Проект "Ромашка"

[Black_Dragon]

Проект "Ромашка"

 

Задача:

Построить максимально дешево управляемую сеть, которая удовлетворяет следующим параметрам

- Гигабит в каждый дом и 2 линка, приходящих разными путями

- Привязка каждого пользователя к порту управляемого коммутатора методом (ip+mac+port или ip+port+DHCP option 82)

- Использование SFP модулей (разъем LC),так как оптика уже почти везде на него разварена и они дешевле и надежнее конверторов

- Способность фильтрации вирусов и флуда на клиентском коммутаторе

- Поддержка IGMP v3 для телевидения

- Возможность установки разных приоритетов для VoIP ipTV внутреннего и интернет трафика

Исходные данные:

4 района рядом по 30 домов в каждом.В каждом из районов проложена 16 волокон кольцом и 4 волокна в тупики

(их лень рисовать, но все тоже самое, только лепестки будут лохматые)

**_________******__________**

*/**************/***********

|***********|****|***********|

|***********|****|***********|

*_________****/___________/*

*************//*************

************узел**************

*___________//*___________**

/***********/***************

|**********|*****|***********|

|**********|*****|***********|

*_________/******_________/*

 

На узле стоят 4шт 3324GSR объединенные в кольцо 10Gbit по технологи Xstack

Теперь смотрим как выглядит один лепесток ромашки подробно на рисунке ниже:

************************|**************|**********************

************************|10*GBIT*XSTACK|**********************

**______________________________________________________________

*|***********************DLINK3324GSR***************************|

*|**************************************************************|

*|*SFP1****SFP2*****SFP19****SFP20***PORT21*PORT22*PORT23*PORT24|

*|______________________________________________________________|

****||******||********||******||********|******|******|******|**

****||******||********||******||********|******|******|******|**

***_||_****_||_******_||_****_||_*******|******|******|******|**

**|SFP1|**|SFP1|****|SFP1|**|SFP1|**INTERNET*IPTV***VOIP***FTP**

**|3526|**|3550|****|3526|**|3526|

**|SFP2|**|SFP2|****|SFP2|**|SFP2|

***-**-****-***-*****-**-****-**-*

****||******||********||******||**

***_||_****_||_******_||_****_||_*

**|SFP1|**|SFP1|****|SFP1|**|SFP1|

**|3526|**|3550|****|3526|**|3526|

**|SFP2|**|SFP2|****|SFP2|**|SFP2|

***-**-****-***-*****-**-****-**-*

****||******||********||******||**

****||______||********||______||**

****|________|*******|________|**

 

В каждом 16 волоконном кабеле 8 гигабитных колец (каждое кольцо в отдельном VLAN) по 4 коммутатора в каждом кольце.

всего на лепесток выходит 32 дома и при 4 лепестках 128 домов. Причем есть потенциал увеличивать кол-во коммутаторов в кольце и при высокой плотности пользователей на ставим 48-ми портовые DES-3550.

Таким образом максимально до 48портов*4 на кольцо*8 колец*4 района= 6144 порта

 

Внимание ВОПРОС!

Полетит ли такой трамвай?

Поругайте схему, но отвергая, предлагайте альтернативу, причем мотивируйте.

Проект реальный, осталось 2 недели до закупки 1-ого участка активного оборудования, еще не поздно внести изменения

 

P.S. Если одеть стерео-очки, то картинки станут трехмерными

[Nailer]

Black_Dragon,

 

...DLINK3324GSR...

 

Нет, не полетит. Даже некто из длинка, который появлялся тут на форуме, признавал, что нет у длинка решений на core.

 

Поставьте 6500-й каталист или пасспорт нортеловский, на худой конец.

 

По поводу DES-3550 - купите одну штуку, положите на стол и изнасилуйте всемуи различными _сетевыми_ способами, чтобы понять, на каких местах вы получите проблемы.

 

Зы. Лучше вы все-таки сходили к интегратору..

[Nailer]

Black_Dragon, зы, внутренний траффик считать не будете?

 

А 10 гигабит надеетесь отбить на интернете, чтоли? ;-)

[Black_Dragon]

Black_Dragon,  

 

...DLINK3324GSR...

 

Нет, не полетит. Даже некто из длинка, который появлялся тут на форуме, признавал, что нет у длинка решений на core.

Я его тестировал, но не под нагрузкой. Немного за него побаиваюсь.

А вот 3526 и 3550 мне понравились, пробовал и в хвост и в гриву. Но народ у нас тут суеверный. Насчет 6500 очень дорого, если только 4500

[Black_Dragon]

Black_Dragon, зы, внутренний траффик считать не будете?

 

А 10 гигабит надеетесь отбить на интернете, чтоли?  ;-)

 

Нет, трафик, будет считаться только в инет на FREEBSD машине.

Внутренний будем только по МРТГ смотреть. А 10 Гбит к 3326GSR идут за нахаляву (шнурок для стэкирования в комплекте) и пока они не особо нужны, типа на будущее.

[Тимур]

Black_Dragon,

 

- Поддержка IGMP v3 для телевидения

 

Возможности транспорта это хорошо, но как вы планируете решать следующие задачи

- у кого и по каким ценам вы собираетесь закупать каналы?

- какое оборудование для раздачи телевидения поставите в центре?

- какую модель декодеров поставите клиентам?

[Black_Dragon]

Black_Dragon' date='

 

- какое оборудование для раздачи телевидения поставите в центре?

нам его по IP дают. Пока только эфирные. Но это отдельный разговор и не в этой ветке

- какую модель декодеров поставите клиентам?

Для начала VLC на компе или SETTOPBOX на букву M (щас не вспомню)

[Nailer]

Black_Dragon, тогда лучше возьмите 3750:

 

Cisco Catalyst 3750G-16TD

16 Ethernet 10/100/1000 ports and 1 10 Gigabit Ethernet XENPAK port

 

Если уж вам так 10-гигабит уперся.

А если не уперся, то

 

Catalyst 3750G-24PS

24 Ethernet 10/100/1000 ports with PoE and 4 SFP ports

[Black_Dragon]

Black_Dragon, тогда лучше возьмите 3750:

 

Cisco Catalyst 3750G-16TD

16 Ethernet 10/100/1000 ports and 1 10 Gigabit Ethernet XENPAK port

 

Если уж вам так 10-гигабит уперся.

А если не уперся, то

 

Catalyst 3750G-24PS

24 Ethernet 10/100/1000 ports with PoE and 4 SFP ports

 

10 Гбит не уперся, но надо чтоб свитч был с кучей SFP - минимум 20 а я таких 3750 не знаю

[Nailer]

Black_Dragon, два Catalyst 3750G-12S в стэк поставьте - будет 24 :-)

[Black_Dragon]

Black_Dragon, два Catalyst 3750G-12S в стэк поставьте - будет 24 :-)

Предложение хорошее - надо подумать.

А вместо 3526 и 3550 есть еще варианты?

[GreeNGO]

Black_Dragon,

 

Поставьте 6500-й каталист или пасспорт нортеловский, на худой конец.

 

Зы. Лучше вы все-таки сходили к интегратору..

 

Между прочим, худой конец намного более функционален и производителен, чем ваша Киска. Информация вполне объективная.

Заметься при сравнимом уровне -стоит на 10-15% дешевле :-)

[GreeNGO]

Passport 1624G - например - 24 SFP, полноценная маршрутизация L3.

IGMP V.3 - не припомню, вторую версию держит точно.

Надежное корпоративное железо.

Операторский уровень - PP8600... но ценник от 30к в гривнях

[Nailer]

GreeNGO, давайте только не будем, а?..

 

Та производительность, которой тах хвалится нортель над 720 супом, нофиг не нужна в домашней сети. Ровно как и 720 суп. Хватит и второго.

 

Опять же, нортеловская фичастость применима только в нортеловском дизайне сети, который ИМХО родился от того, что нортель прошляпил момент, когда надо было делать нормальный L3-свитчинг, а не доказывать, что L2 лучше. При этом нортель орет, что дизайн на L2 лучше, а сам тихо делает железки L3 :-)

 

А уж насчет фичастости - покажите на нем NetFlow (или его функциональный аналог, допустим, Нортель его назовет по-другому)? Что? В новом софте, к следующему году? :-) Вот так всегда у нортеля..

 

А по поводу того, что он дешевле - так это, батенька, как посчитать..

[GreeNGO]

Cчитать - легко. Под своей проект, и не маленький считал. Циско лежит в сторону и рыдает :)

L3 свитчинг у Нортела - объективно, по признанию же бывших Цискарей - лучше реализован, плюс куча фитч.

Что вы уперлись в NetFlow??? Как раз таки именно эта фича показывает, как рынок зависит от одного производителя.

Аналог есть - настраивайте фильтры на портах, снимайте логи и считайте. Кто ж мешает ? Косяк и бубен - и вперед :)

Мы например работаем с VPN сессиями - и нисколько по поводу NetFlow не обламываемся.

И последнее - Нортел нигде не хвалится, в отличии от Циско.. в том то их беда. А исправно годами трудится в банках, авиакомпаниях, страховых фирмах и много еще где. А там деньги считать умеют ИМХО :)

Просто давайте не будем кричать -вот Циско, и все.. Полный рулез. И ничего кроме. Есть.

Нужно людям объективную информацию давать - смотришь тогда и жить лучше станем.

[GreeNGO]

Давайте считать. даже по GPL например :)

[Nailer]

L3 свитчинг у Нортела - объективно, по признанию же бывших Цискарей - лучше реализован, плюс куча фитч.

 

То-то они до сих пор проповедуют, что дизайн L2 лучше.

А если не использовать SMLT, то что у нортеля остается? PVST на "некоторых" релизах софта? L3-свитчи, которые умеют только RIP, потому что если вписать туда OSPF, то нортеловские продукты нижней ценовой категории перекроют их же продукты высшей ценовой категории, и никто не сможет обьяснить клиенту, почему он, собственно, должен брать дорогое железо, когда дешевое умеет все то же самое..

 

Не спорю, у нортеля хорошее железо. Хорошие инженеры, но плохой менеджемнт. Собственно, как был, так и остался. А от дурной головы, как известно, рукам покоя нет..

 

Что вы уперлись в NetFlow??? Как раз таки именно эта фича показывает, как рынок зависит от одного производителя.

Аналог есть - настраивайте фильтры на портах, снимайте логи и считайте. Кто ж мешает ? Косяк и бубен - и вперед :)

 

Мы например работаем с VPN сессиями - и нисколько по поводу NetFlow не обламываемся.

 

Лол. Это так вы отвечаете после заявления, что фичастость у Нортеля лучше, чем у циски :-) Слив засчитан, как говорится :-))

 

И насколько, по вашему, это решение масштабируемо, как вписывать его в нормальную систему биллинга? Как давать корпортативному клиенту доступ в сеть через VPN?

 

И последнее - Нортел нигде не хвалится, в отличии от Циско.. в том то их беда. А исправно годами трудится в банках, авиакомпаниях, страховых фирмах и много еще где. А там деньги считать умеют ИМХО :)

Просто давайте не будем кричать -вот Циско, и все.. Полный рулез. И ничего кроме. Есть.

 

Циска трудится там же, только из-за хорошо работающего менеджемната нортель работает в 20% банков, а циска - в 80%.

 

Нужно людям объективную информацию давать - смотришь тогда и жить лучше станем.

 

Гм. В отличие от вас, уважаемый, я как раз и стараюсь это делать. Ибо в своем посте выше и упомянул и нортель, и циску. Выбор - дело рук автора топика, наше с вам дело - рекомендации.

[Guest]

 

То-то они до сих пор проповедуют, что дизайн L2 лучше.

А если не использовать SMLT, то что у нортеля остается? PVST на "некоторых" релизах софта? L3-свитчи, которые умеют только RIP, потому что если вписать туда OSPF, то нортеловские продукты нижней ценовой категории перекроют их же продукты высшей ценовой категории, и никто не сможет обьяснить клиенту, почему он, собственно, должен брать дорогое железо, когда дешевое умеет все то же самое..

 

Не спорю, у нортеля хорошее железо. Хорошие инженеры, но плохой менеджемнт. Собственно, как был, так и остался. А от дурной головы, как известно, рукам покоя нет..

Что за ерунда насчет OSPF - чушь..полная. Все это L3 свитчи умеют. Маршрутизация L3 но полной завяленной скорости порта. Без бешенной загрузки проца, которую так любят в пример с Cisco приводить.

При всем уважении к Циско - достаточно посредственное железо, превозносимое до небес. Главное, мужики -СОФТ. Без него ни Cisco, ни Nortel - куча дорогих железяк.

Минус Cisco - плохая масштабируемость, т.е для новой задачи нужно менять железо, а то уже потеря инвестиций.

[Black_Dragon]

Коллеги, давайте не будем опять сравнивать космические корабли Cisco и Nortel (6500 vs 8600) ибо очень дорого и не про задачу.

У нас есть тема, давайте сравнивать железо по теме, а не инженеров и объемы рынка.

В центре был 3324GSR, но типа он зверь неизвестный.

Предлагалось 3750G-12S 2шт в стэк...по 5-6k каждый примерно

Есть идея взять 4006+SUP2+3*6Gbic где-то 4-5k с учетом последующего Upgrade на SUP4. Правда не знаю умеет ли SUP2 маршрутизировать VLAN, но приоритеты точно не умеет.

3Com выходит очень дорого и отпадает как ни странно.

Чего там есть у Nortel?

Есть ли варианты у Allied Telesyn?

[DiBrain]

4006+SUP2+3*6Gbic

а он умеет netflow?

[Nailer]

Что за ерунда насчет OSPF - чушь..полная. Все это L3 свитчи умеют. Маршрутизация L3 но полной завяленной скорости порта. Без бешенной загрузки проца, которую так любят в пример с Cisco приводить.

 

О! Сразу появились анонимусы :-)) Позорится, видимо, никто не любит :-)

 

Покажите мне OSPF на 55xx-ых BayStack-ах. Между прочим, OSPF-а там нету, и не планируется. Так как иначе непонятно, зачем нужен 8600-ый пасспорт.

 

Речь-то идет не о L3 wire-speed switching-е, это уже китайцы давно делают..

 

При всем уважении к Циско - достаточно посредственное железо, превозносимое до небес. Главное, мужики -СОФТ. Без него ни Cisco, ни Nortel - куча дорогих железяк.

 

Это точно - вот только после прочтения нортеловских даташитов и роудмапов хочется сказать их программеру - "Автар, пеши ищщо!" :-)

Уж не нортеловская ли манера выпускать на рынок новые железки и софт через год? Типа тех же 55-ых свитчей, которые в том году были L2 only, а теперь уже L3?

 

Минус Cisco - плохая масштабируемость, т.е для новой задачи нужно менять железо, а то уже потеря инвестиций.

 

Гм. Очередное голословное утвеждение :-)

MPLS, к примеру, появился и на старье типа 2600-ых, и на старом ATM-ном железе типа LS1010, и менять ничего не надо.

 

ЗЫ. С каких пор сохранность инвестиций стала называться масштабируемостью? :-)

[FriedricH]

Гм... А вот такое вот

 

4503 - шасси - около 1000 уев.

1000Вт БП - аналогично

WS-X4013+TS - Supervisor II + 12 PoE 10/100/1000 + 8SFP - $6000

Итого - 8000 у.е.в за очень даже неслабую конфигурацию. Она умеет нетфло? :) И какая производительность у всего этого будет?

[Nailer]

FriedricH, Netflow на нем вроде только с IV супа.

 

http://www.cisco.com/en/US/products/hw/swi...0080197424.html

[FriedricH]

Что ж за гадство такое! Ну почему не сделать что-то маленькое для обсчета? Не надо мне двадцать гигабитных, хватит и четырех. Чем городить сразу монстра - так ведь проще поставить пять-шесть простеньких. Тогда и смысл в Л3 появится - не все в центр гонять, а пускать по кратчайшему маршруту...

 

 

супервайзор 4й - 15 000, плюс 3000 - нетфло карточка, плюс 3500 - 24 медных порта. 23 500 получаем. Да ну нафиг, проще на 6500 раскошелиться, пусть в два раза дороже, зато в 5 раз мощнее и функциональнее.

[Nag]

WS-X4013+TS - Supervisor II + 12 PoE 10/100/1000 + 8SFP - $6000

Итого - 8000 у.е.в за очень даже неслабую конфигурацию. Она умеет нетфло? :) И какая производительность у всего этого будет?

 

x4013 ничерта не умеет. Чистый Л2.

Хотя стоит сильно меньше штуки, поэтому иногда интересен, особенно если все фильтры делаются на абонентских коммутаторах.

Но имхо все же не для головы.

Или для головы, но в комплекте с могучим маршрутером на ПК (есть фанаты таких решений, реально).