Перейти к содержимому
Калькуляторы

Layer 3 для стыков на М9

Сейчас будем ставить на ММТС-9 комутатор L3

По моделям то я определился , что есть из не очень дорогого с SFP и комбо-портами.

 

А вот какой мне реально нужен?

 

На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать) , и , все кто на разных этажах - гигабитной оптикой.

А реально скорости плавают в пределах 50-150мбит. То есть коммутационная фабрика будет загружена максимум на 15%

Мощного аплинка вроде не потребуется - вряд ли мы возмем канал интернета близкий к 1G ;)

 

Если только подключение к MSK-iX или МультиКаст-MSK-iX испортит всю картину?

Или телевидение (мультикаст BGP) от кого придет , мегабит на 400.

 

Так что нужно 8-16 портов под оптику и 6-12 портов под медь.

 

 

Реально L3 нужен только для того , что бы спокойно гонять и/или терминировать L3 VPN.

 

Юзерских пакетов в читом виде ломиться сюда не будет конечно же - на этот комутатор будут приходить жужие L3 VPN , или наши L3 пришедшие через чужие СПД (все роутеры будут стоять на периферии).

 

 

Из фильтрации - если только резать скорости на портах.

Фильтрация вирусных портов ... думаю это лучше делать на периферийных роутерах или комутаторах - никчему эту муть гнать до М9.

Или я еще чего то не понимаю?

 

_______________________________

 

Денег не много , фунциклинальность нужна см выше , главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки.

 

DLink DGS-3610-26 106 000р. 12 портами 10/100/1000Base-T + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения

http://www.dlink.ru/ru/products/1/1067.html

 

DLink DGS-3610-26G 106 000р. 12 портами SFP Gigabit Ethernet + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения

http://www.dlink.ru/ru/products/1/1068.html

 

ZyXEL XGS-4728F 75 000р. GE x24 разъемами RJ-45 совмещенными с SFP-слотами, 2 портами 12G для стекирования и слотом расширения

http://zyxel.ru/content/catalogue/classifier/5/18/40/907

 

ZyXEL GS-4012F 42 000р. GE x12 SFP-слотами из которых 4 совмещены с разъемами RJ-45

http://zyxel.ru/content/catalogue/classifier/5/18/40/406

 

Accton Edge-Core ES4624-SFP 75 240р. x16 1000Base-X портов - SFP slot, x8 комбинированных портов – 1000Base-T/SFP slot

http://www.vimcom.ru/shop/UID_405.html

 

Accton Edge-Core ES4612 26 070р. x8 1000Base-X портов - SFP slot, x4 комбинированных порта – 1000Base-T/SFP slot

http://www.vimcom.ru/shop/UID_406.html

 

 

Может еще что посоветуете? ... главное не меньше 12 SFP или оптических портов , и минимум 8 медных.

Изменено пользователем Pahan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про L3 VPN на свитчах ниже cat6500 забудьде, ибо process-switching.

та же 3560 на 10Мбитах ляжет. да и шеститонник много не вытянет, просто проц помощнее.

(это все не относится к MPLS).

лучше заберите весь бардак обычным .1Q транком себе в ядро, а там разруливайте.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов.

 

А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ключевое слово - VPN. Это на процессоре, а не на фабрике. Если бы речь шла о свичинге, то можно было бы смотреть на фабрику.

Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры...

главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки.
скажем так, позволяет восхититься Вашей смелостью. Или безрассудством.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и , если это ВПН без шифрования итп , то во что же превращается 24гигабита фабрика и 17млн пакетов?

кстати , а вот при сравнении двух зухелей - тот который за 75тысров - вааще идеальный вариант во всём ... и фабрика на 144гиг , и 100млн пакетов.

 

или это не показатель?

надо процессор смотреть? - нигде не видел этого параметра в описаловах.

 

Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры...
главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки.
скажем так, позволяет восхититься Вашей смелостью. Или безрассудством.

Идея постройки - строительство сети за счет клиентов. Но всему есть предел ... и , если порт стоит 8тыщ + 10..20 тыщ накладных расходов ... это еще куда ни шло

Но если порт встанет не в 8 а в 50 .... это уже сложнее.

К тому же первоначальные инвестиции окупят всего 2..4 порта ... остаток в 50тыщ я готов вытащить на время из своего кармана ... а вот 300тыщ ... уже сложнее.

 

 

Так есть у товарищей реальные предложения , примеры или расчеты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данном случае пофигу, процик не расчитан на такое. Свич - свичует асиками, роутер - роутит. Скорость свичевания в данном случае без темы, она на несколько порядков больше, чем прожуёт проц. Если надо терминировать VPN, то лучше взять что-то писюкоподобное например отсюда: http://www.ipc2u.ru/catalog/M/MB/?wofoto=1

 

надо процессор смотреть? - нигде не видел этого параметра в описаловах.

Логично, ибо в свиче главный параметр - способность свичевания 8-)

 

Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?
Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.

А они дают VPN только L3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов.
3560 был показан просто для примера, как не самый последний представитель L3 свитчей.
А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков?
дело в том, что, как уже было сказано, терминация VPNов производится процессором свитча, а не фабрикой (именно она(т.е. микросхемы) умеет мегапакеты в сек прожевывать). а проц на свитчах хилый совсем, гораздо слабее среднего писюка. поэтому терминацию впнов на горазо лучше делать на писюке, чем на свитче.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда ставь или маршрутизатор - будет круто, но слабо и дорого, или писюк по ссылке, что я показал или аналогичный. ipc4u на самом деле довольно дорогая конторка, лучше посмотреть на её каталог и подыскать аналог. Но для VPN свич тебе точно не нужен. Он для других целей сделан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?
Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.

А они дают VPN только L3

т.е. связность с М9 у вас L3? если так, то только роутер вас спасет, и, если бюджетно, то писи :)
Изменено пользователем Мартен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.

А они дают VPN только L3

Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ммм , наверно стоит добавить , что для выпуска в интернет наших VPNов у нас будет стоять CISCO 3800.

 

А вот чужие ВПНы проходящие через нах L3-комутатор наверно должны сквозняком проскакивать без терминации?

 

Вот только не знаю что случится при подключении iX и телевидения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте.

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)
Попрошу не обобщать !

Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :)

Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)
Попрошу не обобщать !

Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :)

Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый.

Ну ... одно дело метрокольцо , а другое дело поток в область

Даже у центртелекома аплинк всего 8 гигабит!

ну а кольца конечно по 10G

 

Еслиб у меня сейчас заказали хоть один VPN в область хотя бы гигабитный ... за меня бы тут прислуга уже кнопочки на форуме нажимала бы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И всё таки - если у меня на М9 будет стоять CISCO 3800 и сервак Proliant (от него почти ничего не будет требовтаься)

то какой L3 комутатор мне лучше ставить?

Для того что бы сделать транзит трафика VPN L3 сквозь свой комутатор , сильно ли напряжется по этому поводу мой комутатор , и надо ли по этому поводу напрягать циску?

 

И какую связку циска+L3 или сервак+L3 вообще надо использовать , что бы терминировать на М9 канальчики?

 

И что лучше то для терминации - сервак или циска? ... второе вроде понадежнее должно быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

брр не понимаю... вы пропускаете через свой канал L3-vpn тунели? или терменируете на своем коммутаторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они ещё не определились :-)

Но в общем мысль делится на два варианта: либо ставить терминатор-роутер на М9 (я тогда выступаю за писюшатинку), либо пробрасывать на L3 сессии до своей площадки, где та же писюшатинка обойдётся в разы дешевле. Но тут вопрос в ширине канала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если он пробрасывает тунели то ему все вышеперечисленные L3(даже L2) с головой... если он терминирует то роутер ему нужен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер должной мощи ставить на М9 - экспенсив, имхо. Хотя варианты я предложил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VIV- у каждого своя трава в коробочке припрятана :)... пускай сам решает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ндык мыж все виды услуг можем предоставить

варианта всего три:

1) L3 VPN пришел на кумутатор откуда то по оптике, и мы должны в него подать интернет с нашей 3800 (на той стороне L3 вышел , и тоже вошел в какой нить роутер)

2) L3 пришел к нам на кумутатор откуда то по оптике , и мы должны этот ВПН через паблик-интернет кому то пробросить ... типа в барнаул.

3) L3 пришел к нам на кумутатор по оптике , и должен уйти от нас куда нить , в чужую стойку тоже по оптике ... тут , я думаю мы просто заворачиваем VLAN на портах, да?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть подозрения, что речь про ВПН Л3 идет о VRF:

оператор предоставляет каналы в своем VRF и нужно Л3 (CE) что бы с ними оперировать маршрутизировать на PE рутеры оператора. так ?

если я правильно понял? то Вам вполне должно хватить 35/36/37/34... серии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.