DGS-3610-26G vs AT-X900-12XT/S

[kapa]

Призадумался я в связи с модой на Vlan на пользователя о выборе железки подходящей.

 

Пока что ничего, кроме кучи IP и VLAN, мультикаста, option 82 и ACL от неё не требуется. Портов много не нужно - в районах буду дома собирать в L2 3627 и с них уже в то, что выберу.

 

В этом плане AT выглядит привлекательней - 4096 IP против 2000 у Dlink.

При том, что по цене они практически идентичны.

 

Но тут начинают возникать вопросы:

У Длинк есть маршрутизация на основе политик, чего не нашёл у АТ. Также не нашёл у АТ ГУЯ. Понимаю, что ГУЙ не главное, но всё-таки...

Плюс OSPF, Q in Q и пр.. у АТ, как я понял, в доп лицензии (кстати, никто порядок цен не пзвучит?), а вдруг захочется?

 

По производительности АТ помощнее, но у Длинка техподдержка живая, плюс везде стоят 3612 и 3627 - люди умеют с ними работать.

 

Вобщем жду кто что скажет - буду думать.

[cmhungry]

Призадумался я в связи с модой на Vlan на пользователя о выборе железки подходящей.

 

Пока что ничего, кроме кучи IP и VLAN, мультикаста, option 82 и ACL от неё не требуется. Портов много не нужно - в районах буду дома собирать в L2 3627 и с них уже в то, что выберу.

при влан на юзера юзеров терминируют в центре, как правило, а не на агрегации... я бы не стал на 1U железке собирать 2000-3000 ип интерфейсов

[[GP]Villi]

простите а зачем вам столько интерфейсов, в длинке есть Super VLAN (покрайней мере так написано), правда немного непонятно как они в таком случае будут считаться.

А вообще если у вас агрегация на нескольких 3627G вам хватит 4k vlan?

Edited November 6, 2008 by [GP]Villi

[kapa]

я бы не стал на 1U железке собирать 2000-3000 ип интерфейсов

почему?

 

простите а зачем вам столько интерфейсов, в длинке есть Super VLAN (покрайней мере так написано), правда немного непонятно как они в таком случае будут считаться.

А вообще если у вас агрегация на нескольких 3627G вам хватит 4k vlan?

Если я в одном Super VLAN возьму IP+MAC соседа из другого Super VLAN - что будет?

4K VLAN точно не хватит, но что мне мешает поставить несколько DGS-3610-26G или AT-X900-12XT/S?

[cmhungry]

я бы не стал на 1U железке собирать 2000-3000 ип интерфейсов

почему?

Там как правило слабые процы, по сравнению с шассийными железками, и риск получить заваленную трафиком до состояния неотвечания железку выше.

Но это так, может быть и "суеверия".

[Andrеw]

В этом плане AT выглядит привлекательней - 4096 IP против 2000 у Dlink.

Пардон, где сказано что у длинка 2000 IP-интерфейсов? На сайте написано 255

[mikevlz]

# Количество IP-интерфейсов: макс. 2К записей

# До 256 IP-интерфейсов на VLAN

читать тут http://www.dlink.ru/products/prodview.php?type=13&id=846

Итого 8 vlan по 256 IPIF в каждом ;)

Edited November 6, 2008 by mikevlz

[Andrеw]

# Количество IP-интерфейсов: макс. 2К записей

# До 256 IP-интерфейсов на VLAN

читать тут http://www.dlink.ru/products/prodview.php?type=13&id=846

Итого 8 vlan по 256 IPIF в каждом ;)

Да, но в сабже 3612 и 3627, а про них написано:

 

# Количество IP-интерфейсов: 255

# Количество IP-интерфейсов на VLAN (до 255)

Где правда?

[cmhungry]

длинк - всего 255 ипифов, хоть на одном влане, хоть на 255

[Andrеw]

Вот и получается, что альтернативы х900 за разумные деньги нет. Или есть?

[kapa]

В этом плане AT выглядит привлекательней - 4096 IP против 2000 у Dlink.

Пардон, где сказано что у длинка 2000 IP-интерфейсов? На сайте написано 255

Вы не то читаете - внимательнее посмотрите на модель в топике.

Там 2000 IP.

 

# Количество IP-интерфейсов: макс. 2К записей

# До 256 IP-интерфейсов на VLAN

читать тут http://www.dlink.ru/products/prodview.php?type=13&id=846

Итого 8 vlan по 256 IPIF в каждом ;)

Зачем 8? 2000 Vlan по 1 IP на каждый.

 

длинк - всего 255 ипифов, хоть на одном влане, хоть на 255

2000

 

http://www.dlink.ru/products/prodview.php?type=13&id=846

[mikevlz]

эт я поглумился просто, как можно уложить все 2000 интерфейсов.

[ginodman]

на х900 в декабре 2008 выйдет версия 531 в которой будет базовый ГУИ.

лицензии и описание софта тут http://forum.alliedtelesis.ru/download.php?id=95

 

рекомендуемая цена

AT-FL-x900-01 Advanced Alliedware Plus Layer 3 licennse for AT-x900-24 & X900-12 $775

 

[[GP]Villi]

Если я в одном Super VLAN возьму IP+MAC соседа из другого Super VLAN - что будет?

простите а вы правильно поняли в чем заключается функция Super Vlan? И каким образом сосед узнает ваш MAC остается загадкой если у вас будет VLAN per user.

[kapa]

Если я в одном Super VLAN возьму IP+MAC соседа из другого Super VLAN - что будет?

простите а вы правильно поняли в чем заключается функция Super Vlan? И каким образом сосед узнает ваш MAC остается загадкой если у вас будет VLAN per user.

и в чём?

 

а вот каким образом он узнает - не моё дело.

придёт в гости да подсмотрит.

вы мне не ответили на вопрос - что будет-то? ;)

[[GP]Villi]

мне неизвестно каким образом составляется fdb Super VLan и дочерних, но если будут одинаковые мак адреса то по идее ни к чему не приведет, ибо в разных влан могут быть одинаковые мак адреса. А работать у соседа скорее всего не будет работать ибо в другом Super VLAN будет другой IP/MASK на нем.

 

и в чём?

а кому это больше нужно вам или мне?) хотите - прочитайте, не хотите - не читайте.

[kapa]

мне неизвестно каким образом составляется fdb Super VLan и дочерних, но если будут одинаковые мак адреса то по идее ни к чему не приведет, ибо в разных влан могут быть одинаковые мак адреса. А работать у соседа скорее всего не будет работать ибо в другом Super VLAN будет другой IP/MASK на нем.

а вот мне кажется, что если я поставлю IP+MAC соседа, то всё у меня будет работать.

 

и в чём?

а кому это больше нужно вам или мне?) хотите - прочитайте, не хотите - не читайте.

я читал конечно же. после того как прочёл пришёл к выводу, который озвучил выше - дальше разбираться стало не интересно, ибо этого избежать я смогу сделав полноценный vlan на пользователя. после того, как вы усомнились, я подумал, что вдруг вы что-то поняли не так - вот и спросил.

[[GP]Villi]

а вот мне кажется, что если я поставлю IP+MAC соседа, то всё у меня будет работать.

и как же это? если у вас на одном Super VLAN 192.168.1.1/24 а на втором 192.168.2.1/24. у соседа 192.168.1.2, имхо как бы вы не старались вбить у себя айпи соседа работать в таком случае не должно, хотя конечно больше зависит от того каким образом это реализовано в железе. Но в общем Security на порту никто и не отменял ТЕМ БОЛЕЕ если у вас мак адрес соседа можно подглядеть (хотя на практике вариант нереальный)

Edited November 6, 2008 by [GP]Villi

[kapa]

а вот мне кажется, что если я поставлю IP+MAC соседа, то всё у меня будет работать.

и как же это? если у вас на одном Super VLAN 192.168.1.1/24 а на втором 192.168.2.1/24. у соседа 192.168.1.2, имхо как бы вы не старались вбить у себя айпи соседа работать в таком случае не должно, хотя конечно больше зависит от того каким образом это реализовано в железе. Но в общем Security на порту никто и не отменял ТЕМ БОЛЕЕ если у вас мак адрес соседа можно подглядеть (хотя на практике вариант нереальный)

Одно НО:

с соседом я врядли окажусь в разных Super VLAN - скорее в разных подвиланах одного супервилана, и следовательно мы оба будем в 192.168.1.1/24, просто изолированны друг от друга на втором уровне.

[[GP]Villi]

Одно НО:

в таком случае конечно же это проблема, но сдается мне что работать у вас обоих одновременно нормально не будет.

 

с соседом я врядли окажусь в разных Super VLAN

Если я в одном Super VLAN возьму IP+MAC соседа из другого Super VLAN - что будет?

какой вопрос - такой и ответ)

[kapa]

какой вопрос - такой и ответ)

прошу прощения - заработался.

а я не понимаю, что это мы с вами друг друга всё не поймём никак

[ol]

Немного не в тему, но не найдется ли у кого-нибудь User Guide на DGS-3610-26. Я понимаю, конечно, что там cisco like, но все-таки.

[alexey_L-n]

Призадумался я в связи с модой на Vlan на пользователя о выборе железки подходящей.

 

Пока что ничего, кроме кучи IP и VLAN, мультикаста, option 82 и ACL от неё не требуется. Портов много не нужно - в районах буду дома собирать в L2 3627 и с них уже в то, что выберу.

при влан на юзера юзеров терминируют в центре, как правило, а не на агрегации... я бы не стал на 1U железке собирать 2000-3000 ип интерфейсов

А все таки, если в микрорайоне раздача инета происходит vlan-per-user, и требуется где то закончить эти 1000-2000 виланов, не тащить же их в ядро сети по оптике, да и таких районов у провайдеров не один не два а десятки, так что не один центральный маршрутизатор не выдержит (количество виланов же 4K), а ставить кучу железок на центральный узел, тоже не дело, какое количество роутеров то на "квадратный метр", так что DGS-3610-26G смотрится довольно привлекательно, отнатить и отшейпить тут мона как раз в центре. Есть ли другие причины почему эта железка может не сгодиться как шлюз нескольких тысяч пользователей (по заявленным то характеристикам - может)? Объединить кучку таких в OSPF зоны и пусть работают, а за инетом через шейпер и нат на пограничник (в центре), по моему хорошая идея!

Edited January 26, 2009 by alexey_L-n

[cmhungry]

Немного не в тему, но не найдется ли у кого-нибудь User Guide на DGS-3610-26. Я понимаю, конечно, что там cisco like, но все-таки.

ftp://ftp.dlink.ru/pub/Switch/DGS-3610 Series/Description

 

[muchacho]

Если я в одном Super VLAN возьму IP+MAC соседа из другого Super VLAN - что будет?

Ничего не будет.

Вам выдали адрес 192.168.1.10, соседу 192.168.1.20.

На доступе вы попали в vlan1, сосед в vlan2.

На 3610 создан vlan3 который явл. SuperVlan. vlan1 и vlan2 прикручиваются к нему как subvlan-ы, при этом(!) необходимо указать диапазон адресов, закреплённых за каждым вланом.

DGS-3610# configure

DGS-3610(config)# vlan vlan-id

DGS-3610(config-vlan)# subvlan-address-range start-ip end-ip

 

Поэтому если у вас влан - vlan1, то работать у вас будет только 192.168.1.10.