Javasoljatok Gbit Switch-eket

Hálózati eszközök

Sziasztok!

Első Gbit-es Switch-eim vásárlása előtt állok, de nem is ez a lényeg hanem az, hogy menedzselhető Switcheket szeretnék venni (legalább a szerverszobában lévő menedzselhető legyen).

Mivel eddig még nem használtam menedzselhető Switch-eket, elég járatlan vagyok ezen a téren ezért kérem a segítségeteket.

A Switcheket egy iskolában fogjuk használni, kérlek ne az adatközpontok igényeit vegyétek alapul.

Egy 16 portos és egy 24 vagy több portos Gbit-es Switch-et szeretnék venni. A 2 db. Switch-re bruttó 130.000 Ft-ot költhetek. A Switch-eknek az alábbi feltételeknek kellene megfelelniük (kérlek nézzétek el nekem a szakmailag pontatlan specifikációt, paramétereket):

A 24 portos Switch-el szemben támasztott igények, a switch jellemzői:

  • 24 x Gbit port
  • VLAN-ok kialakítása, kezelése
  • Menedzselhető, Web-es GUI
  • Gondolom kell IEEE 802.1q támogatás, stb.
  • az 1.em.-i, szerverszobában lesz elhelyezve, minden UTP kábelt ez "gyűjtene" össze
  • stb. kérlek írjátok le ti

Az alábbiak egyikét gondoltam megvenni (ti melyiket javasoljátok?):

A 16 portos Switch-el szemben támasztott igények, a switch jellemzői:

  • 16 x Gbit port
  • VLAN-ok kialakítása, kezelése (lehet, hogy erre nincs is szükségem? *)
  • Menedzselhető, Web-es GUI(lehet, hogy ezekre nincs is szükségem? *)
  • Gondolom kell IEEE 802.1q támogatás(lehet, hogy erre nincs is szükségem? *), stb.
  • A Switch a 2. emeleten lesz elhelyezve, a 2.em.-i tantermek UTP kábeleit "gyűjtené" össze, a Swhitc-től az 1.em.-i szerverszobáig 1 db. CAT6-os kábel vezet
  • stb. kérlek írjátok le ti

* Lásd alábbi kérdéseim

Az alábbiak egyikét gondoltam megvenni (menedzselhető) (ti melyiket javasoljátok?):

Az alábbiak egyikét gondoltam megvenni ha (nem menedzselhető) (ti melyiket javasoljátok?):

Még egyszer szeretném leszögezni, mivel nagyon járatlan vagyok ezen a téren pontosan nem tudom, hogy milyen paramétereknek is kell megfelelniük a beszerzendő Switch-eknek, és hogy két menedzselhető Switch-el megoldható, kezelhető-e az általam elgondolt topológia (lásd ábra), de próbáltam leírni az igényeimet.

A szerverszobában van DHCP, DNS szerver és az átjáró is ott van. Az emeleten lévő PC-k az 1. em.-i szerverszobában lévő Samba PDC-be "vannak beléptetve".

Kérdéseim:

  • Megoldható-e az valahogy, hogy a 2. emeleten lévő gépek két alhálózatot alkossanak külön-külön VLAN-ban (lásd ábra), úgy hogy a két Switch között 1 db. kábel vezet?
  • Ha az előző felállás nem oldható meg, akkor a 16 portos Gbit-es Switch-nek fölösleges menedzselhetőnek lennie?
  • Ha az általam elgondolt topológia nem oldható meg két menedzselhető Switch-el, akkor hogyan tudom azt elérni, hogy a 2. emeleten lévő gépek két alhálózatot alkossanak?

A Switch-ek az alábbi vázlatos topológia szerint lennének elhelyezve: 


+---2.emelet---tantermek--------------+
|                                     |
|  +-------------+   +-------------+  |
|  | PC1 - PC12  |   | PC13 - PC15 |  |
|  +-------------+   +-------------+  |
|  | 10.1.1.0/24 |   | 10.1.2.0/24 |  |
|  +------+------+   +------+------+  |
|         |                 |         |
|         +--+          +---+         |
|            |<--cat5E->|             |
|       +----+-----+----+-----+       |
|       |  VLAN-1  |  VLAN-2  |       |
|       +----------+----------+       |
|       | 16 port Gbit Switch |       |
|       +----------+----------+       |
|                  |                  |
+----------------- | -----------------+
                   |
                   |<-cat6
                   |
+---1.em.--------- | --szerverszoba---+
|                  |                  |
|       +----------+-----------+      |
|       | 24+ port Gbit Switch |      |
|       +--------+---+---------+      |
|       | VLAN-3 |...| VLAN-n  |      |
|       +---+------+------+----+      |
|           |             |           |
|  +--------+----+   +----+--------+  |
|  |     PC-k    |   |  szerverek  |  |
|  +-------------+   +-------------+  |
|  | 10.1.3.0/24 |   | 10.1.n.0/24 |  |
|  +-------------+   +-------------+  |
+-------------------------------------+

Segítségeteket, tanácsaitokat előre is köszönöm!

Üdvözlettel,
Veres Sándor

  • 4164 megtekintés

( ppenta | 2010. 11. 15., h – 11:34 )

Ezeket a home switcheket már végigjártam. Valójában messze vannak a gigabittől, egy csatornán (I/O) talán ki tudják szolgálni a gigabitet, de több csatornán drasztikusan belassulnak. Akár olyan szintű lassulás is lehet, hogy egy normális százas switch bealázza őket.

Ezt sajnálattal olvasom :-(
Gondoltam, hogy nem a Cisco minőséget hozza, az ára sem az a kategória, sajnos azonban nincs rá több pénz.

Nyáron olvastam trey blog-ját http://hup.hu/treyblog/20100525/pozolj_switch-csel_2 ő is egy hasonlót üzemelt be. Gondoltam egy iskolai környezetben is megfelelő lesz ilyen D-Link.

trey, ha esetleg megírnád az elmúlt 5-6 hónap tapasztalatát a blogodban írt D-Link Switch-el kapcsolatban, akkor azt megköszönném.

Teljesen jól működik a switch. Egy iSCSI hálózat van rajta, 3 ESX node, 5 iSCSI storage, 16 virtuális gép, köztük több SQL szerver, fájlszerver. Bírja. Sőt annyira bevált, hogy backup-nak is vettem egy kisebb testvér D-Link-et. Ez nem menedzselhető, de tudásban elégnek bizonyult (tudja a spanning tree-t, a jumbo frame-et, priorizálni is tud).

D-Link DGS-1016D (felül)

Az ára valami vicc 30 ropi volt.

(Az indító postot nem olvastam el, csak leírtam, hogy mi a helyzet a switch-csel. Benchmark-ot nem végeztem, csak a megbízhatóságáról tudok nyilatkozni. Nekem ennyiért a az adott feladatra bevált (eddig).)

--
trey @ gépház

Konktrétan melyiket? Én is tervezek venni egy TL-SG5426 switch-et. Ennek már normális ssh v2 -es menedzsmentje van tacacs-al, radius-al, ill iGMP snooping is van benne nem beszélve az snmpv3 -ról.

Ennél a switch-nél a Switching Capability 52Gbps, amit nyilván HW-ból csinál, bár lehet, hogy bizonyos extra funkciók sw-ből mennek.

Van egy Mikrotik RB250GS switchem, ez most szvsz az elérhető legkisebb menedzselt 5 portos GBit switch. (9KHUF-ért) Itt a 2GBps FD simán megy 1500byte-os csomagokkal. (Ez ugye azt jelenti, hogy 4 port fullon ad-vesz)

( zeller | 2010. 11. 15., h – 12:10 )

A VLAN-ok között valakinek routolnia is kell - nem vagyok benne biztos, hogy ezek a dobozkák tudnak ilyet.

Hát ez az... Egy jól elhelyezett routerre mindenképp szükség lesz... A topológiából adódóan a 16 portos switch mellé raknám be, az egyik lábával a 24-es felé (trönkben a két ottani villany), a 16-os felé meg két access porton a két vlan-ba. De lehet ott is trönkben, ha kevés a port.

Ezt nem egészen értem, tudnád egy kicsit érthetőbben?
Routert sajnos nem tudok tenni a 2. emeletre a 16 portos switch mellé.

A szerverszobában az alábbi 4 szerver van, ezekkel kellene megoldani:

  • Szerver-1: Samba PDC, mail, stb. - 1 db. NIC (10.1.n.1)
  • Szerver-2: DHCP, DNS, FOG (FOG Project) - 1 db. NIC (10.1.n.2)
  • Szerver-3: webszerver - 1 db. NIC (10.1.n.3)
  • Szerver-4: Proxy, Gateway - 2 db. NIC eth1: 10.1.n.254 - eht0: 195.199.x.y

+----------+
| Internet |
+-----+----+
     /_
      /
    ...
     |
+----+------+  +-----------+  +-----------+  +-----------+
| Szerver-4 |  | Szerver-1 |  | Szerver-2 |  | Szerver-3 |
+---------+-+  +---------+-+  +-+---------+  +--+--------+
          |              |      |               |
          +--------+     |      |      +--------+
                   |     |      |      |
                 +-+-----+------+------+-+
                 | 24 portos Gbit Switch |
                 +-----------------------+

Gondolom az nem zavar be (nem probléma), hogy a DHCP szerver a Szerver2-n van, továbbá a szerverek nem DHCP-vel kapnak IP-t hanem fix IP cím van beállítva.

A Szerver4-en egy Ubuntu alapú Zentyal (korábban eBox) fut, dokumentációja szerint "tud VLAN-okat kezelni" (hogy ez pontosan mit jelent azt nem tudom), de virtuális IP-t tudok beállítani az interfészen.

Mivel a belső háló felé csak egy NIC van a Szerver4-ben, jól gondolom, hogy célszerű minden VLAN-nak egy külön virtuális IP-t beállítani (pl: 10.1.x.254), és ezeket megadni a dhcp konfigjában átjárónak az egyes alhálózatok esetén? (ezt lejjebb akartam írni)

Hogy a dhcp működjön dhcp proxy-t kell futtatni a szerver4-en (mivel a szerver2 nincs közvetlen L2 kapcsolatban a többi vlan-al), vagy át kell tenni a dhcp szolgáltatást a szerver4-re. Nem virtuális IP-id lesznek , hanem létre kell hozni 4 vlan interfészt és azokra kell felvenni a 10.1.x.254-es címet.

Szerintem nézz kicsit utána a vlan technológiának ill a tcp/ip-nek

Már csak az a kérdés, hogy anélkül, hogy a 2. emeletre helyeznék egy újabb routert, ki lehet-e alakítani a tervezett VLAN-okat a 2. emeleten.
De a hozzászólások alapján úgy értelmezem, hogy nem :-(

Vagyis a 2. emeleten csak egy VLAN lehet és oda elég egy olyan Gbit-es switch is, ami nem menedzselhető?

Csak, hogy jól értem-e?

A 2.em.-en a 16 portos switch-en létrehozom a 2 db. VLAN-t és egy trönk portot!?
Az 1.em.-en a szerverszobában a 24 portos switch-en létrehozom a további szükséges VLAN-okat és 2 db. trönk portot: egyiket összekötöm a Szerver4-el a másikat pedig a 16 portos switch trönk portjával!?

Az általam kinézett menedzselhető switch-ekkel ez megvalósítható? (pl: mindegyiken tudok trönk portot létrehozni, stb.?)

A paramétereik, specifikációjuk alapján miben jobb vagy rosszabb a
- D-Link DGS-1224T 24 port <--> D-Link DGS-1216T 16 port
páros a
- TP-LINK TL-SG2224WEB 24 port <--> TP-LINK TL-SG2216WEB 16 port
párosnál?

Mi az amit a D-Link tud a TP-Link pedig nem vagy fordítva? Ez azért lenne fontos, hogy ha eldöntöttem melyik párost szeretnénk megvenni, akkor azt jól specifikálni tudjam a közbeszerzési dokumentációban.

Létrehozod a 24 portos switchen a két villanyt, a pécék kapnak "access" portot (azaz ők nem tudnak a vlan-ról), egy fizikai interfészt meg be tetszik állítani "trunk" portnak, és mindkét vlan-t ráengeded. Ez megy a router (másik emelet) felé. A routernek persze vlan-képesnek kell lennie, és az ebbe az irányba néző ethernet lábon ezt a két vlan-t kell felhúzni (Linuxon ezek ethN.M -ként jelennek meg, N az inetrfész, M a vlan ID, azaz pl. eth0.1, eth0.2), célszerűen 10.1.1.1 illetve 10.1.2.1 címekkel (ezek lesznek a default gw-k a két vlanban.
A router másik oldalán dettó. Az internet-kijárat nem tudom, most hogyan van megoldva, célszerű lenne a routerre rálógatni azt is - akár fizikailag, akár vlanozva.

Márpedig ehhez routolni kell. Csinálhatsz egy ún router-on-a-stick konfigurációt,ahol egy trunkport a megfelelő vlanokkal egy PC-hez megy és azon routol a vlanok között egy linux, openbsd, amit ismersz, itt ugye a teljesítmény a kérdés, ha több hálózati kártyád van a router-ben akkor ezen is lehet segíteni.
Vagy veszel egy L3 switch-et. Na az nem olcsó.

Mivel a belső háló felé csak egy NIC van a Szerver4-ben, jól gondolom, hogy célszerű minden VLAN-nak egy külön virtuális IP-t beállítani (pl: 10.1.x.254), és ezeket megadni a dhcp konfigjában átjárónak az egyes alhálózatok esetén?
És ezekre állítani a route szabályokat a Szerver4-en?

A dhcp konfigjánál valóban így kell eljárni. De mint írtam feljebb dhcp-proxy kell vagy a szerver4-re átteni a teljes dhcp-t. Routing szabály nem kell, ha minden vlan connected network a szerver4-nek. (értsd: a routing szabályok "automatikusan" létrejönnek az interfész felhúzásával)

Azért én feltenném a 20 forintos kérdést:

Biztosan kell oda az a multiVLAN + router kombináció?
Miért is nem jó egy VLAN-ban az egész kóceráj?

(Függetlenül attól, hogy a HP ketyere ennyi pénzért ingyen van, egyértelműen inkább egy 90-130 rugós HP, mint egy 40-60 rugós TP-Link vagy D-Link).

( Fifi v | 2011. 04. 18., h – 09:55 )

Bocs, hogy idepofátlankodok, de én is 24 portos switchet keresnék egy irodai környezetbe. Viszont az itt ajánlott D-Link DGS-1224T már nem beszerezhető modell vagy csak én nem találtam hozzá kereskedőt :-(

Van tudásban és árban hasonló termék, amit jó szívvel ajánlanátok (24 portos menedzselhető gigabites switch)?

Amit ehhez hasonlót találtam, talán a TP-Link TL-SG2224WEB lenne. Vélemény, tapasztalat eme TP-Linkről?

Katasztrófálisan buta. Semmiképp ne vedd meg. Pl.: nem állítható a management vlan VLAN-ID-je, így ha komolyan véve a dolgot a management hálózatodról nem éred el, mivel valószínűleg az valamilyen tagged vlan.
Kb 5-6 dolog van még ami miatt én visszadobtam, csak ne legyen hozzá közöm.
Tudásra/árra a netgear gs724t jött be. Van némi problémám vele (egyelőre nem tudni hogy van e köze a gondhoz vagy a másik switch okozza) LACP port group módban néha fejreáll, viszont van belőle több darab, és máshol ez nem jelentkezett (viszont nincs is hasonló összeállítás)

Ezzel azt akarod mondani, hogy a
Netgear 24-port ProSafe Smart Gigabit Switch GS724T 52.500,-+Áfa-val, illetve
a TP-LINK TL-SG2224WEB 24port gigabit switch 39.800,-+Áfa-val
szemben a HP V1910-24G Switch (3CRBSG2893) nem éri meg 79.900,-+Áfa-t, mert szolgáltatásban és megbízhatóságban nem kapok annyival többet, mint amibe kerül?
Van vele tapasztalatod? Érv, ellenérv?

Így is megfogalmazhatom a kérdést, hogy szerinted bruttó 100eFt-ért melyik 24 portos switch a "best buy"?

Szerintem a webes verziók egyáltalán nem érik meg a 40-50-80+Áfa kategóriát, bár nyilván YMMV.

Nekünk konkrétan fingott ki 1.5 év használat után egy 3CBLSG16, igaz, hosszas küzdés után (eljutni a megfelelő hibabejelentő felülethez) 1 nap alatt cserélte a HP support. Nyilván másodjára már menne 1 nap alatt, mert tudom, hol-hogyan kell bejelenteni.

Mindazonáltal én inkább veszek egy full menedzselhető TP-Linket vagy Linksys-t 80-100 rugóért, vagy egy full menedzselhető HP-t 200-ért, mint egy webes 3Com-ot 80+Áfáért.

Pl. http://www.argep.hu/product_971702.html

Nekünk van egy, meg egy halom kistestvér (SG3109), mi csak switchnek használjuk, de eddig (3 hónap) nem volt velük gond. Ha a nyári meleget is bírni fogják, akkor merem majd ajánlani is.

Ha nem akarsz vele sokat routolni, akkor mindegy a CPU. Ha meg akarsz, akkor meg vegyél egy rendes PC-t erre a célra, olcsóbb és jobb lesz.

Ez így nem teljesen pontos. Pl. az 1800-24 (J9028B) egy ízig-vérig full gigabites HP switch és 90 000 Ft körül lehet(ett) megvásárolni még a 3Com előtti időkből. Még talán beszerezhető valahol, az új verzió 1810 néven fut ami _szerintem_ szintén HP fejlesztés. Gondolom ezt többek között abból, hogy erre van Lifetime warranty az 1910-re meg nincs. Az 1800 nekünk nagyon bevált, ajánlott.