[kww]

Добрый день.

Кто и что может сказать об использовании L3 свитча

Allied Telesyn AT-9424Ts-50 24-port 10/100/1000T managed Basic Layer 3 switch

в качестве ядра для сети до 500 человек. Подкупает его невысокая цена,

смущает - "Basic Layer 3". Планируется их использование в связке с коммутаторами

L2 - 8500 серии той-же фирмы.

[Jovanotti]

Если нужен недорогой, попробуй из Планет:

http://planet.com.ru/?toc_id=212&cur_id=95&openl=1

 

или может ЭджКоре

[kww]

Спасибо за ссылку на Планет.

По цене планет не сильно дешевле, а работает ли внем заявленный функционал ?

Гложут сильные сомнения что будет "борьба нанайских мальчиков" админа и свитча.

В Allied Telesyn - 99% работает, с ЭджКоре не хочется связываться (есть печальный опыт).

[Nafanya]

вы бы написали что хотите от этого свитча по функционалу.

[satboy]

имхо лучше добавить 1к и взять 3560g, который запросто выдержать должен и 5000 юзеров

[kww]

Хочется построить схему L3-ядро -> L2-дом -> L2-юзер.

На ядре

- Маршрутизация сетей , OSPF

- DHCP Relay, opt 82

- ACL на юзера с возможностью управления по SNMP

- Фильтрация мусора

Все стандартно и просто как угол дома ...

[kww]

имхо лучше добавить 1к и взять 3560g, который запросто выдержать должен и 5000 юзеров

Циска к сожалению вылазит за бюджет который ограничен 1.8 - 2 к$

Да и количестов пользователей никогда не перевалит 1000 ...

Изменено 29 июня, 2008 пользователем kww

[Nag]

Циска к сожалению вылазит за бюджет который ограничен 1.8 - 2 к$

3550-12G

Если б.у. - то она дешевле 2к

[Jovanotti]

Да, лучше все же брать бренда б.у. по возможности.

to NAG: "Ищу давно уже Huawei 5600P б.у., можете помочь ?"

[AlexSatter]

Хочется построить схему L3-ядро -> L2-дом -> L2-юзер.

На ядре

....

- Фильтрация мусора

Все стандартно и просто как угол дома ...

на ядро должен приходить трафик уже очищенный на других уровнях.

и этим должны заниматься ditribution & access layer

не напрягайте ядро не нужным.

функционал не очень то придирчив, справится практически любой Нормальный L3

которые Вам предложили.

[Nag]

на ядро должен приходить трафик уже очищенный на других уровнях.

и этим должны заниматься ditribution & access laye

Вот не очевидно это, на мой взгляд.

Во-первых, чистить на доступе дорого...

А распределения может и вообще не быть как класса...

[AlexSatter]

может быть усеченная схема, в которой распределение и ядро может быть совмещены.

здесь ещё могу согласиться, в ядре можно и почистить трафик.

но в схеме, которая описана выше, т.е. все уровни явно выражены, на ядро всё же очень ЖЕЛАТЕЛЬНО чтобы попадал уже самый чистый трафик, который нужно смаршрутизировать куда-то там дальше.

Изменено 30 июня, 2008 пользователем AlexSatter

[Nag]

но в схеме, которая описана выше, т.е. все уровни явно выражены, на ядро всё же очень ЖЕЛАТЕЛЬНО чтобы попадал уже самый чистый трафик

Гхм. Описание весьма неоднозначно.

Фильтрация на доме - это 200-300 баксов как минимум.

Домов много, т.е. сумма будет более 20к.

А на ядро бюджет ограничен 2к, т.е. хочется сэкономить.

Так где же экономить будем на самом деле? ;-)

[AlexSatter]

ну экономия в любом случае наружу вылезит.

скупой платит дважды.

если так хочется сэкономить. то и задумываться о правильном разделении уровней.. (по функционалу)

выполнение своих функций на каждом уровне.. на каком получится, на таком и будет делаться тот или иной функционал :)

ну это.. грубо говоря... :)

Изменено 30 июня, 2008 пользователем AlexSatter

[ginodman]

лучше вместо AT-9424 смотреть в сторону AT-9924

 

[Nag]

если так хочется сэкономить. то и задумываться о правильном разделении уровней.

Экономить все равно придется. ;-)

А сеть на 500 пользователей никуда не денется и при тупом доступе...

Да и большая не денется...

На самом деле, неочевидна необходимость фильтрации именно на доступе. Это красиво, особенно на презентациях, но... без этого вполне можно жить. А экономия очень значительна, в том числе при обслуживании и вандализме.

[Davion]

Foundry http://4isp.ru/core.asp?main=catalog&a...=1606&cat=1

стоит работает нравится))) есть даже планка за 800 баксов с S-flow

[BuHast]

Эх, хотел промолчать, но всё же!...

D-Link DGS-3612!

 

[IvanI]

чуть поправлю:

DGS-3612G - от ядра обычно отходит опта + заявлена поддержка SFP 100Mbit.

Недавно взял 3627G - пока всем доволен.

[commik]

AT-8948 стоит около 40 тыср.

[kww]

Попробую немного пояснить ситуацию.

Как на данные момент строится (точнее перестраивается) сеть.

 

- Access layer

Тупая "мыльница" максимально дешевая так сказать расходный материал

чипсет RTL8309B, мыльницы переделаны (перепрограммированы)

Disable Flow control, enable - Loop decetion, Port based Vlan, IGMP, итд....

 

- Ditribution Layer (квартальный)

L2 - управляемый свитч, VLAN на дом/квартал.

Сквозная 802.1x авторизация с для получения первичного доступа в сеть.

Broadcast, Multicast - shtorm control. MAC - фильтрация.

Сразу оговорюсь - квартала маленькие - есть возможнось делать звезду.

 

- Core layer

Трехкомпонентный

L3 - core routing switch - обеспечивает маршрутизацию между VLAN

L2/4 - Distribution <-> Core Filter agregator - агрегация каналов с кварталов и первичную очистка трафика

L2 - core <-> DMZ switch - агрегация серверов (сервисов).

 

В данной схеме не рассматриваются сервера.

Так вот вопрос состоит в том можно ли в этой схеме использовать в качестве L3 - core routing switch

Allied Telesyn AT-9424Ts-50 24-port 10/100/1000T managed Basic Layer 3 switch ?

если да то есть ли положительные/отрицательные отзывы ?

 

Полностью согласен с NAG -ом - чистить трафик на доступе дорого, а данном варианте

построения - максимальная экономия IMHO.

 

P/S

По поводу D-Link не разжигая религиозные войны ....

Лично у меня осталась стойкая изжога к оборудованию этой фирмы..

[zoro]

DGS-3612G DGS-3627G весьма довольны на уровне района для сбора звезды оптической...

[sirmax]

DGS-3612G DGS-3627G весьма довольны на уровне района для сбора звезды оптической...

Какой функционал задействован?

[SSTS]

Попробую немного пояснить ситуацию.

Как на данные момент строится (точнее перестраивается) сеть.

 

- Access layer

Тупая "мыльница" максимально дешевая так сказать расходный материал

чипсет RTL8309B, мыльницы переделаны (перепрограммированы)

Disable Flow control, enable - Loop decetion, Port based Vlan, IGMP, итд....

 

- Ditribution Layer (квартальный)

L2 - управляемый свитч, VLAN на дом/квартал.

Сквозная 802.1x авторизация с для получения первичного доступа в сеть.

Broadcast, Multicast - shtorm control. MAC - фильтрация.

Сразу оговорюсь - квартала маленькие - есть возможнось делать звезду.

 

- Core layer

Трехкомпонентный

L3 - core routing switch - обеспечивает маршрутизацию между VLAN

L2/4 - Distribution <-> Core Filter agregator - агрегация каналов с кварталов и первичную очистка трафика

L2 - core <-> DMZ switch - агрегация серверов (сервисов).

 

В данной схеме не рассматриваются сервера.

Так вот вопрос состоит в том можно ли в этой схеме использовать в качестве L3 - core routing switch

Allied Telesyn AT-9424Ts-50 24-port 10/100/1000T managed Basic Layer 3 switch ?

если да то есть ли положительные/отрицательные отзывы ?

 

Полностью согласен с NAG -ом - чистить трафик на доступе дорого, а данном варианте

построения - максимальная экономия IMHO.

 

P/S

По поводу D-Link не разжигая религиозные войны ....

Лично у меня осталась стойкая изжога к оборудованию этой фирмы..

 

Что в твоем понимании "первичная очистка трафика" ?

Валер, а может имеет смысл трафик чистить уже на квартальном свиче (L3), кварталов то ведь не сильно много

А как быть с клиентами которые не могут 802.1х ?

Изменено 2 июля, 2008 пользователем SSTS

[kww]

Что в твоем понимании "первичная очистка трафика" ?

Валер, а может имеет смысл трафик чистить уже на квартальном свиче (L3), кварталов то ведь не сильно много

А как быть с клиентами которые не могут 802.1х ?

Те кто не могут 802.1х - ну не повезло, другим способом решим - например VLAN-per-user.

Серега ты же знаешь что стоит на кварталах и на что мы это меняем.

На кварталах честные L2 от Векторов - 1908s. Там очисткой не пахло и не пахнет.

Абсолютно все что было из D-Link - либо погорело - либо окочурилось ;-) флудит так что думаю кому-бы подарить.

Под первичной очисткой я подразумеваю групповые ACL на квартальный VLAN - разрешенные сети,

вырезание виндового обмена, правила общие применительно к кварталу.