Jump to content

Центр сети - свич

zulu_gluk

By zulu_gluk,
in Hardware

 Share Followers 0

Recommended Posts

zulu_gluk

zulu_gluk 23

Posted
Posted

В общем в центр сети надо поставить какую-то железяку для:

 

а) убить броадкасты

б) разделить между собой сегменты, чтобы при зависании свича в одном из них это не сказывалось на работе других

в) зеркалирования траффика любого порта (смотреть что ходит по сети)

г) фильтрации по портам/ип

 

ну может что-то еще

 

догадываюсь, что нужен Л3 свитч, но так как опыта работы с ними не было не могу четко представить, чем он конкретно занимается.

 

Ваши пожелания/предложения хочется здесь видеть.

 

З.Ы. соединяться будут 6-10 сетей по 50-100 клиентов в каждой.

З.З.Ы сейчас в сети нет ни одного роутера - все на тупых свичах.

Link to post
Share on other sites
zulu_Radist

zulu_Radist 856

Posted
Posted

Мне тоже было бы интересно услышать от других какой свия для этого сгодится, если можно то модельку еще...

to zulu_gluk: гыгыгы догадываюсь о какой сети идет речь... :)

 

ИМХО а не лучше было бы поставить достаточно мощный сервер с сетевухами? Или все будет ужасно? (если сказал бред - не бить:))

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
  • Author
Posted
L3 тут не к чему. L2 вполне будет достаточно.

Обоснуйте пожалуйста.

 

ИМХО а не лучше было бы поставить достаточно мощный сервер с сетевухами? Или все будет ужасно? (если сказал бред - не бить)

думаю не справится.

 

а если бридж поставить...

свитч=многопортовый бридж, или я что-то пропустил оО

Link to post
Share on other sites
zulu_Radist

zulu_Radist 856

Posted
Posted
ИМХО а не лучше было бы поставить достаточно мощный сервер с сетевухами? Или все будет ужасно? (если сказал бред - не бить)

думаю не справится.

Я все же думаю справится... нужно пробовать.

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
  • Author
Posted
Я все же думаю справится... нужно пробовать.

Эксперименты на пяти сотнях пользователей? гыгыгы это не со мной

 

 

на бридже с линухом можно ebtables поставить и фильтровать всё вышеперечисленное 

 

надо ж было предупредить, что за софт бридж разговор, а то я думал антиквариат какой-то предлагаете...

 

имхо софтовый не потянет, к тому же зачем городить если можно сделать цивильно все

 

Вот посмотрите штучку:

http://4isp.ru/core.asp?main=catalog&act=page&id=1008&cat=1

Link to post
Share on other sites
hoan_gonsales

hoan_gonsales 0

Posted
Posted

Пока в центре стоит блинк DES-3326SR. L3. Со своими задачами справляется. Но сеть растет. Вот, присматриваюсь к кошкам типа с3550-12Т, короче, магистрали чтоб на гиг перевести.

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
  • Author
Posted
Пока в центре стоит блинк DES-3326SR. L3. Со своими задачами справляется. Но сеть растет. Вот, присматриваюсь к кошкам типа с3550-12Т, короче, магистрали чтоб на гиг перевести.

Можешь примерно топологию вашу описать?

 

Чем именно занимается этот свич? Как выжать из него максимум?, чтобы все что в нем есть работало на 100%

Link to post
Share on other sites
N.Leiten

N.Leiten 89

Posted
Posted

Я не говорил, что справится :) Я всегда рекомендую в данных случая аппаратное решение, т.к. любое аппаратное решение за ту же цену дасть больше производительности... А если ставить по нуждам - то вообще на софте такого не собрать :)

Link to post
Share on other sites
zulu_Radist

zulu_Radist 856

Posted
Posted
Пока в центре стоит блинк DES-3326SR. L3. Со своими задачами справляется. Но сеть растет. Вот, присматриваюсь к кошкам типа с3550-12Т, короче, магистрали чтоб на гиг перевести.

о да, управление широковещательным штормом это то что надо имхо для zulu_gluk. Да и цена в Киеве 564 бакса...неплохо.

Link to post
Share on other sites
Gutto

Gutto 0

Posted
Posted
В общем в центр сети надо поставить какую-то железяку для:

 

а) убить броадкасты

б) разделить между собой сегменты, чтобы при зависании свича в одном из них это не сказывалось на работе других

в) зеркалирования траффика любого порта (смотреть что ходит по сети)

г) фильтрации по портам/ип

 

ну может что-то еще

 

догадываюсь, что нужен Л3 свитч, но так как опыта работы с ними не было не могу четко представить, чем он конкретно занимается.

 

Ваши пожелания/предложения хочется здесь видеть.

 

З.Ы. соединяться будут 6-10 сетей по 50-100 клиентов в каждой.

З.З.Ы сейчас в сети нет ни одного роутера - все на тупых свичах.

http://ingress.com.ua/catalog/10006/20102/20011/

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
  • Author
Posted
В общем в центр сети надо поставить какую-то железяку для:

 

а) убить броадкасты

б) разделить между собой сегменты, чтобы при зависании свича в одном из них это не сказывалось на работе других

в) зеркалирования траффика любого порта (смотреть что ходит по сети)

г) фильтрации по портам/ип

 

ну может что-то еще

 

догадываюсь, что нужен Л3 свитч, но так как опыта работы с ними не было не могу четко представить, чем он конкретно занимается.

 

Ваши пожелания/предложения хочется здесь видеть.

 

З.Ы. соединяться будут 6-10 сетей по 50-100 клиентов в каждой.

З.З.Ы сейчас в сети нет ни одного роутера - все на тупых свичах.

http://ingress.com.ua/catalog/10006/20102/20011/

Ох и девайс, особенно порадовало "и легко конфигурируется при помощи DIP-переключателей"

Link to post
Share on other sites
Пончо

Пончо 12

Posted
Posted
В общем в центр сети надо поставить какую-то железяку для:

 

а) убить броадкасты

б) разделить между собой сегменты, чтобы при зависании свича в одном из них это не сказывалось на работе других

в) зеркалирования траффика любого порта (смотреть что ходит по сети)

г) фильтрации по портам/ип

 

ну может что-то еще

 

догадываюсь, что нужен Л3 свитч, но так как опыта работы с ними не было не могу четко представить, чем он конкретно занимается.

 

Ваши пожелания/предложения хочется здесь видеть.

 

З.Ы. соединяться будут 6-10 сетей по 50-100 клиентов в каждой.

З.З.Ы сейчас в сети нет ни одного роутера - все на тупых свичах.

http://ingress.com.ua/catalog/10006/20102/20011/

Так он почти ничего не умеет из тех пунктов.

Link to post
Share on other sites
  • 3 weeks later...
hoan_gonsales

hoan_gonsales 0

Posted
Posted

Большинство из того, что хотел видеть в свечке zulu_gluk может любой L2 (к примеру, Сe-Lan 1601 или 2402. Изначально у меня стоял 1601. На него сходилось порядка 8 магистралей с чилом пользователей от 6 до 100 с лишним. Но, пару раз он затыкался вместе с остальными селанами (превращается в тупую железяку с автоопределением по портам). Естественно, все виланы сразу умирали.

Вот, заменил на 3326. Атаку местных "пионэров-хацхакеров" выдержал (пинги, правда на этом сегменте выросли до 800 мс) - не заткнулся. Вообще, если сильно не нагружать - неплохая железка. Работает стабильно. За пол-года сбоев не было. Вот, на прошлой неделе медный гиговый слот поставил (поднял линк на Леонтовича9 на гигабите). Плюс воткнуто 3 сервака, с десяток магистральных линков, "времянка" - радиоканал на удаленный сегмент и пара фирмочек. Разница в трафе на порту - жуткая.

Link to post
Share on other sites
hoan_gonsales

hoan_gonsales 0

Posted
Posted

Да я наг перед покупкой перечитал от и до. И тоже жуть как боялся. Поэтому и взял только одну такую железку. Типа на пробу. Посмотреть как она в работе. Если начнет тупить или поменяю или поставлю "куда подальше". Но багов пока не замечено!!! Потом модуль к ней гиговый прикупил. Вот посмотрим, как она гиг осилит... Но с ядра я ее все равно сниму - требования возросли.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...