Управляемые свичи - центр или периферия?

[hcube]

Тут возник вопрос. Поднимаю я сетку в доме, гигабитная магистраль и 100-мбит пользовательские порты. Схема, разумеется, звезда - то есть в центре 6-8 портовый гигабитный свич, на переферии к нему включены 8-16 портовые 100-ки с гигабитным портом.

 

Внимание - вопрос. Что лучше сделать управляемым - центральный свич, или пользовательские свичи, и почему? Первый вариант немного дешевле, второй - дает возможность отключить или ограничить конкретного пользователя, а не подсетку из 3-8-16 пользователей.

 

Можно, конечно, сделать управляемым и то и то, но жаба ;-).

 

Я в раздумьи ;-).

 

Да, конкретные рассмотренные варианты :

 

planet 800s + 3-6 x planet 1020

 

или

 

planet GSW-601S + 3-6 DLink 1018dg

 

Если есть еще рекомендации - пишите ;-). Да, что нужно - бюджетная сеть на 50-100 портов (в любом случае, меньше 120-130), управляемая, топологии звезда, с гигабитным транспортом и 100-мбит пользовательскими портами. Цены на оборудование - московские, бюджет $1500, но вообще чем меньше тем лучше ;-). Я понимаю, что циска - это круто, но морально не готов ее ставить. Да, и прошу не предлагать поставить в центре 2-4 24-портовых управляемых свича. Провода банально не влезут в колодцы. Сеть должна быть распределенной.

[jab]

Всегда хотел узнать, зачем таким как Вы гигабит на магистрали ? :-)

[Roman Ivanov]

Всегда хотел узнать, зачем таким как Вы гигабит на магистрали ? :-)

 

Наверное, что бы QOS не вводить.

[Kuzmich]

2jab: Ибо на 100 человек 100 мегабит мало, а делать транки на 200 мегабит - глупо при нынешней цене гигабитного порта. Правда, если 1500$ - это весь бюджет, то, боюсь, и на 10 мегабит будет непросто выйти... Не говоря уже от том, что на легализацию не хватит.

 

2hcube:

Не знаком с предложенными тобой планетами, но, ИМХО, разумнее ставить управляемое оборудование ближе к юзерам. Layer 3 в центре сети тебе до ~250 пользователей вряд-ли понадобится, а с нагрузкой от сотни юзеров справится и неуправляемый layer2. Единственное что желательно, это FlowControl на всём оборудовании, но сейчас уже сложнее найти без него, чем с ним :) Заодно немножко избавишься от задолженностей по оплате - настроенный биллинг сам будет давать сигналы свичам при окончании финансов на счету, и юзер будет полностью отваливаться от сети, а не только от интернета. Это заставит его немножко быстрее отнести тебе свои кровные десять у.е.

 

 

Свичи с Port-MAC Security подзволят тебе съэкономить на сервере доступа - отпадет необходимость вводить VPN/PPPoE для авторизации, как следствие - меньше нагрузка на процессор сервера. Т.е. если для сотни юзеров, среди которых много "качков" тебе на сервер доступа нужно брать PIV не самых младших моделей, то без VPN отлично справится и Celeron.

[hcube]

Гигабит затем, что делать 100 мбит магистраль и 100 мбит же порт - это примерно то же самое, что делать однорядное ТТК ;-). Пропускная способность сети должна быть в разы больше, чем пропускная способность пользовательского канала, иное решение некрасиво ;-). Если уж прокладывать сеть, то это надо делать как следует ;-)

 

Есть, конечно, альтернативный вариант - большой свич в центре. Но это неправильное решение - начиная от того, что кабельных колодцев не напасешься, и до того, что он может и не справиться - да и нет свичей на 60-80 портов.

 

Что же до гигабита - _вчера_ это было не нужно - если ДС поставляла инет с мизерной полосой. Сейчас - УЖЕ есть антимные т.п. А если посмотреть в будущее, то там мы видим видео-по-запросу, потоковое телевиденье и прочую требуху, до 5-10 мегабит на комп, то есть в пределе - до 30-50 мбит на пользователя - комп на кухне, комп в сортире, комп в спальне и так далее. Ну и где будет тогда сетка со 100-мбит магистралью, построенная по старой технологии? ;-) А это все будет никак не позже чем через 5 лет. Если же все равно перестраивать - то почему не сейчас? ;-)

 

$1.5k - это только на сеть, причем на 40-50 портов. Канал уже пашет, VPN - сервак ща собираю, пользователи инет сосут напрямую, через пул в 32 адреса, контролируемый циской ;-). Так что, думаю, реально. Сейчас, на 24 пользователя, примерная стоимость оборудования - $800.

 

Что же до 'выбивания' денег за инет - я не сторонник жестких решений ;-). Сначала отключаю от инета, а уж потом, если пользователь упорствует в заблуждениях, применяю отключение от сети. Месяца через два. Ему же инет нужен, надо только найти условия при которых он будет платить ;-) Но основная причина по которой нужны управляемые свичи - это подавление в зародыше вирусных эпидемий. В этом случае надо отключать пользователя однозначно, для его же пльзы. Мне бы еще хороший автоматический детектор вирусного флуда... ;-)

[Nag]

planet 800s + 3-6 x planet 1020

или

planet GSW-601S + 3-6 DLink 1018dg

 

Если уж прокладывать сеть, то это надо делать как следует ;-)

 

Разве это совместимо? ;-)

[Fizcop]

hcube

 

Почему тогда на магистралях не оптика? Это к вопросу: Если уж прокладывать сеть, то это надо делать как следует?!

[hcube]

На магистралях не оптика, потому что в одноподъездном доме она нафиг не нужна ;-). Такой ответ пойдет? На кой хрен ставить 2 гигабитных медиаконвертера для пролета в 10 метров? ;-)

 

Еще раз для любителей сделать хорошо - я хочу сделать сеть с хорошей пропускной способностью, более-менее стабильную, но не очень дорого. Хотел бы дешево - сделал бы на 10-мбит компексах ;-). Циски я рассматриваю, почему нет, но хотелось бы аргументировать, чем именно в данном случае циска лучше планета. Скажем, повисание раз в месяц - не есть очень большая проблема, на развешивание уйдет минут 5 примерно ;-). А вкладывать немерянные штуки баксов я не могу - не МТУ, чай, карман свой, а не государственный.

 

Еще раз, что нужно -

 

Неуправляемый коммутатор в центр - гигабит, 8 портов. В принципе можно 16, если не сильно дороже.

 

Управляемые свичи на переферию звезды - минимум один гигабитный порт, 8-16 100-мбит портов. Не 24, потому как 24 порта - это 12 кабелей. Плюс 13й - на гигабит. 5 кабелей вверх, 5 вниз, 2 на месте. 5 - это уже многовато. Впрочем, в принципе такой вариант пойдет. Но лучше было бы все-таки 8-портовки. Пропускная способность сети больше получается - замыкание идет через центральный коммутатор, а у него пропускная способность от 6 до 12 гигабит.

 

И чем меньше портов (то есть больше коммутаторов) - тем меньше тянуть кабелей. Идеально - это 10 штук коммутаторов - по штуке на каждые 3 этажа. Тогда 7 квартир на этаж о двух стояках почти полностью перекрываются, а кабель тянется в худшем случае с соседнего этажа.

 

Цены на помянутые планеты - 1020 - $130, 802 - $135. Д-линки - $120 неуправляемые, сколько управляемый гигабитный планет стоит, я не помню, но что-то порядка тех же $130 ;-). Если есть длинки или еще что со сравнимой стоимостью порта и озвученными параметрами - я готов пересмотреть сове мнение относительно оборудования. В принципе, могу даже накинуть процентов 50, если оно будет суперстабильным ;-)

 

Собственно, вот зачем я это затеял : это РЕАЛЬНАЯ мультисервисная сеть. Через нее можно раздавать видео-по запросу, можно ретранслировать спутниковое телевиденье, можно завести в нее телефон, и никому тесно не будет, 100 мбит на пользователе хватит на все помянутое вместе взятое, а несколько гигабит магистрали это все пропустят, и легко.

 

То есть вместо телефонной лапши, ADSL, кабельного телевиденья в дом можно завести ОДИН оптический гигабитный канал, и ВСЕ. Дальше ставится сервер, который преобразует специфичные материи, типа видеосигнала, в понятный все битовый поток, и все. Впрочем, можно и просто хорошую циску поставить, а гнать сигнал с центрального сервера прямо в цифре.

 

Причем, IMHO - это магистральный путь развития. Все эти кабельные модемы - это от невозможности сделать хорошо. А хорошо - это вышепомянутое - входящая оптика, и ethernet, в который засунуто ВСЕ. От интернета до телефона. Останется только сделать местный коммутатор к которому сходится оптика с микрорайона, и эти коммутаторы замкнуть в кольцо по городу. И все - чисто цифровая сеть - никаких помех, никаких проблем, бешенная скорость.

 

И надо заметить, что конвертеры для подачи телефона и-или телевиденья тем кто не хочет именно ethernet - при нынешнем развитии электроники стоят совершенно не безумных денег. Навскидку - IP-телефон - порядка $50, IP - ресивер-и-энкодер - порядка $150. Учитывая сколько сейчас стоит квадратный метр... если же вспомнить, с какой скоростью дешевеет электроника...

[repa]

Я склоняюсь к схеме когда первый уровень коммутаторов, куда включаем пользователей, неуправляемые 10/100. А далее управляемые коммутаторы и маршрутизаторы.

 

Неуправляемый коммутатор обязательно с 802.1q и каждого пользователя в отдельный VLAN. Так получаем контроль над пользователем уже на первом управляемом коммутаторе, путем добаления или удаления VLANов в на порту в сторону оконечного коммутатора.

 

В порядке исключения, где не будет хватать полосы пропускания, делать замену оборудования на управляемое 1Г. Статистику о загрузке линка до неуправляемого коммутатора снимать с управляемого коммутатора.

[pkozik]

Неуправляемый коммутатор обязательно с 802.1q

Ага, а еще чтобы был телнет и статистика %) И чтобы ОБЯЗАТЕЛЬНО неуправляемый %)

[Технократ]

Собственно, вот зачем я это затеял : это РЕАЛЬНАЯ мультисервисная сеть.

Уважаемый! Вы все так хорошо пишете, что даже страшно давать советы, да и судя по всему они вам и не нужны.

Одно отмечу - реальная мультисервисная сеть это прежде всего выделение пропускной способности приложениям, что ограниченно можно сделать на 2 уровне, да и то грамотно только на управляемом оборудовании. И причем здесь кабельные колодцы, если сеть по зданию? Это уже из области канализации. Я так понял Циску вы не берете просто из соображений цены вопроса, а настройка сети на циске вопросов не вызывает. А вообще настройка мультикастовой сети?

А вот это вообще понравилось - коммутаторы замкнуть в кольцо по городу.

Будем обращаться к вам за советом.

[Технократ]

Неуправляемый коммутатор обязательно с 802.1q и каждого пользователя в отдельный VLAN. Так получаем контроль над пользователем уже на первом управляемом коммутаторе, путем добаления или удаления VLANов в на порту в сторону оконечного коммутатора.

А можно уточнить, каким способом на неуправляемом коммутаторе добавить и удалить VLAN?

Стыдно, но не знаю!

[Kuzmich]

Если ты действительно рассчитываешь на потоковое видео, то все коммутаторы должны быть управляемыми, с поддержкой как минимум IGMP.

 

А если ты хочешь по своей сети предоставлять ВООБЩЕ ВСЕ услуги связи, то подумай от требованиях к надежности! Когда нужно будет вызвать скорую, никому никакого дела не будет до того, что у тебя "Planet опять завис", и ты его через пять минут перегрузишь... Здесь уже пахнет оборудованием класса Nortel/BayNet/Cisco и т.д., резервированием каналов и т.п. Так что ты уж определись сначала - мультисервисность или подешевле. ИМХО, конечно...

 

А можно уточнить, каким способом на неуправляемом коммутаторе добавить и удалить VLAN?

Паяльником, конечно!

[repa]

Если ты действительно рассчитываешь на потоковое видео, то все коммутаторы должны быть управляемыми, с поддержкой как минимум IGMP.

 

Уточню, IGMP snooping.

[hcube]

Ммм... а примеры свичей которые это поддерживают, можно? ;-)

 

В здании тоже есть кабельные колодцы. В стояках. И они как правило забиты всяким мусором, так что бывает, что и один-то кабель протянуть - это подвиг ;-)

 

Да, вот ссылочка на помянутую планету : http://www.planet.com.tw/product/product_d...id=18&menu_id=2 - $130

 

А вот я еще что нашел :

 

http://www.rosco.ru/win/vendor/compex/56CO...COSGX2226WM.htm - $300

 

http://www.dlink.ru/products/prodview.php?...?type=13&id=407 - $325

 

Народ, ну я ж не попонтоваться хочу - мне нужен совет - какое железо наиболее работоспособное и при этом не шибко дорогое ;-)

[Guest]

Там же VLAN по портам… а тебе надо 802.1q (tagged vlan). Если главный свитч изолирован - конечно пофиг, какой он, ИМХО. А вот у клиентов лучше поуправляемее… 3Com 4400… :)

[hcube]

Планета умеет 802.1q. Собственно список ее умений :

 

Management Interface SNMP,Web, Telnet and console

Protocol and Standards IEEE: RFC:

IEEE 802.3 (Ethernet) RFC 783 TFTP

IEEE 802.3u (Fast Ethernet) RFC 791 IP

IEEE 802.3ab (Gigabit Ethernet) RFC 792 ICMP

IEEE 802.3x (flow control) RFC 854 Telnet

IEEE 802.1d Spanning Tree RFC 1157 SNMP

IEEE 802.1Q VLANIEEE 802.1p dual priority PRFC 1213 MIB II

IEEE 802.3ad port trunking (with LACP) RFC 1757 RMON (group 1, 2, 3, 9)

RFC 2068 HTTP

[Guest]

hcube, ты ввёл меня в полный транс. Результатом разработки твоих предложений стали след. выводы:

1) Planet ничего сама не производит. Все под её маркой - OEM других поставщиков.

2) указанный тобой WGSD 1020 является на самом деле клоном DCI IT-3224.

(т.е. этот Планет - перемаркированный IT).

DCI - Digital Communication, Inc - УКРАИНСКАЯ КОМПАНИЯ!!!

Сам производитель чётко пишет, что это - L2 коммутатор, но тут же приводит поддержку 802.1q, что явлется 3 уровнем OSI - сетевым (там ARP и IP). На втором уровне ТОЛЬКО MAC, т.е. только по портам.

 

http://dci.com.ua/products2_details.php

 

По ЗАКАЗУ производитель поставляет эту же модель с двумя оптическими портами SC.

 

И ВСЁ ЭТО ЗА $120 ?!

 

МОЖЕТ Я ЧЕГО-ТО В ЭТОЙ ЖИЗНИ НЕ ПОНИМАЮ?!!!

[Технократ]

Сам производитель чётко пишет, что это - L2 коммутатор, но тут же приводит поддержку 802.1q, что явлется 3 уровнем OSI - сетевым (там ARP и IP).

Да ты что?!!!

Где такую траву продают?

[hcube]

Так свич-то мааленький. 8 соток, 2 гигабита....

 

На самом деле не $120, а $137. Розница в www.brownbear.ru - $152, опт - минус 10%.

 

Что же до 802.1q - бывает аппаратная реализация и программная ;-). Смею предположить, что тут - вторая. В отличии от всяческих цисок.

 

Вообще, кстати, довольно интересный свич. Если бы он стабильно работал - самое оно для ДС.

 

 

Кстати на IT- 3224 оно даже близко не похоже ;-)

 

Там 24 порта, плюс расширяемость, тут 8, и без оной.

[Nag]

Что же до 802.1q - бывает аппаратная реализация и программная ;-). Смею предположить, что тут - вторая. В отличии от всяческих цисок

 

АААА!!!

Присоединяюсь к Технократ - хочу такой травы. ;-)

[Roman Ivanov]

АААА!!!

Присоединяюсь к Технократ - хочу такой травы. ;-)

 

На троих ?

[Технократ]

Что же до 802.1q - бывает аппаратная реализация и программная ;-). Смею предположить, что тут - вторая. В отличии от всяческих цисок.

Коммутатор он для того и коммутирует, чтобы быстро, а быстро это только аппаратно. Вот, когда сделают программу соизмеримую по скорости с железом, тогда будет революция в сетях- везде будут стоять маршрутизаторы :)

[hcube]

Народ, а вы читали обзор скажем DES-3526?

 

Вроде бы он с третьим уровнем, но этот третий уровень - программный.

 

Точно так же в цисках 2 и 3 уровни - аппаратные, а 4й - программный опять же.

 

Определение :

 

Аппаратный уровень - обработка сигнала специализированными устройствами, вообще без, или с минимальной поддержкой ЦП.

 

Программный уровень - обработка сигнала ЦП, с минимальным участием специализированных устройств.

 

То есть то что грузит ЦП - это программная обработка, то что не грузит - аппаратная.

 

Как работает свич : он берет mac пришедшего пакета, смотрит в таблицу соответсвия mac и портов. В каком порту был замечен ранее пакет с таким MAC - туда он пакет и пересылает. В случае с управляемым свичом - прежде чем пересылать - сверяется, включен ли порт и соответсвует ли mac посыльщика принятого пакета разрешенному mac'у.

 

А теперь скажите мне, КАК это можно реализовать полностью аппаратно, без процессора общего назначения ;-)

[Roman Ivanov]

А теперь скажите мне, КАК это можно реализовать полностью аппаратно, без процессора общего назначения ;-)

 

Элементарная логика. Упирается в количество транзисторов на чипе.

 

Подумай - ЗАЧЕМ иначе есть лимит привязанных MAC к порту или VLAN ?

 

И почему на моей 2950T CPU load - 2%, несмотря на VLAN, ip/port based ACL и policing / QoS, dhcp snooping, port-security и storm control ?

 

При этом траффик - от 50 Mbit до 150 Mbit. А нагрузка днями - 2%.