RSS
 

Posts Tagged ‘cisco’

Прислали сравнение Extreme Summit, Catalyst 3750 и Alcatel OmniSwitch

27 Jul

Лежит документ тут. Занятное дело – Extreme дешевле, имеет более интересную гарантию, лучшую производительность. Но, блин, в абсолютно “независимом” отчете Extreme Summit проигрывает в РАЗЫ более дорогому каталисту.

Пойти, что-ли, написать пару “независимых” сравнений разного железа ?

p.s. Я не говорю, что Cisco – это плохо. Это не так – линейка Aironet совершенно очаровательна, в качестве PPPoE BRAS линейка 2800/3800 наиболее привлекательна (у Juniper для этого нужно ставить минимум M7i), а у Cisco Unified Communications Manager просто нет, по моему мнению, конкурентов. Но свитчи у Cisco несколько, эээ, overpriced.

 

40 терабайт в сутки

23 Jul

Если я ничего не напутал, считая на коленке, то после сегодняшней модернизации производительность KH-IX составляет около 40 терабайт в сутки.

А это потому, что мы увеличиваем скорость бэкбона и ставим правильные свитчи. Стопка каталистов на столе растет, вот думаю, собрать на них для поиграться кластер ?  :)

 

Чего нет в Juniper

08 мая

Несмотря на очень привлекательные цены на маршрутизаторы Juniper, при полном или частичном переходе с роутеров Cisco стоит иметь в виду следующие (в 99% случае – некритичные) ограничения:

  1. В JunOS нет поддержки NBAR (Network Based Application Recognition). Т.е. если в Cisco для шейперов по приложениям можно было использовать NBAR, ограничивая (а точнее – пытаясь ограничить, т.к. есть ограничения, в т.ч. достаточно большое увеличение загрузки CPU), допустим, torrent/emule, то в случае использования Juniper прийдется это делать на отдельном специализированном устройстве (например, на том же самом Fortinet UTM devices – благо его можно поставить в режиме бриджа) либо городить трафик-шейпер по портам. Только нужно помнить – torrent-over-ssl все равно просто и быстро поймать – очень серьезная задача.
  2. Time-based access-lists. Если в Cisco IOS можно было достаточно просто реализовать шейпинг с изменением полосы по времени (т.е. для тарифного плана вида “10 Мбит/с днем, 20Мбит/с ночью и выходные”), то в JunOS подобные вещи “в коробке” реализовать нельзя. С использованием разнообразных подпорок в виде стоящего рядом компьютера с cron’ом и скриптами для изменения конфигов роутера Juniper, конечно, это реализуется.

Имейте в виду при планировании сети и услуг.

 

Гигабитные коммутаторы – субъективные заметки

03 Apr

Давайте представим себе ситуацию — нужно агрегировать в одной из точек некоторое количество гигабитных каналов. Конечно, мы можем взять $300 и пойти в магазин за каким-нибудь неуправляемым чудом, но это не наш метод. Наша задача — найти качественный коммутатор с 24 портами Gig-E из представленных на местном рынке. Качественный — в том смысле, чтобы снизить по-возможности хождение по граблям и не лететь на работу в пятницу вечером. Итак, участники очень субъективного теста:

Cisco Catalyst 3560G

Cisco Catalyst 3560G

Классика – это Cisco Catalyst 3560G. Несмотря на то, что более бойкие конкуренты наступают на пятки ценой, производительностью и функциональностью, эти свитчи наиболее известны на рынке, популярны в операторских и корпоративных сетях.  Несомненным плюсом является огромное количество инженеров, которые знакомы с этим оборудованием, достаточно вменяемая поддержка вендора (при наличии, правда, саппорт-контракта), в т.ч. в случае необходимости замены оборудования.

Exteme Networks Summit X350-24t

Exteme Networks Summit X350-24t

Возьмем в наше соревнование Extreme Networks Summit X350-24t. Несмотря на то, что этот свитч поддерживает L2/L4 (т.е. в нем нет поддержки L3 роутинга), на него стоит обратить внимание. Extreme делают коммутаторы высокого класса, которые работают надежно и прогнозируемо. Добавим сюда поддержку EAPS (Ethernet Automatic Protection Switching), возможность управления настройками коммутаторов с использованием XML и ряд фирменных протоколов для сверхбыстрого переключения (в десятки, если не сотни раз быстрее, нежели обычный stp) – получим коммутатор для производительной, управляемой и надежной сети, с очень неплохим соотношением цена/возможности.

Juniper EX3200

Juniper EX3200

Еще один вендор, который набирает обороты на Украине – Juniper Networks. Эта компания широко известна своими маршрутизаторами, а теперь предлагает коммутаторы L3. Младшая модель, EX3200, присутствует в нашем обзоре. Особенности Juniper EX3200 – дисплей на передней панели (мелочь, а приятно), первые восемь портов поддерживают PoE 802.13af, операционная система – JunOS. Стоит обратить внимание на то, что фишкой Juniper является встроенная защита операционной системы от атак и ряд функций, направленных на  безопасное удаленное изменение конфигурации (желающие могут вспомнить о том, как весело менять критичные access-list’ы на Cisco, которая стоит в другом городе).

Edge-Core ES4626

Edge-Core ES4626

Не забудем популярного и недорогого вендора  – Edge-Core. Без шуток – Edge-Core очень неплохое оборудование, которое используют многие операторы. Вопрос в том – можно ли его ставить на бэкбон нагруженной сети ? А как насчет его функций по маршрутизации – будет ли достаточно коммутатора Edge-Core ES4626 для того, чтобы, например, использовать его для подключения в KH-IX ?

В таблице нет коммутаторов  ZyXEL, D-Link, HP. Причина этому проста – мы не используем гигабитые решения этих производителей, соответственно – нет данных о надежности, возможностях, проблемах и прочем.

Итак, таблица с данными. Ряд данных – с сайтов производителей, дистрибуторов, документации. Ряд – с самих коммутаторов. И совсем немного (о совместимости SFP-модулей) – из опыта работы.

Гигабитные коммутаторы - сводная таблица. V.1.0

Теперь перейдем к выводам. Субъективным. Начнем с Edge-Core – это достойное и наиболее дешевое решение среди представленных. Но есть “ложка дегтя” – слабый процессор, мало памяти, микроскопическая роутинговая таблица (использовать для пиринга с KH-IX нельзя – не влезут префиксы). Вменяемая поддержка в Харькове с одной стороны, обидные ошибки в софте – с другой. Я бы рекомендовал ставить его на уровень доступа. Кстати, немаловажный момент – возможность установки XFP без приобретения дополнительных промежуточных модулей. Типичный (и не самый худший) представитель “второго эшелона” вендоров.

Cisco Catalyst – дорого, солидно, известная марка. Выверенная, достаточно надежная аппаратная часть. Но с другой стороны – малая производительность, слабый CPU, memory-leaks в софте  (а это значит – клинчи, рост потребления памяти со временем, паузы передачи данных при пересчете spanning-tree). Добавим сюда невозможность поднять соединение 10G – за эти деньги лучше поискать что-то другое. Тем не менее – стоит рекомендовать для тех, у кого широко используются Cisco-based технологии (кластеры коммутаторов, системы управления сетью и т.п.).

Extreme Summit – это классический L2/L4, сравнительно недорогой, но прогнозируемо работающий. Есть весь функционал для оператора – защита сети, защита операционной системы коммутатора, шейперы, мониторинг нагрузки в реальном режиме времени и многое другое. Совершенно очаровательный web2.0 интерфейс, сделанный на Flash. Если нужна большая ethernet-сеть, с кольцами, байпасами и высокой надежностью – ее лучше строить на Extreme. А если сесть и нарисовать (или найти/скачать) систему управления, которая будет на необходимых узлах описывать VLANы, шейперы и прочее, загружая на коммутаторы  XML – работа будет в радость.

Juniper EX3200 – это отличный компаньйон для тех, кто уже использует J-series, M-series и другие роутеры Juniper. Но не только – если нужна L3-маршрутизация, аналогов по цене и возможностям, фактически, нет. Операционная система JunOS написана для инженеров – работать приятно и безопасно, функционал очень широкий. Интерфейс для мониторинга/настройки через браузер не хуже (а может, и лучше), чем у Summit – тот же web2.0, очаровательные анимированные графики загрузки и прочее. EX3200 расчитан для применения провайдерами и широко применяется именно ими.

Небольшое заключение. Если нужен скоростной L2-бэкбон провайдеру или надежная корпоративная сеть – мы ставим и рекомендует Extreme. Нужен ip routing – рекомендуем Juniper EX-series, тут альтернатив нет. Если финансы стеснены – Edge-Core отличный выбор (только не нужно от него требовать слишком много). Cisco Catalyst – это годами проверенные аппараты, но их цена явно завышена, а брать б/у неверно – конденсаторы сохнут в любом устройстве, вне зависимости от вендора.

Буду благодарен за указание на неточности и ошибки.

 

Смена приехала

19 Dec

Free Image Hosting at www.ImageShack.us Третьего дня забрал приехавшие железки. Продолжаем популяризировать правильные решения (верхняя коробка, нижняя коробка) на местном телекоммуникационном рынке. Кстати, несколько дней назад заметили одну неприятную особенность каталистов (отмечено на 3560 в L3-режиме). Так вот, этот самый каталист выполняет функции BGP. С одного из пиров прилетело значительное количество префиксов. Как известно, количество записей в роутинговой таблице Cisco Catalyst 3560 ограничено, что логично, и посмотреть этот параметр можно следующей командой:

cat3560#sh sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses:                  3K
number of IPv4 IGMP groups + multicast routes:    1K
number of IPv4 unicast routes:                    11K
number of directly-connected IPv4 hosts:        3K
number of indirect IPv4 routes:                 8K
number of IPv4 policy based routing aces:         0.5K
number of IPv4/MAC qos aces:                      0.5K
number of IPv4/MAC security aces:                 1K

Видим 8 тыс. записей, что в ряде случаев достаточно. Возвращаясь к “багам” – в каталист прилетает, допустим, 100к записей. Логично предположить, что он банально не должен принимать префиксы, выходящие за лимит. Но этого не происходит – свитч загружает префиксы к себе память и мы получаем 100% загрузку CPU и out of memory со сбросом всех активных BGP-сессий. Нелогично, но это происходит.

Самое интересное потом – так как нет свободной памяти, свитч выключает cef (Cisco Express Forwarding). Это приводит к началу маршрутизации самым медленным способом – через process switching, самый медленный способ маршрутизации. Это ведет к сумасшедшей деградации производительности (по моим оценкам и графикам, макс. производительность 3560 в этом режиме – не более 25-30Мбит/с), потерям и т.д. Ладно, проблему нашли, фильтры поставили, память появилась – cef включить нельзя! Как в старой присказке – восемь бед, один ресет, помогает только reload.

Кто предупрежден, как говориться, тот вооружен.