Jump to content

Посоветуйте выбрать коммутатор CISCO. Требования ...

Vincy
 Share

Recommended Posts

Vincy

Vincy

Posted
Posted

Итак требования:

1. коммутация :)

2. количество портов 12, тип TX, скорость 100 Мб

3. VLAN-ы

4. фильтрация трафика по IP (и МАС)

5. ограничение скорости по каждому порту

6. ограничние скорости по IP!

7. возможность учета трафика (с целью желания интеграции снятой статистики с биллингом)

8. сертификат ССС (в люб. случае думаю проблемм не будет)

8. возможность модульного расширения (необязательно!)

9. не слишком высокая цена (тоже необязательно:)

CEBKA

CEBKA

Posted
Posted

Если нужны возможности маршрутизации, то надо смотреть в сторону Catalyst 3550 серии. Очень хорошие имхо коммутаторы 3-го уровня, поддерживают acl's.

Vladislav

Vladislav

Posted
Posted

ИМХО, найти коммутатор с возможностью снятия статистики - это проблема(хотя больше не тех.характера, а денежная).

Не зря даже в 6500 серии каталистов(куда уж круче-то) для net-flow(очень часто используется для организации биллинга) полагается ставить отдельный юнит(модуль), для которого ещё и софт соответствующий докупается.

 

Так что тема-то интересная :) может уже и придумали чего... да вот мы не знаем? :)

Аркадий Глазырин

Аркадий Глазырин

Posted
Posted
ИМХО, найти коммутатор с возможностью снятия статистики - это проблема(хотя больше не тех.характера, а денежная).

 

На разницу между даже Каталистом 2950 и тем, что предлагаешь ты покупается великолепный сервер включая услугу по генерации трафикосчиталки и её поддержки сроком на три-пять лет.

Nag

Nag

Posted
Posted

Аркадий Глазырин,

На разницу между даже Каталистом 2950 и тем, что предлагаешь ты покупается великолепный сервер включая услугу по генерации трафикосчиталки и её поддержки сроком на три-пять лет.

 

Да-да, порекомендуй решение на коммутаторе сервере ПС, который справится с пропуском, маршрутизацией, и снятием статистики на трафик гигабит в 5, что ли. Что бы хоть как-то сравнить с каталистом 6500. ;-)

Очень хочется узнать. :-)

jab

jab

Posted
Posted
Да-да, порекомендуй решение на коммутаторе сервере ПС, который справится с пропуском, маршрутизацией, и снятием статистики на трафик гигабит в 5, что ли. Что бы хоть как-то сравнить с каталистом 6500. ;-)

Очень хочется узнать. :-)

 

На писюках сама модель использования отличается, если catalyst 6500

используются для концентрации управляемых портов в одном месте, то писюки используются для распределения портов, то есть реально надо сравнивать по стоимости решения с 50-60 PC-маршрутизаторами...

Про различия в бизнес-моделях я уж промолчу.

Nag

Nag

Posted
Posted
На писюках сама модель использования отличается, если catalyst 6500

используются для концентрации управляемых портов в одном месте

 

А что, варианты с десятком-другим гигабитных портов в одном месте так исключительна для сетей? ;-)

Могу фото привести реальной (и не самой большой) Екатеринбургской сети с 50-ю портами на центральной площадке (правда пока фаст-езернета, но это ПОКА).

Не обязательно в 6500 набивать 200 портов медного фаст-езернета...

Чем рулить десятками гигабитных портов будем?

 

А вот распределенная сеть с многими десятками ПС - как раз то, что видеть не хочется... Да и с гигабитом это несовместимо по сути. ;-)

jab

jab

Posted
Posted
А что, варианты с десятком-другим гигабитных портов в одном месте так исключительна для сетей? ;-)

 

На IX'ах обычно много больше... Поинтересуйтесь с какими проблемами

они там сталкиваются, и как решают. :-)

 

PS: в этом году похоже будет пара эпидемий DDoS'овых вирусов,

так что уже и layer3 switching не будет магистрали спасать...

Nag

Nag

Posted
Posted
На IX'ах обычно много больше... Поинтересуйтесь с какими проблемами

они там сталкиваются, и как решают. :-)

 

Не думаю, что для М9 характерны узлы с десятками и сотнями гигабитных портов в одной точке. Все же там имеют дело с ДОРОГИМ трафиком, который надо маршрутизировать... Да-да - маршрутизаторами. ;-)

Так что типовое решение, по всей видимости, 7200-7500 + 3550 + 2950 и т.п.

 

А вот когда сравнительно небольшая домовая сеть сталкивается с реальным перегрузом фаст-езернета - это другое. :-) Мое мнение, правда, кардинально - частный пользователь не может платить за 100-мегабитный порт, и поэтому его просто нужно шейпить или считать трафик.

Но если есть альтруисты, готоые платить из своего кармана за более мощное железо для поддержания пользовательской внутрисетевой халявы - это их неотьемлемое право. ;-)

 

PS: в этом году похоже будет пара эпидемий DDoS'овых вирусов,

так что уже и layer3 switching не будет магистрали спасать...

 

Э... Как то странно - из разряда в огороде бузина, а в киеве дядька.

От эпидемии ничего не спасет кроме грамотного саппорта и управляемых пользовательских портов (отрубать нахрен инфицированых).

Бороться с вирусами повышением мощности рутеров - это бесперспективный путь. ;-)

jab

jab

Posted
Posted
Так что типовое решение, по всей видимости, 7200-7500 + 3550 + 2950 и т.п.

 

Типовое решение - это 6500 и в нем 7500 модулем воткнута...

 

 

Э... Как то странно - из разряда в огороде бузина, а в киеве дядька.

От эпидемии ничего не спасет кроме грамотного саппорта и управляемых пользовательских портов (отрубать нахрен инфицированых).

Бороться с вирусами повышением мощности рутеров - это бесперспективный путь. ;-)

 

Предложите пожалуйста методику поиска инфицированных? :-)

Nag

Nag

Posted
Posted
Типовое решение - это 6500 и в нем 7500 модулем воткнута...

 

Ну уж не сама 7500. :-)

А вот какой модуль - это большая разница...

 

Предложите пожалуйста методику поиска инфицированных? :-)

 

1. Смотреть порты с аномально большим трафиком.

2. Отключать по одному. :-)

А что, плохие способы? Лучше-то не придумано...

jab

jab

Posted
Posted
Ну уж не сама 7500. :-)

А вот какой модуль - это большая разница...

 

Да не особо, pps - он и в африке pps.

Для сравнения - 20 писюковых рутеров по 2Ghz. ;-) Цены сами знаете ?

Чуть больше места правда в стойке занимают...

 

1. Смотреть порты с аномально большим трафиком.

2. Отключать по одному. :-)

А что, плохие способы? Лучше-то не придумано...

 

Да нету там аномального траффика, 500-1000 pps по случайным адресам

и случайным портам... тут и сниффером-то не сразу определишь если они еще и отвечают...

Nag

Nag

Posted
Posted
Да нету там аномального траффика, 500-1000 pps по случайным адресам

и случайным портам...

 

Ага. Нет аномального трафика в общем потоке.

Но на входящем порту уже какую-то большую часть пользователей можно записать в "нормальные". Или наоборот. Все равно у вируса есть какие-то отличительные признаки, которые могут броситься в глаза.

 

А остальное - отключением. Неделю назад в небольшой сетке по нескольким офисам так был пойман вирус за 5 минут. До этого его снифером админ ловил полдня, и еще ловил бы черт знает сколько - если бы мне инет не понадобился срочно. :-)

 

Да не особо, pps - он и в африке pps.

Для сравнения - 20 писюковых рутеров по 2Ghz. ;-) Цены сами знаете ?

 

Попугаи не одинаковые. Вот у Сиски - кажется 7 разных способов маршрутизации пакетов есть. И работают они несколько по разному... ;-)

На одном RSP в 75 ложится от 200 мегабит, а на другом - 15% заргузки.

Чудеса, да? Есть на ПС возможность делать что-то аналогичное фастсвитчингу?

 

В общем, странно выглядит попытка заменить один мерс 20-ю запарожцами. ;-)

jab

jab

Posted
Posted

Ага. Нет аномального трафика в общем потоке.

[/quit]

 

Ну для полноты картины - свичеваный сегмент на 1000 юзеров' date='

вирус распростаняется за час по паре сотен компов...

snort про него еще не знает... :-) а как узнает - так ему плохо становится.

 

Попугаи не одинаковые. Вот у Сиски - кажется 7 разных способов маршрутизации пакетов есть. И работают они несколько по разному... ;-)

На одном RSP в 75 ложится от 200 мегабит, а на другом - 15% заргузки.

Чудеса, да? Есть на ПС возможность делать что-то аналогичное фастсвитчингу?

 

В общем, странно выглядит попытка заменить один мерс 20-ю запарожцами. ;-)

 

Так у сиски одних версий netflow сколько ? это же не значит что

все они работают. 6500 ложатся от netflow только так на большой

нагрузке. фастсвитчинг - это палка о двух концах, в публичных

сетях это скорее недостаток.

 

Ну а сравнение с мерсом... Тут скорее попытка заменить карьерный каттерпиллер 20 камазами... дешево и сердито, и сразу можно в 20 мест ехать... и чинить удобнее :-)

Аркадий Глазырин

Аркадий Глазырин

Posted
Posted
Аркадий Глазырин,

На разницу между даже Каталистом 2950 и тем, что предлагаешь ты покупается великолепный сервер включая услугу по генерации трафикосчиталки и её поддержки сроком на три-пять лет.

 

Да-да, порекомендуй решение на коммутаторе сервере ПС, который справится с пропуском, маршрутизацией, и снятием статистики на трафик гигабит в 5, что ли. Что бы хоть как-то сравнить с каталистом 6500. ;-)

Очень хочется узнать. :-)

 

Мне кажется, что некоторые из нас слишком круто гнут пальцы.

Напоминаю, что речь идёт о коммутация с кол-вом портов 12, тип TX, скорость 100 Мб.

А некотрых понесло в дебри, космос, отражение DOS атак и чёрти знает какую маршрутизацию с пятидесятью гигабитными портами.

jab

jab

Posted
Posted
Мне кажется, что некоторые из нас слишком круто гнут пальцы.

Напоминаю, что речь идёт о коммутация с кол-вом портов 12, тип TX, скорость 100 Мб.

А некотрых понесло в дебри, космос, отражение DOS атак и чёрти знает какую маршрутизацию с пятидесятью гигабитными портами.

 

Уважаемый, а что Вы понимаете под подсчетом траффика ?

В дебри Nag'а именно это требование занесло. :-)

Nag

Nag

Posted
Posted
Уважаемый, а что Вы понимаете под подсчетом траффика ?

В дебри Nag'а именно это требование занесло. :-)

 

Если бы только меня... ;-)

 

ЗЫ. Аркадий, срочно нужен твой совет по железке из любимой тобой линейки D-Link'а, которая решит все пролблемы на корню, да еще и окажется совместима с большинством биллингов... ;-)

jab

jab

Posted
Posted
Если бы только меня... ;-)

 

( озираясь по сторонам ) А кого еще ?

 

D-Link - это те глючные висючие псевдосвичи ? Там разве что

per user vlan поможет...

Аркадий Глазырин

Аркадий Глазырин

Posted
Posted
Аркадий, срочно нужен твой совет по железке из любимой тобой линейки D-Link'а, которая решит все пролблемы на корню, да еще и окажется совместима с большинством биллингов... ;-)

 

Я уже писал ответ. "На разницу между даже Каталистом 2950 и тем, что предлагаешь ты покупается великолепный сервер включая услугу по генерации трафикосчиталки и её поддержки сроком на три-пять лет".

 

Предлагается качественный (тут понятие у всех разное) коммутатор второго уровня плюс PC-сервер с программной считалкой.

Дёшево, эффективно, функционально.

Для указанного кол-ва рабочих станций и скорости в 100Мегабит хватает с запасом.

 

Вряд ли какой-нибудь из маршрутизаторов (а тем паче коммутаторов) от D-Link, 3Com, Cisco сможет тягаться в гибкости и функциональности с программным решением при той же цене.

 

Вот и всё, что я хотел сказать.

Супер-пупер решения нужны разве что ради "отката" и от отсутствия понимания зачем же оно надо.

 

По крайней мере для себя на 12 портов точно.

 

Специалиста от юнната отличает умение точно определить тип и количество необходимого для выполнения конкретной задачи оборудования. А набрать всего-всего и обезьяна сможет. Главное покрасить ярко.

Nag

Nag

Posted
Posted

Аркадий Глазырин,

 

А ты на название темы-то посмотри. ;-)

И про количество рабочих станций ты сам придумал, да? Сказано - 12 100-мегабитных портов. Это может быть и на 5000 пользователей... Ради 12-ти вопрос бы не задавался. :-)

 

Вряд ли какой-нибудь из маршрутизаторов (а тем паче коммутаторов) от D-Link, 3Com, Cisco сможет тягаться в гибкости и функциональности с программным решением при той же цене.

 

Тяжелый каталист - оставляет программное решение далеко позади. :-)

Да и обсчитать 12-ть 100 мегабиток на полной скорости... Хм. Умрет "решение на ПС".

Не зря же с ростом трафиков ПС очень часто заменяются на Сиски.

Не надо провайдеров в идиоты записывать. ;-)

 

Специалиста от юнната отличает умение точно определить тип и количество необходимого для выполнения конкретной задачи оборудования

 

Нет. Прежде всего отличает умение понять условия задачи. ;-)

И не путать 12 портов на 12 пользователей с решением для центра сети.

Иногда для этого стоит пообщаться в аське с тем, кто вопрос задавал... ;-)

jab

jab

Posted
Posted
Тяжелый каталист - оставляет программное решение далеко позади. :-)

Да и обсчитать 12-ть 100 мегабиток на полной скорости... Хм. Умрет "решение на ПС".

 

Огласите стоимость решения, pls. А также peak load в pps и average packet size,:-) нагрузку в пользователях и мегабитах пусть пионеры меряют.

Под обсчетом как я понимаю подразумевается netflow v.5 или аналоги ?

Писюк как я понимаю надо урезать по фунционалу до каталиста ?

Nag

Nag

Posted
Posted
Огласите стоимость решения, pls. А также peak load в pps и average packet size,:-) нагрузку в пользователях и мегабитах пусть пионеры меряют.

 

Да зачем так сложно... Просто чтоб работал под гигабитным потоком.

Рутил виланов на 150, считал трафик, фильтровал его малость, BGP держал, приоритеты ставил.

Вполне такие скромные требования...

 

Только вот теоретический рассчет решения на ПС, да еще жестко в pps, - не убеждает ни грамма.

Потому что таким путем можно вывести практически что угодно.

 

И не убеждает не только меня. ;-)

У меня уже скопился маленький список провайдеров, которые очень любили ПС - пока у них не выросли объемы. После этого они начали здорово уважать Сиски. :-)

jab

jab

Posted
Posted
Только вот теоретический рассчет решения на ПС, да еще жестко в pps, - не убеждает ни грамма.

Потому что таким путем можно вывести практически что угодно.

 

По-моему кто-то из нас теоретик и это явно не я. :-)

Если кто-то не умеет масштабировать решения на PC,

то это не значит что это невозможно. :-)

 

Кроме того, я бы Вам рекомендовал в ваших рассуждениях не

переходить планку в $1000/100Mbps port и 10000$/1Gbps port,

а то как-то оно у Вас уже зашкаливает. :-)

 

Ну и ко всему - сама cisco жестко регламентирует модели

использования своего оборудования исходя из pps.

Потому как шины-то быстрые, а процессоры-то медленные.

 

У Вас, дяденька Nag, какой средний размер пакета в сети ?

Nag

Nag

Posted
Posted
Кроме того, я бы Вам рекомендовал в ваших рассуждениях не

переходить планку в $1000/100Mbps port и 10000$/1Gbps port,

а то как-то оно у Вас уже зашкаливает. :-)

 

Cisco 7507 c гигабитным портом и хорошим фаршем совершенно чудно

укладывается в $10000. Еще вопросы?

 

Ну и ко всему - сама cisco жестко регламентирует модели

использования своего оборудования исходя из pps.

Потому как шины-то быстрые, а процессоры-то медленные.

 

Хм. Опять миф. :-)

Центральные процессоры там действительно не быстрые -

потому что они как правило в рутинге не учавствуют. ;-)

 

PS. А решения на ПС действительно плохо масштабируются...

:-)

jab

jab

Posted
Posted
Cisco 7507 c гигабитным портом и хорошим фаршем совершенно чудно

укладывается в $10000. Еще вопросы?

 

Переведите в 2GHz писюки, pls.

 

Хм. Опять миф. :-)

Центральные процессоры там действительно не быстрые -

потому что они как правило в рутинге не учавствуют. ;-)

PS. А решения на ПС действительно плохо масштабируются...

:-)

 

Что-то я не понял, Вы мне решили www.cisco.com пересказывать ?

Я все жду когда же про HSRP вспомните. :-)))

А то все сказки про 12портовые свичи с BGP full-view. :)

 

PS: для справки, нагруженный на 30% гигабит при добавленной стоимости в $1 на один гигабайт переданной информации

приносит почти $100k дохода в месяц.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.