[short]

Barcha,

 

расскажи поподробней?

 

так пожалуй можно предположить - что все равно 24 меди или оптики модель - база то вроде одна..

[vIv]

Угу, они только буковками отличаются

[commik]

У Edge-Core есть ряд проблем, но ни все известны заранее - он не умеет Option 82 и уметь вряд ли будет, у него сильно ограниченый набор ACL (на все порты правил не хватает даже чтобы заблочить NetBIOS), а в остальном железка приличная.

 

В ACL были разрешённые IP на портах. После добавлления нового IP мог заблокироваться весь порт. До перезагрузки.

[vIv]

Да, были... Но действуют они на весь порт, - по VLANам не разносится.

 

Opt82 на 3526 серии уже ожидается, кстати ;-)

[roma]

Cisco Catalyst Express WS-CE500-24TT

http://trade.polesye.net/catalog.php?catid...6&id=843&cid=17

[vIv]

Управляемый коммутатор на 24 порта 10/100 Мбит и 2 порта 10/100/1000BASE-T

 

24 сотки - мало, надо 24 гига ;-(

[vIv]

Q. What are the Cisco® Catalyst® Express 500 Series Switches?

A. The Cisco Catalyst Express 500 Series Switches deliver networking tailored for businesses with fewer than 250 employees.

[roma]

Управляемый коммутатор на 24 порта 10/100 Мбит и 2 порта 10/100/1000BASE-T

 

24 сотки - мало, надо 24 гига ;-(

вопрос изначально про сотки стоял:)

[Ruslan_R]

Opt82 на 3526 серии уже ожидается, кстати ;-)

Все еще "ожидается"? :-(

[vIv]

альфа-тестируют... пЕсатели ;-(

[cmhungry]

Управляемый коммутатор на 24 порта 10/100 Мбит и 2 порта 10/100/1000BASE-T

 

24 сотки - мало, надо 24 гига ;-(

24 гига - nortel ethernet routing switch 3510 ($2100) или dell 6024 ($2300)

[Barcha]

Barcha,  

 

расскажи поподробней?

 

так пожалуй можно предположить - что все равно 24 меди или оптики модель - база то вроде одна..

Поставщик сегодня посоветовал поменять прошивку, говорит может помочь, попробуем расскажу.

[vIv]

ES3526S V1.0.2.7.bix - эта версия?

http://www.edge-core.com/edge/download02.p...XNzIFNvbHV0aW9u

[vIv]

Opt82 на 3526 серии уже ожидается, кстати ;-)

Все еще "ожидается"? :-(

Получил бэту firmware для 3526XA, потестим. Надо полагать, скоро и для 3526S пришлют.

[alks]

vlv

 

Вы протестировали EdgeCore 3526XA на предмет работы Option 82?

поделитесь результатами

[vIv]

У Edge-Core есть ряд проблем, но ни все известны заранее - он не умеет Option 82 и уметь вряд ли будет, у него сильно ограниченый набор ACL (на все порты правил не хватает даже чтобы заблочить NetBIOS), а в остальном железка приличная.

У меня в тестах 3526XA с инженерной отладочной версией Opt82

Собственно, работает, но обвязка софта не доделана, так-что пока потребителям отдавать рано.

Очевидно, что 3526XA и 3526S получат Opt82 примерно в обно время.

 

Сразу уточняю: отладочную фирмварь "на попробовать" не дам.

[alks]

Хоть примерные сроки доводки его до ума известны?

[vIv]

Хоть примерные сроки доводки его до ума известны?

READY! :-)

Закончили тестировать инженерный вариант, - сейчас будут делать юзерский.

 

Новость: MVR появился, так-что вещательный трафик можно будет разруливать не ACL-ями, а более прямым способом.

 

Ждём этот софт в релизах для ES3526S и ES3526XA

Изменено 16 августа, 2006 пользователем vIv

[snark]

Посоветуйте свич в качестве абонентского L2 + поддержка ACL (фильтрация портов, адресов). У d-link'а есть подходящая железка - DES-3526, но не хотелось бы брать длинк

совсем напрасно Вы так... свич очень даже неплохой... просто не стоит путать свичи от длинка с ихним же радио оборудованием ;) это 2 не большие, а _огромные_ разницы! хотя бы даже благодаря этой фиче их стоит брать ;) у меня в сети за исключением одного каталиста стоят только длинки - еще ни разу не пожалел...

[AntonDigilan]

Добрый вечер.

Тестил 3 свитча ES3526XA

В нагрузке не более 10-20 компов на порт + 2 standart ACL на каждый порт (одинаковые) работает на 100мбит/с нормально.

Как только поставили в боле центральный центр ;) и подключили 2 гигабитныйх порта к сервакам и подали нагрузку на гигабит ~300-500мбит и пвтались это раскидать на 8-10 100мбит портов - лаги, таймауты.

прошивка стандартная. как смотреть загрузку проца я не вкурсе. он на интерфейс в тот момент не пускал изза таймаутов. Самое интересное что старичок Linkpro 24+2G L2, в томже месте работал изумительно. тока без ACL ;)

[vIv]

ну логично - это же коммутатор ДОСТУПА, от-силы небольшой агрегации.

 

Кстати, ACL вообще лучше выносить поближе к абоненту, а выше по сети только коммутировать-роутить (см. рядом разговоры про BRASы ;-)

[Nag]

Кстати, ACL вообще лучше выносить поближе к абоненту, а выше по сети только коммутировать-роутить (см. рядом разговоры про BRASы ;-)

Если брас - то... Зачем АСЛ на абонпорту?

Ну и во-вторых, нормальные коммутаторы ядра от АСЛ не падают - опять же зачем АСЛ на абонентском порту?

[vIv]

Кстати, ACL вообще лучше выносить поближе к абоненту, а выше по сети только коммутировать-роутить (см. рядом разговоры про BRASы ;-)

Если брас - то... Зачем АСЛ на абонпорту?

Ну и во-вторых, нормальные коммутаторы ядра от АСЛ не падают - опять же зачем АСЛ на абонентском порту?

Нуу... если кратко, то "для того, чтобы рост сети вёл к линейному. а не экспоненциальному росту ядра". По-идее сеть передачи данных должна передавать данные, а не заниматься глупостями типа их фильтрации и ещё какой-то обработки. Поэтому задачу превращения "untrasted user traffic" в "ordinary traffic" нужно делать как можно раньше, ближе к абоненту.

Это если кратко. А если развёрнуто, - то читать надо более длинные, подробные документы о теории построения сетей:

1) http://www.cisco.com/en/US/netsol/ns629/ne...tions_home.html

2) http://www.hp.com/rnd/architecture/index.htm

... и аналогичное.

 

Поэтому в идеале трафик от абонента должен полностью терминироваться на порту уровня доступа и подниматься в сеть оператора уже обработанным и приготовленным к передаче. Если это IP сеть (а чаще всего в малых и средних сетях основным транспортом служит routed IP), то на доступе должны стоять активные роутящие Access Server. По финансовым причинам это малореально в жилом секторе с большинстве стран, поэтому этот функционал собирают в специальные устройства - BRAS, к которым трафик доганяют чем-то попроще/подешевле. Соответственно, чем бОльшую часть функционала можно выкинуть на уровень доступа, - тем меньше нагрузки ляжет на BRAS, тем дешевле и масштабируемее будет решение.

 

Правда, для полного счастья на ES3526 всё-равно ACLей не хватает, так-что на нём можно порезать только самое частое, а остальное оставить устройствам повыше. Но по возможности - рубить всё-таки не очень высоко, а как можно ближе к абоненту.

Изменено 13 сентября, 2006 пользователем vIv

[Nag]

Поэтому задачу превращения "untrasted user traffic" в "ordinary traffic" нужно делать как можно раньше, ближе к абоненту.

Понятно. :-)

Для корпоратива это в общем очевидно - и назвать можно просто "сними нагрузку с центра как можно раньше".

Красиво, но...

Когда начинаешь задавать вопрос ЗАЧЕМ в нашей реальности - простой ответ почему-то не находится. Давай ты попробуешь дать его не ссылкой на теорию, а так сказать своими словами и применительно к провайдинговым сетям? В подавляющем большинстве которых центр не дает и 10% суммарной пропускной способности абонентских портов даже без всяких АСЛ. ;-)

 

Возьмем наиболее прогрессивную по твоему ситуацию "вилан на пользователя".

Начнем с простого "что именно фильтровать".

Потом - "зачем", и "зачем тут".

Ну и закончим - "где это делать дешевле".

[vIv]

Возьмем наиболее прогрессивную по твоему ситуацию "вилан на пользователя".

Начиная с этого пункта буду спорить с пеной у рта! Нифига не прогрессивная, а костыли по-сути, - что это за "LAN" для двух хостов?!... Просто костыль для того, чтобы юзер былобработан и отроучен. На БРАСе, соответственно. Тепрь смотрим на дешёвую китайщину, - и что видим из дешёвого? - Только Ethernet и виланы. Остальное на нолик-другой дороже. "При всём богатстве выбора другой альтернативы нет".

...

Нуу... почти нет. Есть ещё PON, где-то по $200-500 per CPE + голова + просчёт оптического бюджета. То-есть опять-таки неочевидно, но дороже.

 

Остальное, в том числе мейнстрим в виде L3 switch на доступ даёт ТАКОЙ ценник абонентского порта в здании на 10 физиков, что проще идти морковкой торговать ;-(

 

Костыли это всё... От бедности клиентской и => операторской.

 

Более подробно, наверное завтра, сейчас убегаю. Буду песни про PON слушать ;-)

Изменено 13 сентября, 2006 пользователем vIv