Перейти до

подскажите свич в офис, 24GE+4SFP


Рекомендованные сообщения

16 минут назад, Alver сказал:

- port security -   это firewall

Ні, це автоматична статична прив'язка маку до порту, "firewall" - це acl

 

QOS теж важливо, але лише за умови, що він притомний.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 309
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну вот и заебись, что все друг-друга поняли.   ПостСкриптум. Для меня всеже осталось неясным - нахрены вы тут обсирали Элтекс, спрашивали о необходимом функционале свичей для провайдеров?

В Депс есть неплохие курсы на разные сетевые тематики. Кому-то для начала нужно разобраться с вариантами дизайна сети, а потом уже, на базе хотя бы этих поверхностный знаний, вступать в дискуссии дабы

в том что он свичт, блеать.

Posted Images

31 минуту назад, andryas сказал:

так я і виділив найбільш важливі

в дужках ()

Ще додам, буфер пакетів, на доступ мін. 2 мбайти, на агрегацію мін 8 мегабайт

Ок, это то что надо. Но вы можете  раскрыть свои требования? 

Например , очень интересует безопасность. У Cisco есть Check Point. Какие  там  наиболее важные фичи ?  Что есть в этой Cisco, что нужно и что возможно  нет у свичей других брендов? . Что реально нужно для защиты офисной сети и должно быть в современном офисном свиче?  

 Интересует   также  QOS для свичей доступа. Что конкретно от этой фичи нужно?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Alver сказал:

Ок, это то что надо. Но вы можете  раскрыть свои требования? 

Например , очень интересует безопасность. У Cisco есть Check Point. Какие  там  наиболее важные фичи ?  Что есть в этой Cisco, что нужно и что возможно  нет у свичей других брендов?

 Интересует QOS для свичей доступа. Что конкретно от этой фичи нужно?

 

То, напевне, для маршрутизаторів, ніколи не юзав

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, andryas сказал:

 

То, напевне, для маршрутизаторів, ніколи не юзав

Тогда тут вопрос шире, нужна ли поддержка  маршрутизации  RIP/OSPF в свичах доступа?   Или еще шире - нужно ли L3 для свичей доступа?

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Alver сказал:

Тогда тут вопрос шире, нужна ли поддержка  маршрутизации  RIP/OSPF в свичах доступа?

 

То софтові фічі

 

4 минуты назад, Alver сказал:

Или еще шире - нужно ли L3 для свичей доступа?

 

Навряд

Хоча ціски роутинг вміють

І, модні зараз, (local) proxy arp i IP Unnumbersd

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Alver сказал:

За Элтех я сказал как и кем он делается. Это определяет качество его софта   и отчасти электроники. Больше ничего. Про функциональность этих свичей мы ничего не говорили. Давайте определимся с требованиями к функционалу свичей разного уровня и посмотрим есть ли это  у Элтех, Длинков, Микротиков, HP, Cisco, Cambium....   И если есть, то что сколько стоит. При этом предполагаем что все  свичи надежные и реализуют  весь требуемый фукционал без глюков и проблем.  

ЗЫ

 logic , ты  можешь в этом  не участвовать. От тебя толку нет, только понты.

Ну пожалуй начнём!

1.  Вопрос к Вам уважаемый,  по Вашим словам Элтекс - собирает коробки и адаптирует софт, верно? Один вопрос нахрена в таком случае  предприятию  - 2 корпуса с производственными линиями? чтобы что?????? Собирать корпусы? Вы серьезно? Я лично как представитель  данного производителя - слетал в прошлом году в Новосибирск и самолично наблюдал производственные линии - которые к слову даже работали - представляете? Такое возможно!

2. Слишком много воды и никаких фактов - по поводу что у Элтекса нет программеров, а  теперь самое интересное - как тогда у нас с предприятием удается оперативно решать проблемы наших клиентов?  Если бы   предприятие Элтеткс - был бы посредником в решении проблем то это затягивалось бы на недели! все  вопросы которые можно решить  в течении дня решаем, если нужно что то допиливать - допиливаем! Разработчики не сидят где то там - а сидят на самом заводе - инженер встал и пошёл к разрабу и обсуждает насущие проблемы, а то что  Вы себе придумали не есть правдой!

3. Это супер гавно политика - обсирая всех  - рекламировать бренд который ты продаёшь и еще так высокомерно играть в  всезнающего человека, короче политика  гиблая!

 

Господа  которые используют наше оборудование - огромное спасибо за  обратную связь!!!!

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Alver сказал:

logic , ты  можешь в этом  не участвовать. От тебя толку нет, только понты.

Балабол, на відміну від тебе я не продаван і не теоретик...  Спочатку обісрав  фірму а потім  питає як вигладає свіч...  Йди спічки краще продавай

Ссылка на сообщение
Поделиться на других сайтах

Я хз как еще объяснить, у каждой сети свой необходимый минимум требований к оборудованию и вытекает это из того как она работает и что планируется внедрять в будущем.

Я сам уже лет 8 не работаю в провайдинге, так время от времени админю небольшую сеть на ~1.5k юзеров. Из сервисов TV по http. Интернет через pppoe.

Функционал который используется на доступе и агрегации - это VLAN и изоляция портов.

В ядре (если его можно так назвать ))), VLAN, изоляция портов, DHCP-Relay, около 20 IP интерфейсов и default gateway.

Ах, да SNMP для сбора разных метрик типа загрузки CPU, трафика, etc.

В сети вообще нет BGP ибо не нужен. 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Roman1893 сказал:

Ну пожалуй начнём!

1.  Вопрос к Вам уважаемый,  по Вашим словам Элтекс - собирает коробки и адаптирует софт, верно? Один вопрос нахрена в таком случае  предприятию  - 2 корпуса с производственными линиями? чтобы что?????? Собирать корпусы? Вы серьезно? Я лично как представитель  данного производителя - слетал в прошлом году в Новосибирск и самолично наблюдал производственные линии - которые к слову даже работали - представляете? Такое возможно!

2. Слишком много воды и никаких фактов - по поводу что у Элтекса нет программеров, а  теперь самое интересное - как тогда у нас с предприятием удается оперативно решать проблемы наших клиентов?  Если бы   предприятие Элтеткс - был бы посредником в решении проблем то это затягивалось бы на недели! все  вопросы которые можно решить  в течении дня решаем, если нужно что то допиливать - допиливаем! Разработчики не сидят где то там - а сидят на самом заводе - инженер встал и пошёл к разрабу и обсуждает насущие проблемы, а то что  Вы себе придумали не есть правдой!

3. Это супер гавно политика - обсирая всех  - рекламировать бренд который ты продаёшь и еще так высокомерно играть в  всезнающего человека, короче политика  гиблая!

 

Господа  которые используют наше оборудование - огромное спасибо за  обратную связь!!!!

 

Доказывайте своим кастомерам, что Элтех реальный производитель надежного и качественного оборудования по доступной цене.  Только практика продаж, эскплуатации и  доля рынка, который занимает ваш бренд, покажет это.

А есть ли у бренда программисты,  достаточно ли их, какая их квалификация, а также есть ли каналы продаж, суппорта и обслуживания ( о чем мы вообще даже не говорили)  - в это вникайте вы, когда решаете продавать  их оборудование в Украине.  99% кастомерам это пофиг, мало кто понял, что я сказал :). Но вы то точно все поняли. Если вы не обманываетесь и действительно Элтекс -реальный российский производитель с полным циклом  производства

1)  владением Reference desing и изготовлением  плат PCB у себя на производственных линиях в Новосибирске, корпусов   и сборкой  готового продукта 

2)   владения исходным кодом   и SDK  c  разработкой cофта с нуля  для всех своих 14 технологически  разных продуктов,

то это хорошо.Возможно это есть у них для одного или нескольких продуктов , но точно не для всех.  Это невозможно. Для этого Элтекс должен быть HP или Asus.  И если я прав ( хотя бы частично ),  то это будут  ваши проблемы  и ваших кастомеров. Просто обратите на это внимание, работайте только с оборудованием, для  которого у вашего бренда есть полный цикл производства  и  достаточно программистов нужной квалификации.  Примите мой совет как бывалого в этих вопросах человека и не воспринимайте  мои высказывания как обсирание бренда.

А по вопросам  анализа технических требований к свичам разного уровня, велком, присоединяйтесь. Будем смотреть что у кого есть. а что  надо , но   этого  нет. И если нет,  то это тоже не будет обсирание бренда.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, foreverok сказал:

В сети вообще нет BGP ибо не нужен. 

Роутинг BGP  вам не нужен, потому что у вас, как провайдера , нет IP автономной системы.

 Но точно у вас есть корпоративные юзеры с ЛВС, которые хотят сетку из честных адресов. Вопрос , как вы дадите такую  пусть маленькую честную IP subnet,если у вас на свиче доступа нет роутинга ( ни статического, ни RIP, ни OSPF)?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, Alver сказал:

Роутинг BGP  вам не нужен, потому что у вас, как провайдера , нет IP автономной системы.

 Но точно у вас есть корпоративные юзеры с ЛВС, которые хотят сетку из честных адресов. Вопрос , как вы дадите такую  пусть маленькую честную IP subnet,если у вас на свиче доступа нет роутинга ( ни статического, ни RIP, ни OSPF)?

Сетку и не даём. Максимум один белый IP на PPPoE подключение. Но свичу на это похер, он в этом не участвует.

Даже если бы такая задача стояла - это решается без L3 на доступе. Прокидывается VLAN от любого L3 оборудования (в нашем случае это Linux сервер) до порта клиента, и здесь уже все настраивается.

И да роутинг на свиче есть для локальной сети. 

RIP/OSPF есть в свиче но не используется. В этой схеме достаточно того что я сказал, 20IP интерфейсов и default gateway.

 

На счет AS вы правы, её нет, как и собственного блока IP. В планах конечно есть взять блок IP и AS, но BGP даже в этом случае нет смысла держать на своём свиче. Либо будет подниматься на Linux сервере, либо попросим сделать анонс у аплинка. 

Відредаговано foreverok
Ссылка на сообщение
Поделиться на других сайтах

Вот что было бы интересно - это нормальный дешевый NAT. Сейчас эта функция выполняется на Linux. Была идея заменить на Mikrotik CCR что бы сэкономить на электричестве (читай дольше автономной работы от UPS), но не очень хочется с ними связываться.

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, foreverok сказал:

Вот что было бы интересно - это нормальный дешевый NAT

 

У класичних залізках такого поєднання не зустрічається. Дешевий - тільки на тазіку або на мікротіку.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, andryas сказал:

 

У класичних залізках такого поєднання не зустрічається. Дешевий - тільки на тазіку або на мікротіку.

Знаю что нет, обычно это навороченные маршрутизаторы/BRAS типа Juniper MX80 + нужен еще дополнительный модуль NAT за не малые деньги.

Вот я и говорю, было бы интересно.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, foreverok сказал:

 

Даже если бы такая задача стояла - это решается без L3 на доступе. Прокидывается VLAN от любого L3 оборудования (в нашем случае это Linux сервер) до порта клиента, и здесь уже все настраивается. 

 

То есть маршрутизация  таки нужна. Просто вы ее берете  с border роутеоа или  с роутера  -сервера PPPoE, в вашем случае  Linux сервер.

Но прокидывать  юзеровский VLAN  через всю свою сеть , не уверен что это удобно и  эффективно. Нужен QinQ. Он есть на Linux?

 А как насчет проброса  от офисного свича к  роутеру  туннеля  типа L2TP? Это будет лучше, эффективней ? Или в этом случае офисный свич должен поддерживать туннели. И это требует мощного центрального BRAS?  Насколько востребована функциональность поддержки  на офисном свиче  не только туннеля PPPoE , но и L2TP, GRE ?

37 минут назад, foreverok сказал:

Вот что было бы интересно - это нормальный дешевый NAT. Сейчас эта функция выполняется на Linux.

Не понял. Это где нет NAT? Что значит дешевый NAT?

На любом офисном самом дешевом свиче есть NAT. О чем идет речь?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Alver сказал:

А как насчет проброса  от офисного свича к  роутеру  туннеля  типа L2TP? Это будет лучше, эффективней ? Или в этом случае офисный свич должен поддерживать туннели. Насколько востребована функциональность поддержки  на офисном свиче  не только туннеля PPPoE , но и L2TP, GRE ?

 

Перераховані тунелі це софтові фічі, тобто потребують серйозного процесора. "Найдешевше" для процесорів обходяться тунелі типу pppoe, який, власне, є де-факто стандартом у провайдерстві.

От тільки не розумію, нафіга це свічеві?  Деякі "свічі" від мікротіку вміють перераховане, але це має виключно побічна функція, яка включена в його уніфіковану ОС.

Єдиний природній тунель для свіча - це vlan / qinq

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, andryas сказал:

"Найдешевше" для процесорів обходяться тунелі типу pppoe, який, власне, є де-факто стандартом у провайдерстві.

Но вы в  случае PPPoE сможете дать клиентской ЛВС  только один честный адрес.

В вашем случае для представления клиенту честной IP подсети  вы используете проброс влана с QinQ  на  свичL3 ( роутер) .   В вашем случае  это есть Linux или  может быть свич L3  c QinQ. Там же размещен PPPoE сервер . Я правильно понял вашу схему?

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Alver сказал:

То есть маршрутизация  таки нужна. Просто вы ее берете  с border роутеоа или  с роутера  -сервера PPPoE, в вашем случае  Linux сервер.

Но прокидывать  юзеровский VLAN  через всю свою сеть , не уверен что это эффективно.

Все это эффективно, как по вашему Vlan per User работает?

11 минут назад, Alver сказал:

А как насчет проброса  от офисного свича к  роутеру  туннеля  типа L2TP? Это будет лучше, эффективней ? Или в этом случае офисный свич должен поддерживать туннели. И это требует мощного центрального BRAS?  Насколько востребована функциональность поддержки  на офисном свиче  не только туннеля PPPoE , но и L2TP, GRE ?

Туннели это не функции свича, Это уже полноценный роутер а не свитч. На доступе провайдера нафиг не надо.

Что для Вас есть офисный свич? 

13 минут назад, Alver сказал:

Не понял. Это где нет NAT? Что значит дешевый NAT?

На любом офисном самом дешевом свиче есть NAT. О чем идет речь?

Покажите хоть один свитч с функцией NAT. Только не надо путать со всякими офисными роутерами (SOHO).

Дешевый всмысле  за <1k$ который сможет натить скажем хотя бы 200-300 kpps (~1-1.5Gbit живого трафика) с conntrack и поддерживать NAT для GRE/FTP/etc. 

Ссылка на сообщение
Поделиться на других сайтах

И поясните вопрос c NAT. Я не очень понял суть проблемы.

Только что, foreverok сказал:

Все это эффективно, как по вашему Vlan per User работает?

Если вы каждый Vlan per User  будете пробрасывать в центр, то утоните  в 4 тыс  вланах . Нужен QinQ, не так ли ?

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Alver сказал:

Если вы каждый Vlan per User  будете пробрасывать в центр, то утоните  в 4 тыс  вланах . Нужен QinQ, не так ли ?

Дальше не продолжайте пожалуйста, мне в офисе нежелательно громко ржать))

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, foreverok сказал:

Туннели это не функции свича, Это уже полноценный роутер а не свитч. На доступе провайдера нафиг не надо.

Что для Вас есть офисный свич?  

Я имею  в виду офисный L2/L3 свич с  поддержкой туннелей.  В  чем проблема ? Домашний вайфай роутер часто поддерживает ( должен поддерживать) туннели к провайдеру. 

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Alver сказал:

Я имею  в виду офисный L2/L3 свич с  поддержкой туннелей.  В  чем проблема ? Домашний вайфай роутер часто поддерживает ( должен поддерживать) туннели к провайдеру. 

Ну так Вы определитесь, мы о свичах или роутерах?

То что ставится дома - это уже роутер, с поддержкой NAT, туннелей и тд. Но производительность его оставляет желать лучшего.

Если мы говорим о свичах - это совсем другое.

Мне как провайдеру, нужно прямо сейчас натить примерно 200kpps (это гдето 1 Gbit трафика) от 1000 юзеров (читай с 1000 серых IP). Ни один сохо роутер с этим не справится. В свичах такой функции просто нет.

 

10 минут назад, Alver сказал:

И поясните вопрос c NAT. Я не очень понял суть проблемы.

Проблема только в стоимости подходящих решений. например Juniper + модуль для NAT. Не знаю сколько стоит сейчас, когда интересовался этим было около 20K$ было.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, foreverok сказал:

 

Покажите хоть один свитч с функцией NAT. Только не надо путать со всякими офисными роутерами (SOHO).

Дешевый всмысле  за <1k$ который сможет натить скажем хотя бы 200-300 kpps (~1-1.5Gbit живого трафика) с conntrack и поддерживать NAT для GRE/FTP/etc.  

Вы что, делаете NAT сразу  на бордер роутере или свичах-роутерах  агрегации  своей сети? То есть  вы уходите c честных адресов  не на офисном/домашнем свиче , а прямо у себя в ядре ?  Именно в этом случае вам нужно натить 1.5 Bps трафика ? Я правильно понял вашу схему? Не пойму только зачем   вы натите всю свою сеть? У вас нет достаточно IP адресов? Или есть другие цели? Поясните пожалуйста.

Только что, foreverok сказал:

То что ставится дома - это уже роутер, с поддержкой NAT, туннелей и тд. Но производительность его оставляет желать лучшего.

Если мы говорим о свичах - это совсем другое.

Мы говорим о свичах L3, то есть  с поддержкой роутинга, в том числе NAT. Для офисной или домашней сети NAT не  сильно загружает  свич/роутер 

Но с какой целью вы натите не сетку клиента , а всю свою  сеть?

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, foreverok сказал:

Проблема только в стоимости подходящих решений. например Juniper + модуль для NAT. Не знаю сколько стоит сейчас, когда интересовался этим было около 20K$ было. 

Это я понял, что NAT , а также любой роутинг требует ресурсов.  Мне только непонятно зачем вам нужно  делать  этот NAT  у себя в своей провайдеркой сети?

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Alver сказал:

Вы что, делаете NAT сразу  на бордер роутере или свичах-роутерах  агрегации  своей сети? То есть  вы уходите c честных адресов  не на офисном/домашнем свиче , а прямо у себя в ядре ?  Именно в этом случае вам нужно натить 1.5 Bps трафика ? Я правильно понял вашу схему? Не пойму только зачем   вы натите всю свою сеть? У вас нет достаточно IP адресов? Или есть другие цели? Поясните пожалуйста.

Представьте себе ) На всех юзеров одна сеть /26 белых IP. То есть  64 адреса минус 3 (Броадкаст, адрес сети и шлюз) минус еще штук 10 в резерве.

Учитывая дефицит IPv4 адресов ситуация будет еще больше усугубляться, до тех пор пока интернет полностью не перейдет на IPv6.

 

Да, NAT выполняется сейчас там же где терминируется PPPoE подключение. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ikoko
      Продам 
       
      D-link des3200-10A1 - 4 шт. - ціна за 1 шт. - 1000 грн.
      D-link des3200-18A1 - 2 шт. - ціна за 1 шт. - 1400 грн.
      D-link dgs3200-10A1 - 1 шт. -  2000 грн.
      D-link dgs3120-24SC(B1) - 1 шт. -  4000 грн.
      Huawei s2326 з 1 битим портом - 1200 грн.
      Huawei s2326 з 2 битим портом - 1000 грн.
      Edge-Сore ES3525M з 1 битим портом - 1200 грн.
      Edge-Сore ES3525M - 1шт. - 1500 грн.
       
    • Від SanKo_mn
      У зв'язку з переходом на ПОН звільняються комутатори.
      Маємо:
      Alkatel 6850U24X       2
      Alkatel OS 6250-24 M      8
      D-LINK DES - 1210-28      1
      D-LINK DES - 1228       10
      D-LINK DES 1210-10       1
      D-LINK DGS - 1210-12 TS\ME     2
      TP-LINK - T 1500-28 TC      1
      TP-LINK - TL SL 2218 WEB      1
      HUAWEI - S2403TP -ЕU    1
      DELL - 3548    1
      TP-LINK TL-SL2210WEB    3
      D-LINK DES 3120-24SC    1
      D-LINK DES 1100-26   1
      HUAWEI - S2326TP    2
       
      Кількість і моделі весь ча змінюються - бо знімаються чергові)))
       
      Пишіть в особисті, що цікаво - за кількість і вартість будемо домовлятися)
    • Від ~AsmodeuS~
      PON  панель
       
       
    • Від dell
      Продам корзины БУ MA5680Т ETSI. VERSION : MA5600V800R018C00. Конфигурация: Шасси, 1*PRTG, 1*SCUN.
      32т.грн. НДС. Остальное в ЛС.

    • Від Diter_ua
      Продам вот таких оригинальных красавцев. В наличии 8 шт. Светят +5 дб
      Цена 800 грн/шт. Торг



×
×
  • Створити нове...