» »

Nakup 10Gbps L3 Switcha

Nakup 10Gbps L3 Switcha

mahoni ::

Zahteve imam sledece:

- 10Gbps L3 Switch
- 8 portov (minimalno)
- 15 Mpps total
- 5-10 ACLS rules, pa da bo vseeno 15 Mpps
- znati mora BGP
- cena max 2500€

Tudi rabljeni pridejo v upostev.

tony1 ::

Zakaj BGP? Ne bi bila potem tudi prva zahteva, da naj ima poln CLI?

joggi79 ::

Mahoni rabljeni Cisco Nexusi so krepko pod 2500eur pa zadostijo vsem tvojim zahtevam.

mahoni ::

joggi79 je izjavil:

Mahoni rabljeni Cisco Nexusi so krepko pod 2500eur pa zadostijo vsem tvojim zahtevam.

Prestari.

tony1 je izjavil:

Zakaj BGP? Ne bi bila potem tudi prva zahteva, da naj ima poln CLI?

Ja CLI mora imet tako ali tako.

Zgodovina sprememb…

  • spremenilo: mahoni ()

Bakunin ::

iBGP ali eBGP ? pazi da bo dovolj RAMa - polna routing tabela je dobrih 1/2 Gb (x2 ISP + x1 za "delovno verzijo")...

mahoni ::

Bakunin je izjavil:

iBGP ali eBGP ? pazi da bo dovolj RAMa - polna routing tabela je dobrih 1/2 Gb (x2 ISP + x1 za "delovno verzijo")...

eBGP. Ja 4GB rama bi moral imeti.

joggi79 ::

Mahoni ajd realno... kaj ima starost veze s tem? Stvari so v praksi bolj kot ne nepokvarljive in ce prezivi prvih 30dni (kot nov ne kot rabljen), potem je skoraj dozivljenska.
Za polno bgp tabelo pa mocno dvomim da obstaja switch, tudi rabljen, za 2500eur. Priznam, da drugih kot ciscota ne poznam prav prevec, ker sem pac celo zivljenje izkljucno v Ciscotu, ampak na hitro se iz glave ne spomnim Cisco switcha, ki ima dovolj TCAMa za polno tabelo, ce ne govorimo o necem kot je npr. c6500 z ustreznim route enginom.

tony1 ::

Poglej si Brocade/Ruckus stikala, HP stikala/routerje (obvezno 3com linijo s Comware OSom), Alacatel-Lucent/Nokia routerje...

Za nabavo glej https://www.curvature.com/

In še: če nisi ISP bo tvoj AS non-trasnit in tako ne rabiš polne BGP tabele. V takem primeru pa je za vse tvoje potrebe dovolj vsak firewall, ki podpira BGP in na katerem se da selektivno ugasniti RPF. Imeti ločeno škatlo za BGP je v takem primeru je potrata štroma.

mahoni ::

joggi79 je izjavil:

Mahoni ajd realno... kaj ima starost veze s tem? Stvari so v praksi bolj kot ne nepokvarljive in ce prezivi prvih 30dni (kot nov ne kot rabljen), potem je skoraj dozivljenska.
Za polno bgp tabelo pa mocno dvomim da obstaja switch, tudi rabljen, za 2500eur. Priznam, da drugih kot ciscota ne poznam prav prevec, ker sem pac celo zivljenje izkljucno v Ciscotu, ampak na hitro se iz glave ne spomnim Cisco switcha, ki ima dovolj TCAMa za polno tabelo, ce ne govorimo o necem kot je npr. c6500 z ustreznim route enginom.

Gre se samo za to, da mora NUJNO biti sposoben 15 Mpps.

joggi79 ::

To ni ravno res Tony1 ;) Polna BGP tabela je hudo fina stvar, tudi ce nisi ISP. Zares kar se mene tice, vedno vsem strankam priporocam polno tabelo, ker imas neprimerno vecjo fleksibilnost kot pa z recimo default route ali zgolj omejenim stevilom prefixov.
Ja ce je denar problem, potem gre tudi z BGP na routerju za 300eur, ampak nekako dvomim, da je za vecino uporabnikov, ki imajo PI IP space in ASn problem par 1000eur za ustrezen router.

@Mahoni, tole je iz datasheeta za n3064:
The Cisco Nexus 3064 switches provide Layer 2 and 3 switching of up to 1.2 terabits per second (Tbps) and more than 950 million packets per second (mpps) in a compact 1RU form factor.

tony1 ::

Vsaj 95% Slo non-ISP firm, ki imajo routerje s polnimi BGP tabelami, uporabljajo konfiguracijo, ki je popolnoma enaka kot, če bi od ISPjev dobili default+Slo. Potrata elektrike.

Če OP ni tak, pa seveda naj kupi, kar rabi.

Zgodovina sprememb…

  • spremenil: tony1 ()

XS!D3 ::

Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?

mahoni ::

joggi79 je izjavil:



@Mahoni, tole je iz datasheeta za n3064:
The Cisco Nexus 3064 switches provide Layer 2 and 3 switching of up to 1.2 terabits per second (Tbps) and more than 950 million packets per second (mpps) in a compact 1RU form factor.

Hvala, bom razmislil o tem.

tony1 ::

XS!D3 je izjavil:

Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?


Zdaj pa smo prišli do bistva problema. V resnici pojma nimam. Če format šasije odpade bo vsak principal raje predlagal router.

(Nekoč sem hotel to testirati na enem firewallu z 8 GB RAMa, pa mi je stranka nehala dvigovati telefon, ko sem ji povedal tisto iz zgornjega posta.)

Zgodovina sprememb…

  • spremenil: tony1 ()

joggi79 ::

@mahoni ampak preden razmisljas naprej... ne podpira polne bgp tabele. BGP dela ampak niti blizu polne tabele.

joggi79 ::

XS!D3 je izjavil:

Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?

Ja pri switchih je problem TCAM ne ram. Vsaj pri Ciscotu je takole iz glave prvi switch, ki ima dovolj TCAMa (vsaj ta moment se, je pa ze blizu limita, sploh ce vkljucis se v6) c6500 z vsaj SUP720 3CXL oz. Sup 2T/6T XL, s tem da je SUP720 danes ze bolj kot ne neuporaben. Ampak tu se ne pogovarjamo vec o 2500eur ampak krepko vec in pol racka skatli :)

c3p0 ::

Če si v nekem profi okolju, v bistvu rabiš dva.

tony1 ::

Valjda imaš 2 firewalla :).

c3p0 ::

?

tony1 ::

Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.

Sedaj bo cel kup starih mačkov skočilo v luft češ "da se to tako ne dela", pa bom spet napisal, da so ločeni routerji danes le potrata štroma... :)

XS!D3 ::

tony1 je izjavil:

Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.

Sedaj bo cel kup starih mačkov skočilo v luft češ "da se to tako ne dela", pa bom spet napisal, da so ločeni routerji danes le potrata štroma... :)

Se strinjam :)

Še večji so pogruntali, da se da marsikaj naredit s cenejšimi DC switchi, če si malo smart in v FIBu držiš samo X top prefixov, ki ti pokrijejo 99,XX % prometa , ostalo pač vržeš na default ruto (ala SDN Internet Router@Spotift), ali pa routing porineš na serverje, kjer imaš omejeno število sessionov in se lahko matchanja lotiš malo drugače. Za večino caseov na manjšem scaleu pa je vrjetno več kot dovolj default + kakšne specifične rute za optimizacijo.

c3p0 ::

tony1 je izjavil:

Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.


OK, moj komentar je letel bolj na to, da če rabiš nek boljši switch/router, moraš budget planirat za dva. Razen, če produkcija lahko zdrži par dni nedelovanja. Ali peklensko drag SLA.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IPv6, BGP, ASN - kateri router?

Oddelek: Omrežja in internet		92600 (2383) Spc
»

Popolna zaščita strežnika pred napadi

Oddelek: Pomoč in nasveti		345773 (4213) SeMiNeSanja
»

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega inter

Oddelek: Novice / Zasebnost		178467 (6035) Lonsarg
»

Napad na Border Gateway Protocol

Oddelek: Novice / Varnost		2710585 (8763) AndraZK
»

Internet prek 2 hkratnih povezavah na ADSL???

Oddelek: Omrežja in internet		81185 (956) Bakunin

Več podobnih tem