нужно ядро маленькой корпоративной сети

slammer · August 27, 2007

Посоветуйте пожалуйста Layer3 свич для ядра небольшой корпоративной сети?

Сейчас есть кучка Cisco 2948G, сеть плоская. Надо поднять .1q виланы и роутить между ними на скорости хотя бы мегабит 200. Хочется в ядро подключить полдесятка серверов по гигабиту...

Бюджет ~$1500. Хотелось бы Cisco или Nortel, но если что-то будет дешевле производительнее и совместимо с 2948, почему бы и нет.

alcool · August 27, 2007

а скажите, сколько у вас рабочих станций в сети? В чем выражается потребность в l3 свитче?

slammer · August 27, 2007

а скажите, сколько у вас рабочих станций в сети?

150

В чем выражается потребность в l3 свитче?

роутить хочу между несколькими клиентскими и серверными vlan. Причем делать это быстро. Приоритетить трафик, чтобы мой rdp не тормозил из-за того, что кто-то запускает Консультант+ по сети, одновременно ковыряясь в 1С, и чтобы мои торренты не тормозили вип-юзерам их ютубы и скайпы...

P.S. В соседней теме советуют 3550, по функциям подходит, но цена! с гигабитами вообще почти вдвое больше бюджета! Как быть? Ставить таки Nortel ?

Edited August 27, 2007 by slammer

Nag · August 28, 2007

В $1500 сиска гигабитная не уложится...

Хотя 3550-12T б.у. почти в этой сумме будет...

Если совсем дешево надо - 3com 4900, он вообще баксов 500, и для корпоратива, по идее, более не надо.

SergeiK · August 28, 2007

Из нового может устроить HP Procurve 6108.

Только статический L3, 8 гигабитов, около 1К$ должно стоить.

http://h10010.www1.hp.com/wwpc/ru/ru/sm/WF...2515_procss/psc

У AT есть недорогие L3 свичи. А Cisco за 1500 - только б/у, да и нортел приличный, наверно, тоже.

slammer · August 29, 2007

В $1500 сиска гигабитная не уложится...
Хотя 3550-12T б.у. почти в этой сумме будет...

Посмотрел на shop.nag.ru там $2400... Как-то совсем не почти... или там с запасом указано? :)

Изучая проблему, увидел на Cat 3500 XL Series фичу Multi-VLAN, это то, что я думаю? То есть я могу сервера не выделять в отдельный вилан, а просто порт с сервером или маршрутизатором включить в несколько Eth сетей?

slammer · August 29, 2007

Из нового может устроить HP Procurve 6108.
Только статический L3, 8 гигабитов, около 1К$ должно стоить.

http://h10010.www1.hp.com/wwpc/ru/ru/sm/WF...2515_procss/psc

Посмотрел. Странный агрегат,

Layer 3 static routes enables VLAN-to-VLAN communications and up to 16 external routes

Supports up to 30 port-based VLANs,

т.е. у него всего 30 VLAN и до 16 статических роутов. Это типа ядро сети?!

SergeiK · August 29, 2007

На 150 юзеров корпоратива мало 30 вланов?

Я на 1000 юзеров "корпоратива" не видел больше 16!

Это же не операторство!

Главная беда, по моему - отсутствие ACL между вланами, а не число вланов.

Ну и динамики нет, для потенциального развития.

Cisco 3560 тоже не ядро сети нифига, а доступ, по задумке Cisco.

Ядро 6500 и от 20K$ начинается.

Но мы же от задачи смотрим :).

"Надо поднять .1q виланы и роутить между ними на скорости хотя бы мегабит 200. Хочется в ядро подключить полдесятка серверов по гигабиту..."

Поставленную задачу девайс сей решит.

Edited August 29, 2007 by SergeiK

A79 · August 30, 2007

адо поднять .1q виланы и роутить между ними на скорости хотя бы мегабит 200.

если толь ка для этого

http://4isp.ru/core.asp?main=catalog&a...d=382&cat=2

ищи любой(чтоб справился с нагрузкой) рутер от циски с поддержкой 802.1q Encapsulation

D^2 · August 30, 2007

адо поднять .1q виланы и роутить между ними на скорости хотя бы мегабит 200.
если толь ка для этого
http://4isp.ru/core.asp?main=catalog&a...d=382&cat=2

ищи любой(чтоб справился с нагрузкой) рутер от циски с поддержкой 802.1q Encapsulation

давно 2610 роутит 200мбт? =)

A79 · August 30, 2007

ищи любой(чтоб справился с нагрузкой)

:-)

Мартен · August 30, 2007

AT-9424Ts

http://www.alliedtelesyn.ru/products/detai...d=90&lid=26

~1400$ (price.ru)

нету оспф, но думаю для вашей задачи не критично

slammer · August 31, 2007

Всем спасибо, заказал 3550-12Т. Не хочется напороться еще на какие-нибудь ~~дурацкие~~ ограничения, типа 16 static routes.

P.S. А все-таки, multi-vlan кто-нибудь юзает?

Мартен · August 31, 2007

за что люблю АТ, так это за подробную документацию.

из мануала:

Software Specifications

Layer 3 Support

........

Static IPv4 Routing (1024 routes)

........

System Capacity

..........

4096 VLANs

:)

циско безусловно хорошо, только имхо дорого.

P.S. А все-таки, multi-vlan кто-нибудь юзает?

а поподробнее, что имеется в виду? использование вланов 802.1q как таковых в количестве больше 1? :) если так, то я думаю почти каждый в этом форуме. что именно интересует?

slammer · August 31, 2007

multi-vlan насколько я понимаю, это один порт находящийся в более 1 ethernet сетях... то есть роутить между виданами не надо, просто включаешь порт в нужное количество vlan....

edo · August 31, 2007

В чем выражается потребность в l3 свитче?

роутить хочу между несколькими клиентскими и серверными vlan. Причем делать это быстро.

может я что не так понимаю, но зачем роутить между vlan'ами?

Приоритетить трафик, чтобы мой rdp не тормозил из-за того, что кто-то запускает Консультант+ по сети,

это дело, но в первую очередь имхо надо закладывать запас по пропускной способности

и чтобы мои торренты не тормозили вип-юзерам их ютубы и скайпы...

а вот с этим хуже. нормальный шейпинг - удел полноценных роутеров, а не l3 свитчей

DRiVen · September 1, 2007

P.S. А все-таки, multi-vlan кто-нибудь юзает?

multi-vlan насколько я понимаю, это один порт находящийся в более 1 ethernet сетях...

Этот костыль поддерживался у Cisco линейкой 2900XL/3500XL, каковые, если память не изменяет, примерно с 2002 года как EOS.

может я что не так понимаю, но зачем роутить между vlan'ами?

Приехали... :) Ваши предложения по разруливанию, в первую очередь, внутрисетевого трафика? ;)

edo · September 3, 2007

Приехали... :) Ваши предложения по разруливанию, в первую очередь, внутрисетевого трафика? ;)

а в чём проблемы? vlan обычно добавляют, когда нужно исключить или фильтровать трафик клиент-клиент.

трафик клиент-сервер же проблем не вызывает - сервер может быть включен и в несколько vlan одновременно.

slammer · September 3, 2007

Edo! тебя-то я и ждал!

Как мне включить сервер в несколько dot1Q vlan на Сisco 2948G ? А на 2950 ? Я тогда смогу обойтись без ядра... сэкономлю деньги и место в стойке.

Этот костыль поддерживался у Cisco линейкой 2900XL/3500XL, каковые, если память не изменяет, примерно с 2002 года как EOS.

Не флейма ради, самообразования для - почему костыль? У меня есть некоторые догадки, но хочется услышать ответ более понимающего в сетях человека.

DRiVen · September 3, 2007

edo, хост из некоего vlan должен иметь доступ как к хостам внутри своего vlan, так и на некий ресурс, доступ к которому остальным членам vlan запрещен, любой, дабы не искушать доморощенных кулхацкеров. Ваше предложение?

почему костыль?

Тык :)

SergeiK · September 4, 2007

multivlan как таковой умер, так ему и надо.

У cisco есть технологии privat vlan, у прочих - асиметричные вланы, или portbased vlan, которые могут работать и по схеме multivlan.

Есть и другие сходные технологии.

Вопрос возникает - в чем смысл таких решений в Вашем случае?

edo · September 5, 2007

Edo! тебя-то я и ждал!

Как мне включить сервер в несколько dot1Q vlan на Сisco 2948G ? А на 2950 ? Я тогда смогу обойтись без ядра... сэкономлю деньги и место в стойке.

какая разница на каком свитче? просто привязываем несколько тегированных vlan на нужный порт.

в linux это делается штатными средствами (на каждый vlan создаётся отдельный интерфейс), в винде не интересовался, но краем уха слышал, что нужен драйвер сетевой карты с поддержкой vlan.

edo · September 5, 2007

edo, хост из некоего vlan должен иметь доступ как к хостам внутри своего vlan, так и на некий ресурс, доступ к которому остальным членам vlan запрещен, любой, дабы не искушать доморощенных кулхацкеров. Ваше предложение?

мне вообще такой вариант не нравится ;)

теряется смысл vlan как изолированной подсети, в которой мы жестко контролируем все точки контакта с остально сетью. возникает новая задача - убедиться, что это лезет именно тот самый хост, а не другой (подделав его ip/mac/...).

хотя если такое позарез нужно - то да, только через роутинг. но скорее всего трафик там небольшой - можно роутить и на софтовом роутере, а не на l3-свитче.

с моей точки зрения основная особенность l3-свитча - он умеет роутить большие потоки, но возможности по роутингу ограничены - ни файрволла, ни шейпера из него не сделаешь.

user_anonymous · September 5, 2007

edo, хост из некоего vlan должен иметь доступ как к хостам внутри своего vlan, так и на некий ресурс, доступ к которому остальным членам vlan запрещен, любой, дабы не искушать доморощенных кулхацкеров. Ваше предложение?

Элементарно. См. http://openvpn.net/

Мартен · September 5, 2007

с моей точки зрения основная особенность l3-свитча - он умеет роутить большие потоки, но возможности по роутингу ограничены - ни файрволла, ни шейпера из него не сделаешь.

ну почему же, большинство L3 свитчей имеют ACL и делают фильтрацию wire speed. так что как файрвол без наворотов типа statefull и т.п. использовать можно, а это в 97% случаев достаточно. а вот шейпинг умеют очень немногие (мне не попадались пока), только rate-limit, но и этого может зачастую быть достаточно. единственное но: кол-во acl и прочей дребедени жестко ограничено возможностями свитча.

Sign In

нужно ядро маленькой корпоративной сети

Recommended Posts

slammer

alcool

slammer

Nag

SergeiK

slammer

slammer

SergeiK

A79

D^2

A79

Мартен

slammer

Мартен

slammer

edo

DRiVen

edo

slammer

DRiVen

SergeiK

edo

edo

user_anonymous

Мартен

Join the conversation