Чем заменить Cisco? Импортозамещение коммутаторов доступа

    Здравствуйте коллеги! Сегодня хотелось бы поговорить о такой актуальной проблеме, как “Импортозамещение”. Мы попробуем подобрать замену для коммутаторов уровня доступа. В свете последних событий в некоторые организации больше нельзя покупать свичи уже полюбившихся нам производителей, таких как: Cisco, Juniper, HP, Extreme Networks, Brocade, Dell и т.д. У многих возникает вопрос: “А на что менять?”. Поэтому я решил поискать возможные отечественные аналоги или же коммутаторы из стран, которые не поддерживают санкции.

    А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.

    Если вы заинтересовались данной темой, добро пожаловать под кат…

    Ключевые характеристики WS-C2960S-24TS-L:
    Расположение: США, Сан Хосе (Калифорния)
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Ориентировочная цена: 2500$

    При подборе аналогов мы не будем углубляться в сравнение всего функционала, а возьмем только ключевые параметры, такие как:
    — Коммутатор должен быть управляемым
    — Коммутатор второго уровня (L2)
    — Монтируется в 19 дюймовую стойку
    — Поддержка VLAN
    — Наличие функций безопасности (Port Security, DHCP-snooping, IP source guard, ARP Inspection и т.д.)
    — Гигабитные порты (пора уже переходить с Fast Ethernet)
    — SFP uplink-и
    — Наличие командной строки (cli)
    — Наличие хоть каких-то сертификатов (соответствия, ФСТЭК)

    Так же мы попытаемся сравнить цены. Все цифры найдены в свободном доступе в Интернете и могут быть неверными. Цены будут указываться из расчета 1$=80 руб.

    Для начала пройдемся по коммутаторам из поднебесной.
    1) Huawei. При необходимости заменить Cisco это первое что приходит в голову. Это гигантская компания, которая производит почти все в сфере телекоммуникаций. Коммутаторы, роутеры, межсетевые экраны, сервера, СХД, wifi точки доступа, оборудование для сотовой связи, есть своя система виртуализации… Список можно продолжать очень долго (ну и конечно же смартфоны). Компания очень динамично развивается. Однако, ознакомившись с их модельным рядом, я обнаружил что у них нет гигабитных коммутаторов второго уровня. С гигабитным портами есть только модели L3. В качестве аналога я выбрал следующую модель: S2750-28TP-EI-AC

    Производство: КНР, Шэньчжэнь
    Скорость портов: 100 Мбит/с
    Кол-во Uplink (SFP): 4 шт
    Сертификат соответствия в области связи
    Ориентировочная цена: 500$
    К сожалению не удалось найти информацию о коммутационной матрице.

    2) ZTE. Так же очень крупная компания с большим спектром оборудования (коммутаторы, роутеры, схд, wifi и т.д.). Лично не работал с этим вендором, но по информации из Интернета это практически тот же Huawei, только немного дешевле. У ZTE так же отсутствуют L2 свичи с гигабитными портами. В качестве аналога подобрал ZXR10 2928E-AC

    Производство: КНР, Шэньчжэнь
    Скорость портов: 100 Мбит/с
    Кол-во Uplink (SFP): 4 шт
    Ориентировочная цена: 250-300$
    К сожалению не удалось найти информацию о коммутационной матрице.

    3) D-Link. Данную компанию никому представлять не нужно. Является чуть ли не стандартом для Интернет провайдеров. Очень большая линейка коммутаторов, подобрать можно практически под любые задачи. В сознании большинства админов почему-то закрепилась не очень хорошая репутация у этого оборудования. Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает. Я считаю что у них идеальное соотношение цена-качество. В качестве аналога подобрал DGS-1210-28.

    Производство: Китайская Республика, Тайбэй
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: 250-280$
    Декларация соответствия в области связи

    4) Zyxel. Это последний вендор из поднебесной, которого мы рассмотрим в рамках этой статьи. Основными направлениями деятельности компании являются ADSL, Ethernet, VoIP, Wi-Fi, WiMAX и другие технологии. Так же имел опыт работы с этим оборудованием. Каких-то глобальных претензий не было. В качестве аналога рассматриваю GS2210-24.

    Производство: Китайская Республика, Синьчжу
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: 380$
    Декларация соответствия в области связи

    Теперь рассмотрим отечественного производителя.
    5) Zelax — ведущий российский разработчик и производитель решений для сетей передачи данных. Компания выпускает системы оптического уплотнения, маршрутизаторы, коммутаторы, мультиплексоры, модемы, шлюзы TDM через IP, конвертеры, устройства защиты и другое связное оборудование. В качестве аналога можно рассмотреть ZES-2028GS.

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: к сожалению найти цену найти не удалось.
    Декларация соответствия в области связи

    6) Nateks — разрабатывает и производит широкий спектр телекоммуникационного оборудования. Продуктовая линейка включает оборудование сетей доступа (мультиплексоры, коммутаторы), зоновых и местных сетей связи (SHDSL, SDH, радиорелейные системы, wimax), ведомственных и технологических сетей, оборудование GPON. Опыт работы с коммутаторами данной компании не имею. Предполагаемый аналог — NX-3424GW

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 64 Гбит/с
    Ориентировочная цена: 800-900$
    Сертификат соответствия в области связи

    7) QTech — российская компания, специализирующаяся на разработке и производстве оборудования доступа операторского класса на базе различных технологий: xDSL, MetroEthernet, PON, Wi-Fi; оборудования для обеспечения беспроводного доступа 3G, построения цифровых линий связи на базе технологий PDH/SDH, а также беспроводных цифровых линий на базе РРЛ. Так же не могу прокомментировать это оборудование. В качестве аналога предлагается QSW-3300-28T-AC.

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: 28000 руб (350$)
    Сертификат соответствия в области связи

    8) РКСС — Российская корпорация средств связи. Направления деятельности:
    Сетевые технологии, в том числе для критической инфраструктуры;
    Средства защиты информации;
    Комплексные автоматизированные системы безопасности;
    Ситуационно-аналитические центры (САЦ).
    Не имел опыта работы, однако знаю, что данное оборудование активно продвигается в гос. сектор, нефтяную и газовую промышленность. В качестве аналога — RSOS6450.

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 2-4 шт
    Коммутационная матрица: Нет информации
    Ориентировочная цена: Нет информации
    Сертификат соответствия в области связи

    9) Русьтелетех — разработчик и производитель доверенного телекоммуникационного оборудования. Ничего не могу сказать о качестве этого оборудования. В качестве аналога предлагается RTT-A220-24T-4G.

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: От 1100$
    Сертификат соответствия в области связи
    Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ

    10) Eltex — один из ведущих российских разработчиков и производителей телекоммуникационного оборудования. Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др. В качестве аналога — MES2124МВ

    Производство: Россия
    Скорость портов: 1 Гбит/с
    Кол-во Uplink (SFP): 4 шт
    Коммутационная матрица: 56 Гбит/с
    Ориентировочная цена: 26000 руб (325$)
    Декларация соответствия в области связи

    Если свести все в одну таблицу, то получится примерно следующее:

    На этом мы закончим наш небольшой обзор. Если подвести итог, то можно сделать вывод, что на текущий момент на рынке есть огромное количество вариантов, которые можно рассмотреть в качестве альтернативы. Данный вывод касается только коммутаторов уровня доступа с довольно ограниченным перечнем ключевых характеристик, которых достаточно для среднестатистической задачи при организации сети.
    Так же стоит отметить, что сейчас компания Cisco активно перетягивает часть производства некоторого оборудования в Россию. Будут ли попадать коммутаторы Cisco, произведенные в России, под программу импортозамещения пока не ясно.
    Если по вашему мнению здесь должны присутствовать другие вендоры — производители, то пишите в комментариях

    Only registered users can participate in poll. Log in, please.

    Какое оборудование вы бы выбрали в качестве коммутатора уровня доступа?

    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 123

      –1
      А где же Mikrotik? D-Link взяли, а про отличные SOHO устройства забыли…
        +3
        Мне очень нравится Mikrotik, но у него нет L2 свичей. Плюс производство — Латвия… санкции
          0
          Нельзя закупать их оборудование нам или нельзя продавать?
            +1
            Закупать можно, если в организации нет конкретных требований. Просто сейчас во многих организациях админам приходят письма от службы корпоративной защиты, что мол есть вот такой вот список оборудования, которое можно закупать. В список включают либо отечественное оборудование, либо из стран не поддерживающие санкции.
              +1
              А какие последствия если купишь не из списка?
                +1
                Пока что никаких.
                  –2
                  Тогда ценность этого поста нивелирована. Расходимся.
                  0
                  Нет никакого закона, который запрещал бы закупку иностранных свичей. Тут только требования самой организации. В гос.структурах или газовых/нефтяных компаниях вам просто не дадут закупить санкционную технику. Политика партии так сказать...
                    0
                    Нет, конкретных запретов. Есть разговоры на тему импортозамещения. Есть анализы рынка и все прочее, но запретов на закупку нет.
                    Мы боимся что в один прекрасный день нам могут не продать оборудование. К этому и готовимся.
              0
              А как же CCR серия? Да и CRS можно рассматривать, как раз уровня доступа и стоят копейки. Ну и поклонникам D-Link надо успокоиться, я их тоже использую, но хороши они с большего только ценой.
                0
                Ну опять же, это не коммутатор. Да, он умеет это и стоит не дорого, но это все же роутер с функцией коммутатора.
                  0
                  Смотрите:
                  http://routerboard.com/CRS226-24G-2SplusRM

                  Обоснуйте, чем это не коммутатор (switch)? Причем это скорее коммутатор с опциональной функций роутера, а не наоборот. Сейчас CRS125 по-умолчанию идут с настройкой без характерных для роутеров WAN портов, все порты сразу в свитч настроены.

                  И в описании четко написано:
                  The Cloud Router Switch CRS226-24G-2S+ is now available also in a 1U rackmount case, product code CRS226-24G-2S+RM. It is a fully functional Layer 3 switch powered by RouterOS.

                  По внутренним тестам (Switching results) сложно сказать какая там коммутационная фабрика — либо 64, либо 88 (в этом случае как в циске будет) ГБит. Тут кто-то лучше разбирающийся может дополнить.

                  Из минусов могу только добавить от себя — бондинг нормальный у меня на CRS125 не взлетел.

                  Если весь вопрос в санкциях, тогда да, но я и не собираюсь трогать чьи-то патриотические чувства. У самих (я из РБ) "рыльце в пушку"...

                  P.S. Сертификация таможенного союза у микротиков есть, это все равно не позволяет им быть разрешенными к применению?
                    0
                    Расскажите как на CRS125 STP на всех портах сделать.
                    У меня получилось только если свитч переводить в решим роутера с бриджём, после чего ожидаемо упала производительность.
                      +2
                      Никак. А ещё никак — LACP, тоже только программно.

                      Что странно, CRS125 даже не могут показать, что такое за модуль вставлен в SFP-порт, хотя младшенькие — 260GS — могут и показывают.

                      Интерфейс для настройки функционала коммутации тоже невменяем чуть более, чем полностью. Это фактически наружу высунуты портянки QCA 8513L — просто можно почитать даташит на него и сравнить с интерфейсом микротика. Просто тупо сделано один-к-одному.

                      Коммутаторы странные, спору нет. Но. Это именно L2 коммутатор, L3 там "для галочки", а точнее — видимо, потому, что ROS расчитан именно на L3 и сделать его без L3 функционала оказалось труднее, чем добавить "поддержку" в коммутатор. А SwOS, видимо, чересчур примитивна, чтобы дать сконфигурировать все возможности чипа коммутации, и не было бы мифического "added value" в виде как бы поддержки L3. Примеров функционала, который есть в ROS и нет SwOS, но нужен для такого рода железки — приличное количество: аутентификация для нескольких учётных записей администратора/техподдержки с различными правами, в том числе Radius; скрипты и планировщик; watchdog; другими словами, вполне понятно, почему там не SwOS.

                      24 порта 1 Гбит/с. Умеет QinQ, трансляцию вланов, и т. п. — аналогичный функционал появляется у конкурентов при стоимости раза в два дороже.

                      В общем, если бы не огромная ложища дёгтя в виде отсутствия нормального SFP и LACP, был бы прекрасный коммутатор, и cooper051 не прав — вполне годится для уровня доступа, и напрасно он не включил его в список. Мы вот эксплуатируем сеть из таких (на предприятии) именно как L2, настраивать научились и горя в общем-то не знаем.
                        0
                        Я тут куча 260GS продовал (остались с запасов), так вот приходить горе админ из горе провайдера — смотрит на L3 netgear спрашивает почем? 200k рублей за две штуки. Ответ, дорого, проще поставить RouterboardOs в виртуалку и там уже хреначить. Чет так грустно мне стало, из-за того что я такой правильный :/
                      0
                      L3 свич. Т.е. излишний функционал для уровня доступа. По поводу таможенного сертификата не знаю, тут главное где офис компании находится.
                        0
                        Не знаю как сейчас, но год назад, когда мы пробовали CRS, это было похоже на троллейбус из буханки хлеба. Потому что управление собственно функционалом свитча было прикручено просто отвратительно и нелогично, плюс плохо сочеталось с высокоуровневым (и по большей части софтовым) функционалом. Им под это дело нужна другая ОС, и она у них как бы даже есть (SwitchOS), но почему-то не развивается никак.
                    0
                    Кстати, а netgear попали в список?
                    Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
                    Очень нарвится, что весь функционал консоли дублируется и в web морде.
                      0
                      Netgear это США если не ошибаюсь — санкционное оборудование)
                  0
                  В голосовании Zelax забыли. Однажды их железка попала ко мне в руки. Она даже работала.
                    +2
                    Виноват, исправил.
                    0
                    У меня на доступе самый ходовой — DGS-1210-20/ME
                      +3
                      Из условно отечественных не хватает ещё Полигона (аналог 2960S, видимо, Арлан-3226GE-S: https://plgn.ru/catalog/602/2682/).

                      Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
                        0
                        Думаю следующим обзором сделаю по роутерам.
                          0
                          А примерную цену этого Арлана знаете? Не могу найти.
                            0
                            под $1000, но у них военная приёмка имеется.
                            0
                            >> Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.

                            Крайне спорный момент. Мощные маршрутизаторы нужны очень маленькому сегменту рынка, а вот хорошие коммутаторы нужны практически всем фирмам от маленьких до больших.
                              0
                              В целом согласен. Но кто сказал «мощные»? Полагаю, в массе своей берут относительно слабые модели. И спрос на сих тоже очень высок.

                              Вообще, имелось ввиду немного другое. Относительно просто взять готовые чипы коммутации (Марвел, Броадком) и SDK и написать вокруг них свою обвязку (CLI, SNMP, в общем control plane). Как правильно замечено в посте, основных хотелок к такому коммутатору не очень то и много. А вот к маршрутизатору список хотелок длиннее и они причудливее (MPLS? BGP? NetFlow? NBAR? BRAS?). Я так понимаю, что реализовывать их нужно в основном «в софте» и это очень долгое и дорогое удовольствие. Вперёд здесь вырываются те, у кого есть наработки, код (IOS, JunOS). Это мнение подтверждает и сам Полигон (см. интервью с ними тут: http://linkmeup.ru/blog/199.html).
                                0
                                Ну, тогда вполне вменяемые претензии к отсутствию нормальных коммутаторов у микротика пропадают, у них есть очень серьёзные модели маршрутизаторов. Например, флагман с 72 ядрами 1.2 ГГц и 16 Гбайт оперативки, если память не изменяет, в котором 12 SFP+ (10 Гбит) портов. BGP, MPLS и прочие связанные штуки умеет. И стоит 3К баксов, что для подобных характеристик — вполне вменяемо.
                                  0
                                  Вот как раз к софту микротика (RouterOS) и есть претензии. Стабильности нет. Надеюсь сейчас, когда они ввели разделение веток разработки, будет получше.
                                    0
                                    Сидим на стабильной ветке, к тому, что реализовано, нареканий обычно нет — работает как должно согласно документации. BGP правда гонять не приходилось, а OSPF гоняем.

                                    Другое дело, что набор реализованного функционала странный. Тот же OpenVPN вроде бы есть, но как-то невменяемо — по сертификатам не настроишь, udp не умеет, другими словами — нормально использовать его не получится. Ну или вот выше обсуждали, коммутаторы CRS — куча вопросов. Или — ну вот если RB2011 рассчитан быть маршрутизатором SOHO, почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?

                                    Но ещё раз, то, что у них заявлено, всё-таки работает как заявлено.
                                      0
                                      Если бы работало…
                                      Конкретно про OSPF: попробуйте добавить на микротик более одной area, причем обе из них ненулевые и одна NSSA. С точки зрения RFC это работает, с точки зрения микротика — нет.
                                      И еще много других странных вещей (как с тем же IPSec), которые, конечно, в Wiki описаны, но недоумение вызывают.
                                        0
                                        с точки зрения микротика — нет.
                                        Так надо писать и долбить support. Славо богу там нормальные люди и баги они шустро фиксят.
                                        Ну а про ipsec я согласен, странности выползают в разных местах — но я видимо привык. Для средних SOHO нормальный выбор.
                                          0
                                          Саппорт ссылается на вики, типа вот раз там написано, значит так и должно быть, мы исправлять не будем.
                                          Лично знаю людей, чьи тикеты висят нефикшенные по паре-тройке лет. тот же CoA они запили вот только недавно, а просили их еще со времен 5.х
                                          Так что да, SOHO вполне себе. не более
                                            0
                                            Не-не, если работает как написано в вики — это одно дело. Бывает, написано странное — ну так вы заранее знали, на что идёте. Не понимаю, при чём тут SOHO или не SOHO. Функционал далеко не SOHO, а то, что его бывает настраивать неудобно — это не критерий уровня оборудования "SOHO или не SOHO", это критерий "качество".

                                            А если не работает, когда настраиваешь точно как указано в вики, то это явно баг и его фиксят.
                                              +1
                                              Я не говорил "неудобно". Я говорил "работает не так, как ожидается". Т.е. если ребята говорят "ок, мы болт положили на RFC и делаем как умеем" — то мне сугубо фиолетова причина, по которой они это не фиксят. Я или сменю железку или не буду пользоваться этой функцией. Ну или учту в работе. Но при первой же возможности железо поменяю на более адекватное.
                                              Далее. SOHO — это не про функционал. Это про уровень саппорта, качества изделий и софта.
                                              Ну и как я уже сказал, баги фиксят далеко не все и не всегда.
                                                0
                                                мы болт положили на RFC и делаем как умеем"

                                                Кстати, парой на RFC действительно нужно положить болт или другие кладут болт, а ты должен поддерживать разные OS. Я сейчас не просеть, а вообще.
                                                  0
                                                  А сможете показать производителя, который не кладёт болт на RFC? Причины могут быть разные, от "мы знаем, что вам нужно", "так лучше", "чтобы вы, родные, никуда не делись" до "а что, разве есть RFC?" (случай RIT Labs с их The Bat!).
                                                    +1
                                                    Когда на RFC кладет болт циска или джун — это vendor lock и не волнует. Когда болт кладет микротик — они м*даки и рукожопы. как-то так, да.
                                                    Повторюсь, микротик это SOHO не по фичам, а по качеству железа, софта и поддержки. Это просто нужно учитывать
                                                      0
                                                      RIT Labs с их The Bat!

                                                      Тут не одна статья была на хабре о почтовом RFC.
                                                      Ну и хорошо подметили, что у крупных это будет venderloмck ;)
                                                        0
                                                        Меня коробит от подхода типа "если ты мелкий — это ты мудак, если ты крупный — это vendor lock-in". Потому, что если ты крупный и при этом нарушаешь правила — ты ещё больший, гораздо больший мудак. И да, vendor lock-in — это очень плохо.
                                                          +1
                                                          vendor lock всегда плохо.
                                                          Про RFC тут все сложно, порой не надо соблюдать все стандарты RFC, так как они плохо.

                                                          Вот вам один из примеров

                                                          https://habrahabr.ru/post/224623/
                                                            0
                                                            Тут ведь все как в жизни — пока ты маленький, то гораздо лучше соблюдать правила (в большинстве случаев), чем пытаться выдумать свои. Как только ты вырастаешь и становишься взрослым — то твое отступление отправил приведет к успеху с бОльшей вероятностью (а может, твое отступление и станет правилом).
                                                            В общем случае да, vendor lock это плохо. В каждом конкретном случае от него может быть польза.
                                              +1
                                              почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?

                                              Про ДНС они отвечали на форумах и все сводится к тому, что все днс ставят свои в виде AD, а они только кешируют.
                                              Пистаь свою реализацию они не готовы, хотя согласен — что ДНС нормального в виде dnsmasq там не хватает.
                                    0
                                    В таблице очень не хватает сравнения гарантии/поддержки и её стоимости, а Catalyst стоит в районе $1700 (скидку в 40% от GPL дают с улицы).
                                      0
                                      Стоимость поддержки очень трудно раздобыть… Вообще отечественные вендоры почему-то очень старательно скрывают цены на свое оборудование.
                                        +1
                                        Это очень странно, на самом деле. Если даже цену узнать проблема, то сразу представляется, какие проблемы могут возникнуть, случись что. Лишний повод держаться от них подальше.
                                          +1
                                          Какая-то поддержка обычно идёт в базе, вопрос в её качестве. А про цену написал скорее для сравнению с Cisco к которым приходится докупать SMARTnet.
                                            0
                                            На многие свичи у циски пожизненная ограниченная гарантия.
                                            Смартнеты на дешевые свичи типа 2960 брать вообще смысла нет.
                                              +1
                                              Она не работает в России, к ним только фирмварь можно бесплатно качать.
                                      +2
                                      QTech пробовали — очень неплохие. Синтаксис практически один в один с IOS. Привыкнуть быстро можно.
                                        +1
                                        РКСС же вроде бы старый alcatel-lucent с переделанным шильдиком.
                                          0
                                          У РКСС вроде два шильдика сразу: "сделано в России" и "Made in China", причём просто рядом наклеены
                                          +2
                                          SNR можно вспомнить.
                                          Мы правда EdgeCore на доступ ставим — в целом неплохо. CLI cisco-like.
                                          Из импортозамещения еще Метротек вспоминается, но у них вроде как нет свичей на доступ.
                                            0
                                            Да, очень странно что SNR забыли. Именно их многие ISP и используют, ибо дешево и легко перейти с цисок. Вот правда баги у них бывают просто зашибенные и исправляют их годами.
                                              0
                                              Мы закупаем SNR через наг, и ребята устраняют баги прям по требованию в достаточно короткие сроки. Хочу похвалить инженеров нага.
                                              0
                                              Вот их страничка
                                              http://metrotek.spb.ru/b100.html
                                                0
                                                У вас доступ 10Гбит? Кучеряво живете.
                                                  0
                                                  У меня до 0.1Гбит, при желании, просто до некоторого времени я вообще не думал, что у нас кто-то производит подобное оборудование, ну это как гонка технологий в процессорах, многоядерные специализированные процессоры и т.п.
                                                  А до настоящей статьи я и не знал что производителей подобных хватает, так что просто поделился ссылкой, потому что в комментарии Метротек так вскользь был озвучен, что я нашёл его только поиском по странице.
                                              +1
                                              У нас настраивал на уровне доступа Dlinkи серии DGS и DES, какое-то время думал, что это удобнейшие в плане настройки коммутаторы. Пока совсем недавно не познакомился в процессе создания СХД с продуктами компании Huawei. Очень даже логичные и легконастраиваемые устройства. Плюс очень подробная документация, где рассмотрено практически 90% всевозможных вариантов настройки этих коммутаторов.
                                                +1
                                                Хотел бы предложить добавить в сравнение отечественного производителя ОАО Супертел и их Оборудование коммутации пакетов информации К21 и К23. У Нас на фирме 4 штуки используем вот уже 3 года. Вполне добротная железка. По крайней мере Нам больше понравились чем тот же Арлан-200С.
                                                  +1
                                                  > Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает

                                                  Аппаратный косяк на отличном семействе 3028 с коллизией хэш-функции MAC-адреса (https://habrahabr.ru/post/155265/), и прямой отказ D-Link-а что-то делать по этому поводу лично мне было звоночком. У них вообще есть железо для провайдеров, которое подороже из-з кучи не всем нужных наворотов, но которое работает и поддерживается годами, и железо «для всех», которое, внезапно, может остаться без обновлений, и которое в бизнес-сети ставить нужно осмотрительно.

                                                  Ну и если говорить об удаленном управлении железом, то постоянно что-то меняется в подходах, так что при пропадании с рынка старого семейства и появлении нового приходится переписывать код работы с железом.
                                                    0
                                                    Проблема была аппаратная и сделать с ней было что-то невозможно. Только сделали информатор, когда возникает коллизия — пишет в лог и можно список командой посмотреть. Рекомендация — сегментируйте. После сделали линейку des-3200, на которой стало значительно лучше.
                                                      +1
                                                      А в том и вопрос, что для создания коммутатора был использован чипсет с аппаратной проблемой. Понятно, что полноценного отзыва всех устройств в таком случае от компании уровня D-Link-а никто не ждал, но отношение «купили — чего вы еще хотите?» не особо порадовало.

                                                      Лично я бы хорошо воспринял, во-первых, официальное оповещение о проблеме (а то пришлось столкнуться на своей шкуре, а потом неофициально узнавать, что, да, о баге знают), во-вторых, официальные же извинения, и, честно говоря, предложение заменить коммутаторы на построенные на небитом чипсете (на секунду: коммутаторы работали не по собственному ТТХ, а это мошенничество чистой воды, продавать одно под видом другого). Да что там отзыва, даже предложения любого вида скидки на покупку партии железок на замену 3028 (для нас баг был критичен) — и того не случилось.

                                                      Это я к тому, что связываться с D-Link-ом сейчас я бы стал, но очень осмотрительно.
                                                        0
                                                        D-Link этого и не скрывали. Даже Иван Демин делал доклад для операторов связи почему так происходит и как этот эффект нивелировать. В конце концов это коммутатор доступа, а не магистральный. Все равно ваша сеть будет развиваться — переставляйте 3028 в конец веток.
                                                    +1
                                                    | Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ |
                                                    Считаю эту фразу некорректной:
                                                    1) РД здесь вообще не к месту (РД — руководящий документ) — эту аббревиатуру не используют при указании уровня контроля по отсутствию НДВ (НеДекларированных Возможностей);
                                                    2) ТУ (Технические Условия) — документ, руководствуясь которым испытывают серийное изделие на заводе-изготовителе. Таким образом, любое серийное изделие отечественного производства (в данной области, конечно) должно испытываться по ТУ.
                                                      0
                                                      Выдержка из реестра: "Коммутатор серии РТТ-А311 с программным обеспечением ROS версии 1.0.20 — по 4 классу РД МЭ и 3 уровню РД НДВ"
                                                      Есть такой же на ТУ
                                                        0
                                                        В реестр подают информацию менеджеры из отдела маркетинга, а они, в отечественных предприятиях «старой школы», не совсем корректно ее воспринимают, выдергивают из контекста отдельные фразы — в вашем случае похоже, что фраза про уровни была выдернута из документа, где ранее была расшифровка этих аббревиатур и, чтобы не путать понятия, например, название документа заменили этим набором буковок. Просто РД и НДВ — это устоявшиеся аббревиатуры по отдельности (говоря, НДВ, подразумеваем название соответствующего руководящего документа).
                                                          +1
                                                          Поддерживаю. Бесят документы без расшифровки всей этой массонщины.

                                                          Я на работе под такое дело список завёл, там сейчас 4 листа аббревиатур, шестым шрифтом в 4 колонки. На совещании можно слушать и в некоторых местах демонстративно водить пальцем по строчкам. Эффект интересный.
                                                      +3
                                                      Именно 2960 (X, Plus) Cisco уже и производит и продает в России (2960S, кстати, сняты с производства). Скоро будут доступны 3850. Точки доступа корпоративные, например, тоже у нас производят (x600,x700). Правда, согласен, основных вопросов с импортозамещением это не снимает.
                                                      Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
                                                        0
                                                        А по LLHW с ними уже кто-нибудь обращался?
                                                        0
                                                        А телефонию на проводах делать? Если VoIP, тогда тяжело жить без PoE и минимального QoS
                                                          0
                                                          У того же D-Link есть модели и с PoE, и с QoS. У нас парочка управляемых 24-портовых (без учёта uplink-портов) стомегабитников уже несколько лет SIP-телефоны сетью и питанием обеспечивает.
                                                          +13
                                                          Уважаемый Евгений cooper051, спасибо за обзорную статью! Однако, вынужден вас покритиковать ввиду отсутствия "глубины" темы. Не буду голословным, а лишь приведу известные мне факты о коммутаторах российских компаниях, упомянутых Вами. Итак:

                                                          1. Zelax: предположительно DCN — Digital China Netwroks (быстрый пруф)
                                                          2. Qtech: сдираем наклейку — видим OEM (сдирал сам)
                                                          3. РКСС: старые наработки Alcatel-Lucent (быстрый пруф)
                                                          4. Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)

                                                          Тем не менее с уважением отношусь к бизнесу этих компаний, т.к. все же и это нужно уметь организовать.

                                                          Вдобавок предлагаю вам ознакомиться с интересным интервью гендиректора компании T8: Владимир Трещиков, генеральный директор «T8». Китай вместо США?

                                                          p.s. об упомянутом Полигоне: Производителем с наибольшим количеством полученных статусов "Телекоммуникационное оборудование российского происхождения" стала компания из Уфы — научно-производственное предприятие "Полигон".
                                                            +1
                                                            По производству я даже не буду спорить) Тут скорее юридическое понятие "отечественное".
                                                              0
                                                              года 3-4 назад видел на СвязьЭкспо стенд с Zelax — копия 1 в 1 EdgeCore 3526/3528.
                                                                +2
                                                                Год 2011
                                                                Вот они:


                                                                Еще Alcatel-Lucent хвастались, что сделано в России


                                                                А ребята из DataTel клятвенно уверяли что это их разработка, а не Alcate-Lucent SR7750-SR7, а коробку просто заказали на китайской барахолке где и все берут.

                                                              +3
                                                              По поводу коммутаторов D-link могу сказать из своей практики следующее: когда у Cisco сгорает один порт, то D-link сгорает целиком.
                                                                0
                                                                Наблюдал такое — при определённых обстоятельствах у Dlink-а какой-нибудь порт начинает дико флудить.
                                                                Я собрал в какой-то момент "tool", который дожигает порт и, иногда возможно, три соседних порта, после чего весь остальной коммутатор можно использовать.
                                                                  +2
                                                                  D-Link — это похоже "зонтик" из китайских OEM-ов. Оборудование очень разное, вплоть до того что одна и та же марка Rev.A и Rev.B отличаются по железу и прошивкам, хотя веб-морда одинаковая.

                                                                  Общее правило сформулировалось такое: "железные" D-Link-и еще можно применять, пластиковые — никогда.
                                                                  0
                                                                  Работал с Qtech. годные коммутаторы. не виснут под нагрузкой, работают стабильно. CLI с IOS подобными командами. поддерживает все основные протоколы L2 такие как STP, агрегация портов, неплохой порт сикьюрити, даже цепляется к RADIUS.
                                                                    +3
                                                                    актуальной проблеме, как “Импортозамещение”

                                                                    Как то вы не удачно пост начали, надо было начинать как то так "Из-за обвала курса валют делаю обзор Российских аналогов"

                                                                    А судя по вашей табличке — аналоги сильно проигрывают в цене, лучше длинк купить чем что-то отечественное.

                                                                    Вот я непонимаю счего местные производители выкатывают такую цену? по логике вещей им надо начинать продовать свичи от 200$ а лучше от 150$ тогда возможно кому-то они и будут нужны, но не за 325$ отечественный noname
                                                                      +1
                                                                      Дело в том, что большинство отечественных компаний сидят на гос.заказе (или оборонка, нефть, газ). А там у них нет конкуренции, т.к. есть четкий список, что можно закупать. А если нет конкуренции, то и цену можно ставить любую.
                                                                      +9
                                                                      Вы не думали, что в том оборудовании производства России используется большая часть комплектующих из подсанкционных стран либо из Китая? Там только сборка в России происходит, в лучшем случае.
                                                                        0
                                                                        да и замещать одно импортозамещение другим, местами даже более непредсказумым… Восток — дело тонкое (с)
                                                                          0
                                                                          Я думаю, что дело не только в комплектующих. Очень важно ПО и прошивка для этого оборудования+ поддержка дополнительной инфраструктуры.
                                                                            +1
                                                                            А что такое вообще «отечественное» оборудование?

                                                                            Насколько я помню, мононациональные продукты уже давно практически нереально делать.
                                                                            0
                                                                            Ещё есть маршрутизирующий коммутаторы "Поток-КМ-122" и "Поток -К-242" производства ЗАО "Информтехника и Связь".
                                                                              0
                                                                              А как же tp-link?
                                                                                0
                                                                                Общался с Eltex-ами. Вполне годные железки. Интерфейс — cisco-like, в отличие от того же dlink.
                                                                                  0
                                                                                  Marvel + SDK + доработка напильником. Но нужно отдать должное — напильник хорош! К сожалению все портит телефонная нумерация портов. верхний ряд 1-12, нижний ряд 13-24. Это вырвимозг какой-то!
                                                                                    0
                                                                                    Это просто вопрос привычки
                                                                                      0
                                                                                      Очень редко получается выстроить моновендорную сеть. Так что если есть 5 коммутаторов с типичной нумерацией и 1 с не типичной, одинаковыми ТТЧ и ценой, то выбор будет явно не в сторону Eltex, хотя бы ради того, чтобы не было каши и путаницы у обслуживающего персонала.
                                                                                  0
                                                                                  Кстати, еще неплохие свитчи — Allied Telesis.
                                                                                  Япония, вроде не держит санкции.
                                                                                    0
                                                                                    Упс. Поддерживают.
                                                                                    0
                                                                                    Ростелеком знает, на что заменить. А чё, норм, деды так всю жизнь делали, и ничего.
                                                                                      0
                                                                                      Есть ещё отечественный nsgate.
                                                                                      Из импортных отмечу moxa
                                                                                        0
                                                                                        Мне приходилось настраивать коммутатор Zelax, в принципе очень даже годная железка, почти cisco-like консоль, поддерживает VLAN, TRUNK, STP, некоторые команды не поддерживает типа interface-range и нету проприетарного RVPST+, в общем для уровня доступа вполне подойдет.
                                                                                          0
                                                                                          Глядя на цены, отзывы и промежуточные итоги голосования, можно сделать вывод, что из отечественных решений самым адекватным является Eltex.
                                                                                            +2
                                                                                            «продам хоть контейнер данных коммутаторов только без надписи zelax по 7000р»

                                                                                            С башорга Отсюда: http://forum.nag.ru/forum/index.php?showtopic=56502
                                                                                              +1
                                                                                              Если говорить о возможностях менеджмента, то D-Link DGS-1210-28 сильно уступает GS2210-24, сравнение не совсем равноценное. Долгое время в качестве коммутаторов уровня доступа мы использовали DES-3XXX серию, но с выходом на гигабитные скорости для абонентов пришлось искать альтернативы. DGS-3XXX серия оказалась непомерно дорогой, а DGS-1XXX обладает настолько обрезанными возможностями менеджмента, что мне хотелось поинтересовать таки национальностью этого коммутатора — одно ограничение на длину имени VLAN'а и формат сохраняемого конфига чего стоят. Упомянутый в комментариях TP-Link имеет своё видение привычных IPMB и Port Security, DCN тоже не выдержал наших тестов, но это детали, вряд ли хабражителей заинтересуют наши протоколы тестирования.

                                                                                              А вот за Zyxel я замолвлю словечко. Да, он не без детских проблем, например, GS2210 серия основательно подтупливает при общении по серийному порту — в терминале лютая каша творится, ничего не понять, когда конфиг заливаешь разом. Но есть преимущества — прямой контакт с вендором и цена. Наша закупочная отличается от упомянутой в статье более чем в 1,5 раза в меньшую сторону. Не берите магазинные цены и реселлеров — Zyxel позволяет работать напрямую и охотно это делает при некоторых объёмах.
                                                                                              Саппорт устраняет баги на лету, наш менеджмент в основном по SNMP и обнаруженные тестами type mismatch были устранены в течение пары дней. А вот D-Link'ам в своё время я так и не доказал, что возможность прописывания двух Untagged VLAN на одном порту — это баг, а не фича. На вопрос "а как разбирать два антага?" мою тему на форуме прикрыли :). Ещё стоит учитывать, что серия GS (и начальные MES) работают без активного охлаждения, что избавляет от жалоб "судя по звуку, ваш коммутационный ящик сейчас взлетит".
                                                                                                0
                                                                                                У длинка из 1xxx серии пользоваться можно толькое теми, что с /ME
                                                                                                Там и cli и возможности почти как у старших собратьев
                                                                                                а вот 12xx это типичные веб-смарты со всеми вытекающими
                                                                                                0
                                                                                                Про SNR (точнее их отсутствие) и Edge-Core уже сказали.
                                                                                                Могу добавить, что Zelax/Natex по факту это OEM двух или трех платформ, и никто не даст гарантии, что в следующей модели свичей радикально не поменяется софт/cli/платформа в целом. Этим, кстати, страдает и SNR.

                                                                                                А вот Eltex, за счет того, что софт пишет сам и железо разрабатывает тоже, вполне интересен, хотя и не без своих загонов.
                                                                                                  0
                                                                                                  Оборудование PON от Eltex работает весьма не дурно. Куда лучше Ericsson на той же сети. Недавно коммутаторы Eltex появились на сети, но чего-то о них пока нельзя сказать, толком не работали ещё.
                                                                                                    0
                                                                                                    В ШПД применяют, как правило, длинки, элтексы, едж-коры. Раньше еще зухеля ставили.
                                                                                                    Длинк хают, как правило, те, кто не умеет их готовить. Лучше длинка петли в сети не ловит НИКТО.
                                                                                                    Еще есть SNR, DCN (был), Orion. Это все наг возит, как правило. Есть свои любители, есть свои потребители.

                                                                                                    Гигабитный длинк просили дешевый — получите 1ххх серию, но ШПД сразу сказали — нам бы поумнее. Вышла МЕ серия, там все нормально.

                                                                                                    А вот "корпоративку" почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, "4 штуки 2 года" — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.

                                                                                                    В корпоративку ставят 2960 как раз потому, что "циска это хорошо", админа на циску всегда можно найти. А вот на что-то другое нет. Даже на тот же джунипер (хотя 2200 ни разу не дороже 2960 будет, например) или хуавей.
                                                                                                      0
                                                                                                      циску ставят еще и потому, что можно на одном вендоре очень много всего накрутить (разумеется со спецификой циски, когда ради внедрения очередной "вкусной" фичи нужно обновить все железо старше 2-3 лет, потому что более старое "упс, не поддерживается") поверх. Prime, ISE и прочие штуки в рамках одного вендора работают более-менее сносно.
                                                                                                      и кстати dot1x+vtp в корпоратской сети это вполне себе тема, даже не сильно сложная в поднятии.
                                                                                                        0
                                                                                                        А вот «корпоративку» почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, «4 штуки 2 года» — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.

                                                                                                        Несколько лет назад настраивал 3 Eltex-а, 5 vlan + 802.1x, вполне норм все работало, тогда брал 1шт за 10 000р. Единственное не знаю как сейчас, но тогда не умел выставлять на порт VLAN на основе ответа от RADIUS, либо гость, либо фиксированный.
                                                                                                        0
                                                                                                        Есть еще такое чудо. "Вертолеты России" даже собрались на них переходить.
                                                                                                          0
                                                                                                          а как посмотреть фотки моделей? почему сайт выглядит как заглушка? Жесть
                                                                                                            0
                                                                                                            Самого интересует. Хотя некоторые эксперты говорят что это перелицованый хуавей, судя по партнамберам...
                                                                                                              0
                                                                                                              Это не просто заглушка)
                                                                                                              0
                                                                                                              Это «чудо» — Huawei с заменёнными шильдиками.
                                                                                                              0
                                                                                                              Кто, что по поводу Planet скажет? Не нашел где они оборудование производят, на Тайване? И как к санкциям относятся?
                                                                                                              По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).
                                                                                                                0
                                                                                                                нет поставок. Только белый медведь их дистрибутировал в РФ, насколько я знаю. Склада по ним нет сейчас, все только под заказ.
                                                                                                                0
                                                                                                                Морион, Пермь
                                                                                                                http://www.morion.ru/
                                                                                                                  +1
                                                                                                                  А еще есть отечественные коммутаторы Elsicom. Правда, делались специально для операторского access, поэтому не весь популярный в энтерпрайзе функционал реализован. Зато не только производство, но и разработка отечественная, включая дизайн PCB и написание софта. Чипсеты, разумеется, иностранные :) Cisco-like CLI.
                                                                                                                  У меня в сети их около 4 тысяч уже установлено. Визуальный дизайн, конечно, простенький — делалось изначально для внутреннего потребления.

                                                                                                                  image
                                                                                                                  Скоро в линейке появится новый L2 коммутатор для агрегационных колец (48 SFP, из них 12 SFP/SFP+, и 2*40G). Основная цель — самосходящееся облако для протаскивания C-VLAN до BNG.
                                                                                                                    0
                                                                                                                    идеальный дизайн — когда дизайна нет, а функция выполняется. Тут придраться можно разве что к заглушкам на модулях в нижнем блоке — всё-таки от случайного попадания внутрь чего-то лишнего защита нужна.
                                                                                                                      0
                                                                                                                      Нижний — это экспериментальный образец, в серию не пошел.
                                                                                                                      В крупных количествах только два коммутатора в бою — ELS001A (16100+21G) и ELS010 (48100+41G).
                                                                                                                    0
                                                                                                                    Интересная статья в тему — http://www.crn.ru/news/detail.php?ID=108641
                                                                                                                    "Процесс импортозамещения долог, и он способен растянуться на десяток лет, требуя соответствующего надзора со стороны государства, новых шагов, дотаций и инициатив. Единственное, что можно сказать однозначно: новое положение лишь подтверждает, что выбранное направление не изменится. И все, кто будет игнорировать или идти против вектора его движения, рано или поздно падут жертвами медлительной, но уверенной в себе государственной машины."
                                                                                                                    0
                                                                                                                    У huawei из гигабита на доступ есть например S5328C-SI.
                                                                                                                    Из наших производителей видел только qtech, при ужасном cli хорошее неубиваемое оборудование.
                                                                                                                      0
                                                                                                                      Интересно было бы на платы взглянуть "импотозамещенных" коммутаторов.
                                                                                                                        0
                                                                                                                        У кого есть фото «подкапотного» пространства nx-3424gw поделитесь пожалуйста.

                                                                                                                        Only users with full accounts can post comments. Log in, please.