Перейти к содержимому
Калькуляторы

Выбор свича на доступ Типа DES-3526, но мельче и дешевле.

Предидущая серия тут

Кратко повторюсь. Есть некий коттеджный райончик, где недостаточно телефонных пар. Решено зайти в каждый дом SHDSL-кой, (руководство согласно), а внутри здания раскидать локалку. Знающие люди на этом форуме (Спасибо Вам!) предупредили что перед модемом нужно поставить поставить железку наподобие D-Link DES-3526 , в противном случае это будет чревато проблемами (если один клиент заразился - он будет вешать модем нафиг).

В общем, так получилось что я сегодня в отпуск ушел, и наконец-то смог на досуге обдумать некоторые технические детали. И вот тут до меня дошло что DES-3526 мне в ДАННОМ решении не требуется. Ну это как с пушки по воробьям =) почему:

1. Нет необходимости в таком количестве портов (24 штуки), мне за глаза на линию (дом) хватит 8-16 портов.

2. В принципе не нужны оптические порты (т.к. транспорт придет по меди)

Что можно выбрать помельче для такого решения?

Честно, я постарался перебрать все темы касающиеся свичей в этой ветке форума (если плохо смотрел, ткните, плз), но что-то самостоятельно не смог с такой железкой определиться.

Тот кто скажет мне: "Студент учи матчасть!" будет прав,я её действительно не знаю. Но готов учить, только скажите куда копать, чтобы я велосипед не изобретал.

От железки мне нужно:

Полную изоляцию между абонентскими портами (PVLAN это называется?)

Возможность ограничения скорости на порту,желательно с фильтрацией трафика. (ACL ?)

Стоимость железки желательно в пределах 200-300 баксов (хотя этот момент можно на первых порах опустить).

Вот как-то так вроде...

Изменено пользователем Basilicus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бери 3526/3028 и не извращайся. я дешевле ничего вменяемого не встречал.

тема "хочу 3526 но поменьше подешевле" тут регулярно появляется. и регулярно заканчивается ничем. поищи сам.

я вижу одну альтернативу - искать что-то б/у у нага, но про их функционал надо уточнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
бери 3526/3028 и не извращайся. я дешевле ничего вменяемого не встречал.

тема "хочу 3526 но поменьше подешевле" тут регулярно появляется. и регулярно заканчивается ничем. поищи сам.

я вижу одну альтернативу - искать что-то б/у у нага, но про их функционал надо уточнять.

СПАСИБО за ответ!

Но рискну уточнить, т.е. именно эти железки используется при решении подобных задач в принципе? А кроме D-Linka ничего нет достойного? коптеки, qtech и что-то еще не для моего случая? (уточняю скорее для развития кругозора).

Меня смущает лишь присутствие оптических портов, хотя конечно же можно обосновать необходимость приобретения этих железок с расчетом на переход к оптическому транспорту (хотя не буду в этом месте рассуждать ибо тема для меня новая). В принципе стоит "пощупать" эту(и) железки и большая часть вопросов отвалиться сама-собой. Вот только как и когда его пощупаешь? Да и не хочется сперва покупать а потом понимать что эта железка не то что тебе нужно.

Изменено пользователем Basilicus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Несколько вопросов по "матчасти", если никто не против:

Данный коммутатор должен работать как прозрачный мост, блокируя трафик между портами (функция PVLAN правильно?), а также скорость доступа в сеть д.б. ограничена на ПОРТУ КОММУТАТОРА (каким образом?) и пропускать только PPPoE (при помощи ACL-ов?) я правильно понимаю принцип?

 

Хм... Я вот тут нашел такую ссылкуDES-3026 если верить описанию то железка сеет, жнет и пашет, и стоит всего 190 баксов, против 230-260 у DES-3028?

Изменено пользователем Basilicus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но рискну уточнить, т.е. именно эти железки используется при решении подобных задач в принципе? А кроме D-Linka ничего нет достойного? коптеки, qtech и что-то еще не для моего случая? (уточняю скорее для развития кругозора).

Меня смущает лишь присутствие оптических портов, хотя конечно же можно обосновать необходимость приобретения этих железок с расчетом на переход к оптическому транспорту (хотя не буду в этом месте рассуждать ибо тема для меня новая). В принципе стоит "пощупать" эту(и) железки и большая часть вопросов отвалиться сама-собой. Вот только как и когда его пощупаешь?

1) оптических портов на нем нет. но есть дырки для sfp модулей. т.е. доплачиваешь 100уе и получаешь оптический порт

2) пощупать тебе дадут в СЦ длинка. если есть поблизости это не проблема

3) вариантов настройки может быть много. резать вланы или фильтровать типы трафика. или и то и другое. главное ограничить число МАС на порту например 8 или 16 штук, порты на 10мбит (тебе больше дсл не прокачает все равно), и шейп скорости порта до "максимальный безлимит х 2".

также предусмотреть удаленное управление но так чтоб пользователи не смогли залезть в настройки.

 

Хм... Я вот тут нашел такую ссылкуDES-3026 если верить описанию то железка сеет, жнет и пашет, и стоит всего 190 баксов, против 230-260 у DES-3028?
насколько я помню он end of life. и вообще рекомендую смотреть модели описания инструкции на оф. сайте длинка. там много полезного есть, если покопать чуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES-3016. Оптики/гигов лишних нет. На фичи смотреть надо.

3026 от вирусни/флудов не спасет. там ACL нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеем не одну тысячу инсталляций D-Link DES-3526, используем их функционал на ~70%, QoS и Multicast только начинаем внедрять. Недавно провели стендовые испытания Accton Edge-Core ES3526XA-V2/ES3510. В целом эти коммутаторы менее гибки и функциональны, чем D-Link DES-3526. По ходу тестирования для нас дважды дописывали firmware. До натурных испытаний дело пока не дошло, поэтому окончательного мнения по Edge-Core ES3526XA-V2/ES3510 нет. Однако возможно для вашей задачи ES3510 как раз подойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Однако возможно для вашей задачи ES3510 как раз подойдет.
Спасибо! Вот это уже ближе к истине. Как только появиться возможность (я сегодня уезжаю) рассмотрю эту железку получше.

Вопрос, они дорогие? И что за контора такая? Что-то я про нее не слыхал.

Изменено пользователем Basilicus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вам действительно хочется секса ради экономии не своих денег? странные люди.

я бы понял при объеме хотя бы от 100 домов вышла бы экономия, а тут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос, они дорогие? И что за контора такая? Что-то я про нее не слыхал.

Дешевле, чем D-Link DES-3526, иначе бы мы их не тестировали. Точной цены не знаю, не я веду переговоры с поставщиком. Edge-Core – еще более "махровый" Тайвань по сравнению с D-Link :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу оптических портов. На 3526 идут так называемые "комбо порты", т.е. 25 и 26 порты имеют по 2 входа каждый, 1 под sfp (оптика) 1 под медь. Осюда и начинаете плясать. хотите медь втыкайте медь во все, хотите по оптике работайте по оптике. =)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы говорите 8 портов и все медь?

Как вариант можно рассмотерть Rubytech GS-2108C. Простая l2 железка. Немного излишний функционал в виде 100/1000, зато всего 8 портов (из них 2 порта-комбо).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеем не одну тысячу инсталляций D-Link DES-3526, используем их функционал на ~70%, QoS и Multicast только начинаем внедрять. Недавно провели стендовые испытания Accton Edge-Core ES3526XA-V2/ES3510. В целом эти коммутаторы менее гибки и функциональны, чем D-Link DES-3526. По ходу тестирования для нас дважды дописывали firmware. До натурных испытаний дело пока не дошло, поэтому окончательного мнения по Edge-Core ES3526XA-V2/ES3510 нет. Однако возможно для вашей задачи ES3510 как раз подойдет.

А поподробнее что именно тестили расскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
От железки мне нужно:

Полную изоляцию между абонентскими портами (PVLAN это называется?)

Умеет почти любой управляемый Л2-свич. У длинка это называется traffic segmentation.

 

Возможность ограничения скорости на порту,желательно с фильтрацией трафика. (ACL ?)
Резать скорость на порту опять же может почти любой управляемый Л2-свич. "Фильтрация трафика" - сильно общий термин. Да, это онозначно делается с помощью ацл. Но разные свичи имеют разный функционал ацл. Равноценного длинковскому packet content acl не имеет никто. А отфильтровать, например PPPoE, или какой-то конкретный вирус, можно только с помощью этой штуки.

 

Стоимость железки желательно в пределах 200-300 баксов (хотя этот момент можно на первых порах опустить).

Вот как-то так вроде...

Вывод. Всем Вашим требованиям и критериям полностью соответствует ТОЛЬКО железяка DES-3526. Чего Вы себе моск парите? Если Вам требуется функционал (фильтр между абонентом и магистралью), то какая Вам разница, что там еще будут лишние порты? Цена устраивает? Ну так вперед... А то знаете, идеализация доведет до того, что Вас начнут смущать лишние конденсаторы в цепях питания в 5-ти портовых свичах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. Нет необходимости в таком количестве портов (24 штуки), мне за глаза на линию (дом) хватит 8-16 портов.

2. В принципе не нужны оптические порты (т.к. транспорт придет по меди)

Что можно выбрать помельче для такого решения?

Стоимость железки желательно в пределах 200-300 баксов (хотя этот момент можно на первых порах опустить).

а вы микротики нерасматривали?

на такие скорости хватит выше крыши.

даже самая дешевая плата роутер боард вам обойдется в сотню уе, ну и для расширения портов до 8-16 тупой свич с прошитой еепром на ВЛАН. либо если незаморачиватся с еепром то длинк с портовым вланом (доработка - 1 резистор)

по функционалу переплюнет любой свич. полный контроль клиентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
либо если незаморачиватся с еепром то длинк с портовым вланом (доработка - 1 резистор)

по функционалу переплюнет любой свич. полный контроль клиентов.

а поподробней можно? Куда именно сопротивление втыкать и какое?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
либо если незаморачиватся с еепром то длинк с портовым вланом (доработка - 1 резистор)

по функционалу переплюнет любой свич. полный контроль клиентов.

а поподробней можно? Куда именно сопротивление втыкать и какое?

Та был свитч на том же (вроде) чипе что и планет 1600, тока на планете были распаяны переключатели а на длинке нет.

Тока нахзачем оно тебе надо, что с мультикастом делать будешь когда понадобиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможность ограничения скорости на порту,желательно с фильтрацией трафика. (ACL ?)
Резать скорость на порту опять же может почти любой управляемый Л2-свич. "Фильтрация трафика" - сильно общий термин. Да, это онозначно делается с помощью ацл. Но разные свичи имеют разный функционал ацл. Равноценного длинковскому packet content acl не имеет никто. А отфильтровать, например PPPoE, или какой-то конкретный вирус, можно только с помощью этой штуки.

 

Вывод. Всем Вашим требованиям и критериям полностью соответствует ТОЛЬКО железяка DES-3526.

Разрешите уточнить, а DES-3028 не полностью ли аналогичен 3526й железке по функционалу? Читал мануал на обе, почти что один в один, рисунки, главы и даже текст.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите уточнить, а DES-3028 не полностью ли аналогичен 3526й железке по функционалу? Читал мануал на обе, почти что один в один, рисунки, главы и даже текст.

не полностью. по ACL, по числу правил разные лимиты. но большая часть функционала совпадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А поподробнее что именно тестили расскажите?

Пытались настроить Accton Edge-Core ES3526XA-V2/ES3510 максимально близко к D-Link DES-3526/3028, в том виде, как они эксплуатируются сейчас у нас, а именно: Storm Control, VLAN, Private VLAN, MSTP, DHCP Snooping + DHCP Relay (в частности "option 82"), IP ACL, SNMP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А поподробнее что именно тестили расскажите?
Пытались настроить Accton Edge-Core ES3526XA-V2/ES3510 максимально близко к D-Link DES-3526/3028, в том виде, как они эксплуатируются сейчас у нас, а именно: Storm Control, VLAN, Private VLAN, MSTP, DHCP Snooping + DHCP Relay (в частности "option 82"), IP ACL, SNMP.

Сейчас страдаю занимаюсь тем же самым, что именно не работает?

PrivateVlan не нужен, MSTP пока не попробовал. Из того что нет (но обещают) кабельный тестер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Storm Control, VLAN, Private VLAN, MSTP, DHCP Snooping + DHCP Relay (в частности "option 82"), IP ACL, SNMP.

Сейчас страдаю занимаюсь тем же самым, что именно не работает?

PrivateVlan не нужен, MSTP пока не попробовал. Из того что нет (но обещают) кабельный тестер.

Изначально поддержки DHCP Relay у этих коммутаторов не было, по нашей просьбе добавили. Первичное тестирование выявило проблемы в работе этого функционала, достаточно быстро было выпущено firmware с исправлением. Но в виду некоторых организационных проблем мы ее еще не протестировали. В остальном, если проблемы и были, то их уже исправили по нашим наводкам. Тестируйте на свежих firmware :-) Просите их у своего дистрибьютора, на официальном сайте Accton Edge-Core их нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Storm Control, VLAN, Private VLAN, MSTP, DHCP Snooping + DHCP Relay (в частности "option 82"), IP ACL, SNMP.

Сейчас страдаю занимаюсь тем же самым, что именно не работает?

PrivateVlan не нужен, MSTP пока не попробовал. Из того что нет (но обещают) кабельный тестер.

Изначально поддержки DHCP Relay у этих коммутаторов не было, по нашей просьбе добавили. Первичное тестирование выявило проблемы в работе этого функционала, достаточно быстро было выпущено firmware с исправлением. Но в виду некоторых организационных проблем мы ее еще не протестировали. В остальном, если проблемы и были, то их уже исправили по нашим наводкам. Тестируйте на свежих firmware :-) Просите их у своего дистрибьютора, на официальном сайте Accton Edge-Core их нет.

Думаю, мы тестировали одновременно, мне фирмварь с рабочим dhcp snoppingom прислали на 2-й день после багрепорта =)

Ладно, доделаю тест - отпишу результат, может найдется что прибавить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, не мог бы кто нарисовать ту часть конфига для любого Иджкора, которая на, скажем, порту 2 делает следующее:

1. Пропускает только арп и PPPoE, остальное режет.

2. Разрешает входящие арп-запросы и анонсы ТОЛЬКО с соурс-МАС 00-11-22-33-44-55.

 

Чисто академический интерес. Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас