Jump to content

Коммутатор ядра мультисервисной сети

jourgensen
 Share

Recommended Posts

jourgensen

jourgensen

Posted
Posted

Hi all!

Необходимо выбрать коммутатор ядра сети.

Требования - около 20 портов 1000BaseLX, 2-4 порта 1000BaseT, L3,

802.1Q, IGMP v2, ACL, QoS и еще хотелось бы видеть в нем возможность снятия информации о трафике. Вроде бы по всем параметрам подходит LUCENT Cajun550, но неясно со снятием статистики - может быть как вариант - возможно ли весь трафик проходящий через коммутатор дублировать на 1 конкретный порт (Port Mirroring), а там уже *nix & promisc mode на интерфейсе - возможно ли такое на этом коммутаторе?

На Cisco Catalist 5000 есть NetFlow, но я не нашел к нему модулей 1Gb по одномоду, да и по цене вряд ли потянем такого монстра. Есть ли среди недорогих моделей коммутаторов может быть какие-нибудь собственные протоколы снятия статистики, дабы потом ее можно было сливать на *nix-коллектор(ну и соотв. софт). Или слишком много хочу? Какие тогда есть варианты, подскажите плиз...

jourgensen

jourgensen

Posted
  • Author
Posted

Забыл добавить - необх. подсчет именно внутрисетевого трафика, с внешним нет проблем... И еще - как насчет "пусть локальный трафик остается локальным"? Получается для того чтобы считать внутренный трафик необх. чтобы весь трафик от уровня доступа проходил через коммутатор ядра...что-то в этом есть имхо неправильное

Kuzmich

Kuzmich

Posted
Posted

Для полного подсчета внутрисетевого трафика тебе нужны коммутаторы доступа, умеющие считать трафик на портах. Типа DLink 30XX - они же обеспечат и авторизацию по 802.1x. Любые другие извращения на тему учета локального трафика приводят либо к деградации производительности сети, либоу к учету только части трафика.

 

Требования - около 20 портов 1000BaseLX

 

весь трафик проходящий через коммутатор дублировать на 1 конкретный порт

 

... можно, если этот конкретный порт будет иметь производительность 40 гигабит...

jourgensen

jourgensen

Posted
  • Author
Posted

Т.е. свтичи уровня доступа должны уметь SNMP, Лок.трафик=SNMPсчетчик на порту-внешний трафик. А зачем свитчам доступа уметь 802.1x? может быть правильнее в ядре поставить PPPoE сервер(или PPTP) и его уже вязать с AAA-сервером? Не хотелось бы использовать D-Link, а вот насчет Nortel BPS2000 - правда ли что на нем можно прописать не более 7 ACL? И какой биллинг может снимать статистику по SNMP?

Nag

Nag

Posted
Posted
Не хотелось бы использовать D-Link, а вот насчет Nortel BPS2000 - правда ли что на нем можно прописать не более 7 ACL? И какой биллинг может снимать статистику по SNMP?

 

1. Для свитча на доступе 8 АСЛ более чем достаточно. :-) Куда больше-то... Конечно, он не для ядра совсем.

2. Зачем нужна статистика по SNMP? Это же будет Ethernet трафик, а не IP. И что с ним делать?

Что бы читать IP нужен агрегат сильно другого уровня...

 

ЗЫ. Длинки, годные в ядро, мне вообще неизвестны...

jab

jab

Posted
Posted
Может

Foundry BigIron 4000

http://www.4isp.ru/core.asp?main=catalog&a...e&id=1606&cat=1

?

Кстати хотелось бы услышать отзывы людей поработавших с ним :)

 

:-) на 24 гигабитных порта с поддержкой s-Flow это выливается в $17k

без холодного резерва на складе

smsm

smsm

Posted
Posted

угу, скорости-то огого !

ессно, если эту самую скорость ограничить, причем сииильно, то можно считать и на не сильно навороченных рутерах/компах

Nag

Nag

Posted
Posted
:-) на 24 гигабитных порта с поддержкой s-Flow это выливается в $17k

без холодного резерва на складе

 

Хм. Это кстати очень дешево.

Потому что такую задачу решить вообще не на чем кроме 65 каталиста с нехилыми модулями. Который будет стоить под полтинник.

 

Кстати, 7206G1-7301 (единственная сиска, годная для терминирования РРРоЕ), стоит примерно эти же деньги и может более-менее внятно перелопатить всего-то полгигабита...

SergeiK

SergeiK

Posted
Posted

Мда. Уже не первый раз теме повторяется, и не второй.

Поиск поможет!

Кратко - считать трафик по IP на таких скоростях очень дорого.

У сisco - 6500/4500 - не меньше 15К$.

 

Однако, снимать счетчики байт с интерфейса можно существенно более дешевыми железками. Уточняйте, что имеете в виду под "инофрмация о трафике".

 

Что касается port mirring в unxi - как 20*1000 мегабит загнать в один гигабитный канал и не терять данных не известно. Итого, даже если unix не будет терять данные на обработке и анализе потока, достоверность статистики будет не достаточной.

jourgensen

jourgensen

Posted
  • Author
Posted

Однако, снимать счетчики байт с интерфейса можно существенно более дешевыми железками. Уточняйте, что имеете в виду под "инофрмация о трафике".

 

2. Зачем нужна статистика по SNMP? Это же будет Ethernet трафик, а не IP. И что с ним делать?

 

Т.е. счетчики байт с интерфейсов дают информацию L2, а не L3, наверное поэтому и нет агентов SNMP в биллинговых системах?

jourgensen

jourgensen

Posted
  • Author
Posted

Хотелось бы построить такую сеть, которую в будущем можно было бы легко модернизировать и не пришлось бы потом перестраивать всю сеть при добавлени новых услуг или при желани обсчитывать также и внутренний трафик

jourgensen

jourgensen

Posted
  • Author
Posted
И еще - как насчет "пусть локальный трафик остается локальным"? Получается для того чтобы считать внутренный трафик необх. чтобы весь трафик от уровня доступа проходил через коммутатор ядра...что-то в этом есть имхо неправильное

хотелось бы услышать что-нибудь по этому поводу...ну напр. VLAN на клиента, а коммутатор ядра-InterVLAN router..а если в самом удаленном от ядра доме юзеры А и Б с одного подьезда качают друг у друга файло-весь трафик через ядро, зато можно посчитать...неужели нет более красивых решений

SergeiK

SergeiK

Posted
Posted

Это тоже обсуждалось. Строить сеть сразу на несколько лет в расчете - а вдруг пригодиться - экономического смысла в этом нет.

Когда пригодится все технологии могут подешеветь, появиться новые, и много еще чего изменится.

Kuzmich

Kuzmich

Posted
Posted

Единственный нормальный способ считать внутрисесевой трафик - есть считать его на порту коммутатора доступа. Всё остальное - это либо сознательное снижение пропускной способности и масштабируемости сети, либо учет только части внутрисетевого трафика (между сегментами).

 

Любой управляемый коммутатор доступа, чуть-чуть выросший из детсадовского возраста, позволяет забрать статистику входящих-исходящий байт на любом порту по SNMP. Коммутаторы, более обточненные под нужды провайдинга, могут отдавать накопленную статистику еще и по snmp-trap'у "порт отключился", что снимает с серверов мониторинга часть нагрузки по постоянному опросу коммутаторов доступа.

Научить любой коммерческий биллинг работать с SNMP - нормальная рабочая задача.

 

Центральный коммутатор ядра сети должен уметь очень хорошо и быстро маршрутизировать пакеты между интерфейсами/VLAN'ами, держать суммарную пропускную способность L3-коммутатции на уровне 20-80 гигабит, уметь быть пограничным маршрутизатором протокла OSPFv2 (или того протокола, который выбран для маршрутизации в ядре и магистралях сети).

 

Подсчетом оказанных пользователям услуг должны заниматься те устройства, которые оказывают эти услуги:

Интернет - пограничные маршрутизаторы (или маршрутизаторы, соединяющие сеть доступа с пограничной сетью провайдера, если в этом месте есть еще один уровень иерархии)

Внутрисетевой трафик - коммутаторы доступа

Межсегментный трафик - межсегментные коммутаторы/маршрутизаторы (если кому-то хочется считать именно межсегментный трафик).

UglyAdmin

UglyAdmin

Posted
Posted
Потому что такую задачу решить вообще не на чем кроме 65 каталиста с нехилыми модулями. Который будет стоить под полтинник.

Ну, ещё 45 каталист может.

И свитчи Summit-Xi экстримовские.

Но есть ли смысл считать по трафику, это ж туеву хучу ресурсов съест, может лучше по услугам? Оно и напрягает меньше...

Nag

Nag

Posted
Posted
Но есть ли смысл считать по трафику, это ж туеву хучу ресурсов съест, может лучше по услугам? Оно и напрягает меньше...

 

Можно и по услугам конечно.

А какие именно ресурсы в больших количествах жрет подсчет трафика? ;-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.