[Kirya]

Та статистика, которую ты получил, тремя постами выше как-раз и получена методом поиска упоминаний, т.е лингвистическим анализом. :)

[al--]

Для каждой модели построения сети и идеологии управления выгоден свой вариант.

Согласен полностью. Вопрос - в выборе надежной моедли для того решения, которое тебе интересно.

Зачем тратить деньги и время для личного тестирования, например, zyxel 4024а и 2024 (если он подошел именно для твоего решения) если уже кто-то это сделал?

 

В данной теме область исследования ограничена. Но нельзя ожидать, что у всех окажется в использовании оборудование одного класса. По - этому насчет КАМАЗа и Жигулей - не принимается.

 

Попробуем сделать базу практического опыта использования коммутаторов с определенным весом каждого голоса (к-во девайсов in use), а каждый вывод для себя сделает сам. (Для своего конкретного случая).

Там видно будет что из этого получится.

 

У тебя есть что внести в общее дело?

[Kirya]

Про D-Link 3526 я уже где-то писал.

D-link 3326s смысла по сравнению с 3526 брать не имеет. Менее устойчив, снят с производства и имеет меньше фич.

 

Cisco Catalist 2950. Порядка 100. Легендарная машинка.

 

Про Zyxel 4024a напишу особо. Есть у нас одна такая машинка. L2 уровень на ней работает без проблем. С L3 проблемы есть, однако я распинываю Zyxel-вцев, хоть они и кретины, но похоже совсем уж вопиющие баги будут исправлены.

Изменено 16 апреля, 2007 пользователем Kirya

[al--]

Коллеги, если Вы имеете желание и возможность поделиться своим опытом по части использования свичей,

для получения максимально информативной (насколько это возможно в данном случае) картинки,

ПРОШУ Ваши голоса за тот или иной девайс представлять в виде:

 

===============================================================

Производитель = ...; Модель свича = ...; Оценка = ...: Количество девайсов, на котором Вы тестировали данную модель = ...

===============================================================

Заранее спасибо за Ваш голос!

[Buxpb]

Исходя из своей небольшой практики отмечу, что:

 

1. Если использовать VLAN-на-юзера, желательно на каждом свичике иметь 256 VLAN на борту. Потому что есть не только 24/48 дырок, но и транзитные коммутаторы, VPN-услуги на 802.1Q, voip-выносы на тех же аддпаках.

2. Обязательно поддержка 802.1P, потому что адпаки. И желательно, чтобы маркировалось не по признаку порта, а по признаку vlan.

3. Мак-порт биндинг... неудобно, поэтому для построения сегмента "с нуля" не нужно. В конечном итоге схема VLAN-на-юзера себя оправдывает.

4. В свете появления безлимитных тарифов - очень удобно Ingress/Egress speed limiting на порту. Эта одна из составляющих ACL-начинки.

[PommeFritz]

одна из самых востребованных - привязка mac-port,

вот убивал бы таких провайдерчегов

Мьсе ничего не говорят такие термины как подмена mac-а и arp-spoofing ?

вот потому и вбив бы усих :D

[al--]

вот потому и вбив бы усих :D

 

К чему бы это? Свичи юзал? Нет?

[vIv]

Кто там в соседних тредах утверждал, что нужно резать весь netbios на корню ?

Чем же это делать-то, если не ACL на доступе ?

Ведь иначе юзвери смогуть работать с netbios...

Только в режиме "тихо сам с собою" каждый юзер. Чтобы пообщаться с другим - придётся в пределах BRAS пройти систему ААА, где всё "ненужное" будет вырезано из трафика.

 

 

А, может быть, всё-таки воспользоваться поиском по форуму?

[PommeFritz]

вот потому и вбив бы усих :D

 

К чему бы это? Свичи юзал? Нет?

 

Благородный дон только вчера узнал что такое коммутатор и теперь интересуется у всех, юзали они их или нет?

 

А по существу: подарили человеку (не мне) на НГ новый цантупер, ткнулся он в розетку, и остался без инета на всю каникулу рождественскую, бо саппорт этого провайдерчега работает только с 3 числа да по 4 часа в день, а админы, у которых полномочия порт апнуть - вообще отсутствуют. Зато в розетке светятся LLC с маком цыски. \m/

 

ЗЫ:

dhcp option 82 рулез

[poweruser]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Ну и - работать корректно, долго, надёжно

+одын, 802dot1q, acl и qos все остальное происки сатаны.

Кольца тут ни при чём - "вилан на юзера", как-никак :)

Сказано - много "транзитных" виланов. Именно так бывает с кольцами. На звезде - сколько портов, столько виланов, и более не надо. ;-)

хмм а ежли звезда с лучиками где не по одному коммутатору? у меня на доступе по 30 vlan на порт обычное дело и никаких колец, что я делаю не так?

[Nag]

хмм а ежли звезда с лучиками где не по одному коммутатору?

Это неправильнаы звезда. ;-)

[Vlad Karagezov, D-Link]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Ну и - работать корректно, долго, надёжно

Субъективное достаточно мнение.

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

 

Практика показывает, что сейчас много задач спускают именно на свичи доступа, и, думаю, это достаточно хорошее решение.

К тому же, на рынке просто уже нет вменяемых устройств уровня доступа без поддержки полезного доп. функционала - так почему бы его не задействовать, м?

[vIv]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Ну и - работать корректно, долго, надёжно

Субъективное достаточно мнение.

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

 

http://www.hp.com/rnd/case_studies/view_by...duct.htm#5300xl

Это предыдущая железка

 

Скоро пора будет читать

http://www.hp.com/rnd/case_studies/view_by_product.htm#3500

 

Одна беда, - они редко ставят именно эти нижние ошмётки L2, - сразу ставят L3 на доступ. Вариант с L2 "выносом" от L3 используется часто для "удлиннения патч-корда", например в случае пассивных радиопортов wifi

 

Вот первое попавшееся:

http://www.hp.com/rnd/case_studies/anaheim_union.htm

Using a combination of ProCurve Networking switches including HP ProCurve Routing Switch 9304m, HP ProCurve Switches 5372xl and 2524, and an HP ProCurve Switch 4108gl bundle, the new local area network (LAN) infrastructure connects a total of 23 school sites—with 15 to 18 switches per school. All classrooms are connected through a high-speed backbone supporting more than 31,000 students as well as 4,000 faculty members and staff.

 

5300/9300 - L3

2500/4100 - L2

 

Практика показывает, что сейчас много задач спускают именно на свичи доступа, и, думаю, это достаточно хорошее решение.

Да, но _МЫ_ не в Голландии или Штатах - ставить 3500 на доступ только потому, что "он идеально заточен на доступ и имеет 4 оптических порта"

 

Хотя желающие делать всё сразу в шоколаде, - решение, конечно, найдут

Изменено 18 апреля, 2007 пользователем vIv

[Nag]

Уф... По мне так по прежнему, на домовом свитче главное стоимость. ;-)

Не более $5 за управляемый порт.

[vIv]

Вот-вот, Павел!

Ну нет у альтернативщиков желания/возможности делать "всё в шоколаде" на заёмные мегабаксы. Да и бизнес-ангелы что-то летают всё как-то в других областях.

[Vlad Karagezov, D-Link]

В поиск по форуму, короче. L2 коммутатор должен только правильно исполнять 802.1Q, 802.1Q и опционально 802.1X

При этом быть ёмким по VLAN - чтобы пропускать транзитные

Ну и - работать корректно, долго, надёжно

Субъективное достаточно мнение.

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

 

http://www.hp.com/rnd/case_studies/view_by...duct.htm#5300xl

Это предыдущая железка

 

Скоро пора будет читать

http://www.hp.com/rnd/case_studies/view_by_product.htm#3500

 

Одна беда, - они редко ставят именно эти нижние ошмётки L2, - сразу ставят L3 на доступ. Вариант с L2 "выносом" от L3 используется часто для "удлиннения патч-корда", например в случае пассивных радиопортов wifi

 

Вот первое попавшееся:

http://www.hp.com/rnd/case_studies/anaheim_union.htm

Using a combination of ProCurve Networking switches including HP ProCurve Routing Switch 9304m, HP ProCurve Switches 5372xl and 2524, and an HP ProCurve Switch 4108gl bundle, the new local area network (LAN) infrastructure connects a total of 23 school sites—with 15 to 18 switches per school. All classrooms are connected through a high-speed backbone supporting more than 31,000 students as well as 4,000 faculty members and staff.

 

5300/9300 - L3

2500/4100 - L2

 

Практика показывает, что сейчас много задач спускают именно на свичи доступа, и, думаю, это достаточно хорошее решение.

Да, но _МЫ_ не в Голландии или Штатах - ставить 3500 на доступ только потому, что "он идеально заточен на доступ и имеет 4 оптических порта"

 

Хотя желающие делать всё сразу в шоколаде, - решение, конечно, найдут

Не увидел ответов на мои вопросы :-) Реклама HP - это конечно неплохо и понятно, учитывая область вашей деятельности, но я говорил о другом.

BTW, никто и не предлагал поступать как в Штатах или в Европе, я речь вел о более бюджетных решениях, нежели указанное Вами.

[vIv]

Для озвучивания успешных проектов в РФ мне потребуется санкция работодателя и самих фигурантов. Чего я просто ради потрепаться делать не буду, сорри :-)

Почему-то они не любят публично свои похвалялки выкладывать. Я не видел в сети, хотя, возможно, плохо искал.

 

Почему не стоит плодить сущностей, к тому же разномастных, - думаю, очевидно любому. Повышенная энтропия в управляемой системе ведёт к перегреву мозга и износу обуви ;-)

 

Было бы здорово делать всё сразу правильно, но, если посмотреть на имеющиеся решения, полностью терминировать сервисы на уровне физического доступа, - на том физическом порту, куда включается абонент, - пока дороговато. L3 коммутаторы доступа уже появляются, но всё-равно имеют стоимость в области "более $500", что, помня про ограничение в 100 метров, в массовой российской застройке приведёт к укладыванию где-то так $50+ на абонента. В принципе, вполне подъёмно, но всё-равно дороговато.

 

Приемлимый вариант, - поставить где-то в безопасности аналогичную же железку, но не для 10-15 абонентов, а на побольше, - с тем, чтобы стоимость на абонента снижать. В идеале L1, но абоненты жёстко фиксируют, что "им предпочтительнее Eth", что сразу ставит вопрос о "конвертере" "удлинённого патчкорда" в Eth. Очевидный вопрос - кинуть с "пакетным мультиплексированием" (FGBE + 802.1Q/802.1P) до здания, а в здании превратить в FE. Получается как-раз коммутатор с минимумом интеллекта и настроек, с нулевым текущим менеджементом. А главное к нему требование уже озвучил Павел, - цена, цена и ещё раз цена. В идеале "чуть больше стольника", - для большинства типов жилой застройки и средней плотности подключения.

Изменено 19 апреля, 2007 пользователем vIv

[vIv]

Не увидел ответов на мои вопросы :-) Реклама HP - это конечно неплохо и понятно, учитывая область вашей деятельности, но я говорил о другом.

А что НР? НР всего-лишь вендор, у которого есть аппаратура, сбалансированно удовлетворяющая одновременно по трём критериям, - функционал, надёжность и цена. Будет 10-тонник от кошек стоить меньше 10 тысяч, - появятся success stories из этой области и с его участием. То же с Джунипером, - цена не удовлетворяет, не влезает в экономику имеющегося рынка.

Возможно, ATI сделают выгон статистки со своих чудо-бабаек, но я жду этого со времён Rap G6. А, может быть, по России вдруг прольётся толстое море анлимитных полос и заколышется флаг нейтральности сетей, - и статистика станет нафиг не нужна....

 

Ну или, как вариант, если рынок вдруг раз в 3-5 ARPU вдруг возгонит, или % подключений взлетит до 80-90%... Но это маловероятно по понятным причинам.

 

Три китайских вендора сейчас пытаются сделать аналогичные железки, - может, и получится у них. А может-быть, и нет, - если у них выйдет за небольшие денежки L3 access

 

Ситуация меняется...

Изменено 19 апреля, 2007 пользователем vIv

[Vlad Karagezov, D-Link]

Не увидел ответов на мои вопросы :-) Реклама HP - это конечно неплохо и понятно, учитывая область вашей деятельности, но я говорил о другом.

А что НР? НР всего-лишь вендор, у которого есть аппаратура, сбалансированно удовлетворяющая одновременно по трём критериям, - функционал, надёжность и цена. Будет 10-тонник от кошек стоить меньше 10 тысяч, - появятся success stories из этой области и с его участием. То же с Джунипером, - цена не удовлетворяет, не влезает в экономику имеющегося рынка.

Возможно, ATI сделают выгон статистки со своих чудо-бабаек, но я жду этого со времён Rap G6. А, может быть, по России вдруг прольётся толстое море анлимитных полос и заколышется флаг нейтральности сетей, - и статистика станет нафиг не нужна....

 

Ну или, как вариант, если рынок вдруг раз в 3-5 ARPU вдруг возгонит, или % подключений взлетит до 80-90%... Но это маловероятно по понятным причинам.

 

Три китайских вендора сейчас пытаются сделать аналогичные железки, - может, и получится у них. А может-быть, и нет, - если у них выйдет за небольшие денежки L3 access

 

Ситуация меняется...

Вообще-то вопрос был другой, но раз не хотите отвечать - дело хозяйское :-)

[vIv]

Хмм... тогда какой именно вопрос имеется ввиду?

[Vlad Karagezov, D-Link]

Хмм... тогда какой именно вопрос имеется ввиду?

Вопрос был вызван вашим утверждением о том, что на свчие доступа максимум нужны VLAN и 802.1x

 

Полный мой ответ см. в этом топике выше, вопрос был такой:

 

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

[vIv]

Хмм... тогда какой именно вопрос имеется ввиду?

Вопрос был вызван вашим утверждением о том, что на свчие доступа максимум нужны VLAN и 802.1x

Кхмм... забыл, каюсь, ешё rate-limit надо на IN

Базовый набор это 802.1Q + 802.1P + rate-limit раздельный на in/out поточнее

Плюшки, которые могут понадобиться, - 802.1X, приоритезация по IP:port (желательно src+dst)

 

Полный мой ответ см. в этом топике выше, вопрос был такой:

 

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

Да, я такие знаю. К осени, судя по всему, буду знать ещё на одну больше - будет ещё 50К портов. По причине использования не только НР аппаратуры, - НР их пиарить не будут, а я имена заказчиков трясти не хочу. В принципе могу, но с явного их согласия, которое мне получать "просто к словцу" лениво и невежливо.

 

Я даже могу припомнить примеры, где навороченные D-Link ES3526 используются в режиме "настроили port-based VLANs и забросили", но тоже делеть этого из соображений политкорректности не буду. Справедливости ради скажу, что бывают и смешнее курьёзы: перцы купили 9308, утверждая, что им смертельно необходимо OSPF, BGP, хитрый шейпинг, мудрые ACL и ещё кучка плюшек. Железка тяжёленькая, дока толстенькая.. а от них ни слуху, ни духу. Вопросы пошли через год с лишним, - до того он у них работал L2 свитчем на 6 портов %-)

Изменено 19 апреля, 2007 пользователем vIv

[Vlad Karagezov, D-Link]

Хмм... тогда какой именно вопрос имеется ввиду?

Вопрос был вызван вашим утверждением о том, что на свчие доступа максимум нужны VLAN и 802.1x

Кхмм... забыл, каюсь, ешё rate-limit надо на IN

Базовый набор это 802.1Q + 802.1P + rate-limit раздельный на in/out поточнее

Плюшки, которые могут понадобиться, - 802.1X, приоритезация по IP:port (желательно src+dst)

 

Полный мой ответ см. в этом топике выше, вопрос был такой:

 

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

Ну ладно, хотя бы одна сеть для примера? :-)

Да, я такие знаю. К осени, судя по всему, буду знать ещё на одну больше - будет ещё 50К портов. По причине использования не только НР аппаратуры, - НР их пиарить не будут, а я имена заказчиков трясти не хочу. В принципе могу, но с явного их согласия, которое мне получать "просто к словцу" лениво и невежливо.

 

Я даже могу припомнить примеры, где навороченные D-Link ES3526 используются в режиме "настроили port-based VLANs и забросили", но тоже делеть этого из соображений политкорректности не буду. Справедливости ради скажу, что бывают и смешнее курьёзы: перцы купили 9308 под крики, что им смертельно необходимо OSPF, BGP, хитрый шейпинг, мудрые ACL и ещё кучка плюшек. Железка тяжёленькая, дока толстенькая.. а от них ни слуху, ни духу. Вопросы пошли через год с лишним, - до того он у них работал L2 свитем на 6 портов %-)

спасибо, понятно :-)

[Nag]

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

А что, такие сети массово есть в более чем в одном городе России???

Вот самая большая сеть Ебурга - 30к - вполне себе живет на компекса 2208-2216. ;-)))

[Vlad Karagezov, D-Link]

Вы знаете много сетей масштаба хотя бы 30-40 тыс. клиентов, где бы работала такая схема?

А что, такие сети массово есть в более чем в одном городе России???

Вот самая большая сеть Ебурга - 30к - вполне себе живет на компекса 2208-2216. ;-)))

не массово, но вполне есть.

насчет самой большой сети вашего города - ну рад за них, что можно сказать :-)