Pahan Опубликовано 4 мая, 2009 (изменено) · Жалоба Сейчас будем ставить на ММТС-9 комутатор L3 По моделям то я определился , что есть из не очень дорогого с SFP и комбо-портами. А вот какой мне реально нужен? На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать) , и , все кто на разных этажах - гигабитной оптикой. А реально скорости плавают в пределах 50-150мбит. То есть коммутационная фабрика будет загружена максимум на 15% Мощного аплинка вроде не потребуется - вряд ли мы возмем канал интернета близкий к 1G ;) Если только подключение к MSK-iX или МультиКаст-MSK-iX испортит всю картину? Или телевидение (мультикаст BGP) от кого придет , мегабит на 400. Так что нужно 8-16 портов под оптику и 6-12 портов под медь. Реально L3 нужен только для того , что бы спокойно гонять и/или терминировать L3 VPN. Юзерских пакетов в читом виде ломиться сюда не будет конечно же - на этот комутатор будут приходить жужие L3 VPN , или наши L3 пришедшие через чужие СПД (все роутеры будут стоять на периферии). Из фильтрации - если только резать скорости на портах. Фильтрация вирусных портов ... думаю это лучше делать на периферийных роутерах или комутаторах - никчему эту муть гнать до М9. Или я еще чего то не понимаю? _______________________________ Денег не много , фунциклинальность нужна см выше , главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. DLink DGS-3610-26 106 000р. 12 портами 10/100/1000Base-T + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения http://www.dlink.ru/ru/products/1/1067.html DLink DGS-3610-26G 106 000р. 12 портами SFP Gigabit Ethernet + 12 комбо-портами 10/100/1000Base-T/Mini GBIC (SFP) + 2 слотами расширения http://www.dlink.ru/ru/products/1/1068.html ZyXEL XGS-4728F 75 000р. GE x24 разъемами RJ-45 совмещенными с SFP-слотами, 2 портами 12G для стекирования и слотом расширения http://zyxel.ru/content/catalogue/classifier/5/18/40/907 ZyXEL GS-4012F 42 000р. GE x12 SFP-слотами из которых 4 совмещены с разъемами RJ-45 http://zyxel.ru/content/catalogue/classifier/5/18/40/406 Accton Edge-Core ES4624-SFP 75 240р. x16 1000Base-X портов - SFP slot, x8 комбинированных портов – 1000Base-T/SFP slot http://www.vimcom.ru/shop/UID_405.html Accton Edge-Core ES4612 26 070р. x8 1000Base-X портов - SFP slot, x4 комбинированных порта – 1000Base-T/SFP slot http://www.vimcom.ru/shop/UID_406.html Может еще что посоветуете? ... главное не меньше 12 SFP или оптических портов , и минимум 8 медных. Изменено 4 мая, 2009 пользователем Pahan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 4 мая, 2009 · Жалоба про L3 VPN на свитчах ниже cat6500 забудьде, ибо process-switching. та же 3560 на 10Мбитах ляжет. да и шеститонник много не вытянет, просто проц помощнее. (это все не относится к MPLS). лучше заберите весь бардак обычным .1Q транком себе в ядро, а там разруливайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 4 мая, 2009 · Жалоба ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов. А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 мая, 2009 · Жалоба Ключевое слово - VPN. Это на процессоре, а не на фабрике. Если бы речь шла о свичинге, то можно было бы смотреть на фабрику. Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры... главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. скажем так, позволяет восхититься Вашей смелостью. Или безрассудством. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 4 мая, 2009 · Жалоба и , если это ВПН без шифрования итп , то во что же превращается 24гигабита фабрика и 17млн пакетов? кстати , а вот при сравнении двух зухелей - тот который за 75тысров - вааще идеальный вариант во всём ... и фабрика на 144гиг , и 100млн пакетов. или это не показатель? надо процессор смотреть? - нигде не видел этого параметра в описаловах. Если же VPN делаются на стороне, то это совсем другой вопрос. Но для ядерного пиринга выбор аппаратуры...главное - что бы ни глючило и не висло ... это вам не дом с порнокачателями отрубится ... тут серьёзные линки. скажем так, позволяет восхититься Вашей смелостью. Или безрассудством. Идея постройки - строительство сети за счет клиентов. Но всему есть предел ... и , если порт стоит 8тыщ + 10..20 тыщ накладных расходов ... это еще куда ни шлоНо если порт встанет не в 8 а в 50 .... это уже сложнее. К тому же первоначальные инвестиции окупят всего 2..4 порта ... остаток в 50тыщ я готов вытащить на время из своего кармана ... а вот 300тыщ ... уже сложнее. Так есть у товарищей реальные предложения , примеры или расчеты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 мая, 2009 · Жалоба В данном случае пофигу, процик не расчитан на такое. Свич - свичует асиками, роутер - роутит. Скорость свичевания в данном случае без темы, она на несколько порядков больше, чем прожуёт проц. Если надо терминировать VPN, то лучше взять что-то писюкоподобное например отсюда: http://www.ipc2u.ru/catalog/M/MB/?wofoto=1 надо процессор смотреть? - нигде не видел этого параметра в описаловах. Логично, ибо в свиче главный параметр - способность свичевания 8-) Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 4 мая, 2009 · Жалоба Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 4 мая, 2009 · Жалоба ну , 3560 , если я правильно понял , не имеет на борту достаточного количества потенциально оптических портов.3560 был показан просто для примера, как не самый последний представитель L3 свитчей. А вот объясните мне ... как может полечь железяка с фабрикой минимум на два десятка гигабит от одного десятка соточных линков?дело в том, что, как уже было сказано, терминация VPNов производится процессором свитча, а не фабрикой (именно она(т.е. микросхемы) умеет мегапакеты в сек прожевывать). а проц на свитчах хилый совсем, гораздо слабее среднего писюка. поэтому терминацию впнов на горазо лучше делать на писюке, чем на свитче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 мая, 2009 · Жалоба Ну тогда ставь или маршрутизатор - будет круто, но слабо и дорого, или писюк по ссылке, что я показал или аналогичный. ipc4u на самом деле довольно дорогая конторка, лучше посмотреть на её каталог и подыскать аналог. Но для VPN свич тебе точно не нужен. Он для других целей сделан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 4 мая, 2009 (изменено) · Жалоба Кстати, а нафига на пиринговой площадке VPN??? Там же обычно роутеры ставят? Я бы даже сказал, местами даже свичи маршрутизирующие... Откуда там VPN-ы вылезли?Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 т.е. связность с М9 у вас L3? если так, то только роутер вас спасет, и, если бюджетно, то писи :) Изменено 4 мая, 2009 пользователем Мартен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 мая, 2009 · Жалоба Потому , что мы на столько бедные , что не можем прокопать свою оптику от М9 до Волоколамска ... поэтому арендуем сеть передачи данных у мультисервисников.А они дают VPN только L3 Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 4 мая, 2009 · Жалоба ммм , наверно стоит добавить , что для выпуска в интернет наших VPNов у нас будет стоять CISCO 3800. А вот чужие ВПНы проходящие через нах L3-комутатор наверно должны сквозняком проскакивать без терминации? Вот только не знаю что случится при подключении iX и телевидения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 4 мая, 2009 · Жалоба Всё-равно не понял, зачем VPN там. Делайте L3 линк до маршрутизирующего коммутатора, принимайте трафик на свой (у себя стоящий!) писюк и уже на нём свои VPNы разруливайте. +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 5 мая, 2009 · Жалоба На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)Попрошу не обобщать !Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :) Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 5 мая, 2009 · Жалоба На М9 все стыкуются гигабитными портами (чтоб потом FE не переделывать)Попрошу не обобщать !Некоторым операторам уже и одного 10GE может не хватать для стыка, поэтому стыкуются на нескольких 10GE. :) Ну, а если серьезно переход на 10GE порты в стыках на M9 уже можно сказать массовый. Ну ... одно дело метрокольцо , а другое дело поток в областьДаже у центртелекома аплинк всего 8 гигабит! ну а кольца конечно по 10G Еслиб у меня сейчас заказали хоть один VPN в область хотя бы гигабитный ... за меня бы тут прислуга уже кнопочки на форуме нажимала бы ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 5 мая, 2009 · Жалоба И всё таки - если у меня на М9 будет стоять CISCO 3800 и сервак Proliant (от него почти ничего не будет требовтаься) то какой L3 комутатор мне лучше ставить? Для того что бы сделать транзит трафика VPN L3 сквозь свой комутатор , сильно ли напряжется по этому поводу мой комутатор , и надо ли по этому поводу напрягать циску? И какую связку циска+L3 или сервак+L3 вообще надо использовать , что бы терминировать на М9 канальчики? И что лучше то для терминации - сервак или циска? ... второе вроде понадежнее должно быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 5 мая, 2009 · Жалоба брр не понимаю... вы пропускаете через свой канал L3-vpn тунели? или терменируете на своем коммутаторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 5 мая, 2009 · Жалоба Они ещё не определились :-) Но в общем мысль делится на два варианта: либо ставить терминатор-роутер на М9 (я тогда выступаю за писюшатинку), либо пробрасывать на L3 сессии до своей площадки, где та же писюшатинка обойдётся в разы дешевле. Но тут вопрос в ширине канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 5 мая, 2009 · Жалоба Если он пробрасывает тунели то ему все вышеперечисленные L3(даже L2) с головой... если он терминирует то роутер ему нужен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 5 мая, 2009 · Жалоба Роутер должной мощи ставить на М9 - экспенсив, имхо. Хотя варианты я предложил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 5 мая, 2009 · Жалоба VIV- у каждого своя трава в коробочке припрятана :)... пускай сам решает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pahan Опубликовано 5 мая, 2009 · Жалоба ндык мыж все виды услуг можем предоставить варианта всего три: 1) L3 VPN пришел на кумутатор откуда то по оптике, и мы должны в него подать интернет с нашей 3800 (на той стороне L3 вышел , и тоже вошел в какой нить роутер) 2) L3 пришел к нам на кумутатор откуда то по оптике , и мы должны этот ВПН через паблик-интернет кому то пробросить ... типа в барнаул. 3) L3 пришел к нам на кумутатор по оптике , и должен уйти от нас куда нить , в чужую стойку тоже по оптике ... тут , я думаю мы просто заворачиваем VLAN на портах, да?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lacunacoil Опубликовано 6 мая, 2009 · Жалоба есть подозрения, что речь про ВПН Л3 идет о VRF: оператор предоставляет каналы в своем VRF и нужно Л3 (CE) что бы с ними оперировать маршрутизировать на PE рутеры оператора. так ? если я правильно понял? то Вам вполне должно хватить 35/36/37/34... серии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 6 мая, 2009 · Жалоба Тоже улыбнуло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...