[dignity]

В связи со скорой актуальностью ipv6 начал задумываться о перспективе замены моих extreme 400-48t на что-то, поддерживающее acl на порту с ограничением по ipv4/ipv6, в общем, задача - ограничить активные ipv4/ipv6 на порту без привязки к MAC. Можно и по MAC/ip в ядре/агрегации, но люди используют виртуализацию и там MAC-и бывают всякие разные. Не хотелось бы заставлять регистировать каждый MAC отдельно клиентов.

 

Итак, что надо точно:

- 48 x 1G Copper + 4 SFP

Что хочется дополнительно:

- стекирование

- карту доп. 2 x 10G

 

В принципе, поскольку у меня на стойку 96 1G портов и 48 100Mbit портов, можно попробовать какой-нибудь модульник типа Cat 6504. С другой стороны Cat 6504 не выглядит интересно для этой функции.

 

Буду рад идеям.

[darkagent]

440 серия экстримов не катит?)

ну или собирать комбайны на базе х460 ) - тут хоть 6х10G в задницу )

[dignity]

Ее смотрел, да. Вот только из спеки не ясно насчет ограничения по ipv4/ipv6 на порту, еще смотрю на Brocade FWS648G, тоже интересная модель - нет ipv6 acl вроде.

 

Все зависит еще от ценника, конечно же. Я бы хотел тысяч в 50 за штуку укладываться. С Brocade FWS это очень получается, а в б/у, аж в 3 штуки в бюджет входит.

Изменено 6 ноября, 2012 пользователем dignity

[darkagent]

значит однозначно не экстрим ) в такой ценник не впишется :)

[dignity]

ну я знаю, поэтому на него смотрю как на идеалистический вариант) хотя 400-48t по 200 баксов за штуку)

А сколь у него ценник будет-то?

[darkagent]

Summit X440-48t-10G 48 10/100/1000BASE-T, 2 1000BASE-X unpopulated SFP (2 SFP ports shared with 10/100/1000BASE-T ports), 2 10GBASE-X SFP+, 1 AC PSU, ExtremeXOS Edge license, connector for external power supply $6 819

- DPP ценник )

[dignity]

это типа GPL? То есть конкретный дистрибутор может скинуть прилично?

[dignity]

Да, похоже или 100 тысяч рублей минимум или фильтровать

в ядре и требовать от всех регистрации MAC...

[dignity]

есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6

[darkagent]

это типа GPL? То есть конкретный дистрибутор может скинуть прилично?

Скидку/цену определяет вендор, независимо от поставщика, и поставщик назначается пожизненно - такая политика вендора.

Так что поставщика можно выбрать того кто ближе и/или удобней, а ценник будет зависеть в первую очередь от объемов и периодичности заказов.

В целом можно смело ориентироваться на 50% скидку - там дальше пляски порядка +/- 5-10% в зависимости от объемов )

[dignity]

Вообще, я тут подумал, можно программно реализовать же...

Собираем маки по свичам доступа. Далее, в ядре собираем привязки MAC-IPv4/IPv6, далее если по базе на порту разрешен конкретный адрес IPv4, IPv6, то MAC вносится в базу, иначе ALARM & карантин порта, кроме основного MAC/IPv4 (творчество).

Изменено 6 ноября, 2012 пользователем dignity

[darkagent]

а что мешает сделать IPoE с vlan-per-port ? или в ЦОД как на проходной, все кому не лень трогают железки?

[dignity]

VLAN на порт не хочу, потому что гонять гигабиты между портами через ядро для меня не комильфо, так как надо будет раньше двигать на 10Г + надо будет /30 или unnumbered делать, тоже не хочу. ЦОД не проходная, конечно, dedicated в основном и виртуализация, немного colocation.

[dmvy]

в такой ценник разве что собрать стэк из dgs3420 или 3620.

[CityFox]

есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6

 

IPv6 ACL на порту умеет только EX8200.

EX4200 и EX3200 умеют IPv6 ACL только на L3 интерфейсах.

Остальные не умеют IPv6 ACL вообще.

 

Табличка по этим фичам: http://www.juniper.net/techpubs/en_US/junos12.2/topics/reference/general/firewall-filter-ex-series-match-conditions-support.html

Изменено 7 ноября, 2012 пользователем CityFox

[dazgluk]

Посмотрите еще на Huawei Серии 5300, если L3 функционал не нужен, то S5300 SI возможно даже впишетесь в бюджет, функционал ACLv6 там заявлен в полном объеме.

[ginodman]

http://www.alliedtelesis.com/switches/sbx908

http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf

[dignity]

http://www.alliedtelesis.com/switches/sbx908

http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf

 

AT - хорошие свичи, мы их используем, но

у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке,

что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут.

[dignity]

А если

http://shop.nag.ru/catalog/00001.Kommutatory/07363.Huawei/07362.S5352C-SI

что скажете?

[dignity]

Из вторички подходит Force10 S50N, есть дешевый на eBay, по крайней мере.

[ginodman]

http://www.alliedtelesis.com/switches/sbx908

http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf

 

AT - хорошие свичи, мы их используем, но

у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке,

что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут.

Плотность будет выше с новым модулем XEM-24T, к тому же они объединяются в стек

ftp://rguest:rguest@ftp.alliedtelesis.co.uk/Presentations/AlliedTelesis_L3_Switches_Routers_ru.pdf

Изменено 8 ноября, 2012 пользователем ginodman

[dignity]

И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX?

[dignity]

Честно говоря, его цена совсем невкусная... Пустой за 200+ тысяч...

[ginodman]

И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX?

RJ point 5

[dignity]

О боже) я первый раз об этом услышал.