[dgf]

Наступил 2012 год и вечную тему можно оживить :) За последний год-два вендоры наверняка наклепали кучу новых свичей, о которых у сообщества сложилось определенное мнение. Хочется для нового куска сети подобрать свич на доступ. Схема vlan-per-user.

 

Какие пожелания:

 

Порты медные: min 24 (100 Base-T)

Порты оптические: min 2 SFP

мультикаст чтоб как из пушки, ISM/MVR, SNMP, консольный CLI, без проблем с хешем (есть такие вообще?), ACL(тут можно без наворотов), новые.

 

Чтоб не висли и не ломались, это, наверное и так понятно :)

 

Поделитесь, пожалуйста, впечатлениями об актуальных железках.

 

 

Спасибо!

[biox]

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

[cmhungry]

Dlink DES-1228ME-B1A

[dgf]

Dlink DES-1228ME-B1A

 

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

[Shiva]

dgf, если у вас vlan-per-user, то какая разница, какой у него мак хеш? Там МАСов не будет...

 

А так я за DES-3200-xx

Предлагали Q-tech новую серию, но как-то они исчезли, после моего ТЗ.

[dgf]

dgf, если у вас vlan-per-user, то какая разница, какой у него мак хеш? Там МАСов не будет...

 

А так я за DES-3200-xx

Предлагали Q-tech новую серию, но как-то они исчезли, после моего ТЗ.

 

А если мультикаст? Моего маленького мозга не хватает для понимания, что будет, если к ситуации с хэшами добавляется мультикаст.

[biox]

ничего хорошего не будет. Совпадение хешей будет в ism влане, и при чём кросс вланное будет с управляющим вланом и пользовательским. Длинк пытался меня убедить что кросс вланное совпадение вещь крайне редкая, но я им показал скриншоты со своих коммутаторов, которых в сети к сожалению 90% от общего числа. Как не крути, а от ism и management вланов никуда не деться.

[s.lobanov]

biox

Можно поподробнее о кроссвланных хешах? Опишите полность схему для воспроизведения проблемы, если Вас не затруднит.

[s.lobanov]

без проблем с хешем (есть такие вообще?)

 

QTech QSW2700 - из 8000 изучает 8000, возьмите у них на тест, поэкспериментируйте. На QTech QSW2800 и 2900 проблема с хешами есть, это так на всякий случай, если будут предлагать 2800.

 

Хотя по имеющейся у меня информации, один вендор в ранних версиях софта хранил две версии мак-таблицы(одну в оперативной памяти, вторую, естественно, в чипе коммутации), включал soft learning, чтобы на CPU попадал весь unknown unicast и таким образом та версия мак-таблицы, которая хранилась в RAM содержала в себе все мак-адреса, а в чипе хранилось только то, что влезало в hashtable, при выводите show mac показывалсь та версия, которая в RAM. К сожаленью, сам эту версию софта не видел, тестировал уже более новую, где убрали такую "фичу"

 

Методика тестирования на предмет такого жульничества простая. Помещаете порты 1,2,3 в один влан. В порт Fa0/1 льёте трафик с source mac с 0000:0000:0001 по 0000:0000:0XXX (pktgen в помощь), затем смотрите мак-таблицу - допустим все появились, после этого с порта fa0/3 льёте трафик с dst mac с 0000:0000:0001 по 0000:0000:0XXX, снифирите в 1ом и 2ом порту. Если хоть что-нибудь попало во второй порт, то значит этот мак не изучился. Естественно, форфардинг unknown unicast должен быть разрешён, все три порта должны быть в апе.

[biox]

biox

Можно поподробнее о кроссвланных хешах? Опишите полность схему для воспроизведения проблемы, если Вас не затруднит.

Я не хочу больше с этим разбираться. И пока сеть не большая мне проще сменить вендора.

[darkagent]

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

ревизия на базе 3200 (прошлая ревизия - на 3028), с хешами ситуация по лучше, особенно по части ism, но целиком и полностью проблема не ушла. кроссвлановые коллизии хешей так же наблюдаются, хоть и значительно реже чем у 1228/me/a1.

из приятного - bpdu protection на борту. при том что ревизия подорожала незначительно (+ ~5-10$), качество заметно улушилось.

Можно поподробнее о кроссвланных хешах?

для 1228/me/a1 описывалось на форуме многократно. для примера - включите flood_fdb, прогоните пару десятков вланов транзитом на 3-4 порта и подайте в них по 100-200 маков в каждом. а потом посмотрите flood_fdb. состояние шока обеспечено.

[D^2]

QTech QSW2700 - из 8000 изучает 8000

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

[darkagent]

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

[tartila]

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

[SPando]

А что по ценам получаем?

смотрю, сори за лёгкий оффтоп, 8+2 коммутаторы:

D-Link DES-1210-10/ME около 150$ - т.е должен работать?

Рубик ES-2310C около 120$ - вообще нихрена не понятно

TP-Link TL-SG3210 тоже где-то 120$ - заманчиво, но вендор, мягко говоря, не бест практикс. кто-то пробовал?

SNR-S2940-8G-v2 и QSW-2800-10T реально по ходу одно и тоже, только по 140$ и 180$ соответственно))) - и чего DCN рулз? или таки тараканит?

 

кстати, кто их раскручивал?)) как оно внутри?

Изменено 26 января, 2012 пользователем SPando

[dgf]

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

 

Ага, получается с хешами в SNR будет нормально? А вот мультикаст на нем как? Продолжительное время кто-нить использовал на сети с IPTV?

[biox]

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

 

Выдержка из мануала (который можно скачать с нага).

2.5.1.1 Introduction to MAC Address Binding

Most switches support MAC address learning, each port can dynamically learn

several MAC addresses, so that forwarding data streams between known MAC addresses

within the ports can be achieved. If a MAC address is aged, the packet destined for that

entry will be broadcasted. In other words, a MAC address learned in a port will be used for

forwarding in that port, if the connection is changed to another port, the switch will learn

the MAC address again to forward data in the new port.

However, in some cases, security or management policy may require MAC

addresses to be bound with the ports, only data stream from the binding MAC are allowed

to be forwarded in the ports. That is to say, after a MAC address is bound to a port, only

the data stream destined for that MAC address can flow in from the binding port, data

stream destined for the other MAC addresses that not bound to the port will not be

allowed to pass through the port.

[tartila]

Взяли на тест наговские SNR-S2950-24G умеют почти всё. Пока что ведут себя хорошо. За одно взяли несколько штук 8 соток+ 2 SFP правда они пока что в транспортной компании.

 

А не затруднит Вас глянуть, есть ли там возможность какого либо bind аля IP-MAC-Port для IPv6?

 

Выдержка из мануала (который можно скачать с нага).

2.5.1.1 Introduction to MAC Address Binding

Most switches support MAC address learning, each port can dynamically learn

several MAC addresses, so that forwarding data streams between known MAC addresses

within the ports can be achieved. If a MAC address is aged, the packet destined for that

entry will be broadcasted. In other words, a MAC address learned in a port will be used for

forwarding in that port, if the connection is changed to another port, the switch will learn

the MAC address again to forward data in the new port.

However, in some cases, security or management policy may require MAC

addresses to be bound with the ports, only data stream from the binding MAC are allowed

to be forwarded in the ports. That is to say, after a MAC address is bound to a port, only

the data stream destined for that MAC address can flow in from the binding port, data

stream destined for the other MAC addresses that not bound to the port will not be

allowed to pass through the port.

 

Не не... Меня интересует именно IP-MAC ... :))) MAC в одиночку мне не интересен

[biox]

IMPB мы не используем.

 

есть ACL которыми можно ограничить IP

Изменено 26 января, 2012 пользователем biox

[s.lobanov]

QTech QSW2700 - из 8000 изучает 8000

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

Смысл оемит у НАГа, когда можно оемить там же, где оемит НАГ?

 

QTech 2700 и 2800 это 24FE+4Combo, а по ссылкам 24+2Combo и 48+4Combo

 

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

это все DCN (3950 если память не изменяет), оем для snr, qtech, zelax и многих других. железка неплохая, но софт оставляет желать лучшего - особенно хорошо видно когда между "брендами" перешиваешся - у одних свои тараканы, у других свои.

 

Сейчас софт на это железо уже вполне сносный. ~1,5 года назад действительно был косяк на косяке.

 

Вопрос о саппорте остаётся открытым, напрямую эти R&D не будут с вами общаться, а кто из отечественных ресейлеров имеет большее воздействие на R&D сложно понять.

[dgf]

QTech QSW2700 - из 8000 изучает 8000

походу qtech ОЕМит свои QSW2700 у НАГа SNR-S2950 и S2960 :D

Смысл оемит у НАГа, когда можно оемить там же, где оемит НАГ?

 

QTech 2700 и 2800 это 24FE+4Combo, а по ссылкам 24+2Combo и 48+4Combo

 

из отечественных ресейлеров имеет большее воздействие на R&D сложно понять.

 

 

А QSW2700 и SNR-S2950 действительно одна платформа? Разница в цене в два раза смущает.

[Shiva]

Если без доступа к внутренностям прошивки, то нафиг оемить?

А кроссвлан, так бейте ISM влан на части по районам. Доставили до агрегации по L3, там отправили VLAN на доступ.

 

А у SNR есть PCF ACL?

[cmhungry]

Dlink DES-1228ME-B1A

 

Эта ревизия вроде недавно появилась? И мультикаст нормально работает, и с хешами все ок?

Да. Это бюджетная версия дес-3200-хх.

[terrible]

DES-3528 очень неплох. Есть пара нюансов при работе с PCF ACL, DHCP-Relay и Q-Bridge-MIB, а в целом нравится, сейчас в основном стараемся их брать. Мультик работает отлично.

[D^2]

А у SNR есть PCF ACL?

писали здесь, что есть

подождем ответа из НАГа - самому интересно