oleg_piton Posted November 15, 2019 · Report post Коллеги, а кто что может позитивного/негативного сказать о коммутаторах cnMatrix ? У нас сеть построена в основной массе на Cisco, где в качестве коммутаторов доступа WS-2960G.....-L , но они все уже достаточно древненькие, и, соответственно, смотрим в сторону их замены на что-то более современное.... Новые кошки по ценам кусаются достаточно отчаянно, к д-линкам есть предубеждение, совсем нонэймой не хочетца. Имеет смысл посмотреть в сторону cnMatrix ? По описанию вроде неплохие, даже есть то, чего остро не хватает на Cisco2960 (например, Inbound rate limiting per port • Outbound rate limiting per port/queue, а это правда работает без всяких srr-queue, или тоже заморочки свои есть ?).....Ну и вообще, есть кто пользует их для себя ? Share this post Link to post Share on other sites More sharing options...
Crazy_Max Posted November 16, 2019 · Report post К Eltex присмотрись, а то привыкнешь только,а тут раз и санкции очередные. Share this post Link to post Share on other sites More sharing options...
vurd Posted November 17, 2019 · Report post Впервые слышу о таком вендоре. Берите - расскажите как оно:)) Ваши слова: dlink, eltex, snr, qtecth. Вполне стандартный доступ. upd. глянул сайт. Ну понятно, рекламный пост. 4 коммутатора, которые вообще непонятно куда применимы cnMatrix EX2028 - 128 Gbps throughput, 24 10/100/1000 ports, 4 SFP+ Uplink ports cnMatrix EX2028-P - 128 Gbps throughput, 24 PoE enabled ports, 24 10/100/1000 ports, 4 SFP+ Uplink ports enterprise, switch, aggregation, EX2010-P cnMatrix EX2010-P - 20 Gbps throughput, 8 PoE enabled ports, 8 10/100/1000 ports, 2 SFP Uplink ports, optional rack mount kit cnMatrix EX2010 - 20 Gbps throughput, 8 10/100/1000 ports, 2 SFP Uplink ports, optional rack mount kit 2 восьмипортовика ни о чем, а в 28-ки напихали SFP+, который удорожает его в два раза. Пойдет в ентерпрайз, но не в оператора. Про буфера ни слова, да и вообще описание скудное. Нафиг, спасибо. Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 17, 2019 · Report post 19 часов назад, vurd сказал: Ваши слова: dlink, eltex, snr, qtecth. Длинк - чистокровный китаец. Про него все известно, но коммент. Остальные типа от отечественного производителя, но это совершенно определенно OEM, произведенные китайскими ODM. Специалистам известно, что такое OEM/ODM , чем оно хорошо и чем плохо, кому то это обьяснять здесь смысла нет. И эта тема создана очевидно не для этого. Посмотрим лучше на свич Камбиум. Cambium свич также очевидно произведен в Китае, но это американский брендовый свич, и его чертой, отличающее его от китайских брендов или ODM/OEM является высокая надежность, измеряемая временем наработкой на отказ (-MTBF). Почему он надежен? Потому что он изготовлен в Китае для Камбиум контрактным китайским ODM мануфактурером из комплектующих, выбранных Камбиум, с выходным контролем на заводах в Китае специалистами Камбиум, в общем все производство сделано аналогично тому как изготавливается в Китае , например, Сisco или HP, или, если угодно Apple. Насколько это свич производителен? Refence Design этого свича сделан Камбиум и этот свич спроектирован именно таким, каким он должен быть для его задач. Свич Камбиум -это свич доступа ( для провайдера), а также корпоративный свич ( для корпоративной сети юзера типа Enterprise). О применении свича Камбиум для задач агрегации оптических каналов связи или граничного бордер-роутера-свича провайдера речи не идет. Насколько Камбиум свичи стабильны в работе ( надежен софт) ? Весь софт написан программистами Камбиум , и бренд гарантирует, что там минимум глюков и багов, в отличие от китайских брендов ( как известно китайцы -плохие программисты) и OEM устройств, где софт написан нонейм ODM китайцами и адаптирован( локализован) для локальных рынков местными OEM программистами , квалификация которых может быть разной. Насколько этот свич функционален? Его функции целиком соответcтвуют его назначению . Они 1) типовые для свича доступа провайдера и Enterprise юзеров 2 ) есть фичи ( тоже типовые), ориентированные на провайдера ЩБД (WISP) и задачи корпоративной сети, содержащей сегменты из беспроводных сетей и Enterprise точек доступа (ТД) WiFi. Например, рассмотрим сеть корпоративной сети с вайфай Enterprise ТД Камбиум. В свичах есть PoE+ out для питания и даты ТД. Все порты гиговые Ethernet и есть SFP оптические порты для WAN, есть VLAN, ACL, firewall, ratel limiting, роутинг ( статика, RIP, OSP , что важно для сегментации сети BWA и WiFi) , сервер аутентификации 802.1x/EAP TTLS, PEAP групп юзеров вайфай c локальной базой данных ( или с внешним Radius) и др. Такая сеть часто находится под управлением провайдера, поэтому очень важно, что свич имеет централизованное управление облачным или провайдеровским NMS Cambium cnMaestro. Скоро будут ( Q2 2020) Cambium outdoor L3 свичи с PoE + out, заточенные на работу с БС и радиобриджами на сайтах ( вышках, мачтах) провайдеров ШБД. Нет пока фичей, которые были бы полезны, например поддержка туннелей. Туннели L2TP, L2GRE есть на ТД, но хотелось бы иметь их поддержку на центральном свиче агрегации вайфай доступа. Нет также NAT ( эта фича есть на точках доступа). Хотя Камбиум есть свич L3 и ему не требуется иметь ресурсоемкую фичу NAT, но вот контролеры доступа вайфай это обычно имеют, и чтобы не ставить в корпоративной сети рядом с Камбиум свичом отдельный роутер с NAT, то эту фичу ( хотя бы c производительностью 1Gbps для нескольких сотен серых IP адресов) было бы полезно и эффективно иметь. В целом Камбиум свичи ориентированы на использование провайдерами и корпоративными юзерами, использующими радиооборудование Камбиум. Могут ли эти свичи использоваться кабельными провайдерами для доступа домашних и корпоративных юзеров по кабелю ? Может ли Камбиум свич использоваться в качеcтве офисного свича кабельной корпоративной ЛВС ? Вполне могут в развитых странах, где нет места дешевой и часто глюкавой китайcкой продукции, но видимо не в наших реалиях, где главное-низкая цена и вполне сойдет простой дешевый свич типа Длинк. Кроме того, свич -это достаточно простая вещь, в большинстве своих типовых функций L2 технологически и софтово прост, многие типовые фичи уже годами отработаны и имеющиеся глюки от китайских программистов часто терпимы, потому что дешево. И применять в своих сетях дешевый китайский свич - вполне приемлемо. Но вот если есть задача, например, покрыть сервисом вайфай доступа здание - то применять вместе с Камбиум вайфай точками доступа конечно же лучше и эффективно свичи Камбиум. Китайские свичи может и сэкономят несколько сотен у.е. в многотысячном проекте, но экономия на китайщине или местном OEM там будет неуместна, менее эффективна и может создать много проблем для беспроводного доступа. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 17, 2019 · Report post 10 часов назад, vurd сказал: Впервые слышу о таком вендоре. Берите - расскажите как оно:)) Ваши слова: dlink, eltex, snr, qtecth. Вполне стандартный доступ. upd. глянул сайт. Ну понятно, рекламный пост. Если Вы про мой пост - то рекламного в нём ничего нет. Исключительно вопрос практического характера. Еще раз чуток повторюсь - нас вполне устраивает тот уровень надежности, который обеспечивает Cisco. Eltex мы в своей сети не пользовали, но с длинком и кутечем имеем негативный опыт (именно в плане надежности и порой непредсказуемой глюкавости самого железа). SNR подкупает недорогой ценой, но в плане производства именно телеком-оборудования это еще, по моему мнению, брэнд сильно молодой, и ставить его на ответственные участки нам банально ссыкливо. Ставили бы и дальше Cisco, но на "древних" устройствах уже не устраивает функционал, а на "свежие" цены для нас неадекватно высокие. Поэтому речь и идет о выборе чего-то более-менее оптимального по характеристикам функционал/надежность/цена , и пока только в разрезе управляемых коммутаторов 2-го уровня. Маршрутизацией пока (в ближайшее время, во всяком случае) будут заниматься железяки от Cisco, они пока вполне с этим справляются, с запасом. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 17, 2019 · Report post 1 час назад, slv700 сказал: Cambium свич также очевидно произведен в Китае, но это американский брендовый свич, и его чертой, отличающее его от китайских брендов или ODM/OEM является высокая надежность, измеряемая временем наработкой на отказ (-MTBF). Почему он надежен? Потому что он изготовлен в Китае для Камбиум контрактным китайским ODM мануфактурером из комплектующих, выбранных Камбиум, с выходным контролем на заводах в Китае специалистами Камбиум, в общем все производство сделано аналогично тому как изготавливается в Китае , например, Сisco или HP, или, если угодно Apple. Сергей, спасибо за более-менее развернутый комментарий. Хотелось-бы, конечное, услышать об опыте практического применения , максимально объективного с точки зрения пользователя (желательно с уклоном в сторону провайдерства). Это как-раз практически наш случай, когда свичи используются как коммутаторы доступа и для корпоративной сети, и для сети ШПД на оборудовании Cambium серии ePMP (1000/2000/3000). Но при этом есть еще выполняемые ими специфичные задачи, типа организации нешироких магистральных каналов (в нашем случае это каналы по оптике до 1Гбит/с) для сторонних организаций, с некоторой степенью интеграции в собственную сеть (для передачи трафика конечным клиентам через те-же БС Cambium, например).... Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 18, 2019 · Report post Я не Сергей, а Вячеслав :). Я рассказал кем, как и для чего этот продукт сделан, чтобы была понятна его ниша применения. Что касается практического использования, то это относительно новый продукт, широкого практического опыта применения пока нет. Но конечно такой опыт со временем будет и те, кто уже имеют определенный опыт, надеюсь здесь отпишутся. По тому , что уже есть, то судя по отзывам с оф. форума Камбиум, продукт - как минимум надежный, не сырой и неглюгавый. Задайте и вы там свой вопрос, может пользователи из других стран отпишутся. По функционалу - свое видение для задач ШБД я написал выше. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 18, 2019 · Report post 11 минут назад, slv700 сказал: Я не Сергей:) Ой, а чего это я, правда ? Прошу прощения, .....понедельник...... Share this post Link to post Share on other sites More sharing options...
vurd Posted November 18, 2019 · Report post Вы хотите что-то уровня циски? Тогда ваши слова другие: juniper, huawei. Последнее нынче очень популярно. У вас на какую позицию нужны свитчи? Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 18, 2019 · Report post 11 минут назад, vurd сказал: У вас на какую позицию нужны свитчи? С этого вопроса следовало бы начинать дискуссию. Это свичи доступа и корпоративные свичи. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 18, 2019 (edited) · Report post 13 минут назад, vurd сказал: Вы хотите что-то уровня циски? Тогда ваши слова другие: juniper, huawei. Последнее нынче очень популярно. У вас на какую позицию нужны свитчи? Хммм... Ну, я как-бы спрашивал именно про cnMatrix. Про Juniper и Huawei информации и так более чем достаточно. Так-же как и про Cisco (про нее, пожалуй даже сверхдостаточно). 5 минут назад, slv700 сказал: С этого следовало бы начинать дискуссию. Ну это я вроде-бы как вполне и обозначил с самого начала...... Edited November 18, 2019 by oleg_piton Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 18, 2019 · Report post 2 минуты назад, oleg_piton сказал: Ну это вроде-бы как вполне и обозначил с самого начала...... Это не к вам, а коммент к vurd. Прежде чем с чем то сравнивать - сопоставлять - нужно определиться с задачами ( областью применения) свича. Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 18, 2019 · Report post Насчет практики применения свичей Камбиум , ее в наших краях мало. Но отпишитесь у кого она есть. Если угодно обсудить функционал, то предлагаю рассмотреть две задачи 1) Поселок с преимущественно частным сектором. Аплинк 1/10 гиг по оптике или 300М-1Гиг по радио. Свич доступа для микса - раздачи БС ШБД, магистрали - бекхолов по радио в удаленные точки присутствия ( соседние села) , раздачи OLT PON , Возможно раздача Ethernet - свич доступа в многоквартирном доме и для корпоративных ЛВС в офисном здании. Хотя IMHO это видимо не ниша свича Камбиум, хотя бы по тому что дорого - жалко украдут красавца :) , но чисто функционально - наверное применимо. Давайте посмотрим, что требуется и от такого свича. 2) корпоративный свич уровня Enterprise. ЛВС - микс кабельной и беспроводных сегментов. Сетевые устройства - ПК, точки доступа ( корпоративная связь для ноутов/планшетов по вайфай), точки доступа HotSpot для публичного доступа внешних клиентов со смартфонов, планшетов. Share this post Link to post Share on other sites More sharing options...
alibek Posted November 18, 2019 · Report post 11 часов назад, slv700 сказал: Посмотрим лучше на свич Камбиум. Вместо этих 9 абзацев было бы достаточно написать, на каком чипе (чипах) эти коммутаторы построены. В datasheet этой информации нет, но по спецификациям (размерам FDB, ARP и другим схожим характеристикам) они похожи на Eltex MES2324, то есть Marvell прошлого поколения, с определенными ограничениями и неудобствами. Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 18, 2019 · Report post 45 минут назад, alibek сказал: Вместо этих 9 абзацев было бы достаточно написать, на каком чипе (чипах) эти коммутаторы построены. В datasheet этой информации нет, но по спецификациям (размерам FDB, ARP и другим схожим характеристикам) они похожи на Eltex MES2324, то есть Marvell прошлого поколения, с определенными ограничениями и неудобствами. Это всего лишь предположение. Cambium никогда не строит свои новые решения на чипах прошлых поколений. И размеры таблиц - это не признак старый Марвел или не Марвел вообще. Вот будет Cambium day 2019, там и спросим что у свича внутри. 45 минут назад, alibek сказал: с определенными ограничениями и неудобствами. А в чем собственно ограничения и неудобства старых чипов Марвел? В новых чипах их нет? Share this post Link to post Share on other sites More sharing options...
alibek Posted November 18, 2019 · Report post 9 минут назад, slv700 сказал: И размеры таблиц - это не признак старый Марвел Как косвенный фактор — вполне. Укажите в спецификациях чип — и не нужно будет гадать. 10 минут назад, slv700 сказал: А в чем собственно ограничения и неудобства старых чипов Марвел? Их несколько, но я их не запоминал. Из последнего — нельзя отправить в зеркало трафик CPU. Share this post Link to post Share on other sites More sharing options...
fractal Posted November 18, 2019 · Report post В 15.11.2019 в 12:10, oleg_piton сказал: Коллеги, а кто что может позитивного/негативного сказать о коммутаторах cnMatrix ? У нас сеть построена в основной массе на Cisco, где в качестве коммутаторов доступа WS-2960G.....-L , но они все уже достаточно древненькие, и, соответственно, смотрим в сторону их замены на что-то более современное.... Новые кошки по ценам кусаются достаточно отчаянно, к д-линкам есть предубеждение, совсем нонэймой не хочетца. Имеет смысл посмотреть в сторону cnMatrix ? По описанию вроде неплохие, даже есть то, чего остро не хватает на Cisco2960 (например, Inbound rate limiting per port • Outbound rate limiting per port/queue, а это правда работает без всяких srr-queue, или тоже заморочки свои есть ?).....Ну и вообще, есть кто пользует их для себя ? Только пока примеров применения кот наплакал, неизвестно как себя поведут и сколько можно горя с них поиметь, в энтерпрайз серьёзный не советовал пока бы По мне так аналог циски это хуавей, не кусается, новые циски замена 2960g это вроде 2960x и 9200l, но цена здец просто Share this post Link to post Share on other sites More sharing options...
vurd Posted November 18, 2019 · Report post Повторяю вопрос к тс. На какую позицию нужны коммутаторы? Что у вас за сеть, это оператор? Что нужно из функционала? Судя по 2950 нужен l2. На сегодня на этот уровень можно ставить любое гавно, кинуть 24 влана на порты может даже моя микроволновка. Речь о цисках начинается от треьего уровня, когда нужна маршрутизация, работа с мульткастом и так далее. Здесь из китая только хуавей роляет последнее время в соотношении цена/цена. А вот эти приколы про "нароботку на отказ" это есть у любого вендора, у того же длинка это прямо указано в спецификации по коммутатору. Да и вообще параметр "надёжность" это бред какой-то. У меня есть пара olt от bdcom-а, так вот я их годами не трогаю, а вот с месяц назад зашел и отменил регистрацию одной онушки, как результат получил ребут железки. Аптайм был 2 года. Это как? Надежное? Или не особо? Вода всё, никакой конкретики вы так и не дали, я продолжаю склоняться к рекламе. Этот топик - реклама нового на рынке свитчей бренда, который вылез с отсутствием позиционирования. Вы еще роутеры убикути обсудите. Тоже фиг знает что и фиг знает кому нужное. Я не верю, что была сеть на цисках, а захотелось вендора с 4 моделями из которых две повторяются. Не. Верю. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 18, 2019 · Report post 21 минуту назад, vurd сказал: Повторяю вопрос к тс. На какую позицию нужны коммутаторы? Что у вас за сеть, это оператор? Что нужно из функционала? Судя по 2950 нужен l2. На сегодня на этот уровень можно ставить любое гавно, кинуть 24 влана на порты может даже моя микроволновка. Речь о цисках начинается от треьего уровня, когда нужна маршрутизация, работа с мульткастом и так далее. Здесь из китая только хуавей роляет последнее время в соотношении цена/цена. А вот эти приколы про "нароботку на отказ" это есть у любого вендора, у того же длинка это прямо указано в спецификации по коммутатору. Да и вообще параметр "надёжность" это бред какой-то. У меня есть пара olt от bdcom-а, так вот я их годами не трогаю, а вот с месяц назад зашел и отменил регистрацию одной онушки, как результат получил ребут железки. Аптайм был 2 года. Это как? Надежное? Или не особо? Вода всё, никакой конкретики вы так и не дали, я продолжаю склоняться к рекламе. Этот топик - реклама нового на рынке свитчей бренда, который вылез с отсутствием позиционирования. Вы еще роутеры убикути обсудите. Тоже фиг знает что и фиг знает кому нужное. Я не верю, что была сеть на цисках, а захотелось вендора с 4 моделями из которых две повторяются. Не. Верю. Я очередной раз повторяю - к рекламе мой пост отношения никакого не имеет. Если Вам угодно - могу дать "честное пионерское" слово, а если этого недостаточно, то в дальнейшем в этом ключе дискуссию продолжать совсем не хочется. По конкретике - таки да, требуется функционал L2. Но хочется, чтобы он был более расширенным, чем в применяемых сейчас WS-2960G. В том числе в плане управления трафиком (желательно на уровне портов и вланов), с бОльшим количеством вланов (скоро упремся в ограничение в 256 вланов), с возможностью Q-in-Q (с этим, похоже, облом), ну и т.п. Маршрутизация не требуется, поэтому функции L3 особо не рассматриваются. А Cisco 2960G постепенно - таки и сами начинают дохнуть. Вот исходя из вышеуказанного и проводим, так сказать, рекогносцировку, и планируем бюджет, и т.п. И пообщаться хотелось с теми, кто практически пользуется этими железками. Область использования - чтобы не повторяться - практически точно описана Вячеславом в предыдущем посте, исключая "многоквартирные дома и офисы с ЛВС" - сами свичи используются исключительно внутри инфраструктуры нашего предприятия. Есть, конечное, некоторые особенности, связанные со специфичностью сферы деятельности, но вот это хотелось обсудить с теми, кто уже их (cnMatrix-ы) применяет. Вот как-то так. Но, похоже, придется пойти на риск и для пробы потратиться для начала хотя-бы на один свич, и самим этот самый опыт нарабатывать.... Share this post Link to post Share on other sites More sharing options...
fractal Posted November 19, 2019 (edited) · Report post Huawei S5700-LI Или 2700 с fe С такими еще на прошлой работе имел дело, DES-3200-28/C1, нормально работали, qinq умеют тоже Edited November 19, 2019 by fractal Share this post Link to post Share on other sites More sharing options...
vurd Posted November 19, 2019 · Report post Возьмите у нага бесплатно в тест их ребрендированные свитчи. Ничем не рискуете - всё проверите и куинк, и 4096 вланов, и рейт лимит в обе стороны, и черта лысого. Будетциско-лайк-кли за небольшие деньги, русский саппорт. Не понравится - обратно сдадите. Тоже самое можно проделать с элтексом и их mes-ами, точно так же охотно дают в тест. Опять же, все описанные вами примитивные фичи в них есть. Опять же русский саппорт. Решайте сами. Это последний мой пост в этой теме. Share this post Link to post Share on other sites More sharing options...
oleg_piton Posted November 19, 2019 · Report post 1 час назад, vurd сказал: Возьмите у нага бесплатно в тест их ребрендированные свитчи. Ничем не рискуете - всё проверите и куинк, и 4096 вланов, и рейт лимит в обе стороны, и черта лысого. Будетциско-лайк-кли за небольшие деньги, русский саппорт. Не понравится - обратно сдадите. Тоже самое можно проделать с элтексом и их mes-ами, точно так же охотно дают в тест. Опять же, все описанные вами примитивные фичи в них есть. Опять же русский саппорт. Решайте сами. Это последний мой пост в этой теме. За совет, конечное, спасибо. Share this post Link to post Share on other sites More sharing options...