classic.ISPforum.cz

Dobry den,

jake switche prosim pouzivate v mistech, kde mate soubeh vice linek a potrebujete tak propjit 6-8 zarizeni? Celkovy trafik pres vsechny porty je v dobe max. vytizeni (vecerni cas) kolem 300 Mbit (vyjimecne 500 Mbit). Jedna se o venkovni instalace, kdy do venkovni bedny neumistnim jen tak neco. Hledam neco mensiho, co ale zvladne vyse uvedeny tok pro 100 vky uzivatelu (cca 500) / 30-40 tis. packet / s. Z historickych duvodu mam nekde pouzity 2 x 260GS mikrotik switche (navzajem propojene) a ptam se, jestli nedelam nekde chybu. Nejaky znatelny problem nepozoruju, ale radeji se ptam s vyhledem do budoucnosti. Diky.

PS: switch nemusi mit zadnou funkci / management. Potrebuju jen ciste propojit technologie ...

Taky používáme RB260GS, případně CRS. CRS buď jen v modu Switch (1Gb není problém), nebo pokud potřebujme i něco v Firewallu tak v modu Bridge+FW, tady ale dají jen 250-300Mbit (podle pravidel).

PS: Proč někdy potřebujeme Firewall na "switchi" Typicky to používáme u koncových switchů v jednotlivých domech. Tam kde jsme klientovi dodali náš router (v podstatě cokoliv od Mikrotiku, kde je nahraná naše konfigurace FW) tak je daný port v modu Swich, protože máme jistotu, že se k nám nic nežádoucího nedostane. Tam kde má klient své zařízení, tak je daný port v modu Bridge + FW kde se snažíme odfiltrovat případný nežádoucí "bordel" co by se mohl dostat do naší sítě. Máme filozofii, že je lepší "bordel" zachytit co nejblíže k klientovi, než kdo ví kde v síti a nemít přehled co se kde honí za data. Takové věci, jako třeba druhý DHCP server na 24p switchi, nebo zapojená smyčka u klienta dokáži docela zkazit pěkné odpoledne.

PS2: Ještě se zastavím k tomu "druhému" DHCP serveru. Stalo se nám, že jedna naše konkurence (takový místní Starnet), zašla tak daleko, že na jeden kabel ve vchodě zapojila router s DHCP serverem, který byl nakonfigurovaným, tak že se klientům zobrazila jen reklamní www stránka s jejich "výhodnou akcí" na internet. Docela jsme se tehdy pobavily, Jak dlouho to tam bylo zapojeno nevím (moc dlouho asi ne), ale v každém případě to vysílaly jen po tom kabelu, protože i když se ten kabel tvářil jako živý, tak je zastavil FW.

DHCP snooping a loopback-detection znáš?

Zdar,
tak u takovyho trafficu je pouziti RB jako switche blbost (i ten switch od mikrotiku navic kdyz jsou dva za sebou). Ne ze by to nefungovalo ale, ztraci to uz smysl a vyhody opravodvyho switche.

V bridge si muze firewall zapnout pouze cunik s prominutim (casem se ti hezky vymsti), od toho je v bridge zalozka filter. Navic pokud se pouzije switch, tak to udela na urovni ACL podstatne lepe nez nejaky firewall na RB.

A jak psal kolega, tak switch ma spoustu funkci, jak osetrit veci na urovni accessu a nemusi nad tim clovek spekulovat a resit ani ACL.

A co tedy pouzit? Tam kde je prostor a kde je bedna / rack doma neni problem dat napr. http://dealer.penta.cz/switch-tp-link-t ... 15730.html apod., ale co venku, kde ten prostor neni. Nemate nekdo zkusenost s http://dealer.penta.cz/switch-tp-link-t ... 25479.html popr. necim jinym?

To: Radik a Ludvík

Samozřejmě, že znám pojmy (dokonce je umím i používat) jako: DHCP snooping a loopback-detection. Jen jsem narážel na to, že tohle mi obyč switch TP-link za za "299,-" neudělá. To že používat FW nad bridgem je prasárna (co si budeme nalhávat, ale je to tak) víme a jsme si toho vědomi, že toto není vůbec ideální řešení, ale:

1) při tocích, které potřebujeme, to výkonově bez potíží stíhá, i s rezervou
2) ne vše co potřebujeme jde nastavit přímo ve Filtres nebo na Switchi (máme tam toho více)
3) jak jsem psal je to jen na KONCOVÝCH switchích, které už jen tupě switchujou, nikoliv po cestě
4) je to aplikováno jen na portech, kde jsou klientská zařízení, které nemáme pod kontrolou
5) pro nás zajímavý poměr cena/výkon (jsme malá síť s omezeným rozpočtem)

Ale vraťme se k původnímu tématu.

http://www.cisco.com/c/en/us/support/sw ... model.html Cena není sice úplně pěkná, ale zase je to Cisco s plnohodnotným CLI. Napájení 12V, Výška 1U, ale šířka zhruba 10"

Ty TP-Link TL-SG108E používáme na menších AP a není s nima problém. Jen na management je potřeba spešl utilita do PC, která si ten switch vyčmuchá a pak se do něj jde připojit. Pokud je někde v síti, tak si člověk musí udělat tunel aby se do něj dostal. Přes web se do něj dostat nejde. Ale jinak je spolehlivej, nekouše se. Tam kde se nasadil, tak se i něm neví.

Spíš bych potřeboval najít nějakej rackovej switch co má 16 - 24 portů 100Mbps + 1 - 2 Gbit porty na uplink, ideálně 1 - 2 SFP porty a hlavně aby se to dalo napájet z 12V kvůli el. záloze na vysílačích.

pepulis píše:A co tedy pouzit? Tam kde je prostor a kde je bedna / rack doma neni problem dat napr. http://dealer.penta.cz/switch-tp-link-t ... 15730.html apod., ale co venku, kde ten prostor neni. Nemate nekdo zkusenost s http://dealer.penta.cz/switch-tp-link-t ... 25479.html popr. necim jinym?

Vzdy to jde vyresit nejak, aby se mohl pouzit rack. Kdyz to nevyresis ted, tak to budes resit stejne za nejakou dobu a zjistis, ze jsi to mel udelat hned a poradne. Zkus switch ES3510, je na 230V nebo -48V.

kure05 píše:Ty TP-Link TL-SG108E používáme na menších AP a není s nima problém. Jen na management je potřeba spešl utilita do PC, která si ten switch vyčmuchá a pak se do něj jde připojit. Pokud je někde v síti, tak si člověk musí udělat tunel aby se do něj dostal. Přes web se do něj dostat nejde. Ale jinak je spolehlivej, nekouše se. Tam kde se nasadil, tak se i něm neví.

Spíš bych potřeboval najít nějakej rackovej switch co má 16 - 24 portů 100Mbps + 1 - 2 Gbit porty na uplink, ideálně 1 - 2 SFP porty a hlavně aby se to dalo napájet z 12V kvůli el. záloze na vysílačích.

Co znamena mensi AP? Ja mam mista, kde se mi potkavaji 3-4 spoje, kazdym tece max. 100-150 Mbit, takze v realu tim switchem projde (soucet vsech portu) vice.

Co ECS2100 od Edge-Core?
http://www.proficomms.cz/edge-core-ecs2 ... h/d-77995/
Ma narozdil od ECS2000 uz normalni management (hodne podobny Ciscu), funkcne tomu snad nic duleziteho nechybi.

Menší znamená v 90% koncový AP. Příjem v 5GHz nebo 10GHz UBNT co jde do toho switche a zároveň do něj jsou napíchaný SXT jako sektory nebo RB912.

pokud nepotřebuješ management, tak tam dávej spíš průmyslové věci. Třeba od Comnet nebo i Planet dělá vcelku obyč, ale zodolněné switche. Problém je, že ty potřebuješ POE (a to pasivní). Velkou chybu neuděláš ani ToughSwitchem od UBNT, také je míváme venku.

Ale spíš bych zastával pravidlo, že staré ho*no nesmrdí, pokud do něj nerýpeš ... Ono ty obyč switche budou mít obdobný čip co ten mikrotik (atheros, či broadcom) a budou mít obdobné vlastnosti. Takže měnit to jen kvůli nějakému pocitu je dle mě zbytečné.

Management nepotrebuju, aspon ne tam, kde to ted resim. Stavajici reseni funguje spolehlive, jen neznam strop takoveho zapojeni, tj. kolik tim muzu stabilne protahnout, protoze neni 300 Mbit jako 300 Mbit (jiny pocet paketu, jina rychlost na jedno spojeni). Nevim prave, co takovy mikrotik switch zvladne, ale vsem diky za nazory ...

Switchuje se v hardware, jak jsem vlastně říkal. Čili wirespeed ... pokud to nezprasí nějakou chybou ve firmware, nebo ty použitím bridge či routingu.