Jump to content

Выбор железа на сollapsed ядро

stranger2904
 Share

Recommended Posts

stranger2904

stranger2904

Posted
Posted

Всем хорошего дня.

 

В связи с развитием и почти закончившимися портам на текущий узлах,

возникло "непреодолимое" желание поменять железо на ядре.

 

Что стоит сейчас:

L3 switches - Juniper EX3200/4200, коммутаторы отличные, почти устраивают по функционалу,

но 1 БП,1 cpu и стопка в 2-3 коммутатора на узле, уже не очень надежно и удобно, хочется чего то на подобии 6500.

+Проблема с таблицей mac адресов.

 

Border 1&2 - железки от cisco, абсолютно устраивают и их пока не планируется менять.

 

 

Какой функционал используется.

Vlan translation - это обязательно и здесь cisco 65xx и их ;%:? ограничениями на 67 картах пролетают.

Routing instance aka VRF - это обязательно: voip,management и т.д. - бегают отдельно

OSPF - без комментариев :)

 

Что бы хотелось дополнительно:

MPLS/VPLS - сеть растет, а использовать xSTP для защиты L2 линков не хочется.

2 управляющих модуля, резерв по БП N+1

 

По портам:

100 медных - 10/100/1000

24 sfp - 100M/1G

4 sfp+/xfp - 10G

 

Ценою не как 76ая с ES платами :)

 

Сейчас у одного из интеграторов запросили,

ценник на решение на базе Alcatel Lucent.

 

Juniper ex8200 - насколько я понял, не держит vpls + неизвестно есть такая же проблема с маками как у младших моделей.

Extreme - не нашел ничего подходящего

Huawei s9300 - не сталкивался, неизвестен порядок цен, отзывы не очень

Brocade - непонятно что по запрашиваемому функционалу.

 

 

 

В атаче ссылка на текущую топологию.

net1.jpg

dignity

dignity

Posted
Posted (edited)

- Brocade NetIron MLX4 - впритык по портам

- Brocade NetIron MLX8 - двойной резерв

 

Типа вот такого: http://www.ebay.com/itm/Brocade-NI-MLX-8-AC-NetIron-MLX-Router-2x-NI-MLX-10Gx4-2x-NI-MLX-1Gx20-SFP-/111103467353?pt=US_Enterprise_Router_Modules_Cards_Adapters&hash=item19de485f59

 

Две-три штуки: http://www.ebay.com/itm/Brocade-48-Port-Expansion-Module-P-N-NI-MLX-1GX48-T-A-for-NetIron-MLX-16-MLX-32-/121152118534?pt=US_Network_Switch_Modules&hash=item1c353a9f06

 

По портам SFP есть 1 нюанс: работают модули только с DDM.

Edited by dignity
D^2

D^2

Posted
Posted

Extreme - не нашел ничего подходящего

 

Extreme BlackDiamond с модуляит 8900

 

41631 8900-10G8X-xl BlackDiamond 8900 8-port10GBASE-X, XFP
41531 8900-G48T-xl BlackDiamond 8900 48-port10/100/1000BASE-T RJ-45, optional PoE card
41521 8900-G48X-xl BlackDiamond 8900 48-port1000BASE-X, SFP

 

а может б.у. вариант на ES20 картах будет оптимальнее всего?

stranger2904

stranger2904

Posted
  • Author
Posted

Extreme BlackDiamond с модуляит 8900

Выглядит неплохо, единственно не очень лимиты насчет vlan translation.

 

а может б.у. вариант на ES20 картах будет оптимальнее всего?

Считали, совсем неинтересно получается даже с б.у.

 

 

EX9200 - это железка основная на MX платформе, так что в принципе вам подойдет, раз уж у вас там Juniper работает и вы довольны

Может тогда лучше уж на MX104 замахнуться ?

В 9200 они разобрались с MAC таблицей ?

Судя по всему железка новая (отзывов не нашел) поэтому откровенно стремно если честно, настолько джуниперу я не доверяю, бывают у них "веселые" моменты на пустом месте.

uxcr

uxcr

Posted
Posted

ещё интересная железка

h3c s7500, я восторге например

А поподробней можно :)?

про данного вендора слышал только раз...

 

Martini/Kompella бегают на mpls-интерфейсе одновременно c обычными 802.1q/802.1ad, безболезненно переехали на мплс.

Всё вплоть, но не включая, до asr у циски и mx у джунипера хочет выделенный mpls-интерфейс (те же карты es20, например, или ex4550).

Если хочется бренд - можно их брать не как h3c, hp 7500 тоже ок :)

 

http://h17007.www1.hp.com/us/en/networking/products/switches/HP_7500_Switch_Series/index.aspx

nnm

nnm

Posted
Posted

Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки?

stranger2904

stranger2904

Posted
  • Author
Posted

Не рассматривали вариант разделения функционал доступа (100x10/100/1000) и сервисов/ядра (4x10GE) на две разные физические коробки?

Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов. Нету доступа/агрегации :(

darkagent

darkagent

Posted
Posted

Дело в том, что это "схлопнутое" ядро, каждый приходящий линк это уже по сути агрегированный канал с n количеством клиентов

не вижу никакой проблемы в этом.

взять те же экстримы, их можно собрать в единый стек и получить "единого монстра":

2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402

1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100)

+ дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц).

это на примере экстрима, думаю и у других вендоров при желании можно подобрать решения под стек.

darkagent

darkagent

Posted
Posted

очень спорный вопрос - в моем примере у каждой железки можно воткнуть по 2 PSU, и если заложить две головы, то сделать отказоустойчивый стек по всем параметрам. при этом вы не зависите от шасси, которое тоже иногда умирает или может стать узким местом вашего "монстра".

dignity

dignity

Posted
Posted

Кроме того, обычно в одном монстре стоит 1 софт, а это означает, что баги у него будут одни и те же, а это значительно снижает ценность решения...

Butch3r

Butch3r

Posted
Posted

А что на икстриме заработал MPLS?

в темке по экстримам даже мини-гайд недавно выкладывал. работает без нареканий.

а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет
darkagent

darkagent

Posted
Posted

а вы используете vpls на 670тых? У нас почему-то не получается заставить их работать. Тунэли поднимаются но мак адресов в них нет

vpls во всех вариантах гоняю (вплоть до qinq multi-point), но это уже не для данной темы, лучше в аську мне стукнись, решим проблему.

stranger2904

stranger2904

Posted
  • Author
Posted (edited)

По экстримам - насколько я понимаю "отвод"

Вот что накопал в EXOS Concepts Guide for Release 15.3.2:

 

The VLAN translation feature has the following limitations:

• Requires more FDB entries than a standard VLAN

• Within the same VR, VLAN tag duplication is not allowed

• A VMAN cannot be added to translation and member VLANs.

• A PBB network (BVLAN) cannot be added to translation and member VLANs.

• VLAN translation and VPLS are not supported on the same VLAN.

 

И по мелочи:

• Member VLANs in a VLAN translation domain cannot exchange multicast data with VLANs outside

the VLAN translation domain. However, the translation VLAN can exchange multicast data with

VLANs outside the VLAN translation domain and with translation VLANs in other VLAN translation

domains.

• Each MAC address learned in the translation and member VLANs must be unique. A MAC address

cannot exist in two or more VLANs that belong to the same VLAN translation domain.

IGMP snooping is performed across the entire VLAN translation domain, spanning all the member

VLANs. For VLANs that are not part of a VLAN translation domain, IGMP snooping operates as

normal.

Edited by stranger2904
nnm

nnm

Posted
Posted

не вижу никакой проблемы в этом.

взять те же экстримы, их можно собрать в единый стек и получить "единого монстра":

2 x 48x10/100/1000 меди: http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05965.16402

1 x 24 100/1G sfp : http://shop.nag.ru/catalog/05288.Extreme-Networks/10215.Summit/05289.16303 (+ еще 4 меди для докомплектации предыдущих 96 до 100)

+ дополнительные платы на XFP/SFP+ для 460х по мере необходимости. и все это в один стек, где мастером выставляем 480й (т.к. у него возможностей поболее, по части емкости таблиц).

 

Насколько я понимаю, в экстриме все коммутаторы в стэке учат MAC-и. Не получится так, что ограничивающим фактором станет емкость FDB X460?

 

Мне кажется, что логичнее разделить функционал: оставить медь (а может и гигабитную оптику) на отдельных коммутаторах. Ими могут быть и существующие EX-ы и предложенные 460е (при условии простой трансляции VLAN-ов). А над ними поставить коробку(ки), которая(ые) будет уметь MPLS, VPLS, L3 VPN и прочие чудеса. Тот-же X480-й или MX80/104.

darkagent

darkagent

Posted
Posted

что касается vlan translation + vpls, вы собираетесь делать трансляцию между портами в пределах одной железки? и затем эту лабуду поднимать в vpls? мне просто интересно какая железка это переварит. если вам просто нужно на одном конце pw иметь влан с одним тегом, а на другом конце pw иметь влан с другим тегом - никаких проблем не вижу, внутри псевдопровода все равны, а уж как содержимое псевдопровода будет выплевываться на физику - зависит только от настроек подключаемого сервиса. У меня есть участки, где на одном конце pw один влан, на другом конце pw совсем другой влан, а общее между ними только pwid.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.