Выбор коммутатора доступа.

[wans]

Привет всем.

 

Проектирую сеть города.

 

Одно из условий считать внутренний трафик.

 

Сразу хочу оговорить, деньги есть. Так что на дешевые железки даже не смотрю.

 

Считать трафик именно IP, так что счетчики SNMP не годяться.

 

Вследствие этого мы упираемся в протоколы netFlow и sFlow.

 

Имею склонность к оборудованию Cisco, но насколько я знаю, их коммутаторы не умеют отдавать статистику по netFlow.

 

Раскопал коммутаторы от HP, а именно

ProCurve Switch 2824 и ProCurve Switch 2848 по цене $2000/3500.

Цена меня устраивает функционал по моему тоже соответствующий для коммутатора доступа. Посмотреть можно здесь сравнение с коммутатором Nortel http://www.ritm-it.ru/news/site/111.htm

 

Теперь вопрос кто работает или работал с данными моделями.

Положительные и отрицательные качества.

Или посоветуйте другие коммутаторы доступа с поддержкой netFlow или sFlow.

 

Заранее всем спасибо.

[zadrovets]

catalist серии 4500.

вставляем supervisor 4 или 5, к ним поставляется карта netflow

на 6500 наверное тоже есть и на маршрутизаторе 7200, но я не смотрел и уверен только с 4500.

[grama]

Мужики я конечно понимаю, что деньги есть, но не очень ли круто на уровень ДОСТУПА ставить четырехтонники, этож сколько стоимость одного порта будет ?! Думаю что будет вполне достаточно на доступ поставить тот же 2950T(полноценный L2 до 1000 у.е.), а на уровень распределения уже и шеститонник если средства позволяют.

[wans]

catalist серии 4500.

вставляем supervisor 4 или 5, к ним поставляется карта netflow

на 6500 наверное тоже есть и на маршрутизаторе 7200, но я не смотрел и уверен только с 4500.

 

мне кажется данное решение сильно громоздкое для уровня доступа.

такую махину тяжко уместить в ящик на чердак :)

 

да и сравнительную цену я пока не нашел для ориентации, хотя это не первый критерий выбора.

[wans]

Мужики я конечно понимаю, что деньги есть, но не очень ли круто на уровень ДОСТУПА ставить четырехтонники, этож сколько стоимость одного порта будет ?! Думаю что будет вполне достаточно на доступ поставить тот же 2950T(полноценный L2 до 1000 у.е.), а на уровень распределения уже и шеститонник если средства позволяют.

 

Важно на уровне доступа считать трафик.

Хотя и не надо мою тему трактовать как потратить миллион, не рублей конечно.

[vIv]

А что - в РС 2800 уже появились sFlow ?

Тогда уж надо на 5300xl смотреть

[olebedev]

Ставим на уровне доступа 2950T-24 или его аналог, включаем Private VLAN и считаем это этажом выше на 65ке или 76ой...

[wans]

А что - в РС 2800 уже появились sFlow ?

Тогда уж надо на 5300xl смотреть

 

По описанию РС 2800 поддерживают sFlow

а почему именно на 5300xl есть опят работы?

[wans]

Ставим на уровне доступа 2950T-24 или его аналог, включаем Private VLAN и считаем это этажом выше на 65ке или 76ой...

 

А можно обоснования для такого решения. Чем оно лучше?

[UglyAdmin]

Мужики я конечно понимаю, что деньги есть, но не очень ли круто на уровень ДОСТУПА ставить четырехтонники, этож сколько стоимость одного порта будет ?!

Уровень доступа бывает разный, может надо гостиницу на 2000 номеров окучить?

Стоимость порта? Если в 4500 шасси вбить 400 портов, то цена за порт даже у нового оборудования будет порядка 120 баксов, что лишь немного дороже, чем у стэка 8х3750, а функционала однако больше :)

[wans]

Мужики я конечно понимаю, что деньги есть, но не очень ли круто на уровень ДОСТУПА ставить четырехтонники, этож сколько стоимость одного порта будет ?!

Уровень доступа бывает разный, может надо гостиницу на 2000 номеров окучить?

Стоимость порта? Если в 4500 шасси вбить 400 портов, то цена за порт даже у нового оборудования будет порядка 120 баксов, что лишь немного дороже, чем у стэка 8х3750, а функционала однако больше :)

 

Уровень доступа необходим на дом с количеством квартир от 80 до 300

процент подключений 10-20.

[UglyAdmin]

А зачем считать на уровне доступа в таком случае?

Уровень доступа должен обеспечивать изоляцию клиентов (VLAN) и хорошо бы QoS. Дальше виланы гоним на уровень аггрегации и там терминируем, заодно и считаем.

Плюсы - умная и дорогая железка ставится одна на район. Минусы - трафик между юзерами даже в соседних портах одного свитча проходит через неё.

 

Это классика.

[olebedev]

А можно обоснования для такого решения. Чем оно лучше?

 

Оно лучше всем, и надежностью и управляемостью и расширяемостью и т. д. и т. п. Самое главное оно уже давно и успешно применяется и тиражируется.

[wans]

А зачем считать на уровне доступа в таком случае?

Уровень доступа должен обеспечивать изоляцию клиентов (VLAN) и хорошо бы QoS. Дальше виланы гоним на уровень аггрегации и там терминируем, заодно и считаем.

Плюсы - умная и дорогая железка ставится одна на район. Минусы - трафик между юзерами даже в соседних портах одного свитча проходит через неё.

 

Это классика.

 

Классика это хорошо.

Умная дорогая железка тоже может выйти из строя, тогда мы потеряем, не только внешний трафик ну еще и внутренний.

А также интересно с ростом объемов внутреннего трафика не загнется ли она при агрегации , ведь внутренний трафик в разы больше внешнего.

[grama]

Классика это правильно и проверено временем. А узлы между собой и закольцевать можно. В книжках по Циске схемки красивые есть на эту тему :)

[wans]

Классика это правильно и проверено временем. А узлы между собой и закольцевать можно. В книжках по Циске схемки красивые есть на эту тему :)

 

хорошо тогда кто как смотрит на такую схему

есть оптическое кольцо во круг микрорайона(схематически квадрат)

в углах этого квадрата стоят узлы от которых идет оптика по домам.

 

Как я понял на уровень доступа можно поставить Cisco Catalyst C3550-24

в цент кольца что нибуть мощное типа Cisco Catalyst 4500, которая агрегирует и терминирует весь внутренний трафик, а внешний поднимает на бекбон.

На углы я так и не пойму что ставить, нужна железка у которой только оптические порты которая образует кольцо и стыкует домовою оптику.

 

Как вам такая схема и что можете посоветовать на углы кольца их получается 4.

 

Еще я вижу минус в этой схеме, в радиусе такого кольца я могу подключить только чуть более 4000 абонентов, так?

[UglyAdmin]

Зачем 3550 на доступ? Хватит 2950.

Если заюзать Q-in-Q, то число клиентов в одной Ethernet-сети не ограничивается пространством виланов :)

Например, один "внешний" VLAN на квартал.

3550 надо на агрегацию Ethernet ставить, исключительно для Q-in-Q, в "углы".

 

ЦЕНТР: не факт, что 4500 имеет нужный функционал, он же для энтерпрайза разрабатывался, корпоративность из него так и прёт! Опять же к центру обычно приходит несколько толстых потоков, а не куча мелких - отсюда следует, что портов надо мало, а мозгов много.

[grama]

А вот еще интересно брать ли 3550 (на узлы) с модулями или лучше взять 3750 с фиксированными медными гигабитными портами. Модули у Циско дорогие....

[wans]

Зачем 3550 на доступ? Хватит 2950.

Если заюзать Q-in-Q, то число клиентов в одной Ethernet-сети не ограничивается пространством виланов :)

Например, один "внешний" VLAN на квартал.

3550 надо на агрегацию Ethernet ставить, исключительно для Q-in-Q, в "углы".

 

ЦЕНТР: не факт, что 4500 имеет нужный функционал, он же для энтерпрайза разрабатывался, корпоративность из него так и прёт! Опять же к центру обычно приходит несколько толстых потоков, а не куча мелких - отсюда следует, что портов надо мало, а мозгов много.

 

2950 оптических портов или слотов под gbig, вот в этом и разница, а использовать медиоконверторы не хотел бы.

В углах мы имеем около 48 пар оптики вот и надо это чем-то собрать.

Притом собрать так чтобы на каждый линк был гигабит.

Так что 3550 в углы не поставить. А для уровня доступа она интересна тем что есть исполнение с поддержкой PoE. Удобно подключать VoIP телефоны.

А вот в центр кольца для подсчета внутреннего трафика я согласен нужно что нибуть мощное всего с четырьмя оптическими портами.

 

В общем то вопросов все ровно осталось два

1. что использовать в углах. Железка должна иметь много оптических портов. типа от ZYXEL GS-4012F c 12 STP слотами для miniGBIG.

2. Что поставить в цент кольца чтобы обсчитать внутренний трафик.

[olebedev]

Только я вот не понимаю зачем Вам агрегация в квартале, дополнительные проблемы, дополнительная маршрутизация, зачем, ставите в голову тяжелое шасси 6513 и набивайте его портами порт = 2950 или ее аналог, это будет и дешевле и надежнее.

[wans]

Только я вот не понимаю зачем Вам агрегация в квартале, дополнительные проблемы, дополнительная маршрутизация, зачем, ставите в голову тяжелое шасси 6513 и набивайте его портами порт = 2950 или ее аналог, это будет и дешевле и надежнее.

 

То есть Вы предлагаете от каждого дома вести в цент оптику, так?

Я не уверен что это оправданно, может все таки стоит разделить сеть по кварталам в квартале насчитывается порядка 20000 квартир. конечно я не уверен что количество подключений компьютеров будет больше 20 процентов, но вот установка VoIP, может быть больше 40 %.

Да и сеть строиться с учетом для дальнейшего внедрения TVoIP.

[UglyAdmin]

Только я вот не понимаю зачем Вам агрегация в квартале, дополнительные проблемы, дополнительная маршрутизация, зачем, ставите в голову тяжелое шасси 6513 и набивайте его портами порт = 2950 или ее аналог, это будет и дешевле и надежнее.

В квартале надо аггрегировать Ethernet, не терминируя никаких виланов. Тупо сотки с домов в гигабит наверх. 2970 или 3560 (без использования L3), у D-Link'а - DES-3828.

Свести все 2950 в центр - это не просто, хотя у японцев есть кабели на 100-300 волокон :)

[olebedev]

То есть Вы предлагаете от каждого дома вести в цент оптику, так?Я не уверен что это оправданно, может все таки стоит разделить сеть по кварталам в квартале насчитывается порядка 20000 квартир. конечно я не уверен что количество подключений компьютеров будет больше 20 процентов, но вот установка VoIP, может быть больше 40 %. Да и сеть строиться с учетом для дальнейшего внедрения TVoIP.

 

Смотрите, сколько стоит 3750 которую Вы собираетесь поставить на агрегацию? Самый минимальный вариант с учетом б/у и т. д. и т. п. будет стоить порядка 4К, это еще не считая помещения под нее, ИБП, сигнализации и прочего, получается 5-7К, при этом более 24 портов вы на ней не поднимете, а за 7К знаете сколько можно полокна на 48 волокон купить, а если еще его не надо стягивать в центр... В общем посчитайте в привязке к конкретному жилому массиву...

 

А уж TVoIP и подавно будет проще централизовано вводить, а не через маршрутизацию.

[grama]

2 wans А оправдано ли с экономической точки зрения TVoIP, я думаю, что и дешевле и надежнее в РАЗЫ использовать под ТВ свободные жилы. Т.е. еще одна сеть по факту, на доме оптический приемник на базе передатчик и полная головная станция СКТВ между домом и ГС полный пассив, ответвления на пассивных оптических сплитерах.

Единственный существенный недостаток это управление сервисами ТВ, но цена реализации TVoIP перекроет любое грамотное решение.

[wans]

Только я вот не понимаю зачем Вам агрегация в квартале, дополнительные проблемы, дополнительная маршрутизация, зачем, ставите в голову тяжелое шасси 6513 и набивайте его портами порт = 2950 или ее аналог, это будет и дешевле и надежнее.

В квартале надо аггрегировать Ethernet, не терминируя никаких виланов. Тупо сотки с домов в гигабит наверх. 2970 или 3560 (без использования L3), у D-Link'а - DES-3828.

Свести все 2950 в центр - это не просто, хотя у японцев есть кабели на 100-300 волокон :)

 

В обoем что-то чем дальше чем хуже я представляю себе картину.

Строиться сеть операторского класса. В номере #243 у НАГА( http://www.nag.ru/2005/0925/0925.shtml) описана внутриквартальная сеть. Вот у меня похожий вариант. Только там центр находиться в этом квартале. А у меня несколько таких кварталов образует еще одно кольцо идущее в центр. Это для ясности.

 

Вы предлагаете от дома до угла сотку, я планирую гигабит.

И больше всего не понятно где и чем считать внутренний трафик.

Каждый дом в центр считаю не рациональным особенно если все идет в одном пучке волокна.