[nwur]

17 часов назад, sol сказал:

 

Б. Интерфейсы управления:

4. Не модным ли был бы интерфейс в стиле JSON?

Не просто мод(ж)но, а нужно, и не просто в стиле, а yang + netconf/restconf, благо стандарты в наличии.

[sol]

Поглядел на yang. Наверное это круто и модно в этом сезоне, но уж больно громоздко.

 

Я имел в виду нечто попроще. Упростить интеграцию железки во всякие биллинги-шмиллинги путём организации обмена всякими спископодобными делами (порты, виланы, ACL, etc) через JSON. Чтобы и генерировать и парсить неким стандартным для m2m обмена образом.

 

 

[sol]

14 часов назад, prolan сказал:

Dying Gasp в нормальной реализации (SNMP trap).

QinQ, Selective QinQ, Loopback detect (не STP).

 

Полнофункциональный CLI (с Juniper к сожалению не работал, но сейчас больше склоняюсь к Cisco-like). Web можно пилить только тогда, когда все остальное работоспособно на 100%.

SNMP мониторинг и управление.

Што такое Dying Gasp?

QinQ, Selective QinQ - а оно надо именно на доступе?!?

[azhur]

1 час назад, sol сказал:

Што такое Dying Gasp?

Отправка специального SNMP trap в ситуации "пропало липистричество, сейчас выключусь", "перегрелся нафик, сейчас выключусь" и т.п.

[Ivan_83]

3 часа назад, sol сказал:

А какой? Кнопка, по которой оно заливает прошивку и/или конфиг с tftp с фиксированными именами/адресами?

Хотя бы чтобы если основная прошивка сфейлилась загружаться то грузилась запасная/стоковая, пусть и старая.

В общем детали не так важны, важно чтобы тот же вебгуй был всегда доступен в итоге хоть как то.

Я тут на прошлую работу брал какой то коммутатор, там при фейлах с прошивкой приходилось через консольный провод девайс в чувства приводить. ИЧХ, дома стоит вебсмарт и с ним вообще никогда проблем не было, так чтобы его даже сбрасывать пришлось, он просто работает и там нет слотов для прошивки и конфигов, всегда одна прошивка и один конфиг.

[AlKov]

3 часа назад, sol сказал:

QinQ, Selective QinQ - а оно надо именно на доступе?!?

Не то что бы "надо", но почему бы и нет? Иногда удобнее сразу на доступе навешивать второй тэг.

Например, ЧС мы таким образом подключаем (DES-3200-28F).

[GrandPr1de]

12 минут назад, AlKov сказал:

Не то что бы "надо", но почему бы и нет? Иногда удобнее сразу на доступе навешивать второй тэг.

Например, ЧС мы таким образом подключаем (DES-3200-28F).

Ну разницу то с селектив видно?

Не нужно оно на доступе.

[Butch3r]

Надо. Пригодится.

[sol]

4 часа назад, Ivan_83 сказал:

Хотя бы чтобы если основная прошивка сфейлилась загружаться то грузилась запасная/стоковая, пусть и старая.

А, ну, две прошивки это, как бы, по умолчанию.

 

 

4 часа назад, azhur сказал:

Отправка специального SNMP trap в ситуации "пропало липистричество, сейчас выключусь", "перегрелся нафик, сейчас выключусь" и т.п.

Ну дык, если есть SNMP, то трапы он должен стать при любых факапах от ЛинкАП/ЛинкДаун до перегрева/разряда батареи.

 

[DRiVen]

10 часов назад, Butch3r сказал:

Надо. Пригодится.

Да напихать можно все, что вздумается, вопрос сколько это изделие будет стоить. Какой кейс призван решать qinq (а тем более селектив) на доступе?

 

10 часов назад, AlKov сказал:

Иногда удобнее сразу на доступе навешивать второй тэг.

Удобнее в чем?

[myst]

У микротик один из самых вменяемых гуйней.

Больше всего радует что меню гуй = синтаксису кли

/ip address == IP -> Address

И не надо думать куда они то что делалось просто в консоли засунули в гуйне.

А так да, CLI наше все.

[rdc]

10 часов назад, DRiVen сказал:

Какой кейс призван решать qinq (а тем более селектив) на доступе?

Проброс клиентских вланов.

У меня регулярно появляются желающие "киньте мои несколько вланов на девятку". QinQ решает.

 

Селектив на доступе, вероятно, избыточен.

 

В 02.07.2018 в 10:33, sol сказал:

Упростить интеграцию железки во всякие биллинги-шмиллинги путём организации обмена всякими спископодобными делами (порты, виланы, ACL, etc) через JSON. Чтобы и генерировать и парсить неким стандартным для m2m обмена образом.

Проще не изобретать лишних сущностей, и сделать банальную загрузку конфига при старте, как у цискофонов. Ну и подгрузку на лету командой по snmp.

В итоге не будет нужды ни в вебе, ни в кли, ни в каких-то прочих средствах - конфиг можно править руками и перегружать через snmpset, можно генерить биллингом и т.д.

[prolan]

 

В 02.07.2018 в 12:33, sol сказал:

Што такое Dying Gasp?

Замечательный функционал, отсылающий SNMP trap "Все, приехали - отключили ЭП, я сдох". Без АКБ, UPS и прочего. Просто свитч понимает, что кончилось питание и успевает послать несколько трапов, уведомив об обесточивании.

В 02.07.2018 в 12:33, sol сказал:

QinQ, Selective QinQ - а оно надо именно на доступе?!?

Конечно. Иногда продается не просто "Интернет" или канал связи, а именно QinQ. И тащить специально для этого волокно от коммутатора агрегации не всегда представляется возможным.

[h3ll1]

snmp+w(documented)

 

Изменено 4 июля, 2018 пользователем h3ll1

[sol]

12 часов назад, prolan сказал:

Замечательный функционал, отсылающий SNMP trap "Все, приехали - отключили ЭП, я сдох".

Немного не понимаю, чем он такой замечательный. Всё одно заббикс при обходе сети пометит это оборудование как потухшее. Разве только отличать пропажу железа по причине обрыва кабеля от отключения питания.

[sergsa]

У свича на уровне доступа должно быть централизованное управление, чтоб в него самого ни кто не лазил, ни каких cli и гуи без особой надобности, ни чего руками вводиться не должно.

ACL и т.п. 82 на уровне доступа только чтоб путаться и потом разбираться, больше вреда.

нужно:

встроенное питание от батарейки с тестированием, тестирование кабеля, какие-нибудь режимы моргания порта или даже экран для монтажников чтоб увиделось когда порт подключен и какой там мак

и вообще фичи на уровне железа нужны, например порты друг от друга подальше или чтоб кабель фиксировался механически,

антивандальное исполнение самого свича, чтоб без ящика ставить можно было, модульное исполнение, датчик движения, камеры, сигнализация, муфты, патчпанели

[sol]

57 минут назад, sergsa сказал:

У свича на уровне доступа должно быть централизованное управление, чтоб в него самого ни кто не лазил, ни каких cli и гуи без особой надобности, ни чего руками вводиться не должно.

ACL и т.п. 82 на уровне доступа только чтоб путаться и потом разбираться, больше вреда.

нужно:

встроенное питание от батарейки с тестированием, тестирование кабеля, какие-нибудь режимы моргания порта или даже экран для монтажников чтоб увиделось когда порт подключен и какой там мак

и вообще фичи на уровне железа нужны, например порты друг от друга подальше или чтоб кабель фиксировался механически,

антивандальное исполнение самого свича, чтоб без ящика ставить можно было, модульное исполнение, датчик движения, камеры, сигнализация, муфты, патчпанели

Круто, чо.

1. cli и web не нужен - не пользуйтесь. Сгенерируйте рандомный пароль в 10 симолов, задайте его на доступ в cli и web и порвите бумажку, на которой он был записан.  Эффект будет аналогичен.

2. acl и прочее вам лично не надо - аналогично. Не пользуйтесь. Мне надо. Другим тоже надо. Вон вылез кейс, для чего может понадобиться q-in-q на доступе. Вообще, жизнь разнообразнее, чем кажется.

3. Если камеры, патчи и муфты встроить в свитч, то это уже будет "узел доступа". Это обсуждают в разделе "Строительство".

4. Про МАС и прочее с экраном вообще не понял. У меня, например, те, кто вообще глазами видит свитч (монтажники) ни про какие МАС не знают. Их дело физика. Дальше лампочки "линк" на порту их полномочия не распространяются. Да и на МАС на порту мне плевать. У меня VLAN на абонента.

 

 

 

[rdc]

4 часа назад, sol сказал:

Разве только отличать пропажу железа по причине обрыва кабеля от отключения питания.

Именно. Этим и ценно.

[sol]

Поправил первое сообщение темы с учётом пожеланий.

[DRiVen]

В 03.07.2018 в 12:20, rdc сказал:

У меня регулярно появляются желающие "киньте мои несколько вланов на девятку". QinQ решает.

Настолько регулярная, что есть острая необходимость иметь это в базовом функционале на доступе? Лень согласовать идентификаторы с клиентом?

В 03.07.2018 в 21:05, prolan сказал:

Конечно. Иногда продается не просто "Интернет" или канал связи, а именно QinQ. И тащить специально для этого волокно от коммутатора агрегации не всегда представляется возможным.

Не понял, вы что, торгуете vlan-ами в пределах сети доступа? О_о

 

Еще раз - в чем проблема упаковать бэтч от клиента на агрегации не усложняя неоправданно доступ (с учетом одновременного усложнения диагностики на таких подключениях)?

[rdc]

5 часов назад, DRiVen сказал:

Лень согласовать идентификаторы с клиентом?

Крупные конторы зачастую ставят перед фактом - вланы такие-то, переписывать по всей своей сети не будем.

А ещё иногда добавляются новые вланы.

Зачем всё это? QinQ решает же.

[prolan]

18 часов назад, DRiVen сказал:

Не понял, вы что, торгуете vlan-ами в пределах сети доступа? О_о

А как еще предоставлять канал связи для юрика? Все таки точки подключать к узлу аггрегации? Неоправдано дорого, волокон не наберешься.

18 часов назад, DRiVen сказал:

Еще раз - в чем проблема упаковать бэтч от клиента на агрегации не усложняя неоправданно доступ (с учетом одновременного усложнения диагностики на таких подключениях)?

Сейчас практически все чипы умеют qinq - так в чем удорожание коммутатора-то?

[uxcr]

Все массовые коммутаторы вроде eltex 1k/2k или эджкоров qinq поддерживают.

А такие горячие споры, как будто речь об mpls.

[prolan]

Для коммутатора мечты просто необходимо принятие мак-адресов в любых форматах:

00-11-22-33-44-55

00:11:22:33:44:55

0011.2233.4455

А то, когда приходится искать мак-адрес в сети - приходится постоянно изменять формат, потому что одному коммутатору нужно в одном виде, другому в другом, третий еще какой-то понимает...

[sol]

Верное замечание. Сам 100 раз менял знаки препинания в MAC адресах. Внёс в пожелания.