Comments 56
Т.е. вся система затеяна для того что-бы понять в какой порт свича воткнут патч-корд идущий из такого-то порта патч-панели? Связка свитч — порт патч-панели?
Я правильно понял?
Я правильно понял?
Точно.
Я подхожу к руководителю со счетом на ваши патч-панели, говорю, что это очень хорошая и нужная штука. Руководитель спрашивает, действительно ли он должен оплатить счет из-за того, что я не записал, в каком порту на патч-панели какая розетка, или мне просто лень посмотреть mac адреса на порту?
И как ваша простая электроника отреагирует на грозы, например?
И как ваша простая электроника отреагирует на грозы, например?
На грозы не реагирует.
Ну посмотрел админ mac адрес на порту, ничего не даст. Админу нужно ручками записывать или в какую розетку в помещении включен комп с конкретным mac адресом, или в какой порт патч-панели включен порт коммутатора, тоже ручками. Информация одна и та же в итоге в обоих случаях.
Начальник тоже заинтересован в интеллектуальных панелях не меньше админа. Проверить насколько качественно админ записывает информацию ручками практически не возможно. Нужно тоже ручками периодически проводить аудит, поэтому админы на это нужное мероприятие обычно забивают. И вскрывается этот факт при какой-то неприятности, или через какое-то время после увольнения админа. А начальник-то остался…
Ну посмотрел админ mac адрес на порту, ничего не даст. Админу нужно ручками записывать или в какую розетку в помещении включен комп с конкретным mac адресом, или в какой порт патч-панели включен порт коммутатора, тоже ручками. Информация одна и та же в итоге в обоих случаях.
Начальник тоже заинтересован в интеллектуальных панелях не меньше админа. Проверить насколько качественно админ записывает информацию ручками практически не возможно. Нужно тоже ручками периодически проводить аудит, поэтому админы на это нужное мероприятие обычно забивают. И вскрывается этот факт при какой-то неприятности, или через какое-то время после увольнения админа. А начальник-то остался…
Как-то не могу понять смысл. Если у вас есть возможность управлять портом коммутатора — значит коммутатор — управляемый. А на большинстве нормальных управляемых коммутаторов L2 всегда можно посмотреть таблицу MAC-адресов, которые на портах «светятся». А определить соответствие MAC и устройства — особой проблемы LAN-сканером не составляет. Я таким образом делал аудит в одной администрации в 6 этажей сетки с кучей портов и компов. БЕЗ разгребания «мотни» из патч-кордов и выяснения «что это за серобуромалиновый провод и куда он идет». Так же всегда можно отловить «левые» (или хорошо забытые) коммутаторы в отдельных кабинетах, где компов стало больше, чем изначально розеток туда заведено
Тут смысл немного в другом.
Вот у вас серверный шкаф с кучей патч-панелей, свичей и патч-кордов которые все это соединяют.
Вы смотрите на патч-корд воткнутый в 38-й порт шестой патч-панели и пытаетесь понять в какой порт какого свича воткнут этот патч-корд.
Можно определить вручную размотав патч-корд. Можно по MAC если вы знаете что за железка на дальнем конце а свитч умный. Можно патч-корд воткнут во флюк и «поморгать» портом свича.
А можно вот этой железкой которую предлагает автор.
Но честно говоря необходимость такого решения… Как-то под вопросом…
Вот у вас серверный шкаф с кучей патч-панелей, свичей и патч-кордов которые все это соединяют.
Вы смотрите на патч-корд воткнутый в 38-й порт шестой патч-панели и пытаетесь понять в какой порт какого свича воткнут этот патч-корд.
Можно определить вручную размотав патч-корд. Можно по MAC если вы знаете что за железка на дальнем конце а свитч умный. Можно патч-корд воткнут во флюк и «поморгать» портом свича.
А можно вот этой железкой которую предлагает автор.
Но честно говоря необходимость такого решения… Как-то под вопросом…
Можно по MAC если вы знаете что за железка на дальнем конце
Нет автоматизированного решения, чтобы узнать МАС железки, подключенной на рабочем месте. Легко понять, в какой порт коммутатора железка подключена. В какой комнате она стоит, только вручную.
Можно патч-корд воткнут во флюк и «поморгать» портом свича.
Перед этим надо патч-корд вынуть из панели (по большому счету не ясно какой), а там может босс по скайпу общается.
Нужно, чтобы не было «мотни». Все кабельные переключения отслеживаются, каждое будет иметь ФИО.
Самый приятный коммутационный узел у меня был с патч-кордами, отмаркированными бирочками — «место-порт-железка <> место-порт-железка» на обоих концах (но это был Huawei-евский шкаф MicroDC). Сразу видно — куда и откуда.
Во свей этой технологии ключевой момент — завязка на смену состояния порта. А значит в боевом режиме для выяснения придется класть линк. В связи с этим вопрос — чем это проще и дешевле одно комплекта тестера со щупом?
Во-вторых, действительно, зачем оно все такое? Если уж знания о состоянии являются требованиями к СКС, то значит техника на концах тоже не на 100Мбитных рилтеках работает и все-все-все о себе сообщать умеет на такие же умные свитчи. А то, что не умеет, отслеживается этими самыми свитчами и админ автоматом получает таску найти залетное.
В момент поднятия линка идентифицируется кабельный тракт. Если линк не прерывался, значит кабельный тракт тот же.
Как решить автоматически решить задачу? Два ноутбука включены в СКС на 1 и 3 этажах. Где какой?
Как решить автоматически решить задачу? Два ноутбука включены в СКС на 1 и 3 этажах. Где какой?
Во первых должен быть паспорт СКС, а на панелях подписаны порты в формате «этаж.комната.рабочее_место.номер_розетки» и в принципе это решает очень много проблем.
В данном случае даже думать не придется где ноут с первого этажа, а где с 10го.
Во вторых в кабельных тестерах дороже 200руб есть в комплекте тот самый бесконтактный датчик ЭМИ, который может и активность ЛВС показать и заодно в другом режиме — наличие 50Гц, а также может быть фонариком.
В данном случае даже думать не придется где ноут с первого этажа, а где с 10го.
Во вторых в кабельных тестерах дороже 200руб есть в комплекте тот самый бесконтактный датчик ЭМИ, который может и активность ЛВС показать и заодно в другом режиме — наличие 50Гц, а также может быть фонариком.
И все-таки, вот на панелях имеется вся маркировка. Где ноутбуки? Вы же достоверно не знаете как соединены между собой порты патч-панели и свитча.
Не встречал таких тестеров, может и есть такие. Как это поможет задаче с ноутбуками?
Не встречал таких тестеров, может и есть такие. Как это поможет задаче с ноутбуками?
Есть ощущение что вы решаете какую-то свою специфическую задачу с перманентным бардаком, вроде коворкинга, где каждый день новые люди с ноутбуками на разных местах и рулит этим куча админов.
В нормальной корпоративной сети все патчпанели подписаны, а мак-адреса оборудования известны и задокументированы, более того регулярно проводится инвентаризация оборудования. С помощью паспорта сети и логов со свича все легко контролируется без всяких усилий.
Единственное что автоматизирует эта патч-панель — контроль кабеля от свича до патч-панели, его надо сделать один раз при подключении нового рабочего места, точно ли нужна автоматизация для этого?
В нормальной корпоративной сети все патчпанели подписаны, а мак-адреса оборудования известны и задокументированы, более того регулярно проводится инвентаризация оборудования. С помощью паспорта сети и логов со свича все легко контролируется без всяких усилий.
Единственное что автоматизирует эта патч-панель — контроль кабеля от свича до патч-панели, его надо сделать один раз при подключении нового рабочего места, точно ли нужна автоматизация для этого?
На рабочих местах в корпоративной сети живые люди, которые постоянно переезжают, увольняются, переводятся в другие отделы. Переключения патч-кордов осуществляются постоянно. И эти действия, на самом деле, редко в какой корпорации документируют, нудно очень.
Самая большая интеллектуальная СКС в Восточной Европе расположена в Москва-Сити. Вендор не российский, ежу понятно.
Самая большая интеллектуальная СКС в Восточной Европе расположена в Москва-Сити. Вендор не российский, ежу понятно.
Ну и что, что люди увольняются, оборудование то не увольняется, остается с тем же маком. Да в общем это наверно и не особо критично вообще, все равно все сотрудники будут в одном вилане, хоть как они пересядут или уволятся, я на самом деле даже не знаю зачем нужно выяснять какой ноут на 10 или на 1м этаже.
Странно было бы если бы разграничение доступа у сотрудников было бы на уровне СКС, а не на уровне логина в системе.
А по поводу нудности документирования — у нас техдир админов за бардак в документировании сети лечил очень просто — в пятницу вечером в присутствии админа вынимал все кабеля из свичей и патчпанелей и к понедельнику получал актуальную документацию к сети. И самое главное никому впредь уже было не нудно ее документировать при каждом изменении. Да и стоимость двух дней админа сильно меньше даже одной интеллектуальной патч-панели, а их в среднем шкафу десяток точно есть.
Странно было бы если бы разграничение доступа у сотрудников было бы на уровне СКС, а не на уровне логина в системе.
А по поводу нудности документирования — у нас техдир админов за бардак в документировании сети лечил очень просто — в пятницу вечером в присутствии админа вынимал все кабеля из свичей и патчпанелей и к понедельнику получал актуальную документацию к сети. И самое главное никому впредь уже было не нудно ее документировать при каждом изменении. Да и стоимость двух дней админа сильно меньше даже одной интеллектуальной патч-панели, а их в среднем шкафу десяток точно есть.
Наверное, админы получали хорошую зарплату. Чтобы терпеть такое отношение к себе. Или иметь специальный склад ума, чтобы безропотно выполнять тупую и нудную работу. К счастию, среди айтишников таких не много.
Это, действительно, вопрос цены. Если есть возможность осуществлять процесс такими административными мерами, то можно обойтись без автоматизации.
Это, действительно, вопрос цены. Если есть возможность осуществлять процесс такими административными мерами, то можно обойтись без автоматизации.
Кстати, зачем надо было в пятницу вечером издеваться над людьми, если, как Вы писали:
С помощью паспорта сети и логов со свича все легко контролируется без всяких усилий.
Почему в пятницу вечером — чтоб не останавливать работу офиса и было время за выходные все собрать.
Зачем — потому что порядок должен быть. Если запустить документирование то потом может быть сложно заменить админа и получется что бизнес завязан на одного человека, который может заболеть/уволиться/умереть.
Понимаете — можно просто вести журнал, где будут зафиксированы соединения патчей и свичей, а можно купить интеллектуальных панелей за лишние деньги чтоб получить тоже самое.
И самое главное что если ленивому админу, который не хочет журнал вести, дать такие панели — то он и панели не настроит или забросит, потому что лень или нужно настраивать, ведь «а зачем настраивать панели если сеть и так работает».
Зачем — потому что порядок должен быть. Если запустить документирование то потом может быть сложно заменить админа и получется что бизнес завязан на одного человека, который может заболеть/уволиться/умереть.
Понимаете — можно просто вести журнал, где будут зафиксированы соединения патчей и свичей, а можно купить интеллектуальных панелей за лишние деньги чтоб получить тоже самое.
И самое главное что если ленивому админу, который не хочет журнал вести, дать такие панели — то он и панели не настроит или забросит, потому что лень или нужно настраивать, ведь «а зачем настраивать панели если сеть и так работает».
Издеваться, потому что «техдир… в пятницу вечером в присутствии админа вынимал все кабеля из свичей и патчпанелей». Техдир лично сам вынимал, потому что админ не умел отключать патч-корды? Учил на личном примере?
С журналом, конечно, полное благорастворение. Админ ведет журнал. Все довольны. Админ увольняется, в журнале чушь. К админу нужен еще аудитор, периодически.
Панели админ не забросит, потому что они в сети, сразу видно, работают или нет.
С журналом, конечно, полное благорастворение. Админ ведет журнал. Все довольны. Админ увольняется, в журнале чушь. К админу нужен еще аудитор, периодически.
Панели админ не забросит, потому что они в сети, сразу видно, работают или нет.
В корпоративной сети это решается внедрением 802.1x.
Пофигу где торчат ноутбуки, пока они не прошли аутентификацию у них нет доступа к сети.
Как только аутентификацию прошли — мы знаем какой ноут в каком порту торчит, кидани его в нужный VLAN, знаем его MAC и IP.
Лет пятнадцать назад у Cisco была система управления СКС, подсказывавшая монтажнику нужный порт патч-панели миганием светодиода, неправильные подключения также подсвечивались. Примерно в то же время, когда появились каналы для вдувания дополнительного оптоволокна компрессором в уже проложенные магистрали.
Для оптических линий существуют не только датчики наличия сигнала, а и снятия сигнала с проложенной линии без подключения к ней — достаточно сигнала, переизлучаемого с изгиба линии, чтобы траслируемое по ней потоковое видео можно было несанкционированно просматривать. Та же австралийская компания, что производила такие датчики предлагала и защиту от подобного снятия информации.
Для оптических линий существуют не только датчики наличия сигнала, а и снятия сигнала с проложенной линии без подключения к ней — достаточно сигнала, переизлучаемого с изгиба линии, чтобы траслируемое по ней потоковое видео можно было несанкционированно просматривать. Та же австралийская компания, что производила такие датчики предлагала и защиту от подобного снятия информации.
Светодиоды и в этой панели мигать могут. Интересно, как они (Cisco) отслеживали неправильные подключения?
Вопрос только в цене датчика, способного снять сигнал с оптики.
Вопрос только в цене датчика, способного снять сигнал с оптики.
Админ на схеме выбирал порт, отправлял монтажника скоммутировать. Если монтажник лажал, админ, видя это на схеме, сигналил ему тремя красными свистками.
Цена, как обычно — «Свяжитесь с нами».
Та же австралийская фирма производила оборудование для контроля состояния протяжённых объектов оптоволоконным датчиком — до 150 км из одной точки, точность — 1 м/км, цена — ниже миллиона долларов.
Цена, как обычно — «Свяжитесь с нами».
Та же австралийская фирма производила оборудование для контроля состояния протяжённых объектов оптоволоконным датчиком — до 150 км из одной точки, точность — 1 м/км, цена — ниже миллиона долларов.
Такие системы существуют и сейчас у ведущих вендоров СКС…
Не работают по схеме интер-коннект (80% СКС). Почти на порядок(!) дороже.
По-поводу стоимости — согласен. Что вы подразумеваете под «схемой интер-коннект»?
Если это совместимость между различными вендорами — то это несусветная глупость. Все «приличные» и «взрослые» СКС строятся на основе компонентов одного вендора и сертифицируются этим вендором на гарантийный срок работы до 25-лет. При этом вся слаботочка, включая даже патч-корды, должны быть от данного вендора. Исключение составляют наследуемые решения. В моей практике, например, был случай, когда Nexans сертифицировал на остаточный срок гарантии СКС, построенную на компонентах Alcatel, после замены патч-панелей на Nexans.
Естественно, что ни один вменяемый производитель не станет сертифицировать и давать 25-летних гарантий на продукцию своих конкурентов.
Если это совместимость между различными вендорами — то это несусветная глупость. Все «приличные» и «взрослые» СКС строятся на основе компонентов одного вендора и сертифицируются этим вендором на гарантийный срок работы до 25-лет. При этом вся слаботочка, включая даже патч-корды, должны быть от данного вендора. Исключение составляют наследуемые решения. В моей практике, например, был случай, когда Nexans сертифицировал на остаточный срок гарантии СКС, построенную на компонентах Alcatel, после замены патч-панелей на Nexans.
Естественно, что ни один вменяемый производитель не станет сертифицировать и давать 25-летних гарантий на продукцию своих конкурентов.
В статье про схемы кросс-коннект и интер-коннект написано. Не совместимость.
За весь свой 30-летний опыт работы с LAN/WAN и СКС в частности, единственный раз видел подобную схему. При этом применена она была как раз для того, чтобы надстроить над старой СКС систему автоматизированного мониторинга от другого вендора, не нарушая гарантийной сертификации текущего… Т.е. порты патч-панелей с активным мониторингом были кросс-конектом заведены в порты патч-пенелей старой СКС.
Вменяемых и адекватных причин для применения кросс-конекта в описанном в статье виде, по моему скромному мнению, не существует.
Вменяемых и адекватных причин для применения кросс-конекта в описанном в статье виде, по моему скромному мнению, не существует.
Пока не понял сценария применения.
Это для сетей, в которых свичи и патч панели есть, но денег на управляемые свичи и пару lan тестеров нет?
Тогда это прямо явно SOHO сегмент для домашнего использования и цена порта не должна превышать $5-7, иначе управляемый свич будет выгоднее.
Но… я так понимаю, даже за $50 (что уже дороговато для дома) вы подобный девайс на 8 портов не продадите, да? ;))
СКС — это неотъемлемая часть компьютерной сети. NMS — это программа для управления сетью. Она показывает всё, за исключением СКС. Нету NMS, в которых присутствует СКС (которая неотъемлемая часть сети). Почему? Потому что информационная связь между СКС и NMS без дополнительных датчиков (моих или конкурентов) отсутствует.
Идея, безусловно, замечательная, но энтерпрайзу нужны готовые комплексные решения.
Пример: Nexans LANsense AIM или CommScope iTRACS DCIM. Только в таком «форм-факторе» эта идея может быть востребована…
Пример: Nexans LANsense AIM или CommScope iTRACS DCIM. Только в таком «форм-факторе» эта идея может быть востребована…
Ну, пожалуйста, законченное решение: наше железо + голландский Patchmanager с отличным API. Если клиент готов платить за ввод большого количества информации об инфраструктуре.
Клиенты все разные. Кто-то любит попа, кто-то попадью, кто-то попову дочку.
Клиенты все разные. Кто-то любит попа, кто-то попадью, кто-то попову дочку.
Я вас ни к чему не принуждаю и, тем более, ничего не предлагаю. Я лишь заметил, что ваша идея очень привлекательна с инженерно-технической точки зрения, но клиент не станет платить за «наколеночное» решение ни при каких обстоятельствах. И увязать ваше железо с голландским Patchmanager в единый продаваемый продукт для конечного пользователя — это ваша головная боль.
Простите меня, если что, за дилетантский вопрос, но вы уверены, что устройство, регистрирующее ПЭМИ СКС, может по российскому законодательству находиться в свободном обороте? Даже притом, что оно не снимает собственно сам информационный сигнал.
а еще есть чудесные древние маркировочные пипки с цыфирьками и некоторыми букафками.
Не серчайте. отличное технологичное решение, но уж больно узкой задачи.
Не серчайте. отличное технологичное решение, но уж больно узкой задачи.
Не серчаю. Вы хоть не утверждаете, что можно с помощью mac-адресов можно контролировать СКС (все крупные производители СКС ваяют свои интеллектуальные СКС исключительно по недомыслию). Ваша идея работоспособна, но:
1. Каждый раз при переключении нужно переписывать-переклеивать бирочки.
2. Где гарантия, что кто-то переключил, не переписав. И добросовестно полагаясь на бирочки, можно получить большие неприятности, например, сервер отключить.
1. Каждый раз при переключении нужно переписывать-переклеивать бирочки.
2. Где гарантия, что кто-то переключил, не переписав. И добросовестно полагаясь на бирочки, можно получить большие неприятности, например, сервер отключить.
И, кроме того, все интеллектуальные автоматизированные системы мониторинга и управления СКС изначально подразумевают функцию автоматизированного контроля и отслеживания (регистрации) несанкционированных подключений/отключений абонентов. Это одна из основных функций подобных систем. Чего нельзя сказать по бирочки…
Все хорошо, все прекрасно.
Но вопрос зачем столько усилий, если уже современные сетевые могут работать и по обратному кросу и по прямому. Они сами подстаиваются. Попробуйте.
Ваша задумка хорошая. Но как за отдельный товар я платить бу не стал. Как за доп технологию — так сказать Изюминку в каком то коммутаторе — можно.
Но вопрос зачем столько усилий, если уже современные сетевые могут работать и по обратному кросу и по прямому. Они сами подстаиваются. Попробуйте.
Ваша задумка хорошая. Но как за отдельный товар я платить бу не стал. Как за доп технологию — так сказать Изюминку в каком то коммутаторе — можно.
Извиняюсь конечно, но по моему для внедрения данной технологии придется перелопатить все розетки и патч панели, что нельзя назвать простой и быстрой операцией и в процессе все равно напишется вся документация по СКС. Не представляю такой сети, где в коммутационной будет проблема найти пару: порт коммутатора <-> порт патч-панели.
+ Не решается вопрос с доп.оборудованием за розеткой(допустим там ещё коммутатор портов на 5-8 торчит, помещения, при желании руководства, становятся резиновыми).
Поправьте меня если я не прав(прочитал статью 2 раза, но видимо я циклоп), но данная технология контролирует только кабель в «стене»(патч-панель <-> розетка на рабочем месте), как это увязать с портами на коммутаторе и оборудованием на месте(без журналов/карт подключений и т.д.)? Исходя из этого не понимаю как решается задача которую озвучили в комментариях про 2 ноутбука на разных этажах.
+ Не решается вопрос с доп.оборудованием за розеткой(допустим там ещё коммутатор портов на 5-8 торчит, помещения, при желании руководства, становятся резиновыми).
Поправьте меня если я не прав(прочитал статью 2 раза, но видимо я циклоп), но данная технология контролирует только кабель в «стене»(патч-панель <-> розетка на рабочем месте), как это увязать с портами на коммутаторе и оборудованием на месте(без журналов/карт подключений и т.д.)? Исходя из этого не понимаю как решается задача которую озвучили в комментариях про 2 ноутбука на разных этажах.
Ничего не надо лопатить, всё определится автоматически.
На всех портах патч-панели ставятся датчики. Порт панели жестко привязан к рабочему месту на этаже. Когда в сеть подключается ноутбук, на коммутаторе поднимается порт, над соответствующим портом панели срабатывает датчик Ethernet. Время срабатывания датчика и время поднятия порта из лога почти одинаковые, так определяем к какому порту панели подключен ноутбук. Сам ноутбук идентифицируется по МАС с помощью коммутатора.
На всех портах патч-панели ставятся датчики. Порт панели жестко привязан к рабочему месту на этаже. Когда в сеть подключается ноутбук, на коммутаторе поднимается порт, над соответствующим портом панели срабатывает датчик Ethernet. Время срабатывания датчика и время поднятия порта из лога почти одинаковые, так определяем к какому порту панели подключен ноутбук. Сам ноутбук идентифицируется по МАС с помощью коммутатора.
А если по какой-то причине скорость порта зарезана до 10 Мбит/с (например, неисправный кабель или архивная железка, не умеющая в 100 Мбит/с) — почует?
А если, напротив, порт работает на 1Гбит/сек?
А если, напротив, порт работает на 1Гбит/сек?
Sign up to leave a comment.
Бесконтактный датчик Ethernet сигналов