[uanog] looking for switches

Alexander Shikoff minotaur at crete.org.ua
Fri Jan 20 16:19:14 EET 2017 

Приветствую!

On Thu, Jan 19, 2017 at 10:35:47PM +0200, Volodymyr Litovka wrote:
>    Привет,
> 
>    а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким
>    требованиям:
>      * підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу,
>        щоб унеможливити підключення до мережі несанкціонованих пристроїв
>      * підтримують функцію port span (копіювання трафіку в порт де підключено систему
>        моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в
>        комп'ютерах  та інших пристроях локальної мережі
>      * підтримують конфігурування пристрою з CLI (command line interface) з підключенням по
>        SSH та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius /
>        Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору
>      * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog)
>      * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу
Володя, да все современные управляемые свитчи разных вендоров это умеют, разве что младшие
могут не уметь SSH, но все умеют Telnet.

>    цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из
>    L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то
>    ничего страшного - можно и по одному наименованию присылать :)
>    Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme?
>    D-Link? whatever else?
>    Спасибо.
А вот тут уже нужно уточнение: если L2, то важно понимать:
    - куда ставится свитч: ядро/агрегация/доступ? От этого зависят типы и конфигурация портов;
    - нужен ли q-in-q? selective q-in-q?

Если L3, то важно понимать:
    - сколько роутов требуется держать в FIB?
    - какие протоколы маршрутизации требуются?
    - нужны ли прочие навороты типа Lite VRF, VRF, MPLS, EVPN, VXLAN etc.

Плюс еще: сколько портов нужно на одну железку? Нужно их стекировать?

От ответов на эти вопросы очень сильно зависит выбор вендора/модели и следовательно - ценник.

Судя по наличию 802.1x и PoE в требованиях, подозреваю, что свитчи нужны на доступ, без
особых наворотов.
Тогда можно смотреть на Extreme Summit
http://www.extremenetworks.com/products/switching-routing/
Standalone Solutions и Stackable Solutions

Juniper EX-серии:
http://www.juniper.net/us/en/products-services/switching/ex-series/


Либо можно зайти "от обратного": максимально четко сформировать требования по критериям
выше, и определить бюджет, а уже потом подбирать железки, чтобы вписаться в этот бюджет.

Have a nice evening!

-- 
MINO-RIPE

More information about the uanog mailing list