Jump to content

посоветуйте коммутаторы для узла

romka
 Share

Recommended Posts

romka

romka

Posted
Posted

Первый коммутатор (медь волокно):

 

0. с действующим сертификатом ССС

1. не cisco :)

2. поддержка vlan, trunk

3. порты 48xGE + 2-4xSFP

4. возможность static routing

5. возможность установки разных ACL на каждом интерфейсе (как на cisco)

 

 

Второй коммутатор (только волокно):

 

0. с действующим сертификатом ССС

1. не cisco :)

2. поддержка vlan, trunk

3. порты 24xSFP

4. возможность static routing

5. возможность установки рызных ACL на каждом интерфейсе (как на cisco)

 

а если еще есть с cisco like cli, то вообще было бы супер.

UglyAdmin

UglyAdmin

Posted
Posted

А почему "не циско"?

Как-то ничего кроме 4948 в первом случае и ME6524 во втором в голову не приходит :)))

Правда, я линеек всяких там AT и Nortel совсем не знаю.

С "cisco like cli" смотрите на Foundry, только боюсь они ещё дороже цисок будут.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Первый коммутатор (медь волокно):

 

0. с действующим сертификатом ССС

1. не cisco :)

2. поддержка vlan, trunk

3. порты 48xGE + 2-4xSFP

4. возможность static routing

5. возможность установки разных ACL на каждом интерфейсе (как на cisco)

 

 

Второй коммутатор (только волокно):

 

0. с действующим сертификатом ССС

1. не cisco :)

2. поддержка vlan, trunk

3. порты 24xSFP

4. возможность static routing

5. возможность установки рызных ACL на каждом интерфейсе (как на cisco)

 

а если еще есть с cisco like cli, то вообще было бы супер.

1. DXS-3350SR

2. DXS-3326ПЫК

подробнее на сайте.

SergeiK

SergeiK

Posted
Posted

У прокурвы наткнулся на премерзкую засаду на 5300xl.

L3 свичинг умирает очень рано при большом количество разнонаправленного трафика. Похоже, что кэш маленький.

L2 свичинг при этом не застревает, а L3 - потери и CPU 99%.

Она позиционируется как Access и ставить ее в core нельзя!

10-15 подсетей и все.

 

Это у cisco в России привыкли - что у буржуев access то у нас core. А procurve - дохнет.

 

Но! Почесали репу товарищи, почесали - решили взять вторую прокурву 5300xl. а не Cisco 3560. Дюже не хотят завирусованные флудящие клиетские компы опять руками чинить.

И Sflow понравился, для анализа аномалий в сети.

vIv

vIv

Posted
Posted
У прокурвы наткнулся на премерзкую засаду на 5300xl.

L3 свичинг умирает очень рано при большом количество разнонаправленного трафика. Похоже, что кэш маленький.

L2 свичинг при этом не застревает, а L3 - потери и CPU 99%.

Она позиционируется как Access и ставить ее в core нельзя!

10-15 подсетей и все.

Знакомые симптомы. Какие модули набиты? 16 гиговые?

 

 

 

10-15 подсетей и все.

Сказки :-)

 

Кинь мне sh tech all в мыльницу, если там нет 16-гиговых модулей. Почитаю :-)

SergeiK

SergeiK

Posted
Posted

Нет, 4 гига и 48 10/100 (рабочих около 20), причем по трафику утизизация вообще смешная.

А вот подсеток много (32).

 

А вот команда крута, что именно там стоит посмотреть?

vIv

vIv

Posted
Posted (edited)

там тебе мало что интересно, кинь мне в мыльницу, я, если надо, покурю, что у тебя там.

 

странно. у нас с такой же точно набивкой стоит, - гоняли все 252 VLAN в тагах, с роутингом, потоком в 4 гигабита, с ACL и малтикастом в десяток соточек - затыков не замечено.....

 

Расскажи, как повторить эксперимент.

 

// стандартный вопрос: поставка белая? гарантия действует? я бы на твоём месте сразу же в сервис обратился, - чистейший гарантийный случай.... имхо.

 

если будете ещё брать, - не смотрите на 5300, смотрите на 3500/6200/5400

Edited by vIv
mav

mav

Posted
Posted
Нет, 4 гига и 48 10/100 (рабочих около 20), причем по трафику утизизация вообще смешная.

А вот подсеток много (32).

разве это много? Мы на каждый дом подсеть выделяем, на 64 хоста
romka

romka

Posted
  • Author
Posted

ну так какие модели на кору посоветуете ? :)

 

кстати есть ограничения на некоторых свитчах.:

 

те которые нужны мне

 

1. кол-во vlan (от 100 до 4000) больше не нужно :)

2. кол-во ACL на интерфейсе. (от 1000 до 4000) больше не нужно :)

3. кол-во MAC статики. от (1000 до 40000) больше не нужно :)

vIv

vIv

Posted
Posted

если есть VLAN и ACL - то накойхер нужны static MAC?

ройте в сторону VLAN-per-customer и BRAS

 

ProCurve 3500/6200/5400 сейчас тянет 512 VLANs , но коммутирует между портами. Ждём новой фирмвари с ACL на порты и 1024 VLANs

cmhungry

cmhungry

Posted
Posted

У прокурвы наткнулся на премерзкую засаду на 5300xl.

L3 свичинг умирает очень рано при большом количество разнонаправленного трафика. Похоже, что кэш маленький.

L2 свичинг при этом не застревает, а L3 - потери и CPU 99%.

Она позиционируется как Access и ставить ее в core нельзя!

10-15 подсетей и все.

Знакомые симптомы. Какие модули набиты? 16 гиговые?

А что с 16-гиговыми модулями? Но засада примерно такая же на 8-гиговом модуле.
Nag

Nag

Posted
Posted
L3 свичинг умирает очень рано при большом количество разнонаправленного трафика. Похоже, что кэш маленький.

Неправильный алгоритм правки асика при появлении новых потоков srcip - dstip.

Первый пакет идет на cpu, если асик не знает куда это класть

и cpu правит асик, добавляя туда нужный хост-роут. И вместо одной команды "добавить хост-роут" он может вычищать асик, а потом заново добавлять туда всю таблицу хост-роутов из озу.

vIv

vIv

Posted
Posted

У прокурвы наткнулся на премерзкую засаду на 5300xl.

L3 свичинг умирает очень рано при большом количество разнонаправленного трафика. Похоже, что кэш маленький.

L2 свичинг при этом не застревает, а L3 - потери и CPU 99%.

Она позиционируется как Access и ставить ее в core нельзя!

10-15 подсетей и все.

Знакомые симптомы. Какие модули набиты? 16 гиговые?

А что с 16-гиговыми модулями? Но засада примерно такая же на 8-гиговом модуле.

16GE - только для доступа или не сильно нагруженных серверных. все 16 гигов 100% нагрузки вытянуть не могут, т.к. до шасси там толи 8, толи 10 гигов всего.

 

А где вы смогли найти 8-гиговый модуль для 5300xl ? 8-)

ayamb

ayamb

Posted
Posted (edited)
ну так какие модели на кору посоветуете ? :)

кстати есть ограничения на некоторых свитчах.:

те которые нужны мне

1. кол-во vlan (от 100 до 4000) больше не нужно :)

2. кол-во ACL на интерфейсе. (от 1000 до 4000) больше не нужно :)

3. кол-во MAC статики. от (1000 до 40000) больше не нужно :)

- AT-x900-24XT(24*10/100/1000BASE-T)+AT-A62(12*10/100/1000BASE-T)+AT-A61(12*1000BASE-X SFP)

- AT-x900-24XS(24*1000BASE-X SFP)

P.S: )

1. Количество VLAN, к большому сожалению, всего лишь только 4095. (и к тому же, 4095 - это включая QinQ VLAN)

2. Общее количество ACL, к великому стыду, не более 4096 на группу из смежных 12 портов одного аппарата или на один 12 портовый модуль. (и к тому же, маска ACL не более 16byte и общая только для отдельной группы)

3. Количество static MAC, как бы это не было неприятно говорить, не более 1024 на один порт (и к тому же, для сохранности, теоретические 48k static MAC адресов, после перезагрузки аппарата, целесообразнее держать в файлике на медленном CF)

Edited by ayamb
  • 2 months later...
Rudz

Rudz

Posted
Posted
если есть VLAN и ACL - то накойхер нужны static MAC?

ройте в сторону VLAN-per-customer и BRAS

 

ProCurve 3500/6200/5400 сейчас тянет 512 VLANs , но коммутирует между портами. Ждём новой фирмвари с ACL на порты и 1024 VLANs

о, вот у кого спрошу. ;)

 

видится такая схема: в условном центре стоит HP 6200yl, в него сходится оптикой пачка D-Link DES-3526, стоящих на домах. каждый д-линк каждый свой порт загоняет в индивидуальный (в масштабах всей звезды) тегированый VLAN и гонит его в 6200. задача последнего - снять sFlow, и отправить трафик по назначению, из одного VLANа в другой, грубо говоря. то есть, основная идея - клиенты друг друга видеть должны, но только через 6200, который их обсчитает. причём хочется чтобы клиенты все были в одном L3-сегменте, то есть без этих сложностей с /30 и т.п. - выше L2 с VLANами не подниматься.

 

внимание, вопрос: а 6200 вообще такое может (переварить, условно сказать, детегирование одного VLAN на входе и тегирование в другой после снятия sFlow на выходе - прямо внутри себя), или я его переоцениваю и нужна более сложная схема или другой хард?

 

прошу прощения за возможно глупый вопрос - я так понял, единственный метод получить нормальную документацию по HP - это его купить ;) , а на этом форуме явного ответа на подобный вопрос я не нашёл. :(

SergeiK

SergeiK

Posted
Posted

Еще раз, вы хотите, чтоб клиенты видели друг-друга на одном коммутаторе только через центр?

 

Как вы планируете для этого конфигурировать этот самый коммутатор на доступе? Каждого юзера в свой влан?

Влан - грубо - это изолированный сегмент второго уровня.

То есть обмен между вланами возможен только на 3-м уровне.

А значит - нужны IP адреса.

 

Возможно, на юниксе можно сделать "бриджинг" между вланами и тогда вы получите желаемое, но будет ли это быстро и хорошо - не знаю.

 

Возможно, есть иные решения, о которых я не знаю. Вернутся люди с КРОС-а, недельку-другую в форуме еще впечатлениями обменяются - тогда задайте этот вопрос еще раз.

 

Документация по HP Procurve есть у них на сайте, включая инстуркции по конфигурированию.

http://h41111.www4.hp.com/procurve/include...t=3500yl_6200yl

Но, по моему мнению, сыроваты они еще для операторства, хотя быстро прогрессируют.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.