Pahan Posted May 4, 2009 Posted May 4, 2009 (edited) Сейчас будем ставить на ММТС-9 комутатор L3 По моделям то я определился , что есть из не очень дорогого с SFP и комбо-портами. А вот какой мне реально нужен? На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать) , и , все кто на разных этажах - гигабитной оптикой. А реально скорости плавают в пределах 50-150мбит. То есть коммутационная фабрика будет загружена максимум на 15% Мощного аплинка вроде не потребуется - вряд ли мы возмем канал интернета близкий к 1G ;) Если только подключение к MSK-iX или МультиКаст-MSK-iX испортит всю картину? Или телевидение (мультикаст BGP) от кого придет , мегабит на 400. Так что нужно 8-16 портов под оптику и 6-12 портов под медь. Реально L3 нужен только для того , что бы спокойно гонять и/или терминировать L3 VPN. Юзерских пакетов в читом виде ломиться сюда не будет конечно же - на этот комутатор будут приходить жужие L3 VPN , или наши L3 пришедшие через чужие СПД (все роутеры будут стоять на периферии). Из фильтрации - если только резать скорости на портах. Фильтрация вирусных портов ... думаю это лучше делать на периферийных роутерах или комутаторах - никчему эту муть гнать до М9. Или я еще чего то не понимаю? _______________________________ Денег не много , фунциклинальность нужна см выше , главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. DLink DGS-3610-26 106 000р. 12 портами 10/100/1000Base-T + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения http://www.dlink.ru/ru/products/1/1067.html DLink DGS-3610-26G 106 000р. 12 портами SFP Gigabit Ethernet + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения http://www.dlink.ru/ru/products/1/1068.html ZyXEL XGS-4728F 75 000р. GE x24 разъемами RJ-45 совмещенными с SFP-слотами, 2 портами 12G для стекирования и слотом расширения http://zyxel.ru/content/catalogue/classifier/5/18/40/907 ZyXEL GS-4012F 42 000р. GE x12 SFP-слотами из которых 4 совмещены с разъемами RJ-45 http://zyxel.ru/content/catalogue/classifier/5/18/40/406 Accton Edge-Core ES4624-SFP 75 240р. x16 1000Base-X портов - SFP slot, x8 комбинированных портов – 1000Base-T/SFP slot http://www.vimcom.ru/shop/UID_405.html Accton Edge-Core ES4612 26 070р. x8 1000Base-X портов - SFP slot, x4 комбинированных порта – 1000Base-T/SFP slot http://www.vimcom.ru/shop/UID_406.html Может еще что посоветуете? ... главное не меньше 12 SFP или оптических портов , и минимум 8 медных. Edited May 4, 2009 by Pahan Вставить ник Quote
Мартен Posted May 4, 2009 Posted May 4, 2009 про L3 VPN на свитчах ниже cat6500 забудьде, ибо process-switching. та же 3560 на 10Мбитах ляжет. да и шеститонник много не вытянет, просто проц помощнее. (это все не относится к MPLS). лучше заберите весь бардак обычным .1Q транком себе в ядро, а там разруливайте. Вставить ник Quote
Pahan Posted May 4, 2009 Author Posted May 4, 2009 ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов. А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков? Вставить ник Quote
vIv Posted May 4, 2009 Posted May 4, 2009 Ключевое слово - VPN. Это на процессоре, а не на фабрике. Если бы речь шла о свичинге, то можно было бы смотреть на фабрику. Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры... главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. скажем так, позволяет восхититься Вашей смелостью. Или безрассудством. Вставить ник Quote
Pahan Posted May 4, 2009 Author Posted May 4, 2009 и , если это ВПН без шифрования итп , то во что же превращается 24гигабита фабрика и 17млн пакетов? кстати , а вот при сравнении двух зухелей - тот который за 75тысров - вааще идеальный вариант во всём ... и фабрика на 144гиг , и 100млн пакетов. или это не показатель? надо процессор смотреть? - нигде не видел этого параметра в описаловах. Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры...главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. скажем так, позволяет восхититься Вашей смелостью. Или безрассудством. Идея постройки - строительство сети за счет клиентов. Но всему есть предел ... и , если порт стоит 8тыщ + 10..20 тыщ накладных расходов ... это еще куда ни шлоНо если порт встанет не в 8 а в 50 .... это уже сложнее. К тому же первоначальные инвестиции окупят всего 2..4 порта ... остаток в 50тыщ я готов вытащить на время из своего кармана ... а вот 300тыщ ... уже сложнее. Так есть у товарищей реальные предложения , примеры или расчеты? Вставить ник Quote
vIv Posted May 4, 2009 Posted May 4, 2009 В данном случае пофигу, процик не расчитан на такое. Свич - свичует асиками, роутер - роутит. Скорость свичевания в данном случае без темы, она на несколько порядков больше, чем прожуёт проц. Если надо терминировать VPN, то лучше взять что-то писюкоподобное например отсюда: http://www.ipc2u.ru/catalog/M/MB/?wofoto=1 надо процессор смотреть? - нигде не видел этого параметра в описаловах. Логично, ибо в свиче главный параметр - способность свичевания 8-) Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли? Вставить ник Quote
Pahan Posted May 4, 2009 Author Posted May 4, 2009 Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 Вставить ник Quote
Мартен Posted May 4, 2009 Posted May 4, 2009 ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов.3560 был показан просто для примера, как не самый последний представитель L3 свитчей. А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков?дело в том, что, как уже было сказано, терминация VPNов производится процессором свитча, а не фабрикой (именно она(т.е. микросхемы) умеет мегапакеты в сек прожевывать). а проц на свитчах хилый совсем, гораздо слабее среднего писюка. поэтому терминацию впнов на горазо лучше делать на писюке, чем на свитче. Вставить ник Quote
vIv Posted May 4, 2009 Posted May 4, 2009 Ну тогда ставь или маршрутизатор - будет круто, но слабо и дорого, или писюк по ссылке, что я показал или аналогичный. ipc4u на самом деле довольно дорогая конторка, лучше посмотреть на её каталог и подыскать аналог. Но для VPN свич тебе точно не нужен. Он для других целей сделан. Вставить ник Quote
Мартен Posted May 4, 2009 Posted May 4, 2009 (edited) Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 т.е. связность с М9 у вас L3? если так, то только роутер вас спасет, и, если бюджетно, то писи :) Edited May 4, 2009 by Мартен Вставить ник Quote
vIv Posted May 4, 2009 Posted May 4, 2009 Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте. Вставить ник Quote
Pahan Posted May 4, 2009 Author Posted May 4, 2009 ммм , наверно стоит добавить , что для выпуска в интернет наших VPNов у нас будет стоять CISCO 3800. А вот чужие ВПНы проходящие через нах L3-комутатор наверно должны сквозняком проскакивать без терминации? Вот только не знаю что случится при подключении iX и телевидения. Вставить ник Quote
Мартен Posted May 4, 2009 Posted May 4, 2009 Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте. +1 Вставить ник Quote
Kirya Posted May 5, 2009 Posted May 5, 2009 На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)Попрошу не обобщать !Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :) Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый. Вставить ник Quote
Pahan Posted May 5, 2009 Author Posted May 5, 2009 На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)Попрошу не обобщать !Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :) Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый. Ну ... одно дело метрокольцо , а другое дело поток в областьДаже у центртелекома аплинк всего 8 гигабит! ну а кольца конечно по 10G Еслиб у меня сейчас заказали хоть один VPN в область хотя бы гигабитный ... за меня бы тут прислуга уже кнопочки на форуме нажимала бы ;) Вставить ник Quote
Pahan Posted May 5, 2009 Author Posted May 5, 2009 И всё таки - если у меня на М9 будет стоять CISCO 3800 и сервак Proliant (от него почти ничего не будет требовтаься) то какой L3 комутатор мне лучше ставить? Для того что бы сделать транзит трафика VPN L3 сквозь свой комутатор , сильно ли напряжется по этому поводу мой комутатор , и надо ли по этому поводу напрягать циску? И какую связку циска+L3 или сервак+L3 вообще надо использовать , что бы терминировать на М9 канальчики? И что лучше то для терминации - сервак или циска? ... второе вроде понадежнее должно быть Вставить ник Quote
zoro Posted May 5, 2009 Posted May 5, 2009 брр не понимаю... вы пропускаете через свой канал L3-vpn тунели? или терменируете на своем коммутаторе? Вставить ник Quote
vIv Posted May 5, 2009 Posted May 5, 2009 Они ещё не определились :-) Но в общем мысль делится на два варианта: либо ставить терминатор-роутер на М9 (я тогда выступаю за писюшатинку), либо пробрасывать на L3 сессии до своей площадки, где та же писюшатинка обойдётся в разы дешевле. Но тут вопрос в ширине канала. Вставить ник Quote
zoro Posted May 5, 2009 Posted May 5, 2009 Если он пробрасывает тунели то ему все вышеперечисленные L3(даже L2) с головой... если он терминирует то роутер ему нужен... Вставить ник Quote
vIv Posted May 5, 2009 Posted May 5, 2009 Роутер должной мощи ставить на М9 - экспенсив, имхо. Хотя варианты я предложил. Вставить ник Quote
zoro Posted May 5, 2009 Posted May 5, 2009 VIV- у каждого своя трава в коробочке припрятана :)... пускай сам решает :) Вставить ник Quote
Pahan Posted May 5, 2009 Author Posted May 5, 2009 ндык мыж все виды услуг можем предоставить варианта всего три: 1) L3 VPN пришел на кумутатор откуда то по оптике, и мы должны в него подать интернет с нашей 3800 (на той стороне L3 вышел , и тоже вошел в какой нить роутер) 2) L3 пришел к нам на кумутатор откуда то по оптике , и мы должны этот ВПН через паблик-интернет кому то пробросить ... типа в барнаул. 3) L3 пришел к нам на кумутатор по оптике , и должен уйти от нас куда нить , в чужую стойку тоже по оптике ... тут , я думаю мы просто заворачиваем VLAN на портах, да?! Вставить ник Quote
lacunacoil Posted May 6, 2009 Posted May 6, 2009 есть подозрения, что речь про ВПН Л3 идет о VRF: оператор предоставляет каналы в своем VRF и нужно Л3 (CE) что бы с ними оперировать маршрутизировать на PE рутеры оператора. так ? если я правильно понял? то Вам вполне должно хватить 35/36/37/34... серии. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.