[nuclear2135]

Здравствуйте.

 

Нужна помощь в выборе коммутаторов на уровень доступа.

Помимо этого очень приветствуются советы по архитектуре сети.

Может стоит сразу подумать о переходе везде на L3?

 

 

Есть сеть компании, схема прилагается.

В стр. 1 все устройства находятся в одной серверной.

Ядро/агрегация собраны на стэке из двух D-Link DGS-3420-28TC.

Доступ собран на стэке из четырех D-Link DGS-3120-48TC/PC.

Виланы раскиданы по всей сети, маршрутизируются на DGS-3420-28TC.

 

В стр. 2 и 3 каждый коммутатор на схеме - это отдельная локация, серым цветом - еще строящиеся.

Схема условная.

Почти все линки сделаны через LACP.

Красные - оптика.

Зеленые - 10 Гбит/с.

Черные - медь 1 Гбит/с.

 

 

 

Сейчас количество портов на коммутаторах меньше, чем розеток. Приходится коммутировать вручную.

В скором времени появятся новые помещения. Бегать туда-сюда станет сложнее.

 

В связи с этим хочется, что-бы количество портов соответствовало количеству розеток.

А т.к. розеток обычно больше 48-и, то хочется везде поставить стэкируемые коммутаторы.

 

Собственно нужна помощь в выборе коммутаторов. У нас почти все D-Link, поэтому первым делом я выбирал из них.

У D-Link сейчас есть три, вроде как, актуальные серии умеющие физическое стэкирование: DGS-1510, DGS-3130 и DGS-3420.

 

DGS-1510

+ цена

- относится к классу настраиваемый Smart

- Cisco CLI

- много проблем судя по форуму

 

DGS-3130

- Cisco CLI

- отсутствие в продаже всего модельного ряда

- мало информации на форуме (с ними нет особых проблем или их мало покупают?)

 

DGS-3420

- цена

- отсутствие в продаже всего модельного ряда

 

С 3130 и 3420 еще не понятно, насколько они актуальные, т.к. не все модели есть в продаже.

 

Еще есть идея в стр.2 установить второй DGS-3000-28SC и сделать из них стэк, т.к. там сходится оптика из разных локаций.

 

Помимо D-Link обратил внимание на SNR S2995G и Aruba 2930F.

Понятно, что это железки разные по ценовому классу. Есть ли какие-то особенные преимущества у Арубы?

Но кроме длинка и микротика ни с чем не работал, поэтому выбрать что-то другое сложно.

 

 

Поделитесь пожалуйста своим мнением/опытом.

[alibek]

Если везде D-Link, то лучше их и оставить.

Хотя в стэках D-Link каких-то особых преимуществ (кроме управления) нет — аппаратные ресурсы не разделяются.

 

18 минут назад, nuclear2135 сказал:

SNR S2995G и Aruba 2930F

Они не только по ценовому классу разные, но и по задачам.

SNR это операторский коммутатор. Aruba это энтерпрайз (корпоративные сети).

[Saab95]

2 часа назад, nuclear2135 сказал:

Может стоит сразу подумать о переходе везде на L3?

Судя по тому, что перед интернетом стоит RB1100 то общий трафик сети не большой?

Вам надо выкинуть все длинки и поставить везде микротики. В качестве L2 транспорта между роутерами можете использовать коммутаторы с 10Г портами от микротика, на подключения клиентов выводите RB4011 через 10Г порт, и уже внутрянку выводите на коммутатор микротика, который настроите или сразу как роутер (вешая IP на порты), или как L2 с упаковкой порта во влан, а вланы разберете на RB4011.

Тут сразу LACP пропадет за ненужностью.

 

У длинков сейчас нормальных коммутаторов не осталось, ну если не брать там совсем дорогие модели. По сути даже на доступ дешевле 40 тыс. это все шлак конкретный, который глючит, виснет, отваливается управление и т.п.

[ALEX_SE]

4 hours ago, Saab95 said:

Тут сразу LACP пропадет за ненужностью.

Спорный вопрос. С помощью LACP легко организовываются резервныце линки например. И трафик при этом балансируется в отличии от STP или там ERPS.

[Butch3r]

8 часов назад, alibek сказал:

Если везде D-Link, то лучше их и оставить.

Хотя в стэках D-Link каких-то особых преимуществ (кроме управления) нет — аппаратные ресурсы не разделяются.

+

[VolanD666]

Правильно вам говорят, щас уже поздно менять производителя, т.к. у вас сеть на длинках. Зачем зоопарк плодить. Если таки решите поменять длинки- то я бы менял на SNR. Если трафика немного и простои не критичны, то можно и на микротиках построиться. А если прям хочется совсем крутое решение то cisco/huawei, но это уже другой уровень.

 

[nemo_lynx]

13 часов назад, nuclear2135 сказал:

Но кроме длинка и микротика ни с чем не работал, поэтому выбрать что-то другое сложно.

1. Если вы привыкли работать с WEB-GUI длинка или микротика (а оно у них весьма неплохое), то перейти на CLI, пусть даже и cisco-like, вам будет трудно. Работайте с тем вендором, который удобен вам (если его поделия нормально могут решать поставленные задачи, конечно же).

2. Зачем вам стэки? Они не дают ничего в плане производительности, исключительно централизация управления. Зато это добавит массу геморроя. Во-первых, я ещё не видел ни одного длинка, где бы "из коробки" стэк работал без глюков. Во-вторых, всегда есть и будет куча нюансов, которые необходимо соблюдать при работе стэка - идентичность версий ПО, особенности мультикаста, особенности STP/ERPS и т.п. Почему сисадмины энтерпрайза так экстазят от стэка? Нужна большая портовая ёмкость - ну есть же решения с шасси и лайн-картами. Хотите централизацию и автоматизацию управления - SDN ваше всё. Пора переучиваться.

 

П.С. Я лично в 2008г присутствовал на семинаре длинка, где представители этой уважаемой компании рассказывали таким как я представителям операторов, что не надо на высоконагруженные точки доступа ставить ёмкие свичи DES-3550, лучше их заменять на пару DES-3526. Ибо есть не очень хорошие тонкости архитектуры. И категорически не надо строить стэки на DGS-3100, а лучше их юзать раздельно. Конечно, с тех пор много воды утекло. Но негативная память о длинковских стэках осталась.

[VolanD666]

Ну стэк это скорее не про портовую емкость, а про резервирование линка. Хз как там у длинка, но обычно если нужна надежность- делают стэк и LAG с каждого коммутатора.

[nuclear2135]

15 hours ago, alibek said:

Если везде D-Link, то лучше их и оставить.

Хотя в стэках D-Link каких-то особых преимуществ (кроме управления) нет — аппаратные ресурсы не разделяются.

 

Они не только по ценовому классу разные, но и по задачам.

SNR это операторский коммутатор. Aruba это энтерпрайз (корпоративные сети).

Можно и D-Link, только не могу с серией определиться. 

Стэк мне удобен именно в плане управления и мониторинга, т.к. коммутаторов много (на схеме только одна компания, а их несколько).

Вот у SNR S2995G и Aruba 2930F стэк возможно сделать по технологии VSF, это ведь тоже не полноценный стэк?

 

В описании SNR, серия SNR-S2995G позиционируется и как для корпоративных сетей, поэтому собственно заинтересовало.

[alibek]

Под стэком можно понимать что угодно.

Если брать стэк D-Link, то это просто централизация управления. Причем с рядом ограничений по использованию.

В более взрослых железках стэк интереснее и позволяет совместно использовать часть ресурсов (входящих в стек) и организовать MLAG. Здесь основные бонусы от стэка не только в централизации, но и в отказоустойчивости.

 

15 минут назад, nuclear2135 сказал:

технологии VSF

Не знаю, не пользовался.

По описанию на первый взгляд коммутационные фабрики работают совместно.

 

17 минут назад, nuclear2135 сказал:

серия SNR-S2995G позиционируется и как для корпоративных сетей

Я бы не сказал. Типичное операторское железо.

Любое операторское железо может использоваться в энтерпрайзе, если требования невысокие.

[nuclear2135]

13 hours ago, Saab95 said:

Судя по тому, что перед интернетом стоит RB1100 то общий трафик сети не большой?

Вам надо выкинуть все длинки и поставить везде микротики. В качестве L2 транспорта между роутерами можете использовать коммутаторы с 10Г портами от микротика, на подключения клиентов выводите RB4011 через 10Г порт, и уже внутрянку выводите на коммутатор микротика, который настроите или сразу как роутер (вешая IP на порты), или как L2 с упаковкой порта во влан, а вланы разберете на RB4011.

Тут сразу LACP пропадет за ненужностью.

 

У длинков сейчас нормальных коммутаторов не осталось, ну если не брать там совсем дорогие модели. По сути даже на доступ дешевле 40 тыс. это все шлак конкретный, который глючит, виснет, отваливается управление и т.п.

Общий трафик не большой.

Ничего не имею против микротика, но с их коммутаторами не работал. Есть с ними проблемы?

И при таком варианте количество логических железок станет еще больше, а мне наоборот хочется их уменьшить за счет стэкирования. Может я конечно не тот способ выбрал для решения этой задачи.

Еще у RB4011 всего один SFP+, а у меня все линки двойные, поэтому и LACP. В этом плане стэк из L3 коммутаторов мне видится как более правильное решение, там и агрегацию портов на разных железках можно сделать.

 

Что касается длинка, то серия DGS-3130 как раз от 40 тыр. начинается. А 3420 от 80 тыр. Но почему-то в продаже некоторых моделей нет. Или выпуск прекращают, или только на заказ, не знаю.

[nuclear2135]

3 hours ago, VolanD666 said:

Правильно вам говорят, щас уже поздно менять производителя, т.к. у вас сеть на длинках. Зачем зоопарк плодить. Если таки решите поменять длинки- то я бы менял на SNR. Если трафика немного и простои не критичны, то можно и на микротиках построиться. А если прям хочется совсем крутое решение то cisco/huawei, но это уже другой уровень.

 

Да, я тоже не люблю зоопарк разводить и остановился бы на длинках. Но что-то мне не нравится текущий модельный ряд и доступность конкретных моделей в продаже. По цене и функционалу мне нравится серия DGS-3130. Но например моделей с PoE в продаже практически нет.

[BETEPAH]

Был у меня стэк на d-link. Начал глючить и пришлось разобрать. Сейчас в ядре 3 отдельных 3627. Такая схема оказалась надёжнее. Микротики не советую.

[nuclear2135]

3 hours ago, nemo_lynx said:

1. Если вы привыкли работать с WEB-GUI длинка или микротика (а оно у них весьма неплохое), то перейти на CLI, пусть даже и cisco-like, вам будет трудно. Работайте с тем вендором, который удобен вам (если его поделия нормально могут решать поставленные задачи, конечно же).

2. Зачем вам стэки? Они не дают ничего в плане производительности, исключительно централизация управления. Зато это добавит массу геморроя. Во-первых, я ещё не видел ни одного длинка, где бы "из коробки" стэк работал без глюков. Во-вторых, всегда есть и будет куча нюансов, которые необходимо соблюдать при работе стэка - идентичность версий ПО, особенности мультикаста, особенности STP/ERPS и т.п. Почему сисадмины энтерпрайза так экстазят от стэка? Нужна большая портовая ёмкость - ну есть же решения с шасси и лайн-картами. Хотите централизацию и автоматизацию управления - SDN ваше всё. Пора переучиваться.

 

П.С. Я лично в 2008г присутствовал на семинаре длинка, где представители этой уважаемой компании рассказывали таким как я представителям операторов, что не надо на высоконагруженные точки доступа ставить ёмкие свичи DES-3550, лучше их заменять на пару DES-3526. Ибо есть не очень хорошие тонкости архитектуры. И категорически не надо строить стэки на DGS-3100, а лучше их юзать раздельно. Конечно, с тех пор много воды утекло. Но негативная память о длинковских стэках осталась.

Решения с шасси и SDN никогда не использовал. Можете что-то конкретное предложить посмотреть? Ну и если это по бюджету сильно больше того же стэка, то точно не подойдет.

[nemo_lynx]

13 минут назад, nuclear2135 сказал:

Решения с шасси и SDN никогда не использовал. Можете что-то конкретное предложить посмотреть? Ну и если это по бюджету сильно больше того же стэка, то точно не подойдет.

:) да, трындеть - не мешки ворочать (это я о себе). В вашем случае, конечно же, шасси избыточно, SDN пока тоже. Хотя, если религия позволяет покупать б/у и ровно относитесь к процессу превращения заоблачного количества электроэнергии в тепло и шум, то посмотрите каталисты серии 4500. Циска его позиционирует как коммутатор для локальной сети комплекса зданий. Бюджетно, и можно набить картами на кучу портов.

Если уж так хотите стэки строить, то я бы посоветовал вот это: https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/06088.ws-c3750g-48ts-s По крайней мере, на этом железе стэк работает предсказуемо и стабильно вне зависимости от фазы луны. И тоже не далеко в ценах от длинков. Но надо понимать, что в случае с циской придётся забыть о красивом и понятном WEB-GUI и полностью погрузиться в мракобесие командной строки.

[pingz]

Сеть строилась на dgs3000,3120,3420. + Небольшой зоопарк из snr, dgs1510, ноунеймы.

3000 сняли с производства 

Перешли на mes2324.

 

З.ы. моновендорность это круто и красиво, но есть небольшое "НО" нельзя зависит от одного ведора, а если вы не умеете настраивать зоопарк мне вас жаль.

Juniper, cisco, dlink, bdcom, eltex, mikrotik, snr, ubiquiti и другие страшные буквы, которые не вызывают какую либо неприязнь, становится просто монописуально.

 

4 часа назад, nemo_lynx сказал:

мракобесие командной строки.

Если тебе нужно зарезать все пакеты кроме pppoe, то web тебе не поможет.

Если чё на dgs3000 в последних версиях web выпилили.

[Saab95]

16 часов назад, ALEX_SE сказал:

С помощью LACP легко организовываются резервныце линки например. И трафик при этом балансируется в отличии от STP или там ERPS.

Если работать на L3 То трафик и так сам по себе и балансируется, и резервируется.

 

9 часов назад, nemo_lynx сказал:

Зачем вам стэки? Они не дают ничего в плане производительности, исключительно централизация управления. Зато это добавит массу геморроя.

Это просто желание сократить точки управления - но это не верно. У нас вон уже порядка 10 тыс. микротиков, и как бы все нормально управляется. Да, много устройств, но после некого их количества уже не важно сколько их там.

Мы пробовали делать стэки как-то на DGS-3120-24SC, только больше двух дней эта схема не проработала.

 

7 часов назад, nuclear2135 сказал:

Ничего не имею против микротика, но с их коммутаторами не работал. Есть с ними проблемы?

Проблем с ними нет. Вы же для какой цели их используете? Влан на порт или что?

 

7 часов назад, nuclear2135 сказал:

Еще у RB4011 всего один SFP+, а у меня все линки двойные, поэтому и LACP. В этом плане стэк из L3 коммутаторов мне видится как более правильное решение, там и агрегацию портов на разных железках можно сделать. 

А зачем больше? У вас там что управление ядерным реактором, или какая-то жутко важная работа идет, где простой стоит миллионы рублей? Вот чем вам поможет LACP, если коммутатор, куда он подключен, сломается. Или если один из каналов этого LACP начнет работать с ошибками или терять пакеты? То есть все равно сломается.

[ALEX_SE]

23 minutes ago, Saab95 said:

Если работать на L3 То трафик и так сам по себе и балансируется, и резервируется.

Ну автор же еще не перешел на L3 :) Да и там не все так просто - вместо LACP будут игры с OSPF и прочими рипами :)

[Saab95]

Ранее в начале 2000 годов молодежь выбирала пристрастия к автомобилям, кто сел на ваз тот потом покупал ваз или ниву для грязи, а кто сел на волгу, тот покупал уже уаз для грязи. То есть кому что ближе по архитектуре.

Если кто-то давно сделал сеть на длинках и LACP, то зачем идти в тупиковом и заведомо не верном направлении?

У нас, как у провайдера, пол сети, если не больше, не зарезервировано по каналам, при этом кабели идут и по столбам, и закопаны, а бывает и радиоканал только. И как бы возможностей повредить или внешних воздействий на них от иных лиц - большая вероятность. Однако никто их не обрывает и не перекапывает. А тут в пределах некого помещения нужно обязательно резервирование=) Что бы не управлять десятками устройств - нужно обязательно стекирование, ну что за сеть для лентяев=) Еще тут NMS поставить что бы вообще из одного места управлять=)

 

При этом у того же длинка так же есть решения с L3 и MPLS. Можно посмотреть в их направлении, посчитать сколько это стоить и выбрать микротик.

[vurd]

2 часа назад, pingz сказал:

3000 сняли с производства 

Их реинкарнировали. Сначала выпустили 1510, потом старые 3000 сняли и новые 1510 стали называть 3000. Нафига? Никто не знает, но такова данность.

[jffulcrum]

В 29.07.2020 в 21:04, nuclear2135 сказал:

Есть ли какие-то особенные преимущества у Арубы?

Из преимуществ - RPVST+ лицензированный, годные буфера, нормальный CLI. Стэк там виртуальный, через LACP-расширение, скорость сходимости при выпадании члена стека советующая, выделенных шин нету - теряешь SFP слоты под эту машинерию. Кстати, требует родных SFPшек, если хотите рассчитывать на поддержку.

 

Умеет в SDN, если интересно предложение трудящихся выше. Лично я пока с SDN бы не связывался - уж очень там легко одним движением окирпичить всю сеть.

[nemo_lynx]

1 час назад, Saab95 сказал:

При этом у того же длинка так же есть решения с L3 и MPLS. Можно посмотреть в их направлении, посчитать сколько это стоить и выбрать микротик.

Млять, Мэтр! Вы видели схему в первом посте ТС? Очки протрите! Самое оно для мплс, ага...

 

4 часа назад, pingz сказал:

Если тебе нужно зарезать все пакеты кроме pppoe, то web тебе не поможет.

Если чё на dgs3000 в последних версиях web выпилили.

Комрад, ну я же с сарказмом про мракобесие писал. Да и где рррое, а где энтерпрайз - это разные вселенные.

И в дгс-3000 веб таки есть. Длинк он такой - достаточно просто попросить, и тебе исполнят :) . Веб там убирали исключительно по просьбе одного крупного заказчика, есть версии и с вебом.

Изменено 30 июля, 2020 пользователем nemo_lynx

[nuclear2135]

5 часов назад, pingz сказал:

Сеть строилась на dgs3000,3120,3420. + Небольшой зоопарк из snr, dgs1510, ноунеймы.

3000 сняли с производства 

Перешли на mes2324.

 

З.ы. моновендорность это круто и красиво, но есть небольшое "НО" нельзя зависит от одного ведора, а если вы не умеете настраивать зоопарк мне вас жаль.

Juniper, cisco, dlink, bdcom, eltex, mikrotik, snr, ubiquiti и другие страшные буквы, которые не вызывают какую либо неприязнь, становится просто монописуально.

 

Если тебе нужно зарезать все пакеты кроме pppoe, то web тебе не поможет.

Если чё на dgs3000 в последних версиях web выпилили.

 

Посмотрел сайт Eltex. С виду все красиво и привлекательно. А как они в работе? Как поддержка, прошивки, те же стэки?

 

Ну у нас так то не один вендор. Из сетевого есть еще Mikrotik, немного Ubiquiti и совсем мало HP, так что небольшой зоопарк настраивать умею.

Я больше исхожу из того, что между железкам разных вендоров могут быть всякие несовместимости и прочие сюрпризы.

 

Web GUI на коммутаторах D-Link мне не нравится и он везде отключен. Привык уже давно к длинковскому CLI.

Но вот в некоторых сериях они зачем-то сделали CLI как у циски. Не понимаю зачем.

[nuclear2135]

3 часа назад, Saab95 сказал:

Если работать на L3 То трафик и так сам по себе и балансируется, и резервируется.

 

Это просто желание сократить точки управления - но это не верно. У нас вон уже порядка 10 тыс. микротиков, и как бы все нормально управляется. Да, много устройств, но после некого их количества уже не важно сколько их там.

Мы пробовали делать стэки как-то на DGS-3120-24SC, только больше двух дней эта схема не проработала.

 

Проблем с ними нет. Вы же для какой цели их используете? Влан на порт или что?

 

А зачем больше? У вас там что управление ядерным реактором, или какая-то жутко важная работа идет, где простой стоит миллионы рублей? Вот чем вам поможет LACP, если коммутатор, куда он подключен, сломается. Или если один из каналов этого LACP начнет работать с ошибками или терять пакеты? То есть все равно сломается.

 

Мы не оператор связи, у нас научно-производственная компания, точнее группа компаний. И я не сетевик, а обычный сисадмин ) Поэтому всех тонкостей не знаю.

Простои конечно допустимы, но очень нежелательны. Поэтому стараюсь все резервировать.

Локалку на L3 тоже никогда не делал. У меня сейчас, например, один влан под видеонаблюдение, и он раскидан по всем коммутаторам. Еще один под SCADA, и тоже раскидан. И т.д.

На стэках созданы MLAG, к ним по LACP подключены другие железки. На ядре еще есть резерв по питанию (RPS). 

Понимаю, что на L3 будут OSPF, ECMP и т.д. Ну и подсетей видимо станет сильно больше.

Сейчас у меня OSPF только между компаниями, поверх IPsec.

Может это и более правильный путь, но пока нет четкого понимания этой архитектуры.

[pingz]

6 часов назад, nuclear2135 сказал:

Посмотрел сайт Eltex. С виду все красиво и привлекательно. А как они в работе? Как поддержка, прошивки, те же стэки?

Возьми на тест. Лучше 1 раз увидеть. Стек не использую.

Если бы не было, карантина то можно было бы съездить к ним на обучение.

Тех. поддержка помогает, но я больше по pon обращался.