[sol]

Своего рода соцопрос без особенной цели:

 

Представьте, что у вас есть возможность ставить задачи для R&D коммутаторостроительной конторы. Вообще определять всё и вся просто размахивая бузинной палочкой. А послушные миньоны воплощают ваши взмахи в строки кода.

И что задача ваша сделать "идеальный" L2 коммутатор уровня доступа без новомодного "размазывания" функций по сети aka SDN.

 

И разделим эту задачу на две подзадачи: Набор плюшек и интерфейс управления.

 

А. Плюшки:

1. VLAN

2. ACL не только Cisco like, но и D-Link like. Т.е. с возможностью задания смещений/байт в теле пакета и поддержкой IPv6.

3. DHCP snooping в широком смысле. От Opt82 до построения ACL на порт по DHCP ответу. И с поддержкой IPv6.

4. STP само собой в т.ч. в современных вариантах.

5. Диагностика кабеля

6. Syslog + (RADIUS и TACACS для AAA) + NTP само собой

7. QoS раскраска и приоритеты.

8. Мониторинг и управление SNMP.

9. Loopback detect, базирующийся не на STP

10. Мониторинг напряжения батареи (и вытекающий из этого встроенной UPS)

11. SFP порты с DDM и умеющие "падать" на 100.

12. Два "слота" для прошивок и кнопка на корпусе, при нажатии на которую при включении питания происходит загрузка прошивки и конфига с фиксированными именами с tftp с фиксированным адресом.

13. q-in-q в простейшем варианте, чтобы пробросить пачку клиентских VLAN в своём транспортном куда нибудь подальше.

14. Мониторинг всего и вся (температура, кулеры, etc)

15. Замечательный функционал, отсылающий SNMP trap "Все, приехали - отключили ЭП, я сдох".  (Dying Gasp)

16. Принятие cli мак-адресов в любых форматах: 00-11-22-33-44-55 00:11:22:33:44:55 0011.2233.4455

 

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

2. CLI. Мне нравится Cisco like. Кроме синтаксиса добавления vlan в транк. Пропустил слово add и произошла замена баааальшого списка на один vlan. И управление отвалилось.

3. Не модным ли был бы интерфейс в стиле JSON для таблицеподобных данных (ACL, VLAN, состояние портов) для облегчения m2m взаимодействия?

4. Режим CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

 

Коллеги, прошу, не стесняйтесь, выкладывайте свои соображения.

[pingz]

Имхо cli наше все, именно для вас придумали веб.

Если смотреть в сторону гуя то самый симпотный у микротика.

Если смотреть в сторону acl то как у Джуна, но это не acl.

Cli больше всех продвинут у Джуна, хотя на циске понятней из-за меньшего количества информации.

 

З.ы. есть eltex 2324 

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига чем в веб прокачивать свой apm.

[pppoetest]

Цитата

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Не нужен. Проще запилить свою морду ограничившись именно тем функционалом, который необходим.

Цитата

Нужно ли именно управление а не только мониторинг SNMP?

Нужно.

 

Цитата

Если смотреть в сторону гуя то самый симпотный у микротика.

Куча невнятных крутилок. Чтобы добраться до нужных, надо открыть овердохрена окон.

 

Цитата

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

[sol]

1 час назад, pppoetest сказал:

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

 

1 час назад, pingz сказал:

Если смотреть в сторону гуя то самый симпотный у микротика.

Много невнятого, разбросанного по куче окон. Один из самых неудобных гуёв.

 

[pingz]

@sol ну тогда приведи гуй который бы потягаться с cli.

Или этот тезис взят с потолка?

[sol]

Абстрактный гуй или гуй, применительно к коммутаторам?

[No_name]

3 часа назад, sol сказал:

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Для длинка с его блевотным цли, обязательно нужен.

 

А, ну еще про размерчик не забыть!

Edited July 1, 2018 by Brainiac

[pingz]

@sol из всего, с чем приходилось сталкиваться первым делом выбираю cli, но если cli сырой или вообще не предполагался как основное управление, по мне винбокс из всего, что я видел более привлекателен, там есть хотя бы какая-то функциональность, а не просто красивые картинки.

[snvoronkov]

16 минут назад, pingz сказал:

винбокс

А если винды нет?

[Saab95]

4 минуты назад, snvoronkov сказал:

А если винды нет?

WebFig.

 

22 минуты назад, pingz сказал:

есть хотя бы какая-то функциональность, а не просто красивые картинки.

Это из области на каком языке научили ребенка разговаривать, такой он и считает родным и понимает его лучше других.

 

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя. А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

[pingz]

@snvoronkov Я работал и с Убунты и Дебиана, через винбокс, религия позволяла запускать виндовые приложения на линуксе. 

 

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

 

 

[prolan]

Dying Gasp в нормальной реализации (SNMP trap).

QinQ, Selective QinQ, Loopback detect (не STP).

 

Полнофункциональный CLI (с Juniper к сожалению не работал, но сейчас больше склоняюсь к Cisco-like). Web можно пилить только тогда, когда все остальное работоспособно на 100%.

SNMP мониторинг и управление.

[pppoetest]

2 часа назад, pingz сказал:

@sol ну тогда приведи гуй который бы потягаться с cli.

Ты сравниваешь тёплое с мягким. Гуй никогда не заменит кли, равно как и наоборот. Это принципиально разные вещи и задачи у них разные.

 

51 минуту назад, Saab95 сказал:

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя.

А через winbox можно все

Лолшто. Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

 

1 час назад, Brainiac сказал:

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Тут вопрос в том что универсальный гуй не получится, на морду можно, и в некоторых случаях нужно, вывести немного данных с биллинга, с браса и с коммутатора. Для ТП милое дело, разумеется ридонли.

 

2 часа назад, sol сказал:

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

У нас зоопарк начался в прошлом году, мы микропровайдер, писать всегда есть зачем.

 

Цитата

А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

[[anp/hsw]]

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

 

[sol]

О!

47 минут назад, [anp/hsw] сказал:

режима CLI edit-test-commit

Правильное дополнение. На кошках решается взведением таймера на перезагрузку и его отменой при успехе. Вручную. UBNT сделала такое в своих точках. При нажатии "Изменить" предлагается применить изменениея и при неподтверждении через 300 сек они откатываются.

 

[vvertexx]

1 час назад, [anp/hsw] сказал:

режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

в это плане джун лучше. Настроил -> check -> применилось. или через confirmed - тогда откат если не подтверил вторым коммитом. Так же в xr сейчас.

[pppoetest]

1 час назад, [anp/hsw] сказал:

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

+1

Цитата

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

+1 А также treshold'ы и трапы

[Ivan_83]

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

2. Поддержка IPv6 как манагемента так и ACL.

 

 

[nixx]

у абстрактного коммутатора наверняка будут sfp порты, а может даже и sfp+.

ну так вот в обязательном порядке хотелось бы от обычного sfp - работы в режимах 100/1000.

поддержку ddm в sfp портах, само собой.

функционал зеркалирования портов, либо вланов для внезапных дебагов на месте (очень редко, но бывает очень нужно).

3 часа назад, prolan сказал:

Loopback detect (не STP).

+1

42 минуты назад, Ivan_83 сказал:

2. Поддержка IPv6 как манагемента так и ACL.

+поддержка DHCPv6.

2 часа назад, [anp/hsw] сказал:

2. мониторинга напряжения питающей сети

+а также мониторинга температуры и кулеров, если они будут.

 

насчет

2 часа назад, [anp/hsw] сказал:

режима CLI edit-test-commit

не соглашусь со всеми упомянувшими это - господа, речь про забытый на чердаке/в кладовке/подвале L2 коммутатор доступа. все его настройки обычно стандартизованы по всей сети, и меняются скриптами/snmp, человек в него ходит только при какой-то особой ситуации раз в полгода.

ну, конечно, если такая фича не потребует серьезных вложений в разработку - то почему бы и нет... но лично мне такое нужно бывает либо на микротике за 150 км от меня в чужом канале, либо на цисках-агрегаторах. а на свитчах доступа - по-моему, лишняя рюшечка.

 

к веб-морде аналогичное отношение. по всей сети у нас, где есть, web просто выключен. зачем оно нужно на доступе, кроме как при первом знакомстве со свитчом зайти и по приколу мышкой потыркать - я не могу придумать.

нормальная командная строка и полностью идентичный ей по набору команд конфигурирования SNMP - это самое главное в управлении (я так думаю (ц) мимино)

[Ivan_83]

Не все хотят/могут в командную строку.

Мне проще свичи с гуя конфигурить, но я это делаю редко.

Собственно на этом основании я могу так же требовать отсутствия ком строки, она ведь мне там не нужна :)

[sol]

10 часов назад, Ivan_83 сказал:

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

А какой? Кнопка, по которой оно заливает прошивку и/или конфиг с tftp с фиксированными именами/адресами?

[Saab95]

13 часов назад, pppoetest сказал:

Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

А что, на устройстве должен быть только один способ управления? Через SSH или Telnet все это можно реализовать. Не забывайте, что есть необходимость и в массовых настройках, и в заливке начальных настроек, и в последующем управлении, мониторинге и поиске неполадок.

[pppoetest]

Цитата

многие вопросы через CLI вообще решить нельзя

Цитата

Через SSH или Telnet все это можно реализовать

Так и запишем, либо товарищ любит переобуваться на ходу либо имеется раздвоение личности.

[Saab95]

13 часов назад, pppoetest сказал:

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

Оборудование разве только для целей провайдинга может использоваться? Тут все любят упоминать о биллингах, системах управления, в которые нужно запиливать модели оборудования и т.п. А какой в этом смысл, если сеть не большая? Например офис на 100-200 удаленных филиалов, где все одно и то же по настройкам.

 

13 часов назад, pingz сказал:

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

Тут много приходится общаться с разными специалистами других провайдеров, у которых циски и прочее "серьезное" оборудование. То, что на микротике можно посмотреть или узнать за пару секунд, они в течении нескольких минут уточняют.

[pppoetest]

100-200 филиалов это уже далеко не "небольшая сеть".