vlan-ом до роутера.

 

Почему я не вижу леса рук ?

[Kirya]

а каталист 2950T имеет порт в 50$ (GPL)...

 

По GPL покупают только... Знающие люди берут их со скидкой. :)

[Антон Богатов]

По GPL покупают только...

По GPL покупают только бюджетные заказчики. За хороший откат. :)

[ol]

И часто у вас пользователи это делают? У нас вот что-то нечасто.

Бывает. Эдак раз в месяц/два месяца. Переставляет абонент винду, а затем с какого-то перепугу/перепоя вместо ИП компьютера, вбивает ИП шлюза. Хотя каждому выдается методичка по настройке в которой на первой странице написаны все сетевые реквизиты.

А если пользователь подаст 220 в витуху?

На большинство клиентских линков ГЗ стоит.

А если перережет весь кабель в подъезде?

А если дом взорвет?

И кстати. Неужели ваши шахиды не знают способов валить управляемые свичи? Ай-яй-яй...

Тьху-тьху-тьху. Пока нет.

Описанный тобой случай очень тяжелый. Да отрублю весь дом.

А я вот только один порт отрубаю.

[Nag]

Павел.

Как КОНКРЕТНО управляемые свитчи сохратят расходы на конечную техподдержку, КАК ???

Если авария произошла на уровне дома ехать - выезжать придется по-любому...

А посмотреть есть линк на порту или нет я могу банально пропинговав комп/в случае фаерволла поглядев tcpdump.

 

Пингом линк на порту не виден. :-)

В случае неправильной настройки клиентом - линк будет, а вот пига нет.

Ну давай по пунктам.

1. Мониторинг. Гораздо лучше знать о проблемах до того, как позвонит клиент.

2. Более точная локализация проблемы (понятно кого посылать).

3. Блокировка пользователя-вредителя на порту. Остальные в доме работают, вредитель ремонтируется либо сам, либо за деньги.

4. Решение вопросов авторизации и отключения неплатильщиков. Это то же конечная техподдержка, не правда ли?

 

Что остается?

Электропитание? На конечных узлах не принципиально... Весь дом со свечками сидит. :-)

Обрывы кабелей? Да - проблема нерешаемая вообще никакой активкой...

 

Но даже снижение затрат на 1/3 - окупается моментально.

А это более чем реально.

[Kirya]

И часто у вас пользователи это делают? У нас вот что-то нечасто.

Бывает. Эдак раз в месяц/два месяца. Переставляет абонент винду, а затем с какого-то перепугу/перепоя вместо ИП компьютера, вбивает ИП шлюза.

 

Ну попробуй ты на досуге на своей винде сотворить такое. Посмотри, что произойдет. Сделай выводы и промонитор, что будет твориться на роутере и заметит ли он это.

[Тимур]

Nag,

Kirya писал(а):

 

 

Nag писал(а):

 

Ну и еще раз. Стоимость управляемого порта отличается от неуправляемого на 5 баксов... Это называется экономить на спичках.

 

 

Конечно если брать Lightcom/Dlink-то да. Только вот глюков они могут дать больше, чем пользы. При переходе же на уровень хотя бы Allied telesyn/3com цифры становятся оень чуствительными.

 

 

Берем калькулятор.

Так вот, порт 3кома 3300 стоит 8,3$ бакса.

Телесина 8024 - 12$

Каталиста 2950Т - 30$

Чего тут особо чувствительного?

 

Телесины 8024 мы поснимали. Когда в сети начинается АУТОMDI/MDX баг, то до них не получается достучаться, чтобы отключить порт.

Поэтому у нас стоят DES3226. До них достучаться реально.

 

Теперь по поводу денег.

DES стоит 300 баксов. Допустим в доме (АЛИЛУЙА!) 16 пользователей. Это значит что одним DES1016D - дело не обойдется. Ставим второй.

Это сто баксов.

Разница 200 баксов. Давай примем гипотезу, что у нас есть только триста долларов.

За эти двести баксов я могу поставить, скажем УПС с пинговалкой. У меня осталось еще 100 грин. Куда бы их потратить в плане надежности? Может быть чтобы купить конвертер для соседнего дома? Раздать всем клиентам грозозащиты?

[ol]

Не вопрос Паш, давай посчитаем на 24-портовых моделях разницу.

Compex 1224 имеет стоимость порта ~3,10$.

 

А теперь усложним.

Посчитаем разницу при 24+1-2 гигабита.

 

TRENDnet TEG-S224 стоимость порта 4,5$.

В случае AT 8024GB+1 GB-17$.

 

И там и там разница в полтора раза, но в кол-ве $ какая она в случае AT.

А теперь возьми калькулятор, посчитай сколько стоит твоя сеть (оптика, прокладка этой оптики по канализациям, разрешения, согласования, остальное кабельное хозяйство и т.д. и т.п.), и высчитай процент стоимости свитчей по сравнению со всей сетью. Уверен не более 10-15%. А теперь посчитай свитчи не по 30-40 у.е а по 80-90 у.е. Получится где-то 17-20%.

[Nag]

А теперь усложним.

Посчитаем разницу при 24+1-2 гигабита.

 

TRENDnet TEG-S224 стоимость порта 4,5$.

В случае AT 8024GB+1 GB-17$.

.

 

Слот под гибик это совсем не медный гигабит в конвертер.

Во-первых, гибик дешевле баксов на 80-100 (-4 бакса на порт), во-вторых, намного надежнее (опять сокращаем саппорт).

Итого, разница остается в районе "менее 10 баксов".

[jab]

По моим прикидкам в Москве устранение 400 мелких ремонтов должны стоить где-то $15000 (по 2 ремонта в день на человека, 20 р.дней, 10 человек).

 

:-) Это где это ремонтники получают по штуке за 20 рабочих дней и

по две заявки в день ? Может я туда работать пойду ?

[Kirya]

Пингом линк на порту не виден. :-)

В случае неправильной настройки клиентом - линк будет, а вот пига нет.

Ну давай по пунктам.

1. Мониторинг. Гораздо лучше знать о проблемах до того, как позвонит клиент.

Как мне отличить просто выключил комп клиент или же у него линк упал ? Так как телепаты стоят очень дорого, то боюсь придется ждать звонка клиента...

 

2. Более точная локализация проблемы (понятно кого посылать).

При звонке я с тем же успехом могу запустить пинг/tcpdump и все посмотреть. Также могу спросить клиента, раз он позвонил, не вывела ли винда сообщение об отключении кабеля...

 

3. Блокировка пользователя-вредителя на порту. Остальные в доме работают, вредитель ремонтируется либо сам, либо за деньги.

Его можно заблокировать и на роутере. Винда тут же ругнется.

 

4. Решение вопросов авторизации и отключения неплатильщиков. Это то же конечная техподдержка, не правда ли?

Это не решает проблемы. Я с тем же успехом могу соснифить mac соседа, позвонить и попросить поменять мне мак под предлогом смены сетевушки. После чего мне прописывают чужой мак, если конечно нет проверки уникальности, и клон готов :). Правильно и красиво задачу авторизации в Ethernet решает только VPN в том или ином виде.

 

И еще. Об отключении. Ты при подключении клиента в договоре пишешь подключение к сети или интернету ? Если к сети, то при отключении инета вместе с сетью ты рискуешь получить иск. Если же к инету, тоже самое, но в обратную сторону, как услугу, которую я не заказывал...

[Тимур]

Nag,

Ну давай по пунктам.

1. Мониторинг. Гораздо лучше знать о проблемах до того, как позвонит клиент.

 

У нас мониторинг реализован иначе. Одноврменное пропададание пинга на узлы клиентов трактуется как авария.

 

2. Более точная локализация проблемы (понятно кого посылать).

 

Ништяк. Можно описать сценарий? Что именно и как локализуется?

 

3. Блокировка пользователя-вредителя на порту. Остальные в доме работают, вредитель ремонтируется либо сам, либо за деньги.

 

Тяжело проникнуться мощью аргумента. У нас таких случаев ничтожно мало.

 

4. Решение вопросов авторизации и отключения неплатильщиков. Это то же конечная техподдержка, не правда ли?

 

Неправда. Это очень сложная задача интеграция биллинга и управляемого оборудования. Мы реализовать не сумели. Многие сумели?

[ol]

Ну попробуй ты на досуге на своей винде сотворить такое. Посмотри, что произойдет. Сделай выводы и промонитор, что будет твориться на роутере и заметит ли он это.

А смысл. Заметит - не заметит. Какая мне разница. Я привел реальную ситуацию, которая была у нас (ну не в 23-00, а в 19-00) совсем недавно. При этом часть клиентов шлюз видела а часть нет. Мы эту проблему решили за 10-15 мин. Клиентский порт заблокировали. Клиенту позвонили. Сказали ай-я-я-й. Помогли правильно настроить. Порт разблокировали. Все

[Nag]

Телесины 8024 мы поснимали. Когда в сети начинается АУТОMDI/MDX баг, то до них не получается достучаться, чтобы отключить порт.

Поэтому у нас стоят DES3226. До них достучаться реально.

 

За телесин это не скажу - не занимался. :-)

Я люблю 3ком, Нортел, Сиску.

На сколько знаю, Длинк 3526 то же вешается.

По крайней мере проверяли пару недель назад одной шумелкой Кат 2950Т, Нортел БПС2000, Длинк 3526. Длинк не живет.

 

3ком перестает откликаться по СНМП, но теленетом вроде как доступен. Хотя это проверялось уже давно и другой шумелкой.

Нортел 350 живет хоть бы хны (но у него СНМП и нет).

 

Разница 200 баксов. Давай примем гипотезу, что у нас есть только триста долларов.

 

Давай примем гипотезу, что если есть только 300 баксов, лучше вообще провайдингом не заниматься. :-)))

[Kirya]

Ну попробуй ты на досуге на своей винде сотворить такое. Посмотри, что произойдет. Сделай выводы и промонитор, что будет твориться на роутере и заметит ли он это.

А смысл. Заметит - не заметит. Какая мне разница. Я привел реальную ситуацию, которая была у нас (ну не в 23-00, а в 19-00) совсем недавно. При этом часть клиентов шлюз видела а часть нет. Мы эту проблему решили за 10-15 мин. Клиентский порт заблокировали. Клиенту позвонили. Сказали ай-я-я-й. Помогли правильно настроить. Порт разблокировали. Все

 

Да ты попробуй.

У тебя винда будет благим матом кричать, что этот ip уже занят.

 

А если ваш коммутатор такое пропустил, его тут же на свалку надо отправлять, у него таблица битая.

[ol]

Неправда. Это очень сложная задача интеграция биллинга и управляемого оборудования. Мы реализовать не сумели. Многие сумели?

На счет авторизации не скажу (у нас выход в Инет через VPN). А вот отключение неплатильшиков (в смысле абонплаты за сеть), так элементарно - SNMP. OID'ы подсказать?

.1.3.6.1.2.1.2.2.1.7.номер_порта

Присваиваем значение 1 - порт включен

Присваиваем значение 2 - порт выключен

[Kirya]

Разница 200 баксов. Давай примем гипотезу, что у нас есть только триста долларов.

 

Давай примем гипотезу, что если есть только 300 баксов, лучше вообще провайдингом не заниматься. :-)))

 

Даайте примем гипотезу что у нас бюджет на каждый коммутатор 300$.

Секономленные деньги можно же пустить на другие цели.