[romka]

Народ, отставте свои отзывы - интересует несколько моментов:

 

1. Как ведут себя эти свитчи при обнаружении петли в сети.

блокируют порт, или пропускают дальше петлю ?

2. Как они себя ведут при флуде с неуправляемых свитчей

при флуде с убитых неуправляемых свчитей.

3. Работает ли на свитчах фича по блокировке IGMP конкретному пользователю , интересует для предоставления платных услуг по IGMP.

4. Необходима ли замена емкостей с большим разносом рабочих температур для предотвращения перегрева и подвисания свитчей при эксплуатации в неформальных условиях ?

[vIv]

модели? :-)

Если( R-)STP и flood-protect включить - одно поведение. Если нет - другое.

Ещё иногда бывают VLANs

[romka]

Модели не имеют значения, от 2 уровня уже должны присутствовать и VLAN и TRUNK, они даже в самых тухлых их моделях вроде бы присутствуют.

 

меня же интересует то что я описал, а именно поведение с

1. Loop detect = отключение порта. - а не проброс его дальше по все сети.

2. Защита от флуда,

3. Самый важдый вопрос IGMP выключение на клиента принудительною

[vIv]

3. не встречал, да и не надо это. У обоих есть ACL

[romka]

3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для.

 

1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги.

2. блокировка подписчиков на услуги IPTV при неуплате.

[vIv]

3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для.

 

1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги.

2. блокировка подписчиков на услуги IPTV при неуплате.

 

Для малтикаста и вообще любого IP-трафика

 

ЕСТЬ ACL

[Vlad Karagezov, D-Link]

3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для.

 

1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги.

2. блокировка подписчиков на услуги IPTV при неуплате.

см. здесь:

http://www.dlink.ru/technical/faq_hub_switch_69.php

для услуг мультимедиа DES-3526 очень хорошо подходит, можно сказать, заточен под это.

[Vlad Karagezov, D-Link]

3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для.

 

1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги.

2. блокировка подписчиков на услуги IPTV при неуплате.

 

Для малтикаста и вообще любого IP-трафика

 

ЕСТЬ ACL

зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи.

[vIv]

Всего или по-группово?

Если по-группово, - то это уже ACL почти всегда. Зачём корёжить IGMP?

[Vlad Karagezov, D-Link]

Всего или по-группово?

Если по-группово, - то это уже ACL почти всегда. Зачём корёжить IGMP?

дык никто не корежит, смотри пример по сслыке - решение достатчно неплохое, и, самое главное, рабочее!

Может в гости как-нибудь приедешь - пообщаемся? :-)

[vIv]

config limited multicast address 11 from 233.34.28.4 to 233.34.28.4 access deny state enable

 

где 11 - порт коммутатора, к которому подключен мультикаст-клиент, 233.34.28.4 - мультикаст IP-адрес вещания сервера, deny - запрещение прохождения мультикаст-трафика на этот порт.

---

 

Выделенное - это надо полагать "IP-адрес вещаемого потока"?

Красиво, да, - а по SNMP есть такое?

[Vlad Karagezov, D-Link]

config limited multicast address 11 from 233.34.28.4 to 233.34.28.4 access deny state enable

 

где 11 - порт коммутатора, к которому подключен мультикаст-клиент, 233.34.28.4 - мультикаст IP-адрес вещания сервера, deny - запрещение прохождения мультикаст-трафика на этот порт.

---

 

Выделенное - это надо полагать "IP-адрес вещаемого потока"?

Красиво, да, - а по SNMP есть такое?

да, есть

[micros]

зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи.

А можно отфильтровать мультикаст при помощи des-2110 ? IGMP_snooping там кажется есть.

Спасибо.

[Vlad Karagezov, D-Link]

зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи.

А можно отфильтровать мультикаст при помощи des-2110 ? IGMP_snooping там кажется есть.

Спасибо.

там есть ряд ограничений, все же железка бюджетная и не планировалась на такого рода задачи.

смотрите в сторону серий DES-3000 или DES-3500

[SergV]

а может все запихать в Vlan с qinq и не нагружать коммутаторы ACL?

[cmhungry]

а может все запихать в Vlan с qinq и не нагружать коммутаторы ACL?

По мне так чем умнее доступ, тем лучше. Потому что тогда в магистраль пойдет чистый трафик, а не "эзернет сырец от хомяка с триппером"

[Thunderstrike]

Поддерживаю на все сто!

Изменено 29 июня, 2007 пользователем Thunderstrike

[vIv]

L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS. И на физический доступ оставить минимально возможный набор "фишек". В идеале - одну пассивку (пример: xDSL)

 

Правда пока чисто пассивкой пока тоже не получается, так-что приходится пока использовать тупенькие L2.

 

А как хорош был CISCO LRE! Только дороговат, к сожалению...

[cmhungry]

L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS.

ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250.

 

ну или л2 на доступ ставить хотя бы на точке входа в дом, а в доме можно и на 2216х свитчах разводиться, если надо бюджетный вариант.

[vIv]

L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS.

ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250.

Пример? Я дешевле 1500 (да и это горбыли жуткие) не видел. Нормальных даже в диком опте дешевле 2.5 килобаксов (при закупках реально вагонами!!) тоже не видел. Что зы такое чудо за 600?

[SMH]

vIv - вы в каком мире живете?? :-)

[cmhungry]

ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250.

Пример? Я дешевле 1500 (да и это горбыли жуткие) не видел. Нормальных даже в диком опте дешевле 2.5 килобаксов (при закупках реально вагонами!!) тоже не видел. Что зы такое чудо за 600?

dlink des-3828

zyxel ES-4124

nortel accelar 1100 (32 порта можно сделать) / 1200

 

По $1300 уже берется Cisco ME3400

[Thunderstrike]

Скорее первое, потому что второе тестили ну никак там всё нормально не заработает.

Изменено 4 июля, 2007 пользователем Thunderstrike

[Попов Сергей]

ES3628C оч неплохо, тот же Длинк 3828, да и у многих производителей найти меньше 1К нерусских денег железку 3 уровня нет особой сложности...