Jump to content
Калькуляторы

Конструируем "Коммутатор доступа Моей Мечты" вместе

Своего рода соцопрос без особенной цели:

 

Представьте, что у вас есть возможность ставить задачи для R&D коммутаторостроительной конторы. Вообще определять всё и вся просто размахивая бузинной палочкой. А послушные миньоны воплощают ваши взмахи в строки кода.

И что задача ваша сделать "идеальный" L2 коммутатор уровня доступа без новомодного "размазывания" функций по сети aka SDN.

 

И разделим эту задачу на две подзадачи: Набор плюшек и интерфейс управления.

 

А. Плюшки:

1. VLAN

2. ACL не только Cisco like, но и D-Link like. Т.е. с возможностью задания смещений/байт в теле пакета и поддержкой IPv6.

3. DHCP snooping в широком смысле. От Opt82 до построения ACL на порт по DHCP ответу. И с поддержкой IPv6.

4. STP само собой в т.ч. в современных вариантах.

5. Диагностика кабеля

6. Syslog + (RADIUS и TACACS для AAA) + NTP само собой

7. QoS раскраска и приоритеты.

8. Мониторинг и управление SNMP.

9. Loopback detect, базирующийся не на STP

10. Мониторинг напряжения батареи (и вытекающий из этого встроенной UPS)

11. SFP порты с DDM и умеющие "падать" на 100.

12. Два "слота" для прошивок и кнопка на корпусе, при нажатии на которую при включении питания происходит загрузка прошивки и конфига с фиксированными именами с tftp с фиксированным адресом.

13. q-in-q в простейшем варианте, чтобы пробросить пачку клиентских VLAN в своём транспортном куда нибудь подальше.

14. Мониторинг всего и вся (температура, кулеры, etc)

15. Замечательный функционал, отсылающий SNMP trap "Все, приехали - отключили ЭП, я сдох".  (Dying Gasp)

16. Принятие cli мак-адресов в любых форматах: 00-11-22-33-44-55 00:11:22:33:44:55 0011.2233.4455

 

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

2. CLI. Мне нравится Cisco like. Кроме синтаксиса добавления vlan в транк. Пропустил слово add и произошла замена баааальшого списка на один vlan. И управление отвалилось.

3. Не модным ли был бы интерфейс в стиле JSON для таблицеподобных данных (ACL, VLAN, состояние портов) для облегчения m2m взаимодействия?

4. Режим CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

 

Коллеги, прошу, не стесняйтесь, выкладывайте свои соображения.

Share this post


Link to post
Share on other sites

Имхо cli наше все, именно для вас придумали веб.

Если смотреть в сторону гуя то самый симпотный у микротика.

Если смотреть в сторону acl то как у Джуна, но это не acl.

Cli больше всех продвинут у Джуна, хотя на циске понятней из-за меньшего количества информации.

 

З.ы. есть eltex 2324 

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига чем в веб прокачивать свой apm.

Share this post


Link to post
Share on other sites

Цитата

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Не нужен. Проще запилить свою морду ограничившись именно тем функционалом, который необходим.

Цитата

Нужно ли именно управление а не только мониторинг SNMP?

Нужно.

 

Цитата

Если смотреть в сторону гуя то самый симпотный у микротика.

Куча невнятных крутилок. Чтобы добраться до нужных, надо открыть овердохрена окон.

 

Цитата

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

Share this post


Link to post
Share on other sites

1 час назад, pppoetest сказал:

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

 

1 час назад, pingz сказал:

Если смотреть в сторону гуя то самый симпотный у микротика.

Много невнятого, разбросанного по куче окон. Один из самых неудобных гуёв.

 

Share this post


Link to post
Share on other sites

3 часа назад, sol сказал:

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Для длинка с его блевотным цли, обязательно нужен.

 

А, ну еще про размерчик не забыть!

Edited by Brainiac

Share this post


Link to post
Share on other sites

@sol из всего, с чем приходилось сталкиваться первым делом выбираю cli, но если cli сырой или вообще не предполагался как основное управление, по мне винбокс из всего, что я видел более привлекателен, там есть хотя бы какая-то функциональность, а не просто красивые картинки.

Share this post


Link to post
Share on other sites

4 минуты назад, snvoronkov сказал:

А если винды нет?

WebFig.

 

22 минуты назад, pingz сказал:

есть хотя бы какая-то функциональность, а не просто красивые картинки.

Это из области на каком языке научили ребенка разговаривать, такой он и считает родным и понимает его лучше других.

 

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя. А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

Share this post


Link to post
Share on other sites

@snvoronkov Я работал и с Убунты и Дебиана, через винбокс, религия позволяла запускать виндовые приложения на линуксе. 

 

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

 

 

Share this post


Link to post
Share on other sites

Dying Gasp в нормальной реализации (SNMP trap).

QinQ, Selective QinQ, Loopback detect (не STP).

 

Полнофункциональный CLI (с Juniper к сожалению не работал, но сейчас больше склоняюсь к Cisco-like). Web можно пилить только тогда, когда все остальное работоспособно на 100%.

SNMP мониторинг и управление.

Share this post


Link to post
Share on other sites

2 часа назад, pingz сказал:

@sol ну тогда приведи гуй который бы потягаться с cli.

Ты сравниваешь тёплое с мягким. Гуй никогда не заменит кли, равно как и наоборот. Это принципиально разные вещи и задачи у них разные.

 

51 минуту назад, Saab95 сказал:

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя.

А через winbox можно все

Лолшто. Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

 

1 час назад, Brainiac сказал:

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Тут вопрос в том что универсальный гуй не получится, на морду можно, и в некоторых случаях нужно, вывести немного данных с биллинга, с браса и с коммутатора. Для ТП милое дело, разумеется ридонли.

 

2 часа назад, sol сказал:

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

У нас зоопарк начался в прошлом году, мы микропровайдер, писать всегда есть зачем.

 

Цитата

А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

Share this post


Link to post
Share on other sites

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

 

Share this post


Link to post
Share on other sites

О!

47 минут назад, [anp/hsw] сказал:

режима CLI edit-test-commit

Правильное дополнение. На кошках решается взведением таймера на перезагрузку и его отменой при успехе. Вручную. UBNT сделала такое в своих точках. При нажатии "Изменить" предлагается применить изменениея и при неподтверждении через 300 сек они откатываются.

 

Share this post


Link to post
Share on other sites

1 час назад, [anp/hsw] сказал:

режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

в это плане джун лучше. Настроил -> check -> применилось. или через confirmed - тогда откат если не подтверил вторым коммитом. Так же в xr сейчас.

Share this post


Link to post
Share on other sites

1 час назад, [anp/hsw] сказал:

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

+1

Цитата

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

+1 А также treshold'ы и трапы

Share this post


Link to post
Share on other sites

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

2. Поддержка IPv6 как манагемента так и ACL.

 

 

Share this post


Link to post
Share on other sites

у абстрактного коммутатора наверняка будут sfp порты, а может даже и sfp+.

ну так вот в обязательном порядке хотелось бы от обычного sfp - работы в режимах 100/1000.

поддержку ddm в sfp портах, само собой.

функционал зеркалирования портов, либо вланов для внезапных дебагов на месте (очень редко, но бывает очень нужно).

3 часа назад, prolan сказал:

Loopback detect (не STP).

+1

42 минуты назад, Ivan_83 сказал:

2. Поддержка IPv6 как манагемента так и ACL.

+поддержка DHCPv6.

2 часа назад, [anp/hsw] сказал:

2. мониторинга напряжения питающей сети

+а также мониторинга температуры и кулеров, если они будут.

 

насчет

2 часа назад, [anp/hsw] сказал:

режима CLI edit-test-commit

не соглашусь со всеми упомянувшими это - господа, речь про забытый на чердаке/в кладовке/подвале L2 коммутатор доступа. все его настройки обычно стандартизованы по всей сети, и меняются скриптами/snmp, человек в него ходит только при какой-то особой ситуации раз в полгода.

ну, конечно, если такая фича не потребует серьезных вложений в разработку - то почему бы и нет... но лично мне такое нужно бывает либо на микротике за 150 км от меня в чужом канале, либо на цисках-агрегаторах. а на свитчах доступа - по-моему, лишняя рюшечка.

 

к веб-морде аналогичное отношение. по всей сети у нас, где есть, web просто выключен. зачем оно нужно на доступе, кроме как при первом знакомстве со свитчом зайти и по приколу мышкой потыркать - я не могу придумать.

нормальная командная строка и полностью идентичный ей по набору команд конфигурирования SNMP - это самое главное в управлении (я так думаю (ц) мимино)

Share this post


Link to post
Share on other sites

Не все хотят/могут в командную строку.

Мне проще свичи с гуя конфигурить, но я это делаю редко.

Собственно на этом основании я могу так же требовать отсутствия ком строки, она ведь мне там не нужна :)

Share this post


Link to post
Share on other sites

10 часов назад, Ivan_83 сказал:

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

А какой? Кнопка, по которой оно заливает прошивку и/или конфиг с tftp с фиксированными именами/адресами?

Share this post


Link to post
Share on other sites

13 часов назад, pppoetest сказал:

Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

А что, на устройстве должен быть только один способ управления? Через SSH или Telnet все это можно реализовать. Не забывайте, что есть необходимость и в массовых настройках, и в заливке начальных настроек, и в последующем управлении, мониторинге и поиске неполадок.

Share this post


Link to post
Share on other sites

Цитата

многие вопросы через CLI вообще решить нельзя

Цитата

Через SSH или Telnet все это можно реализовать

Так и запишем, либо товарищ любит переобуваться на ходу либо имеется раздвоение личности.

Share this post


Link to post
Share on other sites

13 часов назад, pppoetest сказал:

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

Оборудование разве только для целей провайдинга может использоваться? Тут все любят упоминать о биллингах, системах управления, в которые нужно запиливать модели оборудования и т.п. А какой в этом смысл, если сеть не большая? Например офис на 100-200 удаленных филиалов, где все одно и то же по настройкам.

 

13 часов назад, pingz сказал:

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

Тут много приходится общаться с разными специалистами других провайдеров, у которых циски и прочее "серьезное" оборудование. То, что на микротике можно посмотреть или узнать за пару секунд, они в течении нескольких минут уточняют.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.