1. Какой коммутатор до 100т.р. лучше для Layer3 небольшой сети?

[Стич]

Ну кроме чудесного пакета,

добавьте сюда умирание CPU от большого количества ARP в транзитных vlan.

На 3627 вроде пофиксили, на 3620 и SNR-S3750G проблема наблюдалась чуть менее года назад, но говорят что исправили.

Как дела с этим у qtech zyxel zte и прочих производителей этого класса?

Что то я думаю что плохо.

[Butch3r]

Так акл на длинке 3612/3627/3620 акл закрывает от данного чудо-пакета?

[Ilya Evseev]

Так акл на длинке 3612/3627/3620 акл закрывает от данного чудо-пакета?

На 3612 и 3627 - нет в принципе.

На 3620 - надо проверять. Тогда этой модели ещё не было.

 

Кстати, пакеты самые обычные. Не чудо.

Изменено 24 апреля, 2014 пользователем Ilya Evseev

[darkagent]

добавьте сюда умирание CPU от большого количества ARP в транзитных vlan.

На 3627 вроде пофиксили

Что, прилетел волшебник и перепаял чипы в каждом девайсе? нет. Проблема не софтовая, проблема железная. 3620 точно так же с нее худеет, только чуть при большем потолке трафика.

[Butch3r]

А, например, 3750 ?

[s.lobanov]

добавьте сюда умирание CPU от большого количества ARP в транзитных vlan.

На 3627 вроде пофиксили

Что, прилетел волшебник и перепаял чипы в каждом девайсе? нет. Проблема не софтовая, проблема железная. 3620 точно так же с нее худеет, только чуть при большем потолке трафика.

 

Насколько мне известно, чаще всего это лень программистов. Просто берут и по некому простому критерию(например eth_type==0x0806) кидают фреймы на cpu. При этом в acl на cpu можно задавать довольно сложные конструкции

 

И мало того, мне однажды удалось заставить одного вендора вылечить аналогичную гадость (сделать фичу действительно per-vlan)

 

Кстати, проблем типа "транзитного" арпа хватает. ради интересно включите dhcp snooping на huawei в одном влане и закиньте dhcp-запрос в другой - трафик уйдёт на cpu

[s.lobanov]

но вы же не писали сколько вам надо л3-интерфесов/роутов/мроутов/маков

Например, столько же, сколько у DGS-3627G, но без лагов мультикаста и без уязвимости управления и layer3 для простейших атак.

Т.е. до 2к ip-mac, 500 vlan/ipif и 100 каналов iptv на 100 свичей-подписчиков.

Формально столько тянет любая железка из списка. Проблема у того же DGS не в этих цифрах.

 

2k ip-mac, т.е. терминация энд-кастомеров. Ну если нет денег на нормальное оборудование, терминируйте на серверах, это в 100500 раз лучше, чем на говнистых l3-свитчах

 

100 каналов iptv на 100 свитчей-подписчиков - это абстракция. важно сколько будет записей l2/l3-репликаций. Например, вы включаете pim на всех 500 ipif, тогда если у вас в каждом ipif будет несколько подписчиков, то вы влёгкую упираетесь в 1К мроутов(это относится к c3560/3750/me3400)

 

или например у вас 10 вланов с pim, в каждом запрашивают все 100 групп, тогда вы опять упираетесь в 1К мроутов. ну вообщем сами считайте сколько у вас будет l3 multicast вланов и сколько будет там групп.

[dIMbI4]

Я и говорю, 4948-10ge бери)))

[Ilya Evseev]

если нет денег на нормальное оборудование, терминируйте на серверах, это в 100500 раз лучше, чем на говнистых l3-свитчах

Нормальный компьютер с нормальными картами + sfp-свич будут стоить не сильно дешевле той Сиськи, за которую Вы проголосовали.

Но раз пипл даже для категории "до 100тр" рожает такие идеи, то добавил в опрос.

[s.lobanov]

добавили поздно, все уже проголосовали. сервер + л2 sfp dlink или аналог вписать в 100к можно

 

igmpproxy(в самом деле это что-то типа pim passive) есть на линуксе. есть и пим, но его надо осилить

 

на pc можно хоть нормально терминировать, в отличии от мелких л3 свитчей

[Стич]

добавьте сюда умирание CPU от большого количества ARP в транзитных vlan.

На 3627 вроде пофиксили

Что, прилетел волшебник и перепаял чипы в каждом девайсе? нет. Проблема не софтовая, проблема железная. 3620 точно так же с нее худеет, только чуть при большем потолке трафика.

Могу выложить программку на python, что бы потестить свичи на эту проблему.

[Ilya Evseev]

Могу выложить программку на python

Можете - выкладывайте.

[Diman_xxxx]

Вот такие Huawei S5328C-EI-24S с прошлого года в нашем городе ТТК ставит на узлах пачкам в стеке повсеместно...

[laffytaffy]

много бился над этим вопросом- наилучший вариант в лоукост сегменте- cisco 4948-10ge(цена с рук 30-40к)

 

Где же эти меценаты прячутся. В среднем цена стартует от 70к, максимум на что можно сторговаться это 65к. Продайте за 40к.

[dIMbI4]

Совсем недавно брал у alcool 2 штуки по 36к, он говорил что емть еще.

[Diman_xxxx]

Совсем темная лошадка. Багрепорты слать в Гуангдонг или сразу в /dev/null?

Обычно люди стремяться выбирать уже кемто проверенные и рабочии варианты (тут касаемо используемых протоколов и нагрузок хотябы) а не изобретать велдосипед собирая все новые грабли, ради чего собственно и треп. Китайцы всего лишь вариант, и у многих они работают не вызывая вопросов.

[pfexec]

наличие саппорта даже у хуавея ничего не гарантирует, ты же сам видел как они баги фиксят, никакой культуры разработки.

везде работают люди: и в циске, и в хуавее, и у других вендоров. никакой магии там не происходит. у всех алгоритм один:

1. что вы хотели сделать ?

2. что сделали ?

3. что получилось ?

4. как повторить проблему ?

всё общение с саппортом может закончиться уже на 1ом пункте, если выяснится что ваш сценарий применения не соответствует воображению продакт-менеджера той линейки оборудования к которой претензии. дальнейшее развитие событий зависит исключтельно от того насколько вы "дорогой" кастомер. нетрудно догадаться, что купившему офисную мыльницу поперек всего роадмапа разработки не будут впиливать фичи, а тому кто закупился двумя вагонами топовых железок легко с шашкой на гало запилят что угодно, если это, конечно, вообще возможно.

ну и в итоге если все признали что это проблема, то остается 4ый пункт - её повторение. если она сложноповторяема или вообще неизвестны условия её появления, то "саппорт" может и не свершить чуда, хотя шансов на чудо у них всё таки больше: как никак они вообще хотя бы в душе представляют что это все за буквы оно в дебаг.лог валит.

 

топикстартеру надо взять 4948 или что-то подобное из каталистов и перестать рефлексировать. оно а) зрелое и проверенное, б) большая аудитория уже собрала там все грабли какие возможно, в) по своим ТТХ очень даже ок.

если есть какой-нибудь вендор, про которого можно сказать "я знаю все твои трещинки", то стоит обратить на него пристальное внимание и повыбирать что-нибудь у него. но я так понимаю, если бы оно так было, то этой темы не было вообще.

[zi_rus]

дальнейшее развитие событий зависит исключтельно от того насколько вы "дорогой" кастомер

я исходил из того что что клиент достаточного уровня чтобы его хотелки исполнялись, так вот судя по отзывам таких людей я сделал вывод что у китайцев в хуавее очень плохая культура разработки, те, да вы крутой кастомер вам запиливают фичи и фиксят баги, но то, что эти фичи и багфиксы могут сломать то что уже работает, вероятность очень большая и опять придется звать китайцев чтобы они это исправляли, и так по кругу.

Может они начали исправляться, я не знаю, но пару лет назад я видел это так

[Diman_xxxx]

Ни в коем случае не предлагаю, но хотел бы услышать оценку и недостатки по DXS-3326GSR

[dIMbI4]

ТС - вот то самое, что доктор прописал ))

торгуйся за Cisco ME-3600X-24FS-M

http://forum.nag.ru/forum/index.php?showtopic=93870&pid=964594&st=0entry964594

[skinner]

ТС - вот то самое, что доктор прописал ))

торгуйся за Cisco ME-3600X-24FS-M

http://forum.nag.ru/...=0

как бы потом лицух для неё наворовать :)

[darkagent]

никак, они рисуются по серийнику.

[dIMbI4]

ТС - вот то самое, что доктор прописал ))

торгуйся за Cisco ME-3600X-24FS-M

http://forum.nag.ru/...=0

как бы потом лицух для неё наворовать :)

к сожалению, никак. нужно это при покупке проверять. мне довольно таки неплохо повезло)