Перейти до

Посоветуйте Свитч L3


Рекомендованные сообщения

а как Микротики серии 1100 себя ведут? стоят у кого в ядре..?

слабая железяка, подходит только на этапе развития (и то не в ядро, а как нас-сервер)  (если тип подключения по умолчанию используется (чаще) pppoe), если ты собираешься сразу выделать управляемый порт на абона, то ipoe (dhcp), но скорость тоже где-то резать надо, т.к. это и есть основная нагрузка на проц сервака). Поэтому, дальше тебе придется ставить насы, а ядро сети будет только обслуживать подключения с насов, которые и будут резать скорости, иначе загрузка проца в кваерсах достигнет 100%. Парень правильно рассуждает насчет свитча на л3. Но тут сразу учти, что сеть желательно делать однородной, т.е. если начал строить сеть на длинке, на ней строй и дальше. Тут уже кто-то посоветовал 3612g на мой взгляд отличнейший вариант. От себя еще могу предложить, как вариант - zyxel gs-4012g.

Відредаговано Макc
Ссылка на сообщение
Поделиться на других сайтах

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

Ссылка на сообщение
Поделиться на других сайтах

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

даже на криво настроенный длинк и под ддосом можно зайти..., если включен сэйв гуард. Не хочу ничего сказать, но на хп это тоже все настраивается руками.

Ссылка на сообщение
Поделиться на других сайтах

 

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

даже на криво настроенный длинк и под ддосом можно зайти..., если включен сэйв гуард. Не хочу ничего сказать, но на хп это тоже все настраивается руками.

 

Я Вам не про домосеть. MX80 в моём случае  используется в ДЦ на бэкбоне.

Ссылка на сообщение
Поделиться на других сайтах

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

Ссылка на сообщение
Поделиться на других сайтах

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

Ссылка на сообщение
Поделиться на других сайтах

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

 

Там он по двум железкам так точно был распределен не знаю в каком соотношении. CTO ДЦ очень сильно не афишировал нам инфу что и как было, может и цыфры даже чуть поменьше были по трафику, но mx80 плохо было конкретно.

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

 

Там он по двум железкам так точно был распределен не знаю в каком соотношении. CTO ДЦ очень сильно не афишировал нам инфу что и как было, может и цыфры даже чуть поменьше были по трафику, но mx80 плохо было конкретно.

 

Мое имхо. мх80 старшая модель имеющая 4 фиксированных 10Гбитных порта + 2 порта расширения MIC картами. Теоретически он может пропустить поток в 80Гбит, но чтобы за ддосить потоком в 80Гбит, пусть даже 40 (по 10 на встроенный порт). Погиб бы не просто криво настроенный свитч в ДЦ, а все криво настроенные\недонастроенные граничные маршрутизаторы мультисервисной сети, пропустившие такой поток. Чепятать даже страшно) Хотя, может так все и было?

 

ППС Так, 2010 год ознаменовался рекордной по мощности DDoS-атакой в более чем 100 Гб/с, жертвами которой стали не только крупные web-порталы, но и даже отдельные национальные магистральные провайдеры. От разбушевавшейся сетевой стихии серьёзно пострадал один из крупнейших мировых датацентров и несколько AntiDDoS-сервисов, которые были буквально «смяты» при попытке принять на себя A-записьатакуемого домена. В конце концов, тогда под раздачу попаладаже сама организация-создатель интернета — DARPA...

 

ПыСыСы А насчет "домосеток", вы зря так. В большинстве случаев у более-менее крупных таких "домосетей"(от 5000 абонов), юзают  зелезки и поинтереснее джунипера. И кого волнует, что куплены они с распродажи таких ДЦ за 10% стоимости. И используется от его реальной производительности и возможностей 1-2%.

Відредаговано Макc
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від kotqq
      Продам Extreme Networks Summit X480-24x, полностью рабочий, цена 600$
       



    • Від oleksandrm
      Продам коммутатор НЕ РАБОЧИЙ! Nexus 5000 N5K-C5596UP-FA c модулем L3 N55-M160L3-V2 за 100$
      Поврежден в процессе транспортировки, коммутатор не отвечает в консоль, не загружается.
      С коммутатора можно взять рабочий ЗИП: 
      4 куллера (на одном отломана ручка)
      2 блока питания (один не рабочий, во втором отломана ручка)
      Модуль маршрутизации L3 N55-M160L3-V2 - подойдет для ап-грейда существующего коммутатора до уровня L3 (без этого модуля Nexus 5596 работает как L2 + FC).
       
      Продам в комплекте, цена символическая - 100$.
      Контакт: Александр 093-525-52-52













    • Від prototip
      Продам коммутатор Arista 7148S
      L3, 48 портов SFP+ 10g
      Консоль типу Cisco
      2 джерела живлення 220в 
      Не критичний до типу SFP
      Ціна питання 700 уе

    • Від sys.and.networks
      Продам коммутатоы Cisco 3560-48PS - 1700грн/шт

      Layer 3, PоE(802.3af) 48-портов для видеонаблюдения, ip-телефонии.

      Все порты рабочие, чистый, без паролей.

      Гарантия 2 недели.
       
       
       

    • Від prototip
      Продам новый коммутатор H3C S6520-24S-SI  24sfp port 10g L3
      Всеядный к модулям. Rонсоль Huawei. Консольный кабель Cisco pin. Блок питания 220 вольт + питание 48 вольт, смотрите фото .
      Потребляемая мощность всего 67 ватт.
      24 порта SFP 10g 
      BGP - 16000 маршрутов
      Управление - http,ssh,telnet
      Ценник 870 уе.
       


×
×
  • Створити нове...