LINUX.ORG.RU

ядро сети - зачем делать дороже?


3

1

24-х портовый хаб за $100 стоит в 10 раз дешевле Cisco2950. Но если вы купите и поставите этот хаб в ядре сети из 100 компьютеров, а на оставшиеся деньги увеличите себе винт в машине, то не рассчитывайте оправдаться словами «Михаил Иванович, а что я могу поделать...».

Собственно, а что не так с хабом и с чего Cisco будет лучше?

Ответ на: комментарий от StrongDollar

Для фирмы, которой не критичны простои в работе, из 20 человек, которые имеют одинаковые права доступа по сети - хватит.

Он неуправляемый, без 802.11q, stp = не нужен в качестве ядра. Максимум - свитч в комнату в офисе в пределах 1 отдела.

stave ★★★★★
()
Ответ на: комментарий от StrongDollar

Четыре втыкаем в один, получаем 20 + 24*4 портов. И всё!

Например, если это устройства с полноценным стеком, не через Gbe, а как у Nortel BayStack 450/470, а сервера соединены со стеком по FEC с проводами в разные ноды, то вылет одного коммутатора выводит из строя один сегмент, а доступность серверов в остальной сети просто уменьшается на скорость одного линка.

Как у Cicso - не знаю, надо смотреть; компании Nortel много лет, как не существует.

У Циско есть каталисты 6xxx модульные. У Nortel были аналогичные Accelar (о, они Avaya достались: http://en.wikipedia.org/wiki/Avaya_ERS_8600).

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от StrongDollar

Ну извини, был не прав, поправил:

И сильно неправ, принципиально. :-)

Например, 10М хабов в цепочке не может быть более 4-х. У 100М хабов ещё жёсче: для class I вообще одно устройство, зато со стекированием, для class II - не более двух на расстоянии 10м (или наоборот - не помню).

Плюс ништяки в виде коллизий на всю цепочку.

AS ★★★★★
()
Ответ на: комментарий от stave

вылет одного коммутатора выводит из строя один сегмент,

Это если этот коммутатор не центральный.

Gbe, FEC

Gbe = gigabit ethernet?
FEC = fast ethernet connector?

а доступность серверов в остальной сети просто уменьшается на скорость одного линка.

почему у Dlink-ов будет по-другому?

StrongDollar
() автор топика
Ответ на: комментарий от AS

И сильно неправ, принципиально. :-)

т.е. если в цитате в стартовом посте заменить хаб на неуправляемый свитч, то всё будет ок?
можно запросто покупать свитч за те же $100 и не париться?

StrongDollar
() автор топика
Ответ на: комментарий от StrongDollar

Это если этот коммутатор не центральный.

В нортеловском стеке нет центрального, там кольцо с главной нодой. Если вылетает главная, быстро случается перевыбор.

Gbe = gigabit ethernet?

Да. Такие псевдостеки модны сейчас на дешёвых коммутаторах. У нормального стека шина расчитана на в разы бОльшую скорость, чтобы затыка при передаче трафика между коммутаторами не было.

FEC = fast ethernet connector ?

Нет. Fast Ether Channel. Объединение нескольких линков в один суммарных. Даёт скорость + надёжность. Сейчас, кстати, как-то по-новому называется, кажется.

почему у Dlink-ов будет по-другому ?

Дешёвые в нормальный стек не собираются (как, впрочем, и циски дешёвые). Дорогие надо посмотреть, может и есть модели какие.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Дешёвые в нормальный стек не собираются.

http://en.wikipedia.org/wiki/Stackable_switch
стек - это когда их стопочкой один на другой устанавливают.

Если они неуправляемые, то зачем им управление через единый IP-адрес?

StrongDollar
() автор топика
Ответ на: комментарий от StrongDollar

т.е. если в цитате в стартовом посте заменить хаб на
неуправляемый свитч, то всё будет ок?
можно запросто покупать свитч за те же $100 и не париться?

Если фичастость не нужна, то да. Фичастость - в смысле деление на VLAN, съём статистики по портам и т.п. Но статистика в виде трафика, количества ошибок и т.п. - крайне полезная вещь. Ещё очень полезно зеркалирование трафика - проблемы в сети ловить tcpdump-ом или wireshark-ом. В общем, я бы однозначно смотрел, как минимум, на port mirroring и поддержку SNMP. Ещё полезно наличие управления через telnet/ssh и RS-232, а то бывают всякие только со smartweb (D-Link), неудобно.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от StrongDollar

стек - это когда их стопочкой один на другой устанавливают.

Нет, это когда их в один стек объединяют. Как они стоят - не принципиально. :-)

Если они неуправляемые, то зачем им управление через единый IP-адрес ?

Стекируемые неуправляемыми не бывают. Даже с псевдостеком через ethernet.

AS ★★★★★
()
Ответ на: комментарий от AS

port mirroring

весь трафик пойдёт в интернет, верно? Причём скорее всего не просто так, а через специально обученный комптютер с firewall-ом, squid и т.п.?
Вот он-то всякий трафик и посчитает.

StrongDollar
() автор топика
Последнее исправление: StrongDollar (всего исправлений: 1)
Ответ на: комментарий от StrongDollar

то оказывается, что автор статьи просто пальцы гнул...

Почему ? Всё там достаточно логично. Если бы поставишь неуправляемые коммутаторы, будешь бегать по всему зданию в поисках проблемной точки, а я, с управляемыми, со статистикой, с network probe на mirror-порту решу проблему, не поднимая задницы от стула. Причём, могу даже и не в здании быть, и не в городе.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Если бы поставишь неуправляемые коммутаторы, будешь бегать по всему зданию в поисках проблемной точки

Так их всё равно ставят в середине здания все в одной стойке (не забываем - сеть на 100 компьютеров), так что бежать придётся в одно место и там всё будет сразу видно (по лампочкам)

StrongDollar
() автор топика
Последнее исправление: StrongDollar (всего исправлений: 1)
Ответ на: комментарий от AS

решу проблему не в здании быть, и не в городе.

если аппаратной избыточности нет, то личное присутствие для замены сбойного оборудования в любом случае понадобится

StrongDollar
() автор топика
Последнее исправление: StrongDollar (всего исправлений: 1)
Ответ на: комментарий от StrongDollar

весь трафик пойдёт в интернет, верно ?

Совсем не обязательно.

Например, может сдохнуть сетевая карта и устроить броадкастный шорм в сети. На этом шлюзе ты увидишь, что что-то летит. Но с какого порта летит - нет, отключить проблемный компьютер, кроме как придя ногами, не сможешь тоже. Если повредится кабель, ты не сможешь диагностировать это просто так. И т.п.

AS ★★★★★
()
Ответ на: комментарий от StrongDollar

фактический трафик на машине в linux на редкость тяжело (потому что это не freebsd)

Ахахаха.

AnDoR ★★★★★
()
Ответ на: комментарий от AS

Если повредится кабель, ты не сможешь диагностировать это просто так.

Вот как раз это диагностировать проще всего - прибежит пользователь, у которого что-то не работает и будет ясно какой кабель проверять

может сдохнуть сетевая карта и устроить броадкастный шорм в сети.

не знал. Я видел только как несанкционированные DHCP-сервера укладывают сеть и их лечили путём отключения провода к ним.

StrongDollar
() автор топика
Ответ на: комментарий от StrongDollar

то личное присутствие для замены сбойного оборудования в
любом случае понадобится

Зависит от организации и состава сотрудников. Есть ли помощник и т.п. Возможно, достаточно переключить кого-то в соседний рабочий порт, или просто сказать, что компьютер вот в этой комнате надо сдать в сервис. Но, впрчем, как хочешь. Основную мысль я донёс, думаю, а дальше у каждого свои крокодилы. :-)

AS ★★★★★
()
Ответ на: комментарий от StrongDollar

у которого что-то не работает

Хорошо, если так. А если просто «медленно работает» ? То ли софт рыть, то ли что. А на сетевой карте компьютера ошибок может и не быть, иногда так бывает.

как несанкционированные DHCP-сервера укладывают сеть

Вот. А их как искать ? Список MAC-ов всей сети иметь ? А на управляемом видно, где кто. По MAC-ам.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

А на управляемом видно, где кто. По MAC-ам.

А что толку, если управляемые у вас в центре, а вокруг они окружены неуправляемыми для «доставки»?

Приёдется всё равно разбираться, что конкретно отключать, не вырубать же целыми отделами?

StrongDollar
() автор топика
Ответ на: комментарий от no-dashi

межсвичевый интерконнект у тебя какой? Вот в это и упрешься

Итак у нас есть два варината - либо делать очень дорого, но с 100 мегабитными портами (и гигабитным интерконнектом),
либо делать дешево, с гигабитными портами (и с тем же самым гигабитным интерконнектом)

Ну и в чем разница?

StrongDollar
() автор топика
Ответ на: комментарий от AS

Была у нас развлекуха когда каталист 6к сдох. Ох и прокляли мы тогда все на свете. Так что циска не панацея, особенно в тяжелых случаях

no-dashi ★★★★★
()
Ответ на: комментарий от robot12

а что, 2950 до сих пор выпускаются ?

IMHO 2950 сейчас только БУ и стоят они ~4кр на used-cisco.ru

а из калифорнии привезти эту кошку драную обойдется явно дороже 400р

vel ★★★★★
()
Ответ на: комментарий от StrongDollar

К чему тогда все эти мантры про «ядро сети»?

Делай на чем хочешь (хоть на хламе) свое вырожденное ядро на железе без mpls. Некоторым, например, надо сто портов 10G. Поверь, в этом случае не ставят в ЦОД вагоны dlink по листу за каждый.

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

«по листу»

это с какой тюряги сленг? то есть ~1000 долларов?

Некоторым, например, надо сто портов 10G.

вот, кстати, да. В новостях писали, что в микрософте 10-гигабитную сеть ещё году в 2006-м протянули до каждого десктопа. Как наши российские фирмы собираются конкурировать?

StrongDollar
() автор топика
Ответ на: комментарий от StrongDollar

Если тебе делать сеть для офиса на 100 «своих» рыл - то разницы нет. Если надо резервирование и повышенную отказоустойчивость - тогда дешевое решение не канает. То есть, офис на 100 компов + мелкие сервера я бы тоже собирал на дешевом оборудовании (но желательно как минимум с STP) - если не планируется чего-то сложного.

Если же это сеть где работают разные организации (типа зданий в которых сдаются в аренду помещения) без вариантов управляемое оборудование с поддержкой VLAN и т.п.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

на 100 «своих» рыл - разницы нет. я бы тоже собирал на дешевом оборудовании

воот, воот. Прав значит мой коммерческий директор, что денег не даёт.

StrongDollar
() автор топика

Мультика нужно читать чтобы подумать а не чтобы поржать.

sin_a ★★★★★
()

Собственно, а что не так с хабом и с чего Cisco будет лучше?

Раз ты задаешь такой вопрос, уверен на 98% что у тебя та сетка и ты тот админ, где сабж не даст ничего. Дорогие и фичастые концентраторы далеко не везде нужны. Часто приходилось видеть сетки утыканые дорогим железом по самое немогу, однако пашущие куда хуже чем с любовью собранные из говна. ЗЫ дорогие железки не исправляют кривизну рук админа, равно как и квалификация админа не делает низкопробный ширпотреб хорошей штукой.

erfea ★★★★★
()
Ответ на: комментарий от StrongDollar

В новостях писали, что в микрософте 10-гигабитную сеть ещё году в 2006-м протянули до каждого десктопа

Они по постановке обязаны выглядеть модно-стильно-молодежно. То бишь понты. Это из той же серии, как типовой сервер рабочей группы для подразделений HP, когда руководство ежегодно утверждает типовую конфигурацию, и если нужен сервер - его тебе тут же выдают в типичной конфигурации, и каждый год спецификацию обновляют до состояния практически «топовой».

no-dashi ★★★★★
()
Ответ на: комментарий от StrongDollar

Только учти, что надо делать запас по емкости в 30% на случай внезапного отказа. Ну и IMHO конфигурация с одной наворочанной железкой изначально менее надёжна, чем несколько однотипных недорогих девайсов «с запасом».

no-dashi ★★★★★
()

24-х портовый хаб за $100

хаб

Если ты не опечатался в слове «свитч», то на 100 компьютерах 24хпортовый _хаб_ у тебя очень быстро сдохнет при малейшей нагрузке.

Deleted
()
Ответ на: комментарий от StrongDollar

port mirroring

весь трафик пойдёт в интернет, верно?

На этом пассаже малость подохренел.

Ты точно администратор? Не знаешь, что такое port mirroring, l2/l3, stp, броадкаст, шторм и админишь сеть?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от StrongDollar

это цитата автора из статьи

Ну ты на дату статьи бы посмотрел, 2003й год.

Deleted
()

Просто к слову, дешевые модели тех же длинков хранят в таблице коммутации не полный MAC а лишь хэш от него. В результате чего при сколько-нибудь значительном количестве хостов появляется вероятность коллизии.

rand
()
Ответ на: комментарий от StrongDollar

мне плевать, будет ли удобно лично тебе, главное чтобы работало

Так обосновать то что тебе удобно в деньгах уметь надо, да. А ты думал?

Pinkbyte ★★★★★
()
Ответ на: комментарий от no-dashi

Речь во всём треде про 100 мегабитный 24 портовый хаб. 100 мегабит. То есть если оба аплинка нагрузить и потом разгружать еще, то будет в притык да. Но не более.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Deleted

Не знаешь, что такое port mirroring, l2/l3, stp, броадкаст, шторм и админишь сеть?

Ну новенький он видать в этом деле, не успел уже по треду понять что-ли?. А задачу ему дали не сказать шоб прямо лёгкую.

Нас вон с напарником не то чтобы курировали, но старшие товарищи успели в своё время поделиться мааленькими крохами мудрости своей - научили хотя бы где документацию искать по общим сетевым моментам.

А вот разбираться в сети той конторы, куда я устроился, пришлось уже исключительно самим. Поэтому теперь я ценю хорошее документирование того, что сделано в сети. Во избежании.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от StrongDollar

то есть ~1000 долларов?

сто долларов

10-гигабитную сеть ещё году в 2006-м протянули до каждого десктопа. Как наши российские фирмы собираются конкурировать?

Ваши российские фирмы, имея канал 10G, обеспечивают интернетом целый город, подключая абонентов на 100 и 1000 мегабит. Зато дешево и на d-link. Никаких тебе black diamond x8. А особо знающие и разбирающиеся создают ядро, там где не нужно, и ставят туда des/dgs 1000 вместо catalyst 6500.

andrew667 ★★★★★
()
Ответ на: комментарий от Deleted

хабов уже давно не делают в том виде, в котором они должны быть. Но пяти-восьми-портовые тупые «мыльницы»-свичи я по-привычке называю хабами. И не только я, да

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от erfea

дорогие железки не исправляют кривизну рук админа, равно как и квалификация админа не делает низкопробный ширпотреб хорошей штукой.

2, нет - три чая данному джентельмену. ТС, одно из немаловажных вещей, которое тут можно почерпнуть.

ТС, собери себе парочку виртуалок, подцепи их к openvswitch и получи уже хоть примерное понимание в чём сила умных свичей и надо ли оно тебе вообще. Оно конечно будет далековато от реальности, но кое-какой опыт всё же получишь.

А то ты сам не знаешь, зачем это нужно - как ты это начальнику собрался объяснять?

Pinkbyte ★★★★★
()
Ответ на: комментарий от StrongDollar

Госспади, да ты не путай 100 мегабит маршрутизируемого и 100 мегабит коммутируемого трафика. Коммутировать - в разы проще.

Поработаю К.О.:

Коммутатор, если рассматривать его на базе PC(уже упоринум, но пускай) - это в сильно-сильно большом приближении тупо многопортовый мост. Взял кадр - переложил кадр в нужный порт. Хаб - тоже самое, но во все порты кроме исходного.

Маршрутизация веселее - тут надо залезть в пакет глубже, прогнать по таблице маршрутизации(если есть динамическая маршрутизация - это веселее, если есть Policy-based routing - еще веселее!).

Конечно подобная веселуха есть и на канальном уровне - MAC-VLAN, Broadcast/Traffic segmentation(у того же D-Link) и иже с ним, но давай пока не залезать в настолько реальные дебри.

Короче, как я уже намекал раньше - курни матчасть, тогда и вопросов поубавится(зато другие появятся, эх...)

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Deleted

Ты точно администратор? Не знаешь, что такое port mirroring, l2/l3, stp, броадкаст, шторм и админишь сеть?

не парься, в твоём понимании я монтажник-слаботочник, завскладом и менеджер по закупке/утилизации оборудования,

StrongDollar
() автор топика
Ответ на: комментарий от StrongDollar

а вокруг они окружены неуправляемыми

Кто сказал ? Неуправляемых не должно быть вообще. А если всё укладывается в 100M от серверной, то и за серверную выносить не стоит.

AS ★★★★★
()
Ответ на: комментарий от StrongDollar

В новостях писали, что в микрософте 10-гигабитную сеть ещё
году в 2006-м протянули до каждого десктопа.

Осталось понять, зачем.

Как наши российские фирмы собираются конкурировать ?

Да без проблем. :-)

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.