Forum » Omrežja in internet » Nakup 10Gbps L3 Switcha
Nakup 10Gbps L3 Switcha
mahoni ::
Zahteve imam sledece:
- 10Gbps L3 Switch
- 8 portov (minimalno)
- 15 Mpps total
- 5-10 ACLS rules, pa da bo vseeno 15 Mpps
- znati mora BGP
- cena max 2500€
Tudi rabljeni pridejo v upostev.
- 10Gbps L3 Switch
- 8 portov (minimalno)
- 15 Mpps total
- 5-10 ACLS rules, pa da bo vseeno 15 Mpps
- znati mora BGP
- cena max 2500€
Tudi rabljeni pridejo v upostev.
mahoni ::
Mahoni rabljeni Cisco Nexusi so krepko pod 2500eur pa zadostijo vsem tvojim zahtevam.
Prestari.
Zakaj BGP? Ne bi bila potem tudi prva zahteva, da naj ima poln CLI?
Ja CLI mora imet tako ali tako.
Zgodovina sprememb…
- spremenilo: mahoni ()
Bakunin ::
iBGP ali eBGP ? pazi da bo dovolj RAMa - polna routing tabela je dobrih 1/2 Gb (x2 ISP + x1 za "delovno verzijo")...
mahoni ::
joggi79 ::
Mahoni ajd realno... kaj ima starost veze s tem? Stvari so v praksi bolj kot ne nepokvarljive in ce prezivi prvih 30dni (kot nov ne kot rabljen), potem je skoraj dozivljenska.
Za polno bgp tabelo pa mocno dvomim da obstaja switch, tudi rabljen, za 2500eur. Priznam, da drugih kot ciscota ne poznam prav prevec, ker sem pac celo zivljenje izkljucno v Ciscotu, ampak na hitro se iz glave ne spomnim Cisco switcha, ki ima dovolj TCAMa za polno tabelo, ce ne govorimo o necem kot je npr. c6500 z ustreznim route enginom.
Za polno bgp tabelo pa mocno dvomim da obstaja switch, tudi rabljen, za 2500eur. Priznam, da drugih kot ciscota ne poznam prav prevec, ker sem pac celo zivljenje izkljucno v Ciscotu, ampak na hitro se iz glave ne spomnim Cisco switcha, ki ima dovolj TCAMa za polno tabelo, ce ne govorimo o necem kot je npr. c6500 z ustreznim route enginom.
tony1 ::
Poglej si Brocade/Ruckus stikala, HP stikala/routerje (obvezno 3com linijo s Comware OSom), Alacatel-Lucent/Nokia routerje...
Za nabavo glej https://www.curvature.com/
In še: če nisi ISP bo tvoj AS non-trasnit in tako ne rabiš polne BGP tabele. V takem primeru pa je za vse tvoje potrebe dovolj vsak firewall, ki podpira BGP in na katerem se da selektivno ugasniti RPF. Imeti ločeno škatlo za BGP je v takem primeru je potrata štroma.
Za nabavo glej https://www.curvature.com/
In še: če nisi ISP bo tvoj AS non-trasnit in tako ne rabiš polne BGP tabele. V takem primeru pa je za vse tvoje potrebe dovolj vsak firewall, ki podpira BGP in na katerem se da selektivno ugasniti RPF. Imeti ločeno škatlo za BGP je v takem primeru je potrata štroma.
mahoni ::
Mahoni ajd realno... kaj ima starost veze s tem? Stvari so v praksi bolj kot ne nepokvarljive in ce prezivi prvih 30dni (kot nov ne kot rabljen), potem je skoraj dozivljenska.
Za polno bgp tabelo pa mocno dvomim da obstaja switch, tudi rabljen, za 2500eur. Priznam, da drugih kot ciscota ne poznam prav prevec, ker sem pac celo zivljenje izkljucno v Ciscotu, ampak na hitro se iz glave ne spomnim Cisco switcha, ki ima dovolj TCAMa za polno tabelo, ce ne govorimo o necem kot je npr. c6500 z ustreznim route enginom.
Gre se samo za to, da mora NUJNO biti sposoben 15 Mpps.
joggi79 ::
To ni ravno res Tony1 ;) Polna BGP tabela je hudo fina stvar, tudi ce nisi ISP. Zares kar se mene tice, vedno vsem strankam priporocam polno tabelo, ker imas neprimerno vecjo fleksibilnost kot pa z recimo default route ali zgolj omejenim stevilom prefixov.
Ja ce je denar problem, potem gre tudi z BGP na routerju za 300eur, ampak nekako dvomim, da je za vecino uporabnikov, ki imajo PI IP space in ASn problem par 1000eur za ustrezen router.
@Mahoni, tole je iz datasheeta za n3064:
The Cisco Nexus 3064 switches provide Layer 2 and 3 switching of up to 1.2 terabits per second (Tbps) and more than 950 million packets per second (mpps) in a compact 1RU form factor.
Ja ce je denar problem, potem gre tudi z BGP na routerju za 300eur, ampak nekako dvomim, da je za vecino uporabnikov, ki imajo PI IP space in ASn problem par 1000eur za ustrezen router.
@Mahoni, tole je iz datasheeta za n3064:
The Cisco Nexus 3064 switches provide Layer 2 and 3 switching of up to 1.2 terabits per second (Tbps) and more than 950 million packets per second (mpps) in a compact 1RU form factor.
tony1 ::
Vsaj 95% Slo non-ISP firm, ki imajo routerje s polnimi BGP tabelami, uporabljajo konfiguracijo, ki je popolnoma enaka kot, če bi od ISPjev dobili default+Slo. Potrata elektrike.
Če OP ni tak, pa seveda naj kupi, kar rabi.
Če OP ni tak, pa seveda naj kupi, kar rabi.
Zgodovina sprememb…
- spremenil: tony1 ()
XS!D3 ::
Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?
mahoni ::
tony1 ::
Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?
Zdaj pa smo prišli do bistva problema. V resnici pojma nimam. Če format šasije odpade bo vsak principal raje predlagal router.
(Nekoč sem hotel to testirati na enem firewallu z 8 GB RAMa, pa mi je stranka nehala dvigovati telefon, ko sem ji povedal tisto iz zgornjega posta.)
Zgodovina sprememb…
- spremenil: tony1 ()
joggi79 ::
@mahoni ampak preden razmisljas naprej... ne podpira polne bgp tabele. BGP dela ampak niti blizu polne tabele.
joggi79 ::
Težko vrjamem, da ima kakšen L3 switch za ta denar dovolj velik TCAM za full BGP tabelo (RAM je še najmanjši problem). Ali se morda motim :) ?
Ja pri switchih je problem TCAM ne ram. Vsaj pri Ciscotu je takole iz glave prvi switch, ki ima dovolj TCAMa (vsaj ta moment se, je pa ze blizu limita, sploh ce vkljucis se v6) c6500 z vsaj SUP720 3CXL oz. Sup 2T/6T XL, s tem da je SUP720 danes ze bolj kot ne neuporaben. Ampak tu se ne pogovarjamo vec o 2500eur ampak krepko vec in pol racka skatli :)
tony1 ::
Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.
Sedaj bo cel kup starih mačkov skočilo v luft češ "da se to tako ne dela", pa bom spet napisal, da so ločeni routerji danes le potrata štroma...
Sedaj bo cel kup starih mačkov skočilo v luft češ "da se to tako ne dela", pa bom spet napisal, da so ločeni routerji danes le potrata štroma...
XS!D3 ::
Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.
Sedaj bo cel kup starih mačkov skočilo v luft češ "da se to tako ne dela", pa bom spet napisal, da so ločeni routerji danes le potrata štroma...
Se strinjam :)
Še večji so pogruntali, da se da marsikaj naredit s cenejšimi DC switchi, če si malo smart in v FIBu držiš samo X top prefixov, ki ti pokrijejo 99,XX % prometa , ostalo pač vržeš na default ruto (ala SDN Internet Router@Spotift), ali pa routing porineš na serverje, kjer imaš omejeno število sessionov in se lahko matchanja lotiš malo drugače. Za večino caseov na manjšem scaleu pa je vrjetno več kot dovolj default + kakšne specifične rute za optimizacijo.
c3p0 ::
Nadaljujem sitnobo iz prej, da je za 95% Slo firm čez glavo dovolj dobivati default+Slo route od operaterjev, za to pa je dovolj vsak firewall, na katerem se da selektivno izklopiti RPF. Firewalle imaš seveda vedno v HAju in oba operaterja priklopiš na obe enoti in imaš redundanco ISPja in redundanco svoje robne naprave.
OK, moj komentar je letel bolj na to, da če rabiš nek boljši switch/router, moraš budget planirat za dva. Razen, če produkcija lahko zdrži par dni nedelovanja. Ali peklensko drag SLA.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | IPv6, BGP, ASN - kateri router?Oddelek: Omrežja in internet | 2866 (2649) | Spc |
» | Popolna zaščita strežnika pred napadiOddelek: Pomoč in nasveti | 6140 (4580) | SeMiNeSanja |
» | Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega interOddelek: Novice / Zasebnost | 8803 (6371) | Lonsarg |
» | Napad na Border Gateway ProtocolOddelek: Novice / Varnost | 10838 (9016) | AndraZK |
» | Internet prek 2 hkratnih povezavah na ADSL???Oddelek: Omrežja in internet | 1277 (1048) | Bakunin |