Перейти к содержимому
Калькуляторы

Конструируем "Коммутатор доступа Моей Мечты" вместе

Своего рода соцопрос без особенной цели:

 

Представьте, что у вас есть возможность ставить задачи для R&D коммутаторостроительной конторы. Вообще определять всё и вся просто размахивая бузинной палочкой. А послушные миньоны воплощают ваши взмахи в строки кода.

И что задача ваша сделать "идеальный" L2 коммутатор уровня доступа без новомодного "размазывания" функций по сети aka SDN.

 

И разделим эту задачу на две подзадачи: Набор плюшек и интерфейс управления.

 

А. Плюшки:

1. VLAN

2. ACL не только Cisco like, но и D-Link like. Т.е. с возможностью задания смещений/байт в теле пакета и поддержкой IPv6.

3. DHCP snooping в широком смысле. От Opt82 до построения ACL на порт по DHCP ответу. И с поддержкой IPv6.

4. STP само собой в т.ч. в современных вариантах.

5. Диагностика кабеля

6. Syslog + (RADIUS и TACACS для AAA) + NTP само собой

7. QoS раскраска и приоритеты.

8. Мониторинг и управление SNMP.

9. Loopback detect, базирующийся не на STP

10. Мониторинг напряжения батареи (и вытекающий из этого встроенной UPS)

11. SFP порты с DDM и умеющие "падать" на 100.

12. Два "слота" для прошивок и кнопка на корпусе, при нажатии на которую при включении питания происходит загрузка прошивки и конфига с фиксированными именами с tftp с фиксированным адресом.

13. q-in-q в простейшем варианте, чтобы пробросить пачку клиентских VLAN в своём транспортном куда нибудь подальше.

14. Мониторинг всего и вся (температура, кулеры, etc)

15. Замечательный функционал, отсылающий SNMP trap "Все, приехали - отключили ЭП, я сдох".  (Dying Gasp)

16. Принятие cli мак-адресов в любых форматах: 00-11-22-33-44-55 00:11:22:33:44:55 0011.2233.4455

 

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

2. CLI. Мне нравится Cisco like. Кроме синтаксиса добавления vlan в транк. Пропустил слово add и произошла замена баааальшого списка на один vlan. И управление отвалилось.

3. Не модным ли был бы интерфейс в стиле JSON для таблицеподобных данных (ACL, VLAN, состояние портов) для облегчения m2m взаимодействия?

4. Режим CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

 

Коллеги, прошу, не стесняйтесь, выкладывайте свои соображения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо cli наше все, именно для вас придумали веб.

Если смотреть в сторону гуя то самый симпотный у микротика.

Если смотреть в сторону acl то как у Джуна, но это не acl.

Cli больше всех продвинут у Джуна, хотя на циске понятней из-за меньшего количества информации.

 

З.ы. есть eltex 2324 

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига чем в веб прокачивать свой apm.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Не нужен. Проще запилить свою морду ограничившись именно тем функционалом, который необходим.

Цитата

Нужно ли именно управление а не только мониторинг SNMP?

Нужно.

 

Цитата

Если смотреть в сторону гуя то самый симпотный у микротика.

Куча невнятных крутилок. Чтобы добраться до нужных, надо открыть овердохрена окон.

 

Цитата

З.з.ы. мне проще открыть блокнот и изменить базовый конфиг религия позволяет пользоваться ctr+c и ctrl+v так же екселем за 5-15 минут можно написать 10-200 строк конфига

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, pppoetest сказал:

А мне проще один раз написать систему-компонент биллинга в результате работы которой нет необходимости ни лазить по cli/web коммутатора, ни хранить конфиги с каждого свитча.

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

 

1 час назад, pingz сказал:

Если смотреть в сторону гуя то самый симпотный у микротика.

Много невнятого, разбросанного по куче окон. Один из самых неудобных гуёв.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sol ну тогда приведи гуй который бы потягаться с cli.

Или этот тезис взят с потолка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абстрактный гуй или гуй, применительно к коммутаторам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, sol сказал:

Б. Интерфейсы управления:

1. Web. И не говорите, что он нужен только пионерам. Хороший вариант был у D-Link до введения нового вида настроек VLAN. Условно, как на DES-3226. Сразу видно всю картинку.

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Для длинка с его блевотным цли, обязательно нужен.

 

А, ну еще про размерчик не забыть!

Изменено пользователем Brainiac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sol из всего, с чем приходилось сталкиваться первым делом выбираю cli, но если cli сырой или вообще не предполагался как основное управление, по мне винбокс из всего, что я видел более привлекателен, там есть хотя бы какая-то функциональность, а не просто красивые картинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, pingz сказал:

винбокс

А если винды нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, snvoronkov сказал:

А если винды нет?

WebFig.

 

22 минуты назад, pingz сказал:

есть хотя бы какая-то функциональность, а не просто красивые картинки.

Это из области на каком языке научили ребенка разговаривать, такой он и считает родным и понимает его лучше других.

 

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя. А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@snvoronkov Я работал и с Убунты и Дебиана, через винбокс, религия позволяла запускать виндовые приложения на линуксе. 

 

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dying Gasp в нормальной реализации (SNMP trap).

QinQ, Selective QinQ, Loopback detect (не STP).

 

Полнофункциональный CLI (с Juniper к сожалению не работал, но сейчас больше склоняюсь к Cisco-like). Web можно пилить только тогда, когда все остальное работоспособно на 100%.

SNMP мониторинг и управление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, pingz сказал:

@sol ну тогда приведи гуй который бы потягаться с cli.

Ты сравниваешь тёплое с мягким. Гуй никогда не заменит кли, равно как и наоборот. Это принципиально разные вещи и задачи у них разные.

 

51 минуту назад, Saab95 сказал:

Кто начал работать с CLI, то для него все другое не понятно, но многие вопросы через CLI вообще решить нельзя.

А через winbox можно все

Лолшто. Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

 

1 час назад, Brainiac сказал:

Ну, может быть нужен иногда для ТП, в режиме ридонли, посмотреть что с портом, например, счетчики или еще че.

Тут вопрос в том что универсальный гуй не получится, на морду можно, и в некоторых случаях нужно, вывести немного данных с биллинга, с браса и с коммутатора. Для ТП милое дело, разумеется ридонли.

 

2 часа назад, sol сказал:

А кроме провайдеров с сотнями однотипных коммутаторов есть микропровайдеры, у которых зоопарк оборудования и писать компонент некому и незачем.

У нас зоопарк начался в прошлом году, мы микропровайдер, писать всегда есть зачем.

 

Цитата

А через winbox можно все, и графики посмотреть, и в другом окне сразу же список абонентов, список ограничений скоростей и утилизацию каждого.

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О!

47 минут назад, [anp/hsw] сказал:

режима CLI edit-test-commit

Правильное дополнение. На кошках решается взведением таймера на перезагрузку и его отменой при успехе. Вручную. UBNT сделала такое в своих точках. При нажатии "Изменить" предлагается применить изменениея и при неподтверждении через 300 сек они откатываются.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, [anp/hsw] сказал:

режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

в это плане джун лучше. Настроил -> check -> применилось. или через confirmed - тогда откат если не подтверил вторым коммитом. Так же в xr сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, [anp/hsw] сказал:

От такого коммутатора хотелось бы:

1. режима CLI edit-test-commit, когда изменения откатываются через некоторое время, если не подтвердил успешность изменения.

 

+1

Цитата

2. мониторинга напряжения питающей сети (т.е. не просто сеть-батарея, а сколько там вольт, это очень много нештатных ситуаций предотвращает задолго до их появления)

+1 А также treshold'ы и трапы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

2. Поддержка IPv6 как манагемента так и ACL.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у абстрактного коммутатора наверняка будут sfp порты, а может даже и sfp+.

ну так вот в обязательном порядке хотелось бы от обычного sfp - работы в режимах 100/1000.

поддержку ddm в sfp портах, само собой.

функционал зеркалирования портов, либо вланов для внезапных дебагов на месте (очень редко, но бывает очень нужно).

3 часа назад, prolan сказал:

Loopback detect (не STP).

+1

42 минуты назад, Ivan_83 сказал:

2. Поддержка IPv6 как манагемента так и ACL.

+поддержка DHCPv6.

2 часа назад, [anp/hsw] сказал:

2. мониторинга напряжения питающей сети

+а также мониторинга температуры и кулеров, если они будут.

 

насчет

2 часа назад, [anp/hsw] сказал:

режима CLI edit-test-commit

не соглашусь со всеми упомянувшими это - господа, речь про забытый на чердаке/в кладовке/подвале L2 коммутатор доступа. все его настройки обычно стандартизованы по всей сети, и меняются скриптами/snmp, человек в него ходит только при какой-то особой ситуации раз в полгода.

ну, конечно, если такая фича не потребует серьезных вложений в разработку - то почему бы и нет... но лично мне такое нужно бывает либо на микротике за 150 км от меня в чужом канале, либо на цисках-агрегаторах. а на свитчах доступа - по-моему, лишняя рюшечка.

 

к веб-морде аналогичное отношение. по всей сети у нас, где есть, web просто выключен. зачем оно нужно на доступе, кроме как при первом знакомстве со свитчом зайти и по приколу мышкой потыркать - я не могу придумать.

нормальная командная строка и полностью идентичный ей по набору команд конфигурирования SNMP - это самое главное в управлении (я так думаю (ц) мимино)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не все хотят/могут в командную строку.

Мне проще свичи с гуя конфигурить, но я это делаю редко.

Собственно на этом основании я могу так же требовать отсутствия ком строки, она ведь мне там не нужна :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Ivan_83 сказал:

1. Какойнить вменяемый рекавери, в случае слетания прошивки/кинфига, желательно чтобы без консольного кабеля.

А какой? Кнопка, по которой оно заливает прошивку и/или конфиг с tftp с фиксированными именами/адресами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, pppoetest сказал:

Нука реши мне через винбокс вопрос допустим "включить ntp client" на тысяче, ну или хотя бы на сотне железок. Впрочем кому я привожу доводы, совсем забыл.

А что, на устройстве должен быть только один способ управления? Через SSH или Telnet все это можно реализовать. Не забывайте, что есть необходимость и в массовых настройках, и в заливке начальных настроек, и в последующем управлении, мониторинге и поиске неполадок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

многие вопросы через CLI вообще решить нельзя

Цитата

Через SSH или Telnet все это можно реализовать

Так и запишем, либо товарищ любит переобуваться на ходу либо имеется раздвоение личности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, pppoetest сказал:

А можно в одном окне и абона и сессию, и графики, и данные из биллинга, и состояние порта, etc. Но продаваны микротиков об этом не в курсе.

Оборудование разве только для целей провайдинга может использоваться? Тут все любят упоминать о биллингах, системах управления, в которые нужно запиливать модели оборудования и т.п. А какой в этом смысл, если сеть не большая? Например офис на 100-200 удаленных филиалов, где все одно и то же по настройкам.

 

13 часов назад, pingz сказал:

Саб про графики ты зря, они показывают не правду(не не правду ну не 100% если чё) . 

Тут много приходится общаться с разными специалистами других провайдеров, у которых циски и прочее "серьезное" оборудование. То, что на микротике можно посмотреть или узнать за пару секунд, они в течении нескольких минут уточняют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

100-200 филиалов это уже далеко не "небольшая сеть".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.