nocproject.org

нелегко перелопатить тысячи полторы коммитов для release notes :)

Держу в руках прототип убийцы всех DLink... самый маладший коммутатор Eltex MES-1024

gnu-linux: по цене? :)

Аналог DLink DES-3200-26. Полностью железный корпус, наполовину уже, без куллеров, наполовину уже, есть только один стационарный блок питания с переди без возможности гарячей замены (в MES-3124F два блока питания с зади с возможностью гарачей замены)..

Цена ~ 7 т.р.

это на доступ?

24 медяхи 10-100 и пара SFP?

Профиль Eltex.MES подходит..

Да на доступ, 24 медяхи 10-100 и пара SFP спарена с 10-100-1000 медяхами

на чем сделано?

разобрал уже?

эсть MES-2124 там 24 медяхи 10-100-1000 и пара SFP спарена с 10-100-1000 медяхами но их прототипа я пока не видел...

3124F -- 24 SFP ?

У меня уже в сети работает..

MES-3124F -- 24 SFP + 4 SFP+ MES-3124 -- 24 медяхи 10-100-1000+ 4 SFP+

CAM какого размера?

хотя это к вопросу - на чем сделали его :)

Кажись максимум их модельного ряда MES-XXX 48 SFP+ 2U

ARM наверно я крышку не снимал... cat /proc/cpuinfo там не сделаешь.. Eltex TAU и RG - точно на arm.

У меня у одного в шедулере periodic таски не работают? :(

Размер кого? MES-1024 или MES-3124F

MES-1024 1U 19" 10-12см (глубина)

MES-3124F ~30см (глубина)

остальных не видел...

MES-3124F имеет с зади 4 Русских тм куллера с горачей заменой которые сильно шумные... В остальном сильно нравится. MES-1024 вообще не шумит, без куллеров...

gnu-linux: CAM - размер табличики коммутации наверное имелся в виду

dvolodin: help :) NOC-147 все так же и отваивается. Сейчас вот через 7 минут работы отвалилось.

в MES-3124F заявлено 16К

маловато

с учетом коллизий хеша будет от силы 8k

а какие заявленые features у этого MES ?

Что он такого эксулюзивного умеет?

Есть ли Ethernet OAM ?

Есть ли DoS Prevention ?

Есть ли Traffic Segmentation?

Есть ли PPPoE Tag Insertion ?

Есть ли DHCP Relay с опциями 80, 82, 60, 61

Есть ли DHCP Local Relay ?

Дим, большая часть из твоего списка - всего лишь взгляд DLink'а на то, как надо решать проблему

:)

не единственно верный

Почему? DHCP Relay и DHCP Local Relay - очень нужные вещи

opt. 82, да

Ethernet OAM + CFM - тоже вроде бы важные вещи

dlink'овский eth oam подружится с juniper'овским?

Не знаю. По идее должен.

Плюс есть такая фича как ERPS

она у всех есть

но у всех по разному завется

и нисчем не овместима

А context -based ACL ?

это балавство со смещениями ?

Серия DES-3200 может анализировать до 80 байт заголовка

это круто да.

по мне - большая часть фишек на корню убивается дохлым ARM'овским процом

А причем здесь проц?

Dmitry1 это вообще-то свойство чипсета

У D-Link Есть ACL, и есть CPU ACL

snmp/ssh/stp на проце обрабатывается

и LAG

LACP

Это совершенно разные вещи

по крайней мере на тупых свичах

ssh на проце ?

ты попробуй, например, тот же BFD на ARM сделай

;)

ssh, на CPU, да

Последний свич, в котором ssh на проце обрабатывался - это DES-3526. В DES-3200 ключики аппаратно генерятся

генерация, может быть

крипто в армах вроде давно уже

Часть всего, в частности BPDU Protection, DoS prevention, Ingress checking, ACL, Traffic Control, Bandwith Control обрабатываются не процессором, а чипсетом самого порта

BPDU фильтры -- обычные неявные L2 ACL на портах

DoS prevention - тоже

последние два -- игра с очередями

там еще не факт, что очереди вообще на порт

Не, Ты путаешь Dos Prevention и HOL Prevention. К очередям относится последнее.

если CAM для ACL и FIB не раздельный, то этими фишками ты таблицу маков срезаешь

Раздельный :)

Там все раздельное.

Т.е. есть определенное количество ACL, которое я могу создать.

Я же говорил уже, что у D-Link как-то по странному к этому подходят. Есть фиксированное количество записей FIB, RIB, ACL и т.п. Как это достигается - загадка. Или 3 разных CAM, или один, разделенный на несколько частей.

скорее последнее

имхо это тупо дешевле

Возможно. Но в этом есть свои плюсы. Когда "загибается" L3, L2 продолжает нормально функционировать.

В отличие от той картины, которую я наблюдал на Cisco Catalyst 3560, где общий CAM для L3 и L2

ну это да

проц отсох - а пакетики как бегали так и бегают

хоть юзеры не вопят)

один раздельный там

Самое удивительное, что хваленая циска загибалась уже от пары тысяч записей в RIB

побитый на сегменты

дим, а чего ей не загнуться-то

с CAM на 8k

Все общие характеристики и весь модельный ряд читаем сдесь http://eltex.nsk.ru/product-razdel/ethernet-kommutatory

ты учти, что ip'шники, отрезолвленные ARP'ом тоже кладутся в FIB как /32 префиксы

Может таки в RIB ?

в FIB

потому как так тупо быстрее

делаем lookup по destination ip

сразу извлекаем порт и dst mac

вне зависимости от того, отдаем ли мы напрямую, или роутим через другой роутер

зашел я на Элтекс

Причем здесь DES-3200 и MES3124 ?

Сравнили зеленое с квадратным

Коммутатор досткупа с коммутатором аггрегации

DES-3200 - L2 коммутатор

Пропускная способность от 8,8 Гбит/с в младшего MES-1024 до 960 Гбит/с в самого старшего на сегодня MES-5148 48 SFP+ 1-10Gb

MES3124 - L3 коммутатор

елтехи ваще как по себе железки?

имеют право на жизнь?)

По повоу железа я им сегодня напишу... Что ответят скажу..

DES-3200 надо сравнивать с самым младшим MES-1024 он L2+

force10 S4810 все равно повкуснее будет

со своими 4x40G

MES-5148 стоит ~300-400т.р. Скажи сколько стоит твой force10 S4810

Аналог L2 для MES3128 - DGS-3420-28TC

Аналог L3 для MES3128 - DGS-3620-28TC

Есть 48 портов и возможность агрегации каналов.. Да 4 волокна вместо одного но 4 порта скрутил и имеешь твои 40Gb

хм. у d-link вроде бы LACP тоже есть. И те же 40GB получить можно

А аналог MES-1024 - это DES-1228/ME

До DES-3200 он явно не дотягивает

Почему не дотягивает? http://eltex.nsk.ru/product/mes1024 чем хуже DES-3200-26

MES-1024 есть эквивалентом Linksys SPS-224G4

Читаю характеристики

IGMP Authentication ?

BPDU Guard ?

DHCP Screening ?

LBD ?

LBD есть.

HOL Prevention ?

Какой LBD ? Стандартный или через STP ?

По остальным у меня нет информации о MES-1024 - это прототип на тестировании.. Есть информация о MES3124(F)

port-based или vlan-based ?

Стандартный LBD без STP

Я настроил порт бейсед ;)

Я уже говорил, что ближайший аналог MES-3124 - это DGS3-6xx или DGS-3620 серии. Сравнивать нужно с ними

Они быстро развивают свою прошивку. По TAU RG они реализовывали наши запросы в течении недели!

какие функции STP ?

И обещают пожизнено поддерживать своё железо новыми прошивками и новыми протоколами!!!

root restriction, bpdu guard, stp loopback detection ?

Какик vlan есть? 802.1v ?

В моей сети STP нет.. Я не смотрел.. Могу скинуть полную доку по MES-3124

Да причем здесь 3124 ?

Не сравнивай коммутатор аггрегации м коммутатором уровня доступа

А то я сейчас начну искать на MES-3128 RIP, RIPng, OSPF, OSPFv3, BGP, VRRP, PIM, PIM6, DHCPv6 Relay и т.п.

Для MES-3128 версии прошивки 2.1.7 http://eltex.nsk.ru/sites/default/files/MES3100_3.pdf

Для MES-1024 прошивка другая у меня пока нет документации, как вышлют дам ссылку.

Ээээ... Чего-то там не хватает для L3

Он L2+

На сайте написано, что L3

По моему даже MES-5148 L2+

Они прошивку активно пилят... Так что к L3 оно быстро приближается..

A нет извиняюсь MES-1* и MES-2* - L2

MES-5 - L2+

MES-3* L3

Отож.

Ничего он не умеет :)

Кроме как RIP

И то, RIPng он не умеет

Вот давай перечислим функции DHCP, которые должны быть:

Прошивка развивается очень быстро, функционал добавляется ПО ЗАПРОСУ.

DHCP Relay, DHCP option 60, 62, 80, 82, DHCP Local Relay, DHCP Snooping, DHCP Screening, DHCP Server

Более того, в Eltex можно договорится о большой партии и они наклепают девайсы нужного вам функционала и возможностей..

Я верю, но вот смотри, у меня активно используется DHCP Relay. Гляди, чего он умеет

DGS-3627G:admin#show dhcp_relay

Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled

DHCP/BOOTP Hops Count Limit : 4

DHCP/BOOTP Relay Time Threshold : 0 second(s)

DHCP Vendor Class Identifier Option 60 State: Disabled

DHCP Client Identifier Option 61 State: Disabled

DHCP Relay Agent Information Option 82 State : Enabled

DHCP Relay Agent Information Option 82 Check : Disabled

DHCP Relay Agent Information Option 82 Policy : Replace

Interface Server 1 Server 2 Server 3 Server 4

------------ --------------- --------------- --------------- ---------------

Mira28 10.110.0.2

Metallurgov 10.110.0.2

Gagarina 10.110.0.2

Kostenko6 10.110.0.2

ktk 10.110.0.2

И это на древней прошивке

а как тебе такое?

DGS-3627G:admin#show bgp summary

Command: show bgp summary

BGP Router Identifier : 172.20.30.100

Local AS Number : 65008

Dampening : Disabled

BGP AS Path Entries : 0

BGP Community Entries : 0

Neighbor Ver AS MsgRcvd MsgSent Up/Down State/PfxRcd

------------ --- --- ------- ------- ------- ------------

10.110.0.110 4 65000 4561718 830098 07w3d19h 0

Total Number of Neighbors: 1

На 2,1,7 точно есть DHCP Relay и DHCP и опция 82, DHCP-сервер, DHCP snooping

Но Eltex по запросу быстро допиливает функционал... Есле чего нет то это небыло кретически необходимым для Росстелекома, Казах телекома и других заказчиков...

Плюс route map, ip prefix list, policy route

Ну посмотри по ссылке http://eltex.nsk.ru/sites/default/files/MES3100_3.pdf текущий функционал в конце ноября выйдет прошивка где учтут наши пожелания...

А также route redistribute, VRRP, ECMP, и т.п.

Я проверю их исполнение и вам напишу ;)

давайте по подробнее про ECMP :)

например, по какому алгоритму вычисляется хеш в dlink'ах и могу ли я сам его поменять?

Ну, DGS-36xx серия поддерживает только OSPF-based ECMP

нормальным железкам протокол не важен как бы

DGS-3627G:admin#config ecmp algorithm ?

Command: config ecmp algorithm

Next possible completions:

ip_destination ip_source crc_low crc_high

tcp_udp_port

ецмп эт човаще? может мне тоже нада? :)

тот же force10 хранит до 8 next hop'ов в одной записи и может добавить еще одну, если надо до 16 хранить

хоть на статику делай

:)

так же как и juniper'ы

DGS-3627G:admin#show route preference

Command: show route preference

Route Preference Settings

Protocol Preference

---------- ----------

RIP 100

Static 60

Default 1

Local 0

OSPF Intra 80

OSPF Inter 90

OSPF ExtT1 110

OSPF ExtT2 115

у последних вообще можно самому собрать нужный хеш

EBGP 70

IBGP 130

ой как интересно

какую траву они жевали?

Не знаю. У них такая же ситуация с PIM, когда bootstrap router выбирается в зависимости от фазы луны

Но DGS-3627 - это очень древний свич.

Сейчас у них есть серия DGS-3620. Я ее тестировал на столе у себя, но в production не гонял

А для полноценного L3+ есть серия DGS-3610

По соотношению цена/качество наиболее близко подходят AlliedTelesis, но там у них новую прошивку фиг выпросишь

О. вычитал в документайии на DGS-3620. Он кроме ECMP умеет WCMP

dvolodin, а зачем сделал 4235?

теперь IOS.get_interfaces не выводит туннельные интерфейсы

Dmitry1, на телесины дают прошивки даже неофициальным покупателям

у меня вон бушный ат9924sp есть, с прошивками порядок

Dmitry1, ты не вкурсе про 4235?

Нет. Это не я коммит делал, а dvolodin

Напиши ему в личку

ок

hi guys, i currently play around with my freshly installed noc a little. managed to grab a switch for testing: Profile: Cisco.IOS, Vendor: Cisco, Platform: C3500XL, Version: 12.0(5)WC17. got activator working, can use scripts to access switch. fine.

problem: Script Cisco.IOS.get_interfaces, Script result: Task failed: <type 'exceptions.KeyError'>

it looks to me as if noc tries to send a wrong ios command: cmd = 'show vlan-switch brief'

no,

I think, script found unknown interface name

print, please, what interfaces you have on c3500xl

show interfaces status?

show interfaces | i line protocol

sw3500-dtest#show interfaces | i line protocol

VLAN1 is up, line protocol is down

VLAN5 is up, line protocol is up

FastEthernet0/1 is up, line protocol is up

FastEthernet0/2 is down, line protocol is down

...

FastEthernet0/48 is down, line protocol is down

GigabitEthernet0/1 is down, line protocol is down

GigabitEthernet0/2 is down, line protocol is down

FastEthernet0/1 is uplink VLAN5

ok. I found error. Wait five minutes, please

ok

get new version Cisco.IOS.get_interfaces from repository, or manually edit like this: http://code.nocproject.org/browse/noc/sa/profiles/Cisco/IOS/get_interfaces.py?r1=f486e3c215538fde573e98f109c014a440d470be&r2=a964df7c64b32fc6a451ad0a299586c64c2aa3b5

after this steps, restart NOC

там наверно вообще лучше все типы интерфейсов привести к нижнему регистру, чтобы в дальнейшем избежать таких ошибок

Script Cisco.IOS.get_interfaces now runs ok, but doesn't return a rendered table, instead a data structure like

[{'forwarding_instance': 'default', 'interfaces': [{'admin_status': True, 'mac': '00:07:85:A5:28:C0',

Hmmm... I don't sure, but you are run it from web ?

так не для всех же скриптов шаблоны есть

there's no html template for get_interfaces script yet - that's the reason I guess

ahhh, ok. fyi: it looks like this: http://bischof.org/truemmer/noc01.png

Yes. It's right

There is no template for get_interfaces script

dvolodin, ты так бодро закрыл NOC-55. там уже все хорошо. ложных срабатываний не будет?