dignity Posted November 6, 2012 Posted November 6, 2012 В связи со скорой актуальностью ipv6 начал задумываться о перспективе замены моих extreme 400-48t на что-то, поддерживающее acl на порту с ограничением по ipv4/ipv6, в общем, задача - ограничить активные ipv4/ipv6 на порту без привязки к MAC. Можно и по MAC/ip в ядре/агрегации, но люди используют виртуализацию и там MAC-и бывают всякие разные. Не хотелось бы заставлять регистировать каждый MAC отдельно клиентов. Итак, что надо точно: - 48 x 1G Copper + 4 SFP Что хочется дополнительно: - стекирование - карту доп. 2 x 10G В принципе, поскольку у меня на стойку 96 1G портов и 48 100Mbit портов, можно попробовать какой-нибудь модульник типа Cat 6504. С другой стороны Cat 6504 не выглядит интересно для этой функции. Буду рад идеям. Вставить ник Quote
darkagent Posted November 6, 2012 Posted November 6, 2012 440 серия экстримов не катит?) ну или собирать комбайны на базе х460 ) - тут хоть 6х10G в задницу ) Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 (edited) Ее смотрел, да. Вот только из спеки не ясно насчет ограничения по ipv4/ipv6 на порту, еще смотрю на Brocade FWS648G, тоже интересная модель - нет ipv6 acl вроде. Все зависит еще от ценника, конечно же. Я бы хотел тысяч в 50 за штуку укладываться. С Brocade FWS это очень получается, а в б/у, аж в 3 штуки в бюджет входит. Edited November 6, 2012 by dignity Вставить ник Quote
darkagent Posted November 6, 2012 Posted November 6, 2012 значит однозначно не экстрим ) в такой ценник не впишется :) Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 ну я знаю, поэтому на него смотрю как на идеалистический вариант) хотя 400-48t по 200 баксов за штуку) А сколь у него ценник будет-то? Вставить ник Quote
darkagent Posted November 6, 2012 Posted November 6, 2012 Summit X440-48t-10G 48 10/100/1000BASE-T, 2 1000BASE-X unpopulated SFP (2 SFP ports shared with 10/100/1000BASE-T ports), 2 10GBASE-X SFP+, 1 AC PSU, ExtremeXOS Edge license, connector for external power supply $6 819 - DPP ценник ) Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 это типа GPL? То есть конкретный дистрибутор может скинуть прилично? Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 Да, похоже или 100 тысяч рублей минимум или фильтровать в ядре и требовать от всех регистрации MAC... Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6 Вставить ник Quote
darkagent Posted November 6, 2012 Posted November 6, 2012 это типа GPL? То есть конкретный дистрибутор может скинуть прилично? Скидку/цену определяет вендор, независимо от поставщика, и поставщик назначается пожизненно - такая политика вендора. Так что поставщика можно выбрать того кто ближе и/или удобней, а ценник будет зависеть в первую очередь от объемов и периодичности заказов. В целом можно смело ориентироваться на 50% скидку - там дальше пляски порядка +/- 5-10% в зависимости от объемов ) Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 (edited) Вообще, я тут подумал, можно программно реализовать же... Собираем маки по свичам доступа. Далее, в ядре собираем привязки MAC-IPv4/IPv6, далее если по базе на порту разрешен конкретный адрес IPv4, IPv6, то MAC вносится в базу, иначе ALARM & карантин порта, кроме основного MAC/IPv4 (творчество). Edited November 6, 2012 by dignity Вставить ник Quote
darkagent Posted November 6, 2012 Posted November 6, 2012 а что мешает сделать IPoE с vlan-per-port ? или в ЦОД как на проходной, все кому не лень трогают железки? Вставить ник Quote
dignity Posted November 6, 2012 Author Posted November 6, 2012 VLAN на порт не хочу, потому что гонять гигабиты между портами через ядро для меня не комильфо, так как надо будет раньше двигать на 10Г + надо будет /30 или unnumbered делать, тоже не хочу. ЦОД не проходная, конечно, dedicated в основном и виртуализация, немного colocation. Вставить ник Quote
dmvy Posted November 6, 2012 Posted November 6, 2012 в такой ценник разве что собрать стэк из dgs3420 или 3620. Вставить ник Quote
CityFox Posted November 7, 2012 Posted November 7, 2012 (edited) есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6 IPv6 ACL на порту умеет только EX8200. EX4200 и EX3200 умеют IPv6 ACL только на L3 интерфейсах. Остальные не умеют IPv6 ACL вообще. Табличка по этим фичам: http://www.juniper.net/techpubs/en_US/junos12.2/topics/reference/general/firewall-filter-ex-series-match-conditions-support.html Edited November 7, 2012 by CityFox Вставить ник Quote
dazgluk Posted November 7, 2012 Posted November 7, 2012 Посмотрите еще на Huawei Серии 5300, если L3 функционал не нужен, то S5300 SI возможно даже впишетесь в бюджет, функционал ACLv6 там заявлен в полном объеме. Вставить ник Quote
ginodman Posted November 8, 2012 Posted November 8, 2012 http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf Вставить ник Quote
dignity Posted November 8, 2012 Author Posted November 8, 2012 http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf AT - хорошие свичи, мы их используем, но у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке, что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут. Вставить ник Quote
dignity Posted November 8, 2012 Author Posted November 8, 2012 А если http://shop.nag.ru/catalog/00001.Kommutatory/07363.Huawei/07362.S5352C-SI что скажете? Вставить ник Quote
dignity Posted November 8, 2012 Author Posted November 8, 2012 Из вторички подходит Force10 S50N, есть дешевый на eBay, по крайней мере. Вставить ник Quote
ginodman Posted November 8, 2012 Posted November 8, 2012 (edited) http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf AT - хорошие свичи, мы их используем, но у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке, что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут. Плотность будет выше с новым модулем XEM-24T, к тому же они объединяются в стек ftp://rguest:rguest@ftp.alliedtelesis.co.uk/Presentations/AlliedTelesis_L3_Switches_Routers_ru.pdf Edited November 8, 2012 by ginodman Вставить ник Quote
dignity Posted November 8, 2012 Author Posted November 8, 2012 И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX? Вставить ник Quote
dignity Posted November 8, 2012 Author Posted November 8, 2012 Честно говоря, его цена совсем невкусная... Пустой за 200+ тысяч... Вставить ник Quote
ginodman Posted November 9, 2012 Posted November 9, 2012 И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX? RJ point 5 Вставить ник Quote
dignity Posted November 9, 2012 Author Posted November 9, 2012 О боже) я первый раз об этом услышал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.