Перейти до

подскажите свич в офис, 24GE+4SFP


Рекомендованные сообщения

9 часов назад, Alver сказал:

То есть центральный L3 коммутатор делает NAT на серые адреса  c   дальнейшим пробросом   серого IP адреса  клиенту через    PPPoE , а также роутинг  на  клиентские IP подсети c белыми IP адресами  каждый  в своем  VLAN  с дальнейшим пробросом  белых IP  адресов  на офисный  свич  ЛВС клиента через этот VLAN? Все правильно?

Сколько же строк  из  подсетей с VLAN в таблице маршрутизации  у этого центрального L3 cвича?  Не меньше  количества белых  клиентских подсетей? Ясно, что  NAT   -   требует много ресурсов.   А  маршрутизация  на  большое количество  ( скажем несколько сотен)  подсетей  ресурсоемкая?  С какой производительностью в таком варианте отдачи белых IP адресов клиентской подсети нужен свич? Или это реально сделать только для несколько десятков белых IP подсетей.?   А если 1 тыс корпоративных клиентов и все они хотят белые адреса ( не один через PPPoE)? Есть другие варианты  раздачи  клиентам белых подсетей?

1022519809_images(2)1.jpg.775dccbbb9c3c77dbcf6a86d135b4c80.jpg

 

521064344_images(2)2.jpg.d0d97ae3c88e53d72adee9e2e23cefc0.jpg

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 309
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну вот и заебись, что все друг-друга поняли.   ПостСкриптум. Для меня всеже осталось неясным - нахрены вы тут обсирали Элтекс, спрашивали о необходимом функционале свичей для провайдеров?

В Депс есть неплохие курсы на разные сетевые тематики. Кому-то для начала нужно разобраться с вариантами дизайна сети, а потом уже, на базе хотя бы этих поверхностный знаний, вступать в дискуссии дабы

в том что он свичт, блеать.

Posted Images

Нужно больше микротиков комбайнов! (с)

А то у вас у всех устаревшая технология! (с)

Відредаговано 911
Ссылка на сообщение
Поделиться на других сайтах

Давайте подойдем  к вопросу с другой стороны. Не будем делать акценты на конкретные бренды, а сосредоточимся на потребном фукционале.

Есть , например , ПГТ скажем на 300-500 домохозяйств  и 20 юриками ( офисные ЛВС) . Раздача в этом  ПГТ  - на PON . Есть    на удалении 10-20 км от ПГТ  3  села (  по 100+ домохозяйств и с десятком ЛВС юриков )  куда идут радиоканалы от радиовышки  в  ПГТ .  Раздача в селах на 100+ юзеров  и 10 юриков по сети  ШБД - базовые станции беспроводного доступа.

Аплинк на радиовышку ПГТ приходит по радиоканалу ( релейка или радиомост 5 ГГц)   или по оптике  в серверную.

Радиоканалы в села -  200+ Mbps.

Местный провайдер  этой сети  в ПГТ и 3 селах получает аплинк  до  1 Gbps  от  провайдера  в ближайшем райцентре  и имеет пару сотен белых IP адресов.

На  входе в  сеть у местного провайдера стоит свич L2/L3 на котором поднята OSPF маршрутизация на аплинк ,   Есть NAT      и  PPPOE    для физиков на PON, VLANы для проброса белых подсетей на юриков в ПГТ.  На радиомосты  завернута маршрутизация на белые подсети  каждой из трех удаленных сел.  Можно в села  также пробросить серые или белые адреса  через VLANы,  но  большие радиосети плохо работают  только на L2  ( почему - это отдельный вопрос), поэтому примем, что белые IP подсети отдаются в села   роутингом.

 Итак , в серверной ПГТ  нужно иметь

-  роутинг OSPF  c    подсетями на юриков в ПГТ и свичи L2/L3-роутеры  в  селах.

- NAT

- VLAN

- сервер PPPoE

- POE +    для радиомостов.

Что еще?

Можно ли реализовать все эти функции на одном   L2/L3        свиче ? Какой нужен свич?   Есть ли такие свичи-роутеры  в Outdoor исполнении ? Они могут размещаться на  улице на радиовышке и нарезать подсети  и трафик на радиомосты.

 

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, nedoinet сказал:

 С политикой saab - l3 на доступ, даёшь белые сети и т.п. 

Это специфика вайфай.  Так надо. Долго обьяснять почему. Просто примем что для радиодоступа нужен L3.  А для доступа по кабелю -  это не обязательно. Есть варианты.  Ведь вопрос то в чем , можно ли  реализовать  потребную сетевую функциональность  при комбинированном  доступе по оптике и радио   на ОДНОМ типе свича?  И если да, то какой он должен быть ? Надеюсь  вопрос всем понятен и давайте кто хочет обсудить тему   и дать полезные советы  делать это  по деловому , без понтов, злорадства и  глумления, веселых картинок   и срача.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, Alver сказал:

Итак , в серверной ПГТ  нужно иметь

OLT нужной ёмкости и АКБ побольше. Все, "свичи с NAT и pppoe сервером" сетевикам не нужны.

 

Верно говорят, продавайте радио, вроде ж все хорошо было.

Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, KaYot сказал:

OLT нужной ёмкости и АКБ побольше. Все, "свичи с NAT и pppoe сервером" сетевикам не нужны.

 

Камбиум хочет иметь всю сетевую инфраструктуру на своем оборудовании. Понятно, что он заточен под радио. Но реалии таковы , что нет провайдера только на радио , всегда есть аплинки на оптике, и раздачи  в частный сектор на ПОН, по оптике в многоквартирные дома. И наоборот кабельный провайдер может иметь резервные  каналы  по радио , да и основные каналы в отдаленные районы  часто на радио.  Тянуть кабель по столбам , лесам, полям не всегда возможно и рентабельно. Поэтому хотелось бы иметь универсальный свич под все задачи, а не иметь отдельные свичи для каждой задачи.

Насчет NAT и PPPoE.

Я сам приверженец классики-   NAT только  у клиента, PPPoE - устаревшая технология , происходящая от DSL,  и сейчас все  делается ( структурируется ) эффективно  на VLAN.  Также , как я понял, VLAN  - в наших реалиях - альтернатива  роутингу L3.

Основная причина - нет ( мало) белых IP адресов, поэтому ( как было сказано людьми выше ) NAT   таки нужен, причем в самом ядре и дальнейший проброс адресов делается через вланы.   Роутинг, тем более на серых адресах ( как бы нонсенс) не нужен, все  ( получение блока белых  или серых адресов  клиентами) делается вланами ,        туннелями  PPPOE ( по одному  адресу каждому , как говорят хомячку).  Как я предполагаю проброс белой ( серой ) подсетки корпоративному клиену возможен также туннелем типа  L2TP,     в том числе с VLAN    внутри. Это так?

Давайте мы все таки придет к общему мнению. Нужен ли  NAT    в ядре?  И если да, то это отдельный тазик на      Linuх, обычный свич не потянет? А сколько адресов ( юзеров, трафика)     NAT потянет обычный ( пусть не самый дешевый ) свич скажем небольшого  провайдера в ПГТ и  селях  рядом на 500 юзеров?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, Alver сказал:

А сколько адресов ( юзеров, трафика)     NAT потянет обычный ( пусть не самый дешевый ) свич

Нисколько.

Свичи-переростки типа цисок старших или франкенштейнов МТ могут мегабит 10, но смысла это лишено начисто.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, KaYot сказал:

Нисколько.

Свичи-переростки типа цисок старших или франкенштейнов МТ могут мегабит 10, но смысла это лишено начисто.

Всего 10 Mbps?  Для скольки адресов?   Обычный     NAT  (   правда hardware accelerated ) домашнего wifi  роутера Камбиум  ( обычного простого за $60 ) пропускает  360 Mbps   трафика на пару десятков  wifi   юзеров . А свич? Имеется ли какая то связь с ппс ?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, Den_LocalNet сказал:

в том что он свичт, блеать.

 Речь идет о свиче L3.  Понятно, что  обычный  коммутатор  не  делает  NAT, нужен дополнительно маршрутизатор    Есть ли в природе свичи   L3 на которых чисто функионально  можно поднять  NAT?    Точно также как на  свиче домашнего вайфай роутера ?  Или нагрузка в этом случае будет по любому слишком велика и даже если теоретически это можно сделать, то это будет супердорогой свич?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Alver сказал:

 Речь идет о свиче L3.  Понятно, что  обычный  коммутатор  не  делает  NAT, нужен дополнительно маршрутизатор    Есть ли в природе свичи   L3 на которых чисто функионально  можно поднять  NAT?    Точно также как на  свиче домашнего вайфай роутера ?  Или нагрузка в этом случае будет по любому слишком велика и даже если теоретически это можно сделать, то это будет супердорогой свич?

 

Границя між свічами та апаратними роутерами на даний момент стирається, але умовно вона є, основні тези:

 

1. Свіч має слабенький процесор і маленьку к-ть пам'яті для марштурів.

   Результат - повної таблиці BGP на свіч (за одиничними виключеннями) не завантажиш, а завантаження таблиці на 200 к маршрутів на 5-10 хв вганяє дохлий процесор у поличку

 

2. Свічі (за дуже рідкими викл.) не здійснюють повноцінний NAT, NetFlow, шейпінг, термінацію pppoe, та решта подібних фіч. Хоча протоколи динамічної маршрутизації вже навчилися (з обмеженнями на дохлий процесор)

 

3. Свічі можуть термінували до 4к віланів, принаймні я не зустрічав свіча, який вмів би термінувати qinq.

 Результат - якщо свічі використовувати як тремінатори vlan, то на кожних 4к- юзерів потрібен свій свіч.

 

і тд і тп

Тому давайте свічами свічити а роутерами роутити )

Ссылка на сообщение
Поделиться на других сайтах
В 24.10.2019 в 13:51, andryas сказал:

 

Тому давайте свічами свічити а роутерами роутити )

Это все правильно, но 

В 24.10.2019 в 13:51, andryas сказал:

Границя між свічами та апаратними роутерами на даний момент стирається, але умовно вона є, основні тези:

и одна из причин этому процессу  - радио ( Wi-Fi, fixed& mobile )  доступ.

Простой пример-  любая домашняя и для малого офиса (SOHO ) точка вайфай доступа Access Point  имеет 4-5 портовый свич обязательно ( без исключений)   с функцией NAT, что есть это уже роутинг.  Поэтому эти  точки доступа ( как wireless LAN) почти поголовно называют Wi-Fi роутерами.

Вернемся к исходному вопросу топик стартера "Подскажите свич в офис, 24GE+4SFP". Но уточним вопрос,   этому офису ( корпоративному клиенту)    со стороны провайдера выделена подсеть из белых IP адресов ( в ЛВС клиента доступно несколько  белых IP адресов) . Тем самым в ЛВС этого клиента нужен NAT.

  Обычный свич  (даже L3)  NAT не  делает.  Значит дополнительно к свичу L2    в данном  офисе нужен роутер, причем только из за необходимости  NAT.

Я все правильно сказал?

Почему в дешевых китайских свичах нет  NAT- понятно. Но почему в недешевых с мощным процом  скажем в 8 портовых   свичах  L3  нет   NAT? В этом случае не было бы необходимости дополнительно ставить роутер с  NAT. 

Для справки,  в Enterpise   вайфай точках доступа, например Cambium, которые  могут одновременно обслуживать и 200 и больше , вплоть до  780 клиентов , есть встроенный свич на 4-5 портов и он умеет  NAT.

Может  свичи с NAT  в природе есть, просто у нас на рынке  это особо не надо (пока ).

Но представьте себе клиентскую  ЛВС с  честными IP адресами на  WAN,  в  которой стоит, например,  8 портовый свич L2  и 5 сетевых  девайсов, но не простых, а   точек доступа с 100+ обслуживаемыми клиентами на каждой точке доступа ( это может быть торговый центр, или университет, в общем место где много клиентов, подключаемых через вайфай.

 Вопрос, можно ли обойтись в данной  сети  одним свичом  L2 без  установки  дополнительного роутера с NAT?  Можно ли как то использовать тот факт, что  NAT есть у правильных точек доступа Enterprise?   Какая может быть схема такой сети? 

Если не заморачиваться и не ставить в ЛВС роутер  с  NAT,  то был бы востребован  в данной схеме свич с  NAT ( если  такой есть  в наличии)?   

 .

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, Alver сказал:

 

Но представьте себе клиентскую  ЛВС с  честными IP адресами на  WAN,  в  которой стоит, например,  8 портовый свич L2  и 5 сетевых  девайсов, но не простых ПК, а   точек доступа с 100+ клиентами на каждой точке доступа . Вопрос, можно ли обойтись в данной  сети  одним свичом  без  установки  дополнительного роутера с NAT? Какая может быть схема такой сети?  Был бы полезен в данной схеме свич с  NAT?   

 .


вопрос: какому именно из устройств в этой сети нужен честный белый IP адрес? Точке доступа с 100+ Клиентами? Так вот она и должна уметь NATить.

NAT нужен для чего? Для того чтобы одним честным белым IP адресом могли пользоваться более одного устройства в сети.

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, lemosh сказал:


вопрос: какому именно из устройств в этой сети нужен честный белый IP адрес? Точке доступа с 100+ Клиентами? Так вот она и должна уметь NATить.

NAT нужен для чего? Для того чтобы одним честным белым IP адресом могли пользоваться более одного устройства в сети.

Есть как бы два варианта

1) Клиентская сеть имеет достаточное количество IP   адресов и каждая из 5 или 10 и больше точек доступа может иметь свой честный адрес и эти ТД  делают  NAT  на своих 100+ клиентов самостоятельно.    Дополнительный роутер с NAT в ЛВС  ( сети L2) не нужен.  Это,  как я понимаю, рабочая схема.

2) клиентская сеть имеет один белый IP  на WAN порту свича. Все устройства в ЛВС -  на серых адресах.    Здесь NAT   обязателен.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах

Классический пример. Сейчас идут тендеры на построение вафай сети в школах на бюджетные деньги.

Во многих технических требованиях  ( придуманных какими то грамотеями,  видимо где то в областных или выше отделах освиты ) предусмотрено в каждой школе ( на 300+ учеников) установка, например,  по 7 домашних( вот же умники) самых дешевых  вайфай роутеров ( то что это не будет работать при таком количестве юзеров- это отдельный вопрос) и, например,  внимание,  дешевый китайский свич Дохуа за 2 тыс гривен, который также функционально IMHO непригоден для этой задачи.  Понятно что в школе, как и в универе и другом месте, где много юзеров, нужны Enterprise Wi-Fi Access Point ( и не один) , но это опять другой вопрос. Но наш  вопрос ( аналогичный вопросу ТС),  а какой  нужен свич, роутер?

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, nedoinet сказал:

Мне одному кажется, что Продавец изобретает новый некротик?

То что для  NAT ставится Mikrotik  роутер - это понятно. Причем если на этом МТ достаточно портов, то и свич не нужен.

Но нам нужен именно свич, как можно обойтись без  NAT  и необходимости дополнительной установки в сеть  роутеров Микротик,  Длинк, Ubiquiti  и др.?

Ссылка на сообщение
Поделиться на других сайтах

И еще. В индустрии вайфай доступа есть свичи   с 1Гиговыми  ethernet,  с SFP+  портами   с NAT и другими специализированными фичами с обслуживанием  несколько тысяч concurrent users. Называются  это чудо свичи -контролеры вайфай  доступа. Недешевы. Но сейчас все специализированные фичи  такого рода контролеров   отдают  в облако. И современные Точки доступа могут работать и без контролера. Но есть фичи, которые в облако не отдашь, которые необходимы, но они универсальны и вполне могут быть реализованы на обычных свичах. Одна из таких универсальных фич -  NAT. Если NAT на свиче нет, то нужны схемы как без него обойтись  ( на данном свиче).

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, 911 сказал:

NAT на свиче??

А может то не свичи, а роутеры?

У человека вайфайка в голове.

МТ уже запилили серию свитчей с натом - CCR называется. Вот тока что их юзают как вроутеры. Ну а если взять свитч...допустим тот же МТ crs106 - дёшево и сердито как л2, на него ж можно и нат повесить, вот тока тогда он загибается моментально. Надо менять мозги,а это уже другой ценник.

Ну вот на кой в одну шелезяку пихать все? На кой пихать нат в свитч? 

Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, nedoinet сказал:

У человека вайфайка в голове.

Ну как бы после таких перлов возникает вопрос компетенции человека и с вайфайками

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ikoko
      Продам 
       
      D-link des3200-10A1 - 4 шт. - ціна за 1 шт. - 1000 грн.
      D-link des3200-18A1 - 2 шт. - ціна за 1 шт. - 1400 грн.
      D-link dgs3200-10A1 - 1 шт. -  2000 грн.
      D-link dgs3120-24SC(B1) - 1 шт. -  4000 грн.
      Huawei s2326 з 1 битим портом - 1200 грн.
      Huawei s2326 з 2 битим портом - 1000 грн.
      Edge-Сore ES3525M з 1 битим портом - 1200 грн.
      Edge-Сore ES3525M - 1шт. - 1500 грн.
       
    • Від SanKo_mn
      У зв'язку з переходом на ПОН звільняються комутатори.
      Маємо:
      Alkatel 6850U24X       2
      Alkatel OS 6250-24 M      8
      D-LINK DES - 1210-28      1
      D-LINK DES - 1228       10
      D-LINK DES 1210-10       1
      D-LINK DGS - 1210-12 TS\ME     2
      TP-LINK - T 1500-28 TC      1
      TP-LINK - TL SL 2218 WEB      1
      HUAWEI - S2403TP -ЕU    1
      DELL - 3548    1
      TP-LINK TL-SL2210WEB    3
      D-LINK DES 3120-24SC    1
      D-LINK DES 1100-26   1
      HUAWEI - S2326TP    2
       
      Кількість і моделі весь ча змінюються - бо знімаються чергові)))
       
      Пишіть в особисті, що цікаво - за кількість і вартість будемо домовлятися)
    • Від ~AsmodeuS~
      PON  панель
       
       
    • Від dell
      Продам корзины БУ MA5680Т ETSI. VERSION : MA5600V800R018C00. Конфигурация: Шасси, 1*PRTG, 1*SCUN.
      32т.грн. НДС. Остальное в ЛС.

    • Від Diter_ua
      Продам вот таких оригинальных красавцев. В наличии 8 шт. Светят +5 дб
      Цена 800 грн/шт. Торг



×
×
  • Створити нове...