Выбор надежного управляемого L2 коммутатора

[al--]

Доброе время суток, коллеги!

 

Предлагаю еще раз обсудить тему выбора коммутатора.

Написано немало, и в написанном один из вопросов – критерии оценки. Обсуждалось в основном соотношение: функционал/надежность для L3 свичей. Так же осуществлялась привязка к конкретной модели.

 

На основании того, что прочитал на текущий момент, выводы следующие.

1. D-Link наиболее оптимальное решение по указанному соотношению. Наибольшее количество положительных отзывов. Причем модель DES-3526 , 3226S – хорошо, модель DES-3550 – плохо.

2. Насчет Cisco мнения не разделились, но цена ...

3. Cabletron, Edimax, Zyxel – плохо.

4. Нашел хорошие отзывы (правда и плохие тоже) о 3Com.

5. Уважаемый RA_Marauder 19.12.2003 пророчествовал о том, что:

«Думается мне, что братья по разуму из различных ипостасей Китая, в ближайшее время наполнят рынок качественными и недорогими устройствами 2-3 уровня... Да, у третьих производителей будут свои минусы. ... Однако, все это будет окупаться ценой в 3-4 раза ниже сиськи. А срок жизни... Ну нафига нужен 3сом через 20 лет? Первые ласточки уже появились. Тот же Planet. ...

А если кто-то сомневается - сохраните эту мессагу на пару лет. Потом вместе убедимся, что я был прав.»

http://www2.nag.ru/forum/index.php?showtop...EE%F0&st=20

 

Кто-то юзает результаты работы китайских братьев по разуму, которые теснят Сиську и иже с нею? Например Planet.

Сбылось таки пророчество или нет? Если да, то кто же он – надежный и дешевый?!

Поделитесь, плз, результатами.

 

На основании нашего опыта (да и по результатам чтения форума тоже) могу сказать, что Surecom – плохо. Районная сетка. Постоянные глюки с необходимостью перезагрузки свичей. И просто толпы благодарных пользователей.

 

Предлагаю ограничить область рассмотрения так:

1. Управляемый коммутатор 2го уровня.

2. Стоимость до 300 у.е.

3. Максимально возможная надежность (отсутствие зависаний и .т.п.)

4. Функциональные возможности: Spanning tree algorithm, 802.1q, SNMP.

5. Вендоры: D-Link, 3COM, Planet, Surecom, ZyXEL, Asotel, Compex, Edimax, Netgear.

 

Задача: определить наиболее надежного вендора методом экспертных оценок без привязки к конкретной модели.

[Kirya]

Ну во-первых, в качестве фич не указана одна из самых востребованных - привязка mac-port, во-вторых, рассматривать вендоров без привязки модели в современных условиях глупо, ибо есть как удачные, так и неудачные модели у всех. Даже Интел и тот ошибался и не раз. :) Ничего хорошего не получится, а получится обычная holy war.

[br3239]

Zyxel ES-2024A штука не плохая, стоят у нас на уровне конечного абонента. Вот прошлая модель

ES-2024 - полный отстой, виснет и не поймешь почему, но его кажись сняли с производства.

 

PS. Что плохо этот свич полностью настраивается по web и имеет переведенный на русский мануал.

Начальство из-за этого умничает.

[Nag]

Мы умеем быстро, дешево, качественно.

Выбирайте любые 2 пункта. ;-)

[sirmax]

3com 3300 IMHO ничем не хуже большенства современных свичей своего ценового диапазона

Случаев зависания не было, хотя функционал скудноват

 

3com 4226Т - вроде неплох

[mikevlz]

а я бы добавил 802.1x и DHCP Option 82

Ну и ACL тоже не помешает

Edited April 16, 2007 by mikevlz

[PommeFritz]

одна из самых востребованных - привязка mac-port,

вот убивал бы таких провайдерчегов

[commik]

Может эти???

AT-FS750/24

AT-8000S/24

AT-8550/SP

[Kirya]

одна из самых востребованных - привязка mac-port,

вот убивал бы таких провайдерчегов

Мьсе ничего не говорят такие термины как подмена mac-а и arp-spoofing ?

[vIv]

Как может работать спуфинг в пределах выделенной VLAN? :-))

Ну, если, конечно, коммутатор работает корректно

 

И как у абонента может быть "_ПОДМЕНА_ МАС-а" - на что подмена? На плавленый сырок?

 

---

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Ну и - работать корректно, долго, надёжно

[Nag]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

Радикал!!!

 

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Кольца масдай!!!

[UglyAdmin]

Кольца тут ни при чём - "вилан на юзера", как-никак :)

[kaa]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q

 

Кольца масдай!!!

Подпишусь под обоими высказываниями :)

 

Кольца тут ни при чём - "вилан на юзера", как-никак :)

Транзитный должен быть один - в серверной района, вот ему быть емким по влан и надо :)

[Nag]

Кольца тут ни при чём - "вилан на юзера", как-никак :)

Сказано - много "транзитных" виланов. Именно так бывает с кольцами. На звезде - сколько портов, столько виланов, и более не надо. ;-)

[kaa]

Кольца тут ни при чём - "вилан на юзера", как-никак :)

На звезде - сколько портов, столько виланов, и более не надо. ;-)

Плюс парочка, друга под IPTV через MVR :)

[Мартен]

Кольца масдай!!!

Здрасьте. С чего бы это? Резервирование это плохо?

[Nag]

Здрасьте. С чего бы это? Резервирование это плохо?

И чего резервировать на домовой разводке? ;-)

А вот в ограничение по виланам - влететь можно легко. И не только по виланам... Впрочем, это отдельная серьезная тема.

[al--]

ИТОГО:

Насчет критериев отбора.

Привязка к модели – принимается.

 

Насчет функционала.

ACL – основная идея все безопасные фичи вынести на серьезный коммутатор в ядре сети. На периферии – дешевые с минимумом функционала.

(Единая точка настройки и управления; можно поставить железку подороже – т.к. повыше физическая безопасность девайса.)

 

Т.е. базовый функционал: STA, 802.1q, SNMP, привязка mac-port. Приветствуется 802.1x.

 

Если STA – жив, почему кольца должны умереть?

[Kirya]

Насчет функционала.

ACL – основная идея все безопасные фичи вынести на серьезный коммутатор в ядре сети. На периферии – дешевые с минимумом функционала.

(Единая точка настройки и управления; можно поставить железку подороже – т.к. повыше физическая безопасность девайса.)

Кто там в соседних тредах утверждал, что нужно резать весь netbios на корню ?

Чем же это делать-то, если не ACL на доступе ?

Ведь иначе юзвери смогуть работать с netbios...

 

А если серьезно, то точка зрения "Единая точка настройки и управления; можно поставить железку подороже – т.к. повыше физическая безопасность девайса." давно не имеет смысла, так как практически все что попадает в категорию ~300$ хорошо или плохо (у кого как) стекируется.

Edited April 16, 2007 by Kirya

[al--]

На сети стоит около 100 Asotel 1916 да еще с десяток 1916S

 

Горят частенько – (больше 10 процентов). Гарантия меньше года, а горят они чуть позже... на день.

 

Виснут периодически при чем во почти все одновременно...

Отвисают только после ребута по питанию.... вручную разумеется

 

Да и слабенькие они по пробиванию... не всегда на 100 метрах получается 100 Мбит

[al--]

ИТОГО по сути опроса, на текущий момент имеем следующее.

Вендор Модель Оценка К-во, Автор Линк

на котором оценки

тестировался

D-Link DES-3350SR плохо ? nording 1

D-Link DES-3526 хорошо более 150 boss 2

оч.хорошо ? Helios 3

отлично 100000 UglyAdmin 4

хорошо ? pkozik 4

хорошо ? lelick 5

3Com 3300 хорошо ? Осипов 6

3Com 1100 хорошо ? PowerPack 7

 

Asotel 1916 плохо 100 al-- 8

Asotel 1916S плохо 10 al-- 8

zyxel 4024а и 2024 плохо ? lelick 5

 

 

Линки:

1. http://www2.nag.ru/forum/index.php?showtopic=35576

2. http://www2.nag.ru/forum/index.php?showtopic=35841

3. http://www2.nag.ru/forum/index.php?showtop...EE%F0&st=40

4. http://www2.nag.ru/forum/index.php?showtopic=35545

5. http://www2.nag.ru/forum/index.php?showtop...EE%F0&st=60

6. http://www2.nag.ru/forum/index.php?showtop...EE%F0&st=40

7. http://www2.nag.ru/forum/index.php?showtop...EE%F0&st=40

8. http://www2.nag.ru/forum/index.php?showtop...mp;#entry251275

[al--]

не удобно читаемая вещь получилась. Попробую в прикрепленном файле

 

если будет еще статистика - обещаю файлик окультурить

ИТОГО_по_сути_опроса.doc

[al--]

А если серьезно, то точка зрения "Единая точка настройки и управления; можно поставить железку подороже – т.к. повыше физическая безопасность девайса." давно не имеет смысла, так как практически все что попадает в категорию ~300$ хорошо или плохо (у кого как) стекируется.

Причем стекирование к единой точке управления?

Свести управление в одной точке - удобнее админить плюс возможность использования более богатого функционала чем за 300 у.е.

Хотя, в принципе - это отдельная тема. На мой взгляд...

 

Здесь предлагаю просто собрать статистику - кто чего юзает, в каком количестве, и насколько эти вещи надежные / функциональные.

Обязуюсь обобщать (если будет инфа).

[Kirya]

Ты хочешь занятся лингвистическим анализом по кол-ву упомиманий на форуме ? Вперед. Только смысла в этом ноль.

 

Нельзя в одном классе сравнивать 3com 1100 имеющий 10-мбит порты, Asotel 1916 (это фактически самый начальный класс layer 2 свитчей), D-Link DES-3526 (это уже функции стекирования, ACL, 2 гигабита, loopback detect, MSTP, options 82) и zyxel 4024а (это уже вообще layer 3).

 

Можно конечно сравнивать напрямую Камаз и Жигули.

Но зачем и какой смысл ?

 

Для каждой модели построения сети и идеологии управления выгоден свой вариант.

[al--]

Ты хочешь занятся лингвистическим анализом по кол-ву упомиманий на форуме ? Вперед. Только смысла в этом ноль.

Сбор и обобщение статистики и лингвистический анализ - по-моему немного разные вещи. Хотя бы по определению. Или не так?