Pózolj switch-csel! #2

A kis VMware tesztem (0, 1, 2, 3, 4, 5, 6, 7, 8) folytatódik. A korábban bevetett 3Com switch tette a dolgát az elmúlt majd' egy hétben, de annak ellenére, hogy gond nem volt vele, számos kihívással küzd. Például csak 10/100-as, illetve nem tudja a Jumbo Frame-eket. Ezért ma lecserélem. A következő jelölt:

Pózolj switch-csel #2

A D-Link gagyitrónia sorozatának legolcsóbb tagja a 16 gigabit portot kínáló D-Link DGS-1216T. Az ára több mint baráti, így nem kellett bankot rabolni a beszerzéséhez. Az alap dolgokon (VLAN, minimális menedzsment stb.) túl támogatja a Jumbo Frame-eket. Mivel a szerverekbe is olyan hálókártyákat vettem, amelyek ezt tudják, hamarosan ki fogom tudni próbálni, hogy ez tényleg használ-e valamit a teljesítménynek.

Már csak a storage-okba kellene valami jobb gigabites hálókártyákat varázsolni...

D-Link DGS-1216T üzemben
Switch a helyén

( bsh | 2010. 05. 25., k – 11:08 )

jumbo frame tesztet várom! (nálam semmit nem használt.)

( ricsip v | 2010. 05. 25., k – 11:22 )

ha te is elismered h. gagyi, miért váltasz ilyenre pusztán csak azért, mert papíron(!) tudja a gigát?

érdekelne, hogy beválik-e a dlink switch, többen ajánlották az utóbbi időben. a hardveres tűzfal apparátjuk például féltucat ügyfélen mintavételezve határozottan jó választásnak látszik.

nekem volt egy "egyszerű" igényem: 16 gigás port, amin lehet IGMP-t snoopolni. a cickótól bejött árajánlat félmillió HUF-os nagyságrendben. (catalyst)

cickó partnerként, végül hozzánkvágtak egy linksys-t ~80 ezerért, de az egy akkora f...

Switch != határvédelmi eszköz

Katalógusban láttam ilyen megoldásaikat! Portsecurity-vel, NAP támogatással. Ami alapvetően nem rossz, ha valaki annyira van a hálózatával, hogy ez van már hátra!

Ha emellé még beemelik valamelyik neves webfilteringet és győzik procival, akkor már túl rosszak nem lehetnek!

A sok feltételes mód annak köszönhető, hogy sosenem teszteltem!

Nekem meglepően pozitív a tapasztalatom ennek a 24 portos változatával. Először féltem tőle, más Dlink-ekkel idáig többször volt szívás mint nem, de mivel közbeszerzés volt és nem volt akkor a keretszerződéses árlistában más alternatíva 500eFt alatt, ezért kényetelenek voltunk ezt venni.

A menedzsment felülete sosem fagy le, pedig már 1+ éve megy egyhuzamban reboot nélkül. Pl a Linksys-ekről ez nem mondható el, azoknál teljesen jellemző, hogy 1-2 hét után a menedzsment felület egyszercsak meghal. Persze tudom Linksys != komoly switch, de ennél azért jóval többe kerültek.

Nincs benne ventilátor, tehát nem ez tud elromlani. És a passzív hűtés ellenére nem melegszik nagyon. A 3Com-oknál nem egyszer sült már be ventilátor, igaz a két ventilátorból a másik ment tovább, de azért nem öröm emiatt garanciáztatni.

Az SNMP támogatása szerintem viszonylag kultúrált, de tény, hogy kevesebb metrikát implementál, mint egy 3Com. A kábeltesztelő funkció is elég hasznos, ez sem szokott hasonló árkategóriájú switchekben lenni.

Ja és "papíron tudja a Gigát" megjegyzésre annyit, hogy én rutinszerűen használom úgy, hogy a 24 portból kb. 20 porton full duplexben megy 500mbit/s-el a forgalom. Ez egy láncba kapcsolt szétmásoló alkalmazás, a gépekben a merevlemez ilyenkor a szűk keresztmetszet, /dev/null-ba másoláskor ment ez 700-800 mbit/s körül is és szerintem még akkor sem a switch volt a szűk keresztmetszet, hanem a TCP ablakméret és az egyes gépek puffermérete.
---
Internet Memetikai Tanszék

500K felett volt a többi. Ez meg olcsó volt.

Engem is érdekelnek a tapasztalatok ezzel a switch-el. SNMP változói nem csordulnak túl gigás hálón? Portonkénti CRC és egyéb hibák lekérdezhetőek valahogy? Van egy fasza hálózatom, ahol egy Catalyst által jöttem rá, hogy minden kábel hibázik 100Mbit-en (sok CRC hiba). Catalyst nem a mienk, jó lenne helyette valami más.

Sok tapasztalatot nem tudok még mondani. Pénteken jött meg, akkor nem foglalkoztam vele. Ma raktam be a VMware rendszerbe. iSCSI megy rajta. A portok monitorozhatók (TxOK, RxOK, TxError, RxError) illetve az egyes portokra kattintva a webes felületen részletes(ebb) statisztika kapható. A webes felület elég egyszerű, árhoz mérten kielégítő. A teljesítményéről egyebet még nem tudok mondani, sok időm ma még nem volt foglalkozni vele. Egyelőre hajtja 6-7 virtuális gép. A nyúzás későbbre marad.

--
trey @ gépház

Nem utolsó sorban van hozzá egy Dlink management program, ami felderíti a hálózati eszközöket és managelni is lehet vele!

Egy kérdést megengedsz Trey?! L2-es portsecurity mennyire van az eszközben? 2 beállítás érdekelne ( cisco terminológiát írok )

switchport port-security mac-address sticky
switchport port-security violation shutdown

Bocs, hogy közbeszólok...

Nem vágom annyira a Cisco cuccait, de ha jól tippelem a neve alapján, az utóbbi azt jelenti, hogy a porthoz hozzárendelt MAC-től eltérő source MAC előfordulása esetén lekapcsolja a portot. Ilyen biztosan nincs benne. MAC címet hozzá tudsz statikusan porthoz illetve VLAN ID-hez rendelni, és az auto-learning letiltható portonként. Ezen kívül még van a szokásos 802.1x, RADIUS szerverből autentikálással és kb ennyi a securtiy támogatás benne.
---
Internet Memetikai Tanszék

Van némi biztonsággal összefüggő szolgáltatása. Static MAC, vagy például a D-Link saját fejlesztésű Safeguard Engine-je (ami magában semmit sem ér ebben a termékben, más D-Link eszközökkel együtt lehet hatékonyan használni). A szolgáltatások listája itt.

--
trey @ gépház

Ez bruttó 90k körül volt tavaly, ha jól emlékszem. Ez az az időszak volt, amikor júniusban betelt a központosított közbeszerzési keretszerződések nagy része és persze a minisztériumban senki nem dolgozik nyáron, így szeptemberben írtak csak ki új pályáztatot, amiből a szerződéskötés már november 1-én meg is történt. Egyszóval business as usual...

Így csak néhány a keretszerződés maradt érvényes, egyik amiben az abszolút high-end 10+ milliós Cisco cuccok voltak, illetve egy másik nem kifejezetten hálózati, amiben véletlenül volt ez a Dlink (illetve ennek a 16, 24 és 48 portos változata). Meg persze a szokásos nem menedzselhető gagyik. Ezek és a Cisco cuccok között árban nem volt semmi, pedig azért ennél egy kicsit többet rászántunk volna.
---
Internet Memetikai Tanszék

Ahogy elnézem ez a D-Link DGS-1224T már nem beszerezhető modell vagy csak én nem találtam hozzá kereskedőt :-(

Van tudásban és árban hasonló termék, amit jó szívvel ajánlanátok (24 portos menedzselhető gigabites switch)?
Amit ehhez hasonlót találtam, talán a TP-Link TL-SG2224WEB lenne. Vélemény, tapasztalat eme TP-Linkről?

troll.
Ha elolvastad volna a cikket, rájössz, hogy a jelenlegi switch egy 10/100-as.
Azért annál a legolcsóbb, gigabites dlink is biztosan gyorsabb...
Arról nem is beszélve, hogy dlink soho kategóriás, 5 portos switchekkel azért 2-3 gép között lehet egyszerre faszányosan iperfelni, 950 Mb/sec körüli értékekkel.
TEhát azért nem csak papíron tudja a gigabitet, gondolom, ha minden portján tolná 0-24-ben gigabittel az adatokat, akkor lehet, hogy visszaesne a sebesség mondjuk 700Mb/sec-re.
Ami még mindig jobb, mint a lecserélendő 10/100 Mbit.

( egeresz | 2010. 05. 25., k – 19:27 )

nalam mtu1500 -nal 5 parhuzamos ping -l 1000000000 kellett a gigabithez, mtu9000-nel egy is eleg volt.
A ping-f nem adta a gigabitet, egyszeruen tul sok, hogy megvarja a valaszt. (hp procurve, de kozvetlen kabellel is hasonloan)