Comments 123
А где же Mikrotik? D-Link взяли, а про отличные SOHO устройства забыли…
Мне очень нравится Mikrotik, но у него нет L2 свичей. Плюс производство — Латвия… санкции
Нельзя закупать их оборудование нам или нельзя продавать?
Закупать можно, если в организации нет конкретных требований. Просто сейчас во многих организациях админам приходят письма от службы корпоративной защиты, что мол есть вот такой вот список оборудования, которое можно закупать. В список включают либо отечественное оборудование, либо из стран не поддерживающие санкции.
А какие последствия если купишь не из списка?
А как же CCR серия? Да и CRS можно рассматривать, как раз уровня доступа и стоят копейки. Ну и поклонникам D-Link надо успокоиться, я их тоже использую, но хороши они с большего только ценой.
Ну опять же, это не коммутатор. Да, он умеет это и стоит не дорого, но это все же роутер с функцией коммутатора.
Смотрите:
http://routerboard.com/CRS226-24G-2SplusRM
Обоснуйте, чем это не коммутатор (switch)? Причем это скорее коммутатор с опциональной функций роутера, а не наоборот. Сейчас CRS125 по-умолчанию идут с настройкой без характерных для роутеров WAN портов, все порты сразу в свитч настроены.
И в описании четко написано:
The Cloud Router Switch CRS226-24G-2S+ is now available also in a 1U rackmount case, product code CRS226-24G-2S+RM. It is a fully functional Layer 3 switch powered by RouterOS.
По внутренним тестам (Switching results) сложно сказать какая там коммутационная фабрика — либо 64, либо 88 (в этом случае как в циске будет) ГБит. Тут кто-то лучше разбирающийся может дополнить.
Из минусов могу только добавить от себя — бондинг нормальный у меня на CRS125 не взлетел.
Если весь вопрос в санкциях, тогда да, но я и не собираюсь трогать чьи-то патриотические чувства. У самих (я из РБ) "рыльце в пушку"...
P.S. Сертификация таможенного союза у микротиков есть, это все равно не позволяет им быть разрешенными к применению?
http://routerboard.com/CRS226-24G-2SplusRM
Обоснуйте, чем это не коммутатор (switch)? Причем это скорее коммутатор с опциональной функций роутера, а не наоборот. Сейчас CRS125 по-умолчанию идут с настройкой без характерных для роутеров WAN портов, все порты сразу в свитч настроены.
И в описании четко написано:
The Cloud Router Switch CRS226-24G-2S+ is now available also in a 1U rackmount case, product code CRS226-24G-2S+RM. It is a fully functional Layer 3 switch powered by RouterOS.
По внутренним тестам (Switching results) сложно сказать какая там коммутационная фабрика — либо 64, либо 88 (в этом случае как в циске будет) ГБит. Тут кто-то лучше разбирающийся может дополнить.
Из минусов могу только добавить от себя — бондинг нормальный у меня на CRS125 не взлетел.
Если весь вопрос в санкциях, тогда да, но я и не собираюсь трогать чьи-то патриотические чувства. У самих (я из РБ) "рыльце в пушку"...
P.S. Сертификация таможенного союза у микротиков есть, это все равно не позволяет им быть разрешенными к применению?
Расскажите как на CRS125 STP на всех портах сделать.
У меня получилось только если свитч переводить в решим роутера с бриджём, после чего ожидаемо упала производительность.
У меня получилось только если свитч переводить в решим роутера с бриджём, после чего ожидаемо упала производительность.
Никак. А ещё никак — LACP, тоже только программно.
Что странно, CRS125 даже не могут показать, что такое за модуль вставлен в SFP-порт, хотя младшенькие — 260GS — могут и показывают.
Интерфейс для настройки функционала коммутации тоже невменяем чуть более, чем полностью. Это фактически наружу высунуты портянки QCA 8513L — просто можно почитать даташит на него и сравнить с интерфейсом микротика. Просто тупо сделано один-к-одному.
Коммутаторы странные, спору нет. Но. Это именно L2 коммутатор, L3 там "для галочки", а точнее — видимо, потому, что ROS расчитан именно на L3 и сделать его без L3 функционала оказалось труднее, чем добавить "поддержку" в коммутатор. А SwOS, видимо, чересчур примитивна, чтобы дать сконфигурировать все возможности чипа коммутации, и не было бы мифического "added value" в виде как бы поддержки L3. Примеров функционала, который есть в ROS и нет SwOS, но нужен для такого рода железки — приличное количество: аутентификация для нескольких учётных записей администратора/техподдержки с различными правами, в том числе Radius; скрипты и планировщик; watchdog; другими словами, вполне понятно, почему там не SwOS.
24 порта 1 Гбит/с. Умеет QinQ, трансляцию вланов, и т. п. — аналогичный функционал появляется у конкурентов при стоимости раза в два дороже.
В общем, если бы не огромная ложища дёгтя в виде отсутствия нормального SFP и LACP, был бы прекрасный коммутатор, и cooper051 не прав — вполне годится для уровня доступа, и напрасно он не включил его в список. Мы вот эксплуатируем сеть из таких (на предприятии) именно как L2, настраивать научились и горя в общем-то не знаем.
Что странно, CRS125 даже не могут показать, что такое за модуль вставлен в SFP-порт, хотя младшенькие — 260GS — могут и показывают.
Интерфейс для настройки функционала коммутации тоже невменяем чуть более, чем полностью. Это фактически наружу высунуты портянки QCA 8513L — просто можно почитать даташит на него и сравнить с интерфейсом микротика. Просто тупо сделано один-к-одному.
Коммутаторы странные, спору нет. Но. Это именно L2 коммутатор, L3 там "для галочки", а точнее — видимо, потому, что ROS расчитан именно на L3 и сделать его без L3 функционала оказалось труднее, чем добавить "поддержку" в коммутатор. А SwOS, видимо, чересчур примитивна, чтобы дать сконфигурировать все возможности чипа коммутации, и не было бы мифического "added value" в виде как бы поддержки L3. Примеров функционала, который есть в ROS и нет SwOS, но нужен для такого рода железки — приличное количество: аутентификация для нескольких учётных записей администратора/техподдержки с различными правами, в том числе Radius; скрипты и планировщик; watchdog; другими словами, вполне понятно, почему там не SwOS.
24 порта 1 Гбит/с. Умеет QinQ, трансляцию вланов, и т. п. — аналогичный функционал появляется у конкурентов при стоимости раза в два дороже.
В общем, если бы не огромная ложища дёгтя в виде отсутствия нормального SFP и LACP, был бы прекрасный коммутатор, и cooper051 не прав — вполне годится для уровня доступа, и напрасно он не включил его в список. Мы вот эксплуатируем сеть из таких (на предприятии) именно как L2, настраивать научились и горя в общем-то не знаем.
Я тут куча 260GS продовал (остались с запасов), так вот приходить горе админ из горе провайдера — смотрит на L3 netgear спрашивает почем? 200k рублей за две штуки. Ответ, дорого, проще поставить RouterboardOs в виртуалку и там уже хреначить. Чет так грустно мне стало, из-за того что я такой правильный :/
L3 свич. Т.е. излишний функционал для уровня доступа. По поводу таможенного сертификата не знаю, тут главное где офис компании находится.
Не знаю как сейчас, но год назад, когда мы пробовали CRS, это было похоже на троллейбус из буханки хлеба. Потому что управление собственно функционалом свитча было прикручено просто отвратительно и нелогично, плюс плохо сочеталось с высокоуровневым (и по большей части софтовым) функционалом. Им под это дело нужна другая ОС, и она у них как бы даже есть (SwitchOS), но почему-то не развивается никак.
Кстати, а netgear попали в список?
Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
Очень нарвится, что весь функционал консоли дублируется и в web морде.
Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
Очень нарвится, что весь функционал консоли дублируется и в web морде.
В голосовании Zelax забыли. Однажды их железка попала ко мне в руки. Она даже работала.
У меня на доступе самый ходовой — DGS-1210-20/ME
Из условно отечественных не хватает ещё Полигона (аналог 2960S, видимо, Арлан-3226GE-S: https://plgn.ru/catalog/602/2682/).
Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
Думаю следующим обзором сделаю по роутерам.
А примерную цену этого Арлана знаете? Не могу найти.
>> Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
Крайне спорный момент. Мощные маршрутизаторы нужны очень маленькому сегменту рынка, а вот хорошие коммутаторы нужны практически всем фирмам от маленьких до больших.
Крайне спорный момент. Мощные маршрутизаторы нужны очень маленькому сегменту рынка, а вот хорошие коммутаторы нужны практически всем фирмам от маленьких до больших.
В целом согласен. Но кто сказал «мощные»? Полагаю, в массе своей берут относительно слабые модели. И спрос на сих тоже очень высок.
Вообще, имелось ввиду немного другое. Относительно просто взять готовые чипы коммутации (Марвел, Броадком) и SDK и написать вокруг них свою обвязку (CLI, SNMP, в общем control plane). Как правильно замечено в посте, основных хотелок к такому коммутатору не очень то и много. А вот к маршрутизатору список хотелок длиннее и они причудливее (MPLS? BGP? NetFlow? NBAR? BRAS?). Я так понимаю, что реализовывать их нужно в основном «в софте» и это очень долгое и дорогое удовольствие. Вперёд здесь вырываются те, у кого есть наработки, код (IOS, JunOS). Это мнение подтверждает и сам Полигон (см. интервью с ними тут: http://linkmeup.ru/blog/199.html).
Вообще, имелось ввиду немного другое. Относительно просто взять готовые чипы коммутации (Марвел, Броадком) и SDK и написать вокруг них свою обвязку (CLI, SNMP, в общем control plane). Как правильно замечено в посте, основных хотелок к такому коммутатору не очень то и много. А вот к маршрутизатору список хотелок длиннее и они причудливее (MPLS? BGP? NetFlow? NBAR? BRAS?). Я так понимаю, что реализовывать их нужно в основном «в софте» и это очень долгое и дорогое удовольствие. Вперёд здесь вырываются те, у кого есть наработки, код (IOS, JunOS). Это мнение подтверждает и сам Полигон (см. интервью с ними тут: http://linkmeup.ru/blog/199.html).
Ну, тогда вполне вменяемые претензии к отсутствию нормальных коммутаторов у микротика пропадают, у них есть очень серьёзные модели маршрутизаторов. Например, флагман с 72 ядрами 1.2 ГГц и 16 Гбайт оперативки, если память не изменяет, в котором 12 SFP+ (10 Гбит) портов. BGP, MPLS и прочие связанные штуки умеет. И стоит 3К баксов, что для подобных характеристик — вполне вменяемо.
Вот как раз к софту микротика (RouterOS) и есть претензии. Стабильности нет. Надеюсь сейчас, когда они ввели разделение веток разработки, будет получше.
Сидим на стабильной ветке, к тому, что реализовано, нареканий обычно нет — работает как должно согласно документации. BGP правда гонять не приходилось, а OSPF гоняем.
Другое дело, что набор реализованного функционала странный. Тот же OpenVPN вроде бы есть, но как-то невменяемо — по сертификатам не настроишь, udp не умеет, другими словами — нормально использовать его не получится. Ну или вот выше обсуждали, коммутаторы CRS — куча вопросов. Или — ну вот если RB2011 рассчитан быть маршрутизатором SOHO, почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Но ещё раз, то, что у них заявлено, всё-таки работает как заявлено.
Другое дело, что набор реализованного функционала странный. Тот же OpenVPN вроде бы есть, но как-то невменяемо — по сертификатам не настроишь, udp не умеет, другими словами — нормально использовать его не получится. Ну или вот выше обсуждали, коммутаторы CRS — куча вопросов. Или — ну вот если RB2011 рассчитан быть маршрутизатором SOHO, почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Но ещё раз, то, что у них заявлено, всё-таки работает как заявлено.
Если бы работало…
Конкретно про OSPF: попробуйте добавить на микротик более одной area, причем обе из них ненулевые и одна NSSA. С точки зрения RFC это работает, с точки зрения микротика — нет.
И еще много других странных вещей (как с тем же IPSec), которые, конечно, в Wiki описаны, но недоумение вызывают.
Конкретно про OSPF: попробуйте добавить на микротик более одной area, причем обе из них ненулевые и одна NSSA. С точки зрения RFC это работает, с точки зрения микротика — нет.
И еще много других странных вещей (как с тем же IPSec), которые, конечно, в Wiki описаны, но недоумение вызывают.
с точки зрения микротика — нет.
Так надо писать и долбить support. Славо богу там нормальные люди и баги они шустро фиксят.
Ну а про ipsec я согласен, странности выползают в разных местах — но я видимо привык. Для средних SOHO нормальный выбор.
Саппорт ссылается на вики, типа вот раз там написано, значит так и должно быть, мы исправлять не будем.
Лично знаю людей, чьи тикеты висят нефикшенные по паре-тройке лет. тот же CoA они запили вот только недавно, а просили их еще со времен 5.х
Так что да, SOHO вполне себе. не более
Лично знаю людей, чьи тикеты висят нефикшенные по паре-тройке лет. тот же CoA они запили вот только недавно, а просили их еще со времен 5.х
Так что да, SOHO вполне себе. не более
Не-не, если работает как написано в вики — это одно дело. Бывает, написано странное — ну так вы заранее знали, на что идёте. Не понимаю, при чём тут SOHO или не SOHO. Функционал далеко не SOHO, а то, что его бывает настраивать неудобно — это не критерий уровня оборудования "SOHO или не SOHO", это критерий "качество".
А если не работает, когда настраиваешь точно как указано в вики, то это явно баг и его фиксят.
А если не работает, когда настраиваешь точно как указано в вики, то это явно баг и его фиксят.
Я не говорил "неудобно". Я говорил "работает не так, как ожидается". Т.е. если ребята говорят "ок, мы болт положили на RFC и делаем как умеем" — то мне сугубо фиолетова причина, по которой они это не фиксят. Я или сменю железку или не буду пользоваться этой функцией. Ну или учту в работе. Но при первой же возможности железо поменяю на более адекватное.
Далее. SOHO — это не про функционал. Это про уровень саппорта, качества изделий и софта.
Ну и как я уже сказал, баги фиксят далеко не все и не всегда.
Далее. SOHO — это не про функционал. Это про уровень саппорта, качества изделий и софта.
Ну и как я уже сказал, баги фиксят далеко не все и не всегда.
мы болт положили на RFC и делаем как умеем"
Кстати, парой на RFC действительно нужно положить болт или другие кладут болт, а ты должен поддерживать разные OS. Я сейчас не просеть, а вообще.
А сможете показать производителя, который не кладёт болт на RFC? Причины могут быть разные, от "мы знаем, что вам нужно", "так лучше", "чтобы вы, родные, никуда не делись" до "а что, разве есть RFC?" (случай RIT Labs с их The Bat!).
Когда на RFC кладет болт циска или джун — это vendor lock и не волнует. Когда болт кладет микротик — они м*даки и рукожопы. как-то так, да.
Повторюсь, микротик это SOHO не по фичам, а по качеству железа, софта и поддержки. Это просто нужно учитывать
Повторюсь, микротик это SOHO не по фичам, а по качеству железа, софта и поддержки. Это просто нужно учитывать
RIT Labs с их The Bat!
Тут не одна статья была на хабре о почтовом RFC.
Ну и хорошо подметили, что у крупных это будет venderloмck ;)
Меня коробит от подхода типа "если ты мелкий — это ты мудак, если ты крупный — это vendor lock-in". Потому, что если ты крупный и при этом нарушаешь правила — ты ещё больший, гораздо больший мудак. И да, vendor lock-in — это очень плохо.
vendor lock всегда плохо.
Про RFC тут все сложно, порой не надо соблюдать все стандарты RFC, так как они плохо.
Вот вам один из примеров
https://habrahabr.ru/post/224623/
Про RFC тут все сложно, порой не надо соблюдать все стандарты RFC, так как они плохо.
Вот вам один из примеров
https://habrahabr.ru/post/224623/
Тут ведь все как в жизни — пока ты маленький, то гораздо лучше соблюдать правила (в большинстве случаев), чем пытаться выдумать свои. Как только ты вырастаешь и становишься взрослым — то твое отступление отправил приведет к успеху с бОльшей вероятностью (а может, твое отступление и станет правилом).
В общем случае да, vendor lock это плохо. В каждом конкретном случае от него может быть польза.
В общем случае да, vendor lock это плохо. В каждом конкретном случае от него может быть польза.
почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Про ДНС они отвечали на форумах и все сводится к тому, что все днс ставят свои в виде AD, а они только кешируют.
Пистаь свою реализацию они не готовы, хотя согласен — что ДНС нормального в виде dnsmasq там не хватает.
В таблице очень не хватает сравнения гарантии/поддержки и её стоимости, а Catalyst стоит в районе $1700 (скидку в 40% от GPL дают с улицы).
Стоимость поддержки очень трудно раздобыть… Вообще отечественные вендоры почему-то очень старательно скрывают цены на свое оборудование.
Это очень странно, на самом деле. Если даже цену узнать проблема, то сразу представляется, какие проблемы могут возникнуть, случись что. Лишний повод держаться от них подальше.
QTech пробовали — очень неплохие. Синтаксис практически один в один с IOS. Привыкнуть быстро можно.
РКСС же вроде бы старый alcatel-lucent с переделанным шильдиком.
SNR можно вспомнить.
Мы правда EdgeCore на доступ ставим — в целом неплохо. CLI cisco-like.
Из импортозамещения еще Метротек вспоминается, но у них вроде как нет свичей на доступ.
Мы правда EdgeCore на доступ ставим — в целом неплохо. CLI cisco-like.
Из импортозамещения еще Метротек вспоминается, но у них вроде как нет свичей на доступ.
Да, очень странно что SNR забыли. Именно их многие ISP и используют, ибо дешево и легко перейти с цисок. Вот правда баги у них бывают просто зашибенные и исправляют их годами.
У вас доступ 10Гбит? Кучеряво живете.
У меня до 0.1Гбит, при желании, просто до некоторого времени я вообще не думал, что у нас кто-то производит подобное оборудование, ну это как гонка технологий в процессорах, многоядерные специализированные процессоры и т.п.
А до настоящей статьи я и не знал что производителей подобных хватает, так что просто поделился ссылкой, потому что в комментарии Метротек так вскользь был озвучен, что я нашёл его только поиском по странице.
А до настоящей статьи я и не знал что производителей подобных хватает, так что просто поделился ссылкой, потому что в комментарии Метротек так вскользь был озвучен, что я нашёл его только поиском по странице.
У нас настраивал на уровне доступа Dlinkи серии DGS и DES, какое-то время думал, что это удобнейшие в плане настройки коммутаторы. Пока совсем недавно не познакомился в процессе создания СХД с продуктами компании Huawei. Очень даже логичные и легконастраиваемые устройства. Плюс очень подробная документация, где рассмотрено практически 90% всевозможных вариантов настройки этих коммутаторов.
Хотел бы предложить добавить в сравнение отечественного производителя ОАО Супертел и их Оборудование коммутации пакетов информации К21 и К23. У Нас на фирме 4 штуки используем вот уже 3 года. Вполне добротная железка. По крайней мере Нам больше понравились чем тот же Арлан-200С.
> Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает
Аппаратный косяк на отличном семействе 3028 с коллизией хэш-функции MAC-адреса (https://habrahabr.ru/post/155265/), и прямой отказ D-Link-а что-то делать по этому поводу лично мне было звоночком. У них вообще есть железо для провайдеров, которое подороже из-з кучи не всем нужных наворотов, но которое работает и поддерживается годами, и железо «для всех», которое, внезапно, может остаться без обновлений, и которое в бизнес-сети ставить нужно осмотрительно.
Ну и если говорить об удаленном управлении железом, то постоянно что-то меняется в подходах, так что при пропадании с рынка старого семейства и появлении нового приходится переписывать код работы с железом.
Аппаратный косяк на отличном семействе 3028 с коллизией хэш-функции MAC-адреса (https://habrahabr.ru/post/155265/), и прямой отказ D-Link-а что-то делать по этому поводу лично мне было звоночком. У них вообще есть железо для провайдеров, которое подороже из-з кучи не всем нужных наворотов, но которое работает и поддерживается годами, и железо «для всех», которое, внезапно, может остаться без обновлений, и которое в бизнес-сети ставить нужно осмотрительно.
Ну и если говорить об удаленном управлении железом, то постоянно что-то меняется в подходах, так что при пропадании с рынка старого семейства и появлении нового приходится переписывать код работы с железом.
Проблема была аппаратная и сделать с ней было что-то невозможно. Только сделали информатор, когда возникает коллизия — пишет в лог и можно список командой посмотреть. Рекомендация — сегментируйте. После сделали линейку des-3200, на которой стало значительно лучше.
А в том и вопрос, что для создания коммутатора был использован чипсет с аппаратной проблемой. Понятно, что полноценного отзыва всех устройств в таком случае от компании уровня D-Link-а никто не ждал, но отношение «купили — чего вы еще хотите?» не особо порадовало.
Лично я бы хорошо воспринял, во-первых, официальное оповещение о проблеме (а то пришлось столкнуться на своей шкуре, а потом неофициально узнавать, что, да, о баге знают), во-вторых, официальные же извинения, и, честно говоря, предложение заменить коммутаторы на построенные на небитом чипсете (на секунду: коммутаторы работали не по собственному ТТХ, а это мошенничество чистой воды, продавать одно под видом другого). Да что там отзыва, даже предложения любого вида скидки на покупку партии железок на замену 3028 (для нас баг был критичен) — и того не случилось.
Это я к тому, что связываться с D-Link-ом сейчас я бы стал, но очень осмотрительно.
Лично я бы хорошо воспринял, во-первых, официальное оповещение о проблеме (а то пришлось столкнуться на своей шкуре, а потом неофициально узнавать, что, да, о баге знают), во-вторых, официальные же извинения, и, честно говоря, предложение заменить коммутаторы на построенные на небитом чипсете (на секунду: коммутаторы работали не по собственному ТТХ, а это мошенничество чистой воды, продавать одно под видом другого). Да что там отзыва, даже предложения любого вида скидки на покупку партии железок на замену 3028 (для нас баг был критичен) — и того не случилось.
Это я к тому, что связываться с D-Link-ом сейчас я бы стал, но очень осмотрительно.
| Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ |
Считаю эту фразу некорректной:
1) РД здесь вообще не к месту (РД — руководящий документ) — эту аббревиатуру не используют при указании уровня контроля по отсутствию НДВ (НеДекларированных Возможностей);
2) ТУ (Технические Условия) — документ, руководствуясь которым испытывают серийное изделие на заводе-изготовителе. Таким образом, любое серийное изделие отечественного производства (в данной области, конечно) должно испытываться по ТУ.
Считаю эту фразу некорректной:
1) РД здесь вообще не к месту (РД — руководящий документ) — эту аббревиатуру не используют при указании уровня контроля по отсутствию НДВ (НеДекларированных Возможностей);
2) ТУ (Технические Условия) — документ, руководствуясь которым испытывают серийное изделие на заводе-изготовителе. Таким образом, любое серийное изделие отечественного производства (в данной области, конечно) должно испытываться по ТУ.
Выдержка из реестра: "Коммутатор серии РТТ-А311 с программным обеспечением ROS версии 1.0.20 — по 4 классу РД МЭ и 3 уровню РД НДВ"
Есть такой же на ТУ
Есть такой же на ТУ
В реестр подают информацию менеджеры из отдела маркетинга, а они, в отечественных предприятиях «старой школы», не совсем корректно ее воспринимают, выдергивают из контекста отдельные фразы — в вашем случае похоже, что фраза про уровни была выдернута из документа, где ранее была расшифровка этих аббревиатур и, чтобы не путать понятия, например, название документа заменили этим набором буковок. Просто РД и НДВ — это устоявшиеся аббревиатуры по отдельности (говоря, НДВ, подразумеваем название соответствующего руководящего документа).
Именно 2960 (X, Plus) Cisco уже и производит и продает в России (2960S, кстати, сняты с производства). Скоро будут доступны 3850. Точки доступа корпоративные, например, тоже у нас производят (x600,x700). Правда, согласен, основных вопросов с импортозамещением это не снимает.
Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
А телефонию на проводах делать? Если VoIP, тогда тяжело жить без PoE и минимального QoS
Уважаемый Евгений cooper051, спасибо за обзорную статью! Однако, вынужден вас покритиковать ввиду отсутствия "глубины" темы. Не буду голословным, а лишь приведу известные мне факты о коммутаторах российских компаниях, упомянутых Вами. Итак:
Тем не менее с уважением отношусь к бизнесу этих компаний, т.к. все же и это нужно уметь организовать.
Вдобавок предлагаю вам ознакомиться с интересным интервью гендиректора компании T8: Владимир Трещиков, генеральный директор «T8». Китай вместо США?
p.s. об упомянутом Полигоне: Производителем с наибольшим количеством полученных статусов "Телекоммуникационное оборудование российского происхождения" стала компания из Уфы — научно-производственное предприятие "Полигон".
- Zelax: предположительно DCN — Digital China Netwroks (быстрый пруф)
- Qtech: сдираем наклейку — видим OEM (сдирал сам)
- РКСС: старые наработки Alcatel-Lucent (быстрый пруф)
- Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)
Тем не менее с уважением отношусь к бизнесу этих компаний, т.к. все же и это нужно уметь организовать.
Вдобавок предлагаю вам ознакомиться с интересным интервью гендиректора компании T8: Владимир Трещиков, генеральный директор «T8». Китай вместо США?
p.s. об упомянутом Полигоне: Производителем с наибольшим количеством полученных статусов "Телекоммуникационное оборудование российского происхождения" стала компания из Уфы — научно-производственное предприятие "Полигон".
По поводу коммутаторов D-link могу сказать из своей практики следующее: когда у Cisco сгорает один порт, то D-link сгорает целиком.
Наблюдал такое — при определённых обстоятельствах у Dlink-а какой-нибудь порт начинает дико флудить.
Я собрал в какой-то момент "tool", который дожигает порт и, иногда возможно, три соседних порта, после чего весь остальной коммутатор можно использовать.
Я собрал в какой-то момент "tool", который дожигает порт и, иногда возможно, три соседних порта, после чего весь остальной коммутатор можно использовать.
D-Link — это похоже "зонтик" из китайских OEM-ов. Оборудование очень разное, вплоть до того что одна и та же марка Rev.A и Rev.B отличаются по железу и прошивкам, хотя веб-морда одинаковая.
Общее правило сформулировалось такое: "железные" D-Link-и еще можно применять, пластиковые — никогда.
Общее правило сформулировалось такое: "железные" D-Link-и еще можно применять, пластиковые — никогда.
Работал с Qtech. годные коммутаторы. не виснут под нагрузкой, работают стабильно. CLI с IOS подобными командами. поддерживает все основные протоколы L2 такие как STP, агрегация портов, неплохой порт сикьюрити, даже цепляется к RADIUS.
актуальной проблеме, как “Импортозамещение”
Как то вы не удачно пост начали, надо было начинать как то так "Из-за обвала курса валют делаю обзор Российских аналогов"
А судя по вашей табличке — аналоги сильно проигрывают в цене, лучше длинк купить чем что-то отечественное.
Вот я непонимаю счего местные производители выкатывают такую цену? по логике вещей им надо начинать продовать свичи от 200$ а лучше от 150$ тогда возможно кому-то они и будут нужны, но не за 325$ отечественный noname
Вы не думали, что в том оборудовании производства России используется большая часть комплектующих из подсанкционных стран либо из Китая? Там только сборка в России происходит, в лучшем случае.
да и замещать одно импортозамещение другим, местами даже более непредсказумым… Восток — дело тонкое (с)
Я думаю, что дело не только в комплектующих. Очень важно ПО и прошивка для этого оборудования+ поддержка дополнительной инфраструктуры.
А что такое вообще «отечественное» оборудование?
Насколько я помню, мононациональные продукты уже давно практически нереально делать.
Насколько я помню, мононациональные продукты уже давно практически нереально делать.
Ещё есть маршрутизирующий коммутаторы "Поток-КМ-122" и "Поток -К-242" производства ЗАО "Информтехника и Связь".
А как же tp-link?
Общался с Eltex-ами. Вполне годные железки. Интерфейс — cisco-like, в отличие от того же dlink.
Кстати, еще неплохие свитчи — Allied Telesis.
Япония, вроде не держит санкции.
Япония, вроде не держит санкции.
Ростелеком знает, на что заменить. А чё, норм, деды так всю жизнь делали, и ничего.
Есть ещё отечественный nsgate.
Из импортных отмечу moxa
Из импортных отмечу moxa
Мне приходилось настраивать коммутатор Zelax, в принципе очень даже годная железка, почти cisco-like консоль, поддерживает VLAN, TRUNK, STP, некоторые команды не поддерживает типа interface-range и нету проприетарного RVPST+, в общем для уровня доступа вполне подойдет.
Глядя на цены, отзывы и промежуточные итоги голосования, можно сделать вывод, что из отечественных решений самым адекватным является Eltex.
«продам хоть контейнер данных коммутаторов только без надписи zelax по 7000р»
Если говорить о возможностях менеджмента, то D-Link DGS-1210-28 сильно уступает GS2210-24, сравнение не совсем равноценное. Долгое время в качестве коммутаторов уровня доступа мы использовали DES-3XXX серию, но с выходом на гигабитные скорости для абонентов пришлось искать альтернативы. DGS-3XXX серия оказалась непомерно дорогой, а DGS-1XXX обладает настолько обрезанными возможностями менеджмента, что мне хотелось поинтересовать таки национальностью этого коммутатора — одно ограничение на длину имени VLAN'а и формат сохраняемого конфига чего стоят. Упомянутый в комментариях TP-Link имеет своё видение привычных IPMB и Port Security, DCN тоже не выдержал наших тестов, но это детали, вряд ли хабражителей заинтересуют наши протоколы тестирования.
А вот за Zyxel я замолвлю словечко. Да, он не без детских проблем, например, GS2210 серия основательно подтупливает при общении по серийному порту — в терминале лютая каша творится, ничего не понять, когда конфиг заливаешь разом. Но есть преимущества — прямой контакт с вендором и цена. Наша закупочная отличается от упомянутой в статье более чем в 1,5 раза в меньшую сторону. Не берите магазинные цены и реселлеров — Zyxel позволяет работать напрямую и охотно это делает при некоторых объёмах.
Саппорт устраняет баги на лету, наш менеджмент в основном по SNMP и обнаруженные тестами type mismatch были устранены в течение пары дней. А вот D-Link'ам в своё время я так и не доказал, что возможность прописывания двух Untagged VLAN на одном порту — это баг, а не фича. На вопрос "а как разбирать два антага?" мою тему на форуме прикрыли :). Ещё стоит учитывать, что серия GS (и начальные MES) работают без активного охлаждения, что избавляет от жалоб "судя по звуку, ваш коммутационный ящик сейчас взлетит".
А вот за Zyxel я замолвлю словечко. Да, он не без детских проблем, например, GS2210 серия основательно подтупливает при общении по серийному порту — в терминале лютая каша творится, ничего не понять, когда конфиг заливаешь разом. Но есть преимущества — прямой контакт с вендором и цена. Наша закупочная отличается от упомянутой в статье более чем в 1,5 раза в меньшую сторону. Не берите магазинные цены и реселлеров — Zyxel позволяет работать напрямую и охотно это делает при некоторых объёмах.
Саппорт устраняет баги на лету, наш менеджмент в основном по SNMP и обнаруженные тестами type mismatch были устранены в течение пары дней. А вот D-Link'ам в своё время я так и не доказал, что возможность прописывания двух Untagged VLAN на одном порту — это баг, а не фича. На вопрос "а как разбирать два антага?" мою тему на форуме прикрыли :). Ещё стоит учитывать, что серия GS (и начальные MES) работают без активного охлаждения, что избавляет от жалоб "судя по звуку, ваш коммутационный ящик сейчас взлетит".
Про SNR (точнее их отсутствие) и Edge-Core уже сказали.
Могу добавить, что Zelax/Natex по факту это OEM двух или трех платформ, и никто не даст гарантии, что в следующей модели свичей радикально не поменяется софт/cli/платформа в целом. Этим, кстати, страдает и SNR.
А вот Eltex, за счет того, что софт пишет сам и железо разрабатывает тоже, вполне интересен, хотя и не без своих загонов.
Могу добавить, что Zelax/Natex по факту это OEM двух или трех платформ, и никто не даст гарантии, что в следующей модели свичей радикально не поменяется софт/cli/платформа в целом. Этим, кстати, страдает и SNR.
А вот Eltex, за счет того, что софт пишет сам и железо разрабатывает тоже, вполне интересен, хотя и не без своих загонов.
Оборудование PON от Eltex работает весьма не дурно. Куда лучше Ericsson на той же сети. Недавно коммутаторы Eltex появились на сети, но чего-то о них пока нельзя сказать, толком не работали ещё.
В ШПД применяют, как правило, длинки, элтексы, едж-коры. Раньше еще зухеля ставили.
Длинк хают, как правило, те, кто не умеет их готовить. Лучше длинка петли в сети не ловит НИКТО.
Еще есть SNR, DCN (был), Orion. Это все наг возит, как правило. Есть свои любители, есть свои потребители.
Гигабитный длинк просили дешевый — получите 1ххх серию, но ШПД сразу сказали — нам бы поумнее. Вышла МЕ серия, там все нормально.
А вот "корпоративку" почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, "4 штуки 2 года" — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.
В корпоративку ставят 2960 как раз потому, что "циска это хорошо", админа на циску всегда можно найти. А вот на что-то другое нет. Даже на тот же джунипер (хотя 2200 ни разу не дороже 2960 будет, например) или хуавей.
Длинк хают, как правило, те, кто не умеет их готовить. Лучше длинка петли в сети не ловит НИКТО.
Еще есть SNR, DCN (был), Orion. Это все наг возит, как правило. Есть свои любители, есть свои потребители.
Гигабитный длинк просили дешевый — получите 1ххх серию, но ШПД сразу сказали — нам бы поумнее. Вышла МЕ серия, там все нормально.
А вот "корпоративку" почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, "4 штуки 2 года" — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.
В корпоративку ставят 2960 как раз потому, что "циска это хорошо", админа на циску всегда можно найти. А вот на что-то другое нет. Даже на тот же джунипер (хотя 2200 ни разу не дороже 2960 будет, например) или хуавей.
циску ставят еще и потому, что можно на одном вендоре очень много всего накрутить (разумеется со спецификой циски, когда ради внедрения очередной "вкусной" фичи нужно обновить все железо старше 2-3 лет, потому что более старое "упс, не поддерживается") поверх. Prime, ISE и прочие штуки в рамках одного вендора работают более-менее сносно.
и кстати dot1x+vtp в корпоратской сети это вполне себе тема, даже не сильно сложная в поднятии.
и кстати dot1x+vtp в корпоратской сети это вполне себе тема, даже не сильно сложная в поднятии.
А вот «корпоративку» почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, «4 штуки 2 года» — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.
Несколько лет назад настраивал 3 Eltex-а, 5 vlan + 802.1x, вполне норм все работало, тогда брал 1шт за 10 000р. Единственное не знаю как сейчас, но тогда не умел выставлять на порт VLAN на основе ответа от RADIUS, либо гость, либо фиксированный.
Кто, что по поводу Planet скажет? Не нашел где они оборудование производят, на Тайване? И как к санкциям относятся?
По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).
По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).
А еще есть отечественные коммутаторы Elsicom. Правда, делались специально для операторского access, поэтому не весь популярный в энтерпрайзе функционал реализован. Зато не только производство, но и разработка отечественная, включая дизайн PCB и написание софта. Чипсеты, разумеется, иностранные :) Cisco-like CLI.
У меня в сети их около 4 тысяч уже установлено. Визуальный дизайн, конечно, простенький — делалось изначально для внутреннего потребления.
Скоро в линейке появится новый L2 коммутатор для агрегационных колец (48 SFP, из них 12 SFP/SFP+, и 2*40G). Основная цель — самосходящееся облако для протаскивания C-VLAN до BNG.
У меня в сети их около 4 тысяч уже установлено. Визуальный дизайн, конечно, простенький — делалось изначально для внутреннего потребления.
Скоро в линейке появится новый L2 коммутатор для агрегационных колец (48 SFP, из них 12 SFP/SFP+, и 2*40G). Основная цель — самосходящееся облако для протаскивания C-VLAN до BNG.
Интересная статья в тему — http://www.crn.ru/news/detail.php?ID=108641
"Процесс импортозамещения долог, и он способен растянуться на десяток лет, требуя соответствующего надзора со стороны государства, новых шагов, дотаций и инициатив. Единственное, что можно сказать однозначно: новое положение лишь подтверждает, что выбранное направление не изменится. И все, кто будет игнорировать или идти против вектора его движения, рано или поздно падут жертвами медлительной, но уверенной в себе государственной машины."
"Процесс импортозамещения долог, и он способен растянуться на десяток лет, требуя соответствующего надзора со стороны государства, новых шагов, дотаций и инициатив. Единственное, что можно сказать однозначно: новое положение лишь подтверждает, что выбранное направление не изменится. И все, кто будет игнорировать или идти против вектора его движения, рано или поздно падут жертвами медлительной, но уверенной в себе государственной машины."
Улыбаемся и машем
Слабый рубль подвел импортозамещение радиоэлектроники
http://www.kommersant.ru/doc/2944819
Слабый рубль подвел импортозамещение радиоэлектроники
http://www.kommersant.ru/doc/2944819
У huawei из гигабита на доступ есть например S5328C-SI.
Из наших производителей видел только qtech, при ужасном cli хорошее неубиваемое оборудование.
Из наших производителей видел только qtech, при ужасном cli хорошее неубиваемое оборудование.
Интересно было бы на платы взглянуть "импотозамещенных" коммутаторов.
У кого есть фото «подкапотного» пространства nx-3424gw поделитесь пожалуйста.
Sign up to leave a comment.
Чем заменить Cisco? Импортозамещение коммутаторов доступа