Jump to content
Калькуляторы

Ищу коммутатор доступа в ЦОД

Reply to this topic

dignity   

dignity
Posted

В связи со скорой актуальностью ipv6 начал задумываться о перспективе замены моих extreme 400-48t на что-то, поддерживающее acl на порту с ограничением по ipv4/ipv6, в общем, задача - ограничить активные ipv4/ipv6 на порту без привязки к MAC. Можно и по MAC/ip в ядре/агрегации, но люди используют виртуализацию и там MAC-и бывают всякие разные. Не хотелось бы заставлять регистировать каждый MAC отдельно клиентов.

 

Итак, что надо точно:

- 48 x 1G Copper + 4 SFP

Что хочется дополнительно:

- стекирование

- карту доп. 2 x 10G

 

В принципе, поскольку у меня на стойку 96 1G портов и 48 100Mbit портов, можно попробовать какой-нибудь модульник типа Cat 6504. С другой стороны Cat 6504 не выглядит интересно для этой функции.

 

Буду рад идеям.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

Ее смотрел, да. Вот только из спеки не ясно насчет ограничения по ipv4/ipv6 на порту, еще смотрю на Brocade FWS648G, тоже интересная модель - нет ipv6 acl вроде.

 

Все зависит еще от ценника, конечно же. Я бы хотел тысяч в 50 за штуку укладываться. С Brocade FWS это очень получается, а в б/у, аж в 3 штуки в бюджет входит.

Edited by dignity

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

ну я знаю, поэтому на него смотрю как на идеалистический вариант) хотя 400-48t по 200 баксов за штуку)

А сколь у него ценник будет-то?

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Summit X440-48t-10G 48 10/100/1000BASE-T, 2 1000BASE-X unpopulated SFP (2 SFP ports shared with 10/100/1000BASE-T ports), 2 10GBASE-X SFP+, 1 AC PSU, ExtremeXOS Edge license, connector for external power supply $6 819

- DPP ценник )

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Да, похоже или 100 тысяч рублей минимум или фильтровать

в ядре и требовать от всех регистрации MAC...

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

это типа GPL? То есть конкретный дистрибутор может скинуть прилично?

Скидку/цену определяет вендор, независимо от поставщика, и поставщик назначается пожизненно - такая политика вендора.

Так что поставщика можно выбрать того кто ближе и/или удобней, а ценник будет зависеть в первую очередь от объемов и периодичности заказов.

В целом можно смело ориентироваться на 50% скидку - там дальше пляски порядка +/- 5-10% в зависимости от объемов )

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

Вообще, я тут подумал, можно программно реализовать же...

Собираем маки по свичам доступа. Далее, в ядре собираем привязки MAC-IPv4/IPv6, далее если по базе на порту разрешен конкретный адрес IPv4, IPv6, то MAC вносится в базу, иначе ALARM & карантин порта, кроме основного MAC/IPv4 (творчество).

Edited by dignity

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

VLAN на порт не хочу, потому что гонять гигабиты между портами через ядро для меня не комильфо, так как надо будет раньше двигать на 10Г + надо будет /30 или unnumbered делать, тоже не хочу. ЦОД не проходная, конечно, dedicated в основном и виртуализация, немного colocation.

Share this post

Link to post
Share on other sites

CityFox   

CityFox
Posted (edited)

есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6

 

IPv6 ACL на порту умеет только EX8200.

EX4200 и EX3200 умеют IPv6 ACL только на L3 интерфейсах.

Остальные не умеют IPv6 ACL вообще.

 

Табличка по этим фичам: http://www.juniper.net/techpubs/en_US/junos12.2/topics/reference/general/firewall-filter-ex-series-match-conditions-support.html

Edited by CityFox

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Посмотрите еще на Huawei Серии 5300, если L3 функционал не нужен, то S5300 SI возможно даже впишетесь в бюджет, функционал ACLv6 там заявлен в полном объеме.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

 

AT - хорошие свичи, мы их используем, но

у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке,

что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут.

Share this post

Link to post
Share on other sites

ginodman   

ginodman
Posted (edited)

 

AT - хорошие свичи, мы их используем, но

у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке,

что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут.

Плотность будет выше с новым модулем XEM-24T, к тому же они объединяются в стек

ftp://rguest:rguest@ftp.alliedtelesis.co.uk/Presentations/AlliedTelesis_L3_Switches_Routers_ru.pdf

Edited by ginodman

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...