Jump to content
Калькуляторы

поиск свича доступа - 24 100 Base-T/ 2 SFP

Наступил 2012 год и вечную тему можно оживить :) За последний год-два вендоры наверняка наклепали кучу новых свичей, о которых у сообщества сложилось определенное мнение. Хочется для нового куска сети подобрать свич на доступ. Схема vlan-per-user.

 

Какие пожелания:

 

Порты медные: min 24 (100 Base-T)

Порты оптические: min 2 SFP

мультикаст чтоб как из пушки, ISM/MVR, SNMP, консольный CLI, без проблем с хешем (есть такие вообще?), ACL(тут можно без наворотов), новые.

 

Чтоб не висли и не ломались, это, наверное и так понятно :)

 

Поделитесь, пожалуйста, впечатлениями об актуальных железках.

 

 

Спасибо!

Share this post


Link to post
Share on other sites

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

Share this post


Link to post
Share on other sites

Dlink DES-1228ME-B1A

 

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

Share this post


Link to post
Share on other sites

dgf, если у вас vlan-per-user, то какая разница, какой у него мак хеш? Там МАСов не будет...

 

А так я за DES-3200-xx

Предлагали Q-tech новую серию, но как-то они исчезли, после моего ТЗ.

Share this post


Link to post
Share on other sites

dgf, если у вас vlan-per-user, то какая разница, какой у него мак хеш? Там МАСов не будет...

 

А так я за DES-3200-xx

Предлагали Q-tech новую серию, но как-то они исчезли, после моего ТЗ.

 

А если мультикаст? Моего маленького мозга не хватает для понимания, что будет, если к ситуации с хэшами добавляется мультикаст.

Share this post


Link to post
Share on other sites

ничего хорошего не будет. Совпадение хешей будет в ism влане, и при чём кросс вланное будет с управляющим вланом и пользовательским. Длинк пытался меня убедить что кросс вланное совпадение вещь крайне редкая, но я им показал скриншоты со своих коммутаторов, которых в сети к сожалению 90% от общего числа. Как не крути, а от ism и management вланов никуда не деться.

Share this post


Link to post
Share on other sites

biox

Можно поподробнее о кроссвланных хешах? Опишите полность схему для воспроизведения проблемы, если Вас не затруднит.

Share this post


Link to post
Share on other sites

без проблем с хешем (есть такие вообще?)

 

QTech QSW2700 - из 8000 изучает 8000, возьмите у них на тест, поэкспериментируйте. На QTech QSW2800 и 2900 проблема с хешами есть, это так на всякий случай, если будут предлагать 2800.

 

Хотя по имеющейся у меня информации, один вендор в ранних версиях софта хранил две версии мак-таблицы(одну в оперативной памяти, вторую, естественно, в чипе коммутации), включал soft learning, чтобы на CPU попадал весь unknown unicast и таким образом та версия мак-таблицы, которая хранилась в RAM содержала в себе все мак-адреса, а в чипе хранилось только то, что влезало в hashtable, при выводите show mac показывалсь та версия, которая в RAM. К сожаленью, сам эту версию софта не видел, тестировал уже более новую, где убрали такую "фичу"

 

Методика тестирования на предмет такого жульничества простая. Помещаете порты 1,2,3 в один влан. В порт Fa0/1 льёте трафик с source mac с 0000:0000:0001 по 0000:0000:0XXX (pktgen в помощь), затем смотрите мак-таблицу - допустим все появились, после этого с порта fa0/3 льёте трафик с dst mac с 0000:0000:0001 по 0000:0000:0XXX, снифирите в 1ом и 2ом порту. Если хоть что-нибудь попало во второй порт, то значит этот мак не изучился. Естественно, форфардинг unknown unicast должен быть разрешён, все три порта должны быть в апе.

Share this post


Link to post
Share on other sites

biox

Можно поподробнее о кроссвланных хешах? Опишите полность схему для воспроизведения проблемы, если Вас не затруднит.

Я не хочу больше с этим разбираться. И пока сеть не большая мне проще сменить вендора.

Share this post


Link to post
Share on other sites

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

ревизия на базе 3200 (прошлая ревизия - на 3028), с хешами ситуация по лучше, особенно по части ism, но целиком и полностью проблема не ушла. кроссвлановые коллизии хешей так же наблюдаются, хоть и значительно реже чем у 1228/me/a1.

из приятного - bpdu protection на борту. при том что ревизия подорожала незначительно (+ ~5-10$), качество заметно улушилось.

Можно поподробнее о кроссвланных хешах?

для 1228/me/a1 описывалось на форуме многократно. для примера - включите flood_fdb, прогоните пару десятков вланов транзитом на 3-4 порта и подайте в них по 100-200 маков в каждом. а потом посмотрите flood_fdb. состояние шока обеспечено.

Share this post


Link to post
Share on other sites

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

Share this post


Link to post
Share on other sites

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

Share this post


Link to post
Share on other sites

А что по ценам получаем?

смотрю, сори за лёгкий оффтоп, 8+2 коммутаторы:

D-Link DES-1210-10/ME около 150$ - т.е должен работать?

Рубик ES-2310C около 120$ - вообще нихрена не понятно

TP-Link TL-SG3210 тоже где-то 120$ - заманчиво, но вендор, мягко говоря, не бест практикс. кто-то пробовал?

SNR-S2940-8G-v2 и QSW-2800-10T реально по ходу одно и тоже, только по 140$ и 180$ соответственно))) - и чего DCN рулз? или таки тараканит?

 

кстати, кто их раскручивал?)) как оно внутри?

Edited by SPando

Share this post


Link to post
Share on other sites

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

 

Ага, получается с хешами в SNR будет нормально? А вот мультикаст на нем как? Продолжительное время кто-нить использовал на сети с IPTV?

Share this post


Link to post
Share on other sites

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

 

Выдержка из мануала (который можно скачать с нага).

2.5.1.1 Introduction to MAC Address Binding

Most switches support MAC address learning, each port can dynamically learn

several MAC addresses, so that forwarding data streams between known MAC addresses

within the ports can be achieved. If a MAC address is aged, the packet destined for that

entry will be broadcasted. In other words, a MAC address learned in a port will be used for

forwarding in that port, if the connection is changed to another port, the switch will learn

the MAC address again to forward data in the new port.

However, in some cases, security or management policy may require MAC

addresses to be bound with the ports, only data stream from the binding MAC are allowed

to be forwarded in the ports. That is to say, after a MAC address is bound to a port, only

the data stream destined for that MAC address can flow in from the binding port, data

stream destined for the other MAC addresses that not bound to the port will not be

allowed to pass through the port.

Share this post


Link to post
Share on other sites

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

 

Выдержка из мануала (который можно скачать с нага).

2.5.1.1 Introduction to MAC Address Binding

Most switches support MAC address learning, each port can dynamically learn

several MAC addresses, so that forwarding data streams between known MAC addresses

within the ports can be achieved. If a MAC address is aged, the packet destined for that

entry will be broadcasted. In other words, a MAC address learned in a port will be used for

forwarding in that port, if the connection is changed to another port, the switch will learn

the MAC address again to forward data in the new port.

However, in some cases, security or management policy may require MAC

addresses to be bound with the ports, only data stream from the binding MAC are allowed

to be forwarded in the ports. That is to say, after a MAC address is bound to a port, only

the data stream destined for that MAC address can flow in from the binding port, data

stream destined for the other MAC addresses that not bound to the port will not be

allowed to pass through the port.

 

Не не... Меня интересует именно IP-MAC ... :))) MAC в одиночку мне не интересен

Share this post


Link to post
Share on other sites

IMPB мы не используем.

 

есть ACL которыми можно ограничить IP

Edited by biox

Share this post


Link to post
Share on other sites

QTech QSW2700 - из 8000 изучает 8000

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

Смысл оемит у НАГа, когда можно оемить там же, где оемит НАГ?

 

QTech 2700 и 2800 это 24FE+4Combo, а по ссылкам 24+2Combo и 48+4Combo

 

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

 

Сейчас софт на это железо уже вполне сносный. ~1,5 года назад действительно был косяк на косяке.

 

Вопрос о саппорте остаётся открытым, напрямую эти R&D не будут с вами общаться, а кто из отечественных ресейлеров имеет большее воздействие на R&D сложно понять.

Share this post


Link to post
Share on other sites

QTech QSW2700 - из 8000 изучает 8000

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

Смысл оемит у НАГа, когда можно оемить там же, где оемит НАГ?

 

QTech 2700 и 2800 это 24FE+4Combo, а по ссылкам 24+2Combo и 48+4Combo

 

из отечественных ресейлеров имеет большее воздействие на R&D сложно понять.

 

 

А QSW2700 и SNR-S2950 действительно одна платформа? Разница в цене в два раза смущает.

Share this post


Link to post
Share on other sites

Если без доступа к внутренностям прошивки, то нафиг оемить?

А кроссвлан, так бейте ISM влан на части по районам. Доставили до агрегации по L3, там отправили VLAN на доступ.

 

А у SNR есть PCF ACL?

Share this post


Link to post
Share on other sites

Dlink DES-1228ME-B1A

 

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

Да. Это бюджетная версия дес-3200-хх.

Share this post


Link to post
Share on other sites

DES-3528 очень неплох. Есть пара нюансов при работе с PCF ACL, DHCP-Relay и Q-Bridge-MIB, а в целом нравится, сейчас в основном стараемся их брать. Мультик работает отлично.

Share this post


Link to post
Share on other sites

А у SNR есть PCF ACL?

писали здесь, что есть

подождем ответа из НАГа - самому интересно

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this