А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.
Если вы заинтересовались данной темой, добро пожаловать под кат…
Ключевые характеристики WS-C2960S-24TS-L:
Расположение: США, Сан Хосе (Калифорния)
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 2500$
При подборе аналогов мы не будем углубляться в сравнение всего функционала, а возьмем только ключевые параметры, такие как:
— Коммутатор должен быть управляемым
— Коммутатор второго уровня (L2)
— Монтируется в 19 дюймовую стойку
— Поддержка VLAN
— Наличие функций безопасности (Port Security, DHCP-snooping, IP source guard, ARP Inspection и т.д.)
— Гигабитные порты (пора уже переходить с Fast Ethernet)
— SFP uplink-и
— Наличие командной строки (cli)
— Наличие хоть каких-то сертификатов (соответствия, ФСТЭК)
Так же мы попытаемся сравнить цены. Все цифры найдены в свободном доступе в Интернете и могут быть неверными. Цены будут указываться из расчета 1$=80 руб.
Для начала пройдемся по коммутаторам из поднебесной.
1) Huawei. При необходимости заменить Cisco это первое что приходит в голову. Это гигантская компания, которая производит почти все в сфере телекоммуникаций. Коммутаторы, роутеры, межсетевые экраны, сервера, СХД, wifi точки доступа, оборудование для сотовой связи, есть своя система виртуализации… Список можно продолжать очень долго (ну и конечно же смартфоны). Компания очень динамично развивается. Однако, ознакомившись с их модельным рядом, я обнаружил что у них нет гигабитных коммутаторов второго уровня. С гигабитным портами есть только модели L3. В качестве аналога я выбрал следующую модель: S2750-28TP-EI-AC
Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Сертификат соответствия в области связи
Ориентировочная цена: 500$
К сожалению не удалось найти информацию о коммутационной матрице.
2) ZTE. Так же очень крупная компания с большим спектром оборудования (коммутаторы, роутеры, схд, wifi и т.д.). Лично не работал с этим вендором, но по информации из Интернета это практически тот же Huawei, только немного дешевле. У ZTE так же отсутствуют L2 свичи с гигабитными портами. В качестве аналога подобрал ZXR10 2928E-AC
Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 250-300$
К сожалению не удалось найти информацию о коммутационной матрице.
3) D-Link. Данную компанию никому представлять не нужно. Является чуть ли не стандартом для Интернет провайдеров. Очень большая линейка коммутаторов, подобрать можно практически под любые задачи. В сознании большинства админов почему-то закрепилась не очень хорошая репутация у этого оборудования. Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает. Я считаю что у них идеальное соотношение цена-качество. В качестве аналога подобрал DGS-1210-28.
Производство: Китайская Республика, Тайбэй
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 250-280$
Декларация соответствия в области связи
4) Zyxel. Это последний вендор из поднебесной, которого мы рассмотрим в рамках этой статьи. Основными направлениями деятельности компании являются ADSL, Ethernet, VoIP, Wi-Fi, WiMAX и другие технологии. Так же имел опыт работы с этим оборудованием. Каких-то глобальных претензий не было. В качестве аналога рассматриваю GS2210-24.
Производство: Китайская Республика, Синьчжу
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 380$
Декларация соответствия в области связи
Теперь рассмотрим отечественного производителя.
5) Zelax — ведущий российский разработчик и производитель решений для сетей передачи данных. Компания выпускает системы оптического уплотнения, маршрутизаторы, коммутаторы, мультиплексоры, модемы, шлюзы TDM через IP, конвертеры, устройства защиты и другое связное оборудование. В качестве аналога можно рассмотреть ZES-2028GS.
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: к сожалению найти цену найти не удалось.
Декларация соответствия в области связи
6) Nateks — разрабатывает и производит широкий спектр телекоммуникационного оборудования. Продуктовая линейка включает оборудование сетей доступа (мультиплексоры, коммутаторы), зоновых и местных сетей связи (SHDSL, SDH, радиорелейные системы, wimax), ведомственных и технологических сетей, оборудование GPON. Опыт работы с коммутаторами данной компании не имею. Предполагаемый аналог — NX-3424GW
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 64 Гбит/с
Ориентировочная цена: 800-900$
Сертификат соответствия в области связи
7) QTech — российская компания, специализирующаяся на разработке и производстве оборудования доступа операторского класса на базе различных технологий: xDSL, MetroEthernet, PON, Wi-Fi; оборудования для обеспечения беспроводного доступа 3G, построения цифровых линий связи на базе технологий PDH/SDH, а также беспроводных цифровых линий на базе РРЛ. Так же не могу прокомментировать это оборудование. В качестве аналога предлагается QSW-3300-28T-AC.
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 28000 руб (350$)
Сертификат соответствия в области связи
8) РКСС — Российская корпорация средств связи. Направления деятельности:
Сетевые технологии, в том числе для критической инфраструктуры;
Средства защиты информации;
Комплексные автоматизированные системы безопасности;
Ситуационно-аналитические центры (САЦ).
Не имел опыта работы, однако знаю, что данное оборудование активно продвигается в гос. сектор, нефтяную и газовую промышленность. В качестве аналога — RSOS6450.
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 2-4 шт
Коммутационная матрица: Нет информации
Ориентировочная цена: Нет информации
Сертификат соответствия в области связи
9) Русьтелетех — разработчик и производитель доверенного телекоммуникационного оборудования. Ничего не могу сказать о качестве этого оборудования. В качестве аналога предлагается RTT-A220-24T-4G.
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: От 1100$
Сертификат соответствия в области связи
Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ
10) Eltex — один из ведущих российских разработчиков и производителей телекоммуникационного оборудования. Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др. В качестве аналога — MES2124МВ
Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 26000 руб (325$)
Декларация соответствия в области связи
Если свести все в одну таблицу, то получится примерно следующее:
На этом мы закончим наш небольшой обзор. Если подвести итог, то можно сделать вывод, что на текущий момент на рынке есть огромное количество вариантов, которые можно рассмотреть в качестве альтернативы. Данный вывод касается только коммутаторов уровня доступа с довольно ограниченным перечнем ключевых характеристик, которых достаточно для среднестатистической задачи при организации сети.
Так же стоит отметить, что сейчас компания Cisco активно перетягивает часть производства некоторого оборудования в Россию. Будут ли попадать коммутаторы Cisco, произведенные в России, под программу импортозамещения пока не ясно.
Если по вашему мнению здесь должны присутствовать другие вендоры — производители, то пишите в комментариях
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (116)
evg_krsk
20.02.2016 14:18+3Из условно отечественных не хватает ещё Полигона (аналог 2960S, видимо, Арлан-3226GE-S: https://plgn.ru/catalog/602/2682/).
Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
kuber
20.02.2016 17:33>> Вообще, «заместить» коммутатор относительно несложно. Интереснее, что слышно по поводу маршрутизаторов разного масштаба.
Крайне спорный момент. Мощные маршрутизаторы нужны очень маленькому сегменту рынка, а вот хорошие коммутаторы нужны практически всем фирмам от маленьких до больших.evg_krsk
20.02.2016 18:00В целом согласен. Но кто сказал «мощные»? Полагаю, в массе своей берут относительно слабые модели. И спрос на сих тоже очень высок.
Вообще, имелось ввиду немного другое. Относительно просто взять готовые чипы коммутации (Марвел, Броадком) и SDK и написать вокруг них свою обвязку (CLI, SNMP, в общем control plane). Как правильно замечено в посте, основных хотелок к такому коммутатору не очень то и много. А вот к маршрутизатору список хотелок длиннее и они причудливее (MPLS? BGP? NetFlow? NBAR? BRAS?). Я так понимаю, что реализовывать их нужно в основном «в софте» и это очень долгое и дорогое удовольствие. Вперёд здесь вырываются те, у кого есть наработки, код (IOS, JunOS). Это мнение подтверждает и сам Полигон (см. интервью с ними тут: http://linkmeup.ru/blog/199.html).
merlin-vrn
21.02.2016 10:29Ну, тогда вполне вменяемые претензии к отсутствию нормальных коммутаторов у микротика пропадают, у них есть очень серьёзные модели маршрутизаторов. Например, флагман с 72 ядрами 1.2 ГГц и 16 Гбайт оперативки, если память не изменяет, в котором 12 SFP+ (10 Гбит) портов. BGP, MPLS и прочие связанные штуки умеет. И стоит 3К баксов, что для подобных характеристик — вполне вменяемо.
evg_krsk
21.02.2016 15:52Вот как раз к софту микротика (RouterOS) и есть претензии. Стабильности нет. Надеюсь сейчас, когда они ввели разделение веток разработки, будет получше.
merlin-vrn
21.02.2016 21:05Сидим на стабильной ветке, к тому, что реализовано, нареканий обычно нет — работает как должно согласно документации. BGP правда гонять не приходилось, а OSPF гоняем.
Другое дело, что набор реализованного функционала странный. Тот же OpenVPN вроде бы есть, но как-то невменяемо — по сертификатам не настроишь, udp не умеет, другими словами — нормально использовать его не получится. Ну или вот выше обсуждали, коммутаторы CRS — куча вопросов. Или — ну вот если RB2011 рассчитан быть маршрутизатором SOHO, почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Но ещё раз, то, что у них заявлено, всё-таки работает как заявлено.
Night_Snake
21.02.2016 22:23Если бы работало…
Конкретно про OSPF: попробуйте добавить на микротик более одной area, причем обе из них ненулевые и одна NSSA. С точки зрения RFC это работает, с точки зрения микротика — нет.
И еще много других странных вещей (как с тем же IPSec), которые, конечно, в Wiki описаны, но недоумение вызывают.
icCE
25.02.2016 13:43с точки зрения микротика — нет.
Так надо писать и долбить support. Славо богу там нормальные люди и баги они шустро фиксят.
Ну а про ipsec я согласен, странности выползают в разных местах — но я видимо привык. Для средних SOHO нормальный выбор.Night_Snake
25.02.2016 14:21Саппорт ссылается на вики, типа вот раз там написано, значит так и должно быть, мы исправлять не будем.
Лично знаю людей, чьи тикеты висят нефикшенные по паре-тройке лет. тот же CoA они запили вот только недавно, а просили их еще со времен 5.х
Так что да, SOHO вполне себе. не болееmerlin-vrn
25.02.2016 15:03Не-не, если работает как написано в вики — это одно дело. Бывает, написано странное — ну так вы заранее знали, на что идёте. Не понимаю, при чём тут SOHO или не SOHO. Функционал далеко не SOHO, а то, что его бывает настраивать неудобно — это не критерий уровня оборудования "SOHO или не SOHO", это критерий "качество".
А если не работает, когда настраиваешь точно как указано в вики, то это явно баг и его фиксят.Night_Snake
25.02.2016 15:07+1Я не говорил "неудобно". Я говорил "работает не так, как ожидается". Т.е. если ребята говорят "ок, мы болт положили на RFC и делаем как умеем" — то мне сугубо фиолетова причина, по которой они это не фиксят. Я или сменю железку или не буду пользоваться этой функцией. Ну или учту в работе. Но при первой же возможности железо поменяю на более адекватное.
Далее. SOHO — это не про функционал. Это про уровень саппорта, качества изделий и софта.
Ну и как я уже сказал, баги фиксят далеко не все и не всегда.icCE
26.02.2016 12:52мы болт положили на RFC и делаем как умеем"
Кстати, парой на RFC действительно нужно положить болт или другие кладут болт, а ты должен поддерживать разные OS. Я сейчас не просеть, а вообще.
merlin-vrn
26.02.2016 16:01А сможете показать производителя, который не кладёт болт на RFC? Причины могут быть разные, от "мы знаем, что вам нужно", "так лучше", "чтобы вы, родные, никуда не делись" до "а что, разве есть RFC?" (случай RIT Labs с их The Bat!).
Night_Snake
26.02.2016 16:03+1Когда на RFC кладет болт циска или джун — это vendor lock и не волнует. Когда болт кладет микротик — они м*даки и рукожопы. как-то так, да.
Повторюсь, микротик это SOHO не по фичам, а по качеству железа, софта и поддержки. Это просто нужно учитывать
icCE
28.02.2016 16:20RIT Labs с их The Bat!
Тут не одна статья была на хабре о почтовом RFC.
Ну и хорошо подметили, что у крупных это будет venderloмck ;)merlin-vrn
28.02.2016 22:12Меня коробит от подхода типа "если ты мелкий — это ты мудак, если ты крупный — это vendor lock-in". Потому, что если ты крупный и при этом нарушаешь правила — ты ещё больший, гораздо больший мудак. И да, vendor lock-in — это очень плохо.
icCE
28.02.2016 22:24+1vendor lock всегда плохо.
Про RFC тут все сложно, порой не надо соблюдать все стандарты RFC, так как они плохо.
Вот вам один из примеров
https://habrahabr.ru/post/224623/
Night_Snake
01.03.2016 11:31Тут ведь все как в жизни — пока ты маленький, то гораздо лучше соблюдать правила (в большинстве случаев), чем пытаться выдумать свои. Как только ты вырастаешь и становишься взрослым — то твое отступление отправил приведет к успеху с бОльшей вероятностью (а может, твое отступление и станет правилом).
В общем случае да, vendor lock это плохо. В каждом конкретном случае от него может быть польза.
icCE
25.02.2016 13:48+1почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Про ДНС они отвечали на форумах и все сводится к тому, что все днс ставят свои в виде AD, а они только кешируют.
Пистаь свою реализацию они не готовы, хотя согласен — что ДНС нормального в виде dnsmasq там не хватает.
navion
20.02.2016 14:47В таблице очень не хватает сравнения гарантии/поддержки и её стоимости, а Catalyst стоит в районе $1700 (скидку в 40% от GPL дают с улицы).
cooper051
20.02.2016 14:52Стоимость поддержки очень трудно раздобыть… Вообще отечественные вендоры почему-то очень старательно скрывают цены на свое оборудование.
khanid
20.02.2016 17:27+1Это очень странно, на самом деле. Если даже цену узнать проблема, то сразу представляется, какие проблемы могут возникнуть, случись что. Лишний повод держаться от них подальше.
navion
20.02.2016 20:56+1Какая-то поддержка обычно идёт в базе, вопрос в её качестве. А про цену написал скорее для сравнению с Cisco к которым приходится докупать SMARTnet.
Ironhide
20.02.2016 14:54+2QTech пробовали — очень неплохие. Синтаксис практически один в один с IOS. Привыкнуть быстро можно.
maverick_ml
20.02.2016 14:58+1РКСС же вроде бы старый alcatel-lucent с переделанным шильдиком.
askbow
21.02.2016 13:50У РКСС вроде два шильдика сразу: "сделано в России" и "Made in China", причём просто рядом наклеены
goletsa
20.02.2016 15:10+2SNR можно вспомнить.
Мы правда EdgeCore на доступ ставим — в целом неплохо. CLI cisco-like.
Из импортозамещения еще Метротек вспоминается, но у них вроде как нет свичей на доступ.
deseven
21.02.2016 05:11Да, очень странно что SNR забыли. Именно их многие ISP и используют, ибо дешево и легко перейти с цисок. Вот правда баги у них бывают просто зашибенные и исправляют их годами.
VaalKIA
24.02.2016 22:37Вот их страничка
http://metrotek.spb.ru/b100.htmlgoletsa
24.02.2016 22:38У вас доступ 10Гбит? Кучеряво живете.
VaalKIA
24.02.2016 23:38У меня до 0.1Гбит, при желании, просто до некоторого времени я вообще не думал, что у нас кто-то производит подобное оборудование, ну это как гонка технологий в процессорах, многоядерные специализированные процессоры и т.п.
А до настоящей статьи я и не знал что производителей подобных хватает, так что просто поделился ссылкой, потому что в комментарии Метротек так вскользь был озвучен, что я нашёл его только поиском по странице.
Osennij_Lis
20.02.2016 15:29+1У нас настраивал на уровне доступа Dlinkи серии DGS и DES, какое-то время думал, что это удобнейшие в плане настройки коммутаторы. Пока совсем недавно не познакомился в процессе создания СХД с продуктами компании Huawei. Очень даже логичные и легконастраиваемые устройства. Плюс очень подробная документация, где рассмотрено практически 90% всевозможных вариантов настройки этих коммутаторов.
artes1101
20.02.2016 15:36+1Хотел бы предложить добавить в сравнение отечественного производителя ОАО Супертел и их Оборудование коммутации пакетов информации К21 и К23. У Нас на фирме 4 штуки используем вот уже 3 года. Вполне добротная железка. По крайней мере Нам больше понравились чем тот же Арлан-200С.
achekalin
20.02.2016 15:42+1> Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает
Аппаратный косяк на отличном семействе 3028 с коллизией хэш-функции MAC-адреса (https://habrahabr.ru/post/155265/), и прямой отказ D-Link-а что-то делать по этому поводу лично мне было звоночком. У них вообще есть железо для провайдеров, которое подороже из-з кучи не всем нужных наворотов, но которое работает и поддерживается годами, и железо «для всех», которое, внезапно, может остаться без обновлений, и которое в бизнес-сети ставить нужно осмотрительно.
Ну и если говорить об удаленном управлении железом, то постоянно что-то меняется в подходах, так что при пропадании с рынка старого семейства и появлении нового приходится переписывать код работы с железом.
DoMoVoY
20.02.2016 20:40Проблема была аппаратная и сделать с ней было что-то невозможно. Только сделали информатор, когда возникает коллизия — пишет в лог и можно список командой посмотреть. Рекомендация — сегментируйте. После сделали линейку des-3200, на которой стало значительно лучше.
achekalin
21.02.2016 18:39+1А в том и вопрос, что для создания коммутатора был использован чипсет с аппаратной проблемой. Понятно, что полноценного отзыва всех устройств в таком случае от компании уровня D-Link-а никто не ждал, но отношение «купили — чего вы еще хотите?» не особо порадовало.
Лично я бы хорошо воспринял, во-первых, официальное оповещение о проблеме (а то пришлось столкнуться на своей шкуре, а потом неофициально узнавать, что, да, о баге знают), во-вторых, официальные же извинения, и, честно говоря, предложение заменить коммутаторы на построенные на небитом чипсете (на секунду: коммутаторы работали не по собственному ТТХ, а это мошенничество чистой воды, продавать одно под видом другого). Да что там отзыва, даже предложения любого вида скидки на покупку партии железок на замену 3028 (для нас баг был критичен) — и того не случилось.
Это я к тому, что связываться с D-Link-ом сейчас я бы стал, но очень осмотрительно.DoMoVoY
23.02.2016 10:49D-Link этого и не скрывали. Даже Иван Демин делал доклад для операторов связи почему так происходит и как этот эффект нивелировать. В конце концов это коммутатор доступа, а не магистральный. Все равно ваша сеть будет развиваться — переставляйте 3028 в конец веток.
Kolyuchkin
20.02.2016 16:08+1| Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ |
Считаю эту фразу некорректной:
1) РД здесь вообще не к месту (РД — руководящий документ) — эту аббревиатуру не используют при указании уровня контроля по отсутствию НДВ (НеДекларированных Возможностей);
2) ТУ (Технические Условия) — документ, руководствуясь которым испытывают серийное изделие на заводе-изготовителе. Таким образом, любое серийное изделие отечественного производства (в данной области, конечно) должно испытываться по ТУ.cooper051
20.02.2016 16:10Выдержка из реестра: "Коммутатор серии РТТ-А311 с программным обеспечением ROS версии 1.0.20 — по 4 классу РД МЭ и 3 уровню РД НДВ"
Есть такой же на ТУKolyuchkin
20.02.2016 16:23В реестр подают информацию менеджеры из отдела маркетинга, а они, в отечественных предприятиях «старой школы», не совсем корректно ее воспринимают, выдергивают из контекста отдельные фразы — в вашем случае похоже, что фраза про уровни была выдернута из документа, где ранее была расшифровка этих аббревиатур и, чтобы не путать понятия, например, название документа заменили этим набором буковок. Просто РД и НДВ — это устоявшиеся аббревиатуры по отдельности (говоря, НДВ, подразумеваем название соответствующего руководящего документа).
u007
21.02.2016 12:23+1Поддерживаю. Бесят документы без расшифровки всей этой массонщины.
Я на работе под такое дело список завёл, там сейчас 4 листа аббревиатур, шестым шрифтом в 4 колонки. На совещании можно слушать и в некоторых местах демонстративно водить пальцем по строчкам. Эффект интересный.
simonsson
20.02.2016 16:28+3Именно 2960 (X, Plus) Cisco уже и производит и продает в России (2960S, кстати, сняты с производства). Скоро будут доступны 3850. Точки доступа корпоративные, например, тоже у нас производят (x600,x700). Правда, согласен, основных вопросов с импортозамещением это не снимает.
Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
alecv
20.02.2016 16:50А телефонию на проводах делать? Если VoIP, тогда тяжело жить без PoE и минимального QoS
lubezniy
20.02.2016 20:12У того же D-Link есть модели и с PoE, и с QoS. У нас парочка управляемых 24-портовых (без учёта uplink-портов) стомегабитников уже несколько лет SIP-телефоны сетью и питанием обеспечивает.
choodo
20.02.2016 16:51+13Уважаемый Евгений cooper051, спасибо за обзорную статью! Однако, вынужден вас покритиковать ввиду отсутствия "глубины" темы. Не буду голословным, а лишь приведу известные мне факты о коммутаторах российских компаниях, упомянутых Вами. Итак:
- Zelax: предположительно DCN — Digital China Netwroks (быстрый пруф)
- Qtech: сдираем наклейку — видим OEM (сдирал сам)
- РКСС: старые наработки Alcatel-Lucent (быстрый пруф)
- Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)
Тем не менее с уважением отношусь к бизнесу этих компаний, т.к. все же и это нужно уметь организовать.
Вдобавок предлагаю вам ознакомиться с интересным интервью гендиректора компании T8: Владимир Трещиков, генеральный директор «T8». Китай вместо США?
p.s. об упомянутом Полигоне: Производителем с наибольшим количеством полученных статусов "Телекоммуникационное оборудование российского происхождения" стала компания из Уфы — научно-производственное предприятие "Полигон".cooper051
20.02.2016 17:03+1По производству я даже не буду спорить) Тут скорее юридическое понятие "отечественное".
DoMoVoY
20.02.2016 20:42года 3-4 назад видел на СвязьЭкспо стенд с Zelax — копия 1 в 1 EdgeCore 3526/3528.
DoMoVoY
20.02.2016 20:50+2Год 2011
Вот они:
Еще Alcatel-Lucent хвастались, что сделано в России
А ребята из DataTel клятвенно уверяли что это их разработка, а не Alcate-Lucent SR7750-SR7, а коробку просто заказали на китайской барахолке где и все берут.
kuber
20.02.2016 17:00+3По поводу коммутаторов D-link могу сказать из своей практики следующее: когда у Cisco сгорает один порт, то D-link сгорает целиком.
mickvav
20.02.2016 21:09Наблюдал такое — при определённых обстоятельствах у Dlink-а какой-нибудь порт начинает дико флудить.
Я собрал в какой-то момент "tool", который дожигает порт и, иногда возможно, три соседних порта, после чего весь остальной коммутатор можно использовать.
alecv
20.02.2016 21:18+2D-Link — это похоже "зонтик" из китайских OEM-ов. Оборудование очень разное, вплоть до того что одна и та же марка Rev.A и Rev.B отличаются по железу и прошивкам, хотя веб-морда одинаковая.
Общее правило сформулировалось такое: "железные" D-Link-и еще можно применять, пластиковые — никогда.
HunterXXI
20.02.2016 17:28Работал с Qtech. годные коммутаторы. не виснут под нагрузкой, работают стабильно. CLI с IOS подобными командами. поддерживает все основные протоколы L2 такие как STP, агрегация портов, неплохой порт сикьюрити, даже цепляется к RADIUS.
shifttstas
20.02.2016 18:16+3актуальной проблеме, как “Импортозамещение”
Как то вы не удачно пост начали, надо было начинать как то так "Из-за обвала курса валют делаю обзор Российских аналогов"
А судя по вашей табличке — аналоги сильно проигрывают в цене, лучше длинк купить чем что-то отечественное.
Вот я непонимаю счего местные производители выкатывают такую цену? по логике вещей им надо начинать продовать свичи от 200$ а лучше от 150$ тогда возможно кому-то они и будут нужны, но не за 325$ отечественный nonamecooper051
20.02.2016 20:00+1Дело в том, что большинство отечественных компаний сидят на гос.заказе (или оборонка, нефть, газ). А там у них нет конкуренции, т.к. есть четкий список, что можно закупать. А если нет конкуренции, то и цену можно ставить любую.
try4tune
20.02.2016 18:45+9Вы не думали, что в том оборудовании производства России используется большая часть комплектующих из подсанкционных стран либо из Китая? Там только сборка в России происходит, в лучшем случае.
gryberg
20.02.2016 20:41да и замещать одно импортозамещение другим, местами даже более непредсказумым… Восток — дело тонкое (с)
servekon
20.02.2016 21:43Я думаю, что дело не только в комплектующих. Очень важно ПО и прошивка для этого оборудования+ поддержка дополнительной инфраструктуры.
lockywolf
22.02.2016 15:42+1А что такое вообще «отечественное» оборудование?
Насколько я помню, мононациональные продукты уже давно практически нереально делать.
ttf
20.02.2016 20:45Ещё есть маршрутизирующий коммутаторы "Поток-КМ-122" и "Поток -К-242" производства ЗАО "Информтехника и Связь".
mickvav
20.02.2016 21:10Общался с Eltex-ами. Вполне годные железки. Интерфейс — cisco-like, в отличие от того же dlink.
DoMoVoY
20.02.2016 22:06Marvel + SDK + доработка напильником. Но нужно отдать должное — напильник хорош! К сожалению все портит телефонная нумерация портов. верхний ряд 1-12, нижний ряд 13-24. Это вырвимозг какой-то!
blind_oracle
21.02.2016 12:42Это просто вопрос привычки
DoMoVoY
23.02.2016 10:52Очень редко получается выстроить моновендорную сеть. Так что если есть 5 коммутаторов с типичной нумерацией и 1 с не типичной, одинаковыми ТТЧ и ценой, то выбор будет явно не в сторону Eltex, хотя бы ради того, чтобы не было каши и путаницы у обслуживающего персонала.
denis_g
21.02.2016 01:09Ростелеком знает, на что заменить. А чё, норм, деды так всю жизнь делали, и ничего.
Speccyfan
21.02.2016 10:05Мне приходилось настраивать коммутатор Zelax, в принципе очень даже годная железка, почти cisco-like консоль, поддерживает VLAN, TRUNK, STP, некоторые команды не поддерживает типа interface-range и нету проприетарного RVPST+, в общем для уровня доступа вполне подойдет.
cooper051
21.02.2016 11:01Глядя на цены, отзывы и промежуточные итоги голосования, можно сделать вывод, что из отечественных решений самым адекватным является Eltex.
u007
21.02.2016 11:46+2«продам хоть контейнер данных коммутаторов только без надписи zelax по 7000р»
С башоргаОтсюда: http://forum.nag.ru/forum/index.php?showtopic=56502
Hesed
21.02.2016 13:51+1Если говорить о возможностях менеджмента, то D-Link DGS-1210-28 сильно уступает GS2210-24, сравнение не совсем равноценное. Долгое время в качестве коммутаторов уровня доступа мы использовали DES-3XXX серию, но с выходом на гигабитные скорости для абонентов пришлось искать альтернативы. DGS-3XXX серия оказалась непомерно дорогой, а DGS-1XXX обладает настолько обрезанными возможностями менеджмента, что мне хотелось поинтересовать таки национальностью этого коммутатора — одно ограничение на длину имени VLAN'а и формат сохраняемого конфига чего стоят. Упомянутый в комментариях TP-Link имеет своё видение привычных IPMB и Port Security, DCN тоже не выдержал наших тестов, но это детали, вряд ли хабражителей заинтересуют наши протоколы тестирования.
А вот за Zyxel я замолвлю словечко. Да, он не без детских проблем, например, GS2210 серия основательно подтупливает при общении по серийному порту — в терминале лютая каша творится, ничего не понять, когда конфиг заливаешь разом. Но есть преимущества — прямой контакт с вендором и цена. Наша закупочная отличается от упомянутой в статье более чем в 1,5 раза в меньшую сторону. Не берите магазинные цены и реселлеров — Zyxel позволяет работать напрямую и охотно это делает при некоторых объёмах.
Саппорт устраняет баги на лету, наш менеджмент в основном по SNMP и обнаруженные тестами type mismatch были устранены в течение пары дней. А вот D-Link'ам в своё время я так и не доказал, что возможность прописывания двух Untagged VLAN на одном порту — это баг, а не фича. На вопрос "а как разбирать два антага?" мою тему на форуме прикрыли :). Ещё стоит учитывать, что серия GS (и начальные MES) работают без активного охлаждения, что избавляет от жалоб "судя по звуку, ваш коммутационный ящик сейчас взлетит".Night_Snake
21.02.2016 15:46У длинка из 1xxx серии пользоваться можно толькое теми, что с /ME
Там и cli и возможности почти как у старших собратьев
а вот 12xx это типичные веб-смарты со всеми вытекающими
Night_Snake
21.02.2016 15:57Про SNR (точнее их отсутствие) и Edge-Core уже сказали.
Могу добавить, что Zelax/Natex по факту это OEM двух или трех платформ, и никто не даст гарантии, что в следующей модели свичей радикально не поменяется софт/cli/платформа в целом. Этим, кстати, страдает и SNR.
А вот Eltex, за счет того, что софт пишет сам и железо разрабатывает тоже, вполне интересен, хотя и не без своих загонов.
FSA
21.02.2016 19:30Оборудование PON от Eltex работает весьма не дурно. Куда лучше Ericsson на той же сети. Недавно коммутаторы Eltex появились на сети, но чего-то о них пока нельзя сказать, толком не работали ещё.
CMHungry
21.02.2016 20:16В ШПД применяют, как правило, длинки, элтексы, едж-коры. Раньше еще зухеля ставили.
Длинк хают, как правило, те, кто не умеет их готовить. Лучше длинка петли в сети не ловит НИКТО.
Еще есть SNR, DCN (был), Orion. Это все наг возит, как правило. Есть свои любители, есть свои потребители.
Гигабитный длинк просили дешевый — получите 1ххх серию, но ШПД сразу сказали — нам бы поумнее. Вышла МЕ серия, там все нормально.
А вот "корпоративку" почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, "4 штуки 2 года" — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.
В корпоративку ставят 2960 как раз потому, что "циска это хорошо", админа на циску всегда можно найти. А вот на что-то другое нет. Даже на тот же джунипер (хотя 2200 ни разу не дороже 2960 будет, например) или хуавей.Night_Snake
21.02.2016 22:27циску ставят еще и потому, что можно на одном вендоре очень много всего накрутить (разумеется со спецификой циски, когда ради внедрения очередной "вкусной" фичи нужно обновить все железо старше 2-3 лет, потому что более старое "упс, не поддерживается") поверх. Prime, ISE и прочие штуки в рамках одного вендора работают более-менее сносно.
и кстати dot1x+vtp в корпоратской сети это вполне себе тема, даже не сильно сложная в поднятии.
fuCtor
22.02.2016 08:54А вот «корпоративку» почти без разницы, на чем делать. От корпоративки, как правило, ничего не требуется — 3 влана, админ раз в год зайдет на веб-морду, «4 штуки 2 года» — не показатель ни разу. Хотя бы 802.1х с динамическим вланом — уже кейс.
Несколько лет назад настраивал 3 Eltex-а, 5 vlan + 802.1x, вполне норм все работало, тогда брал 1шт за 10 000р. Единственное не знаю как сейчас, но тогда не умел выставлять на порт VLAN на основе ответа от RADIUS, либо гость, либо фиксированный.
lostinfuture
21.02.2016 21:59Есть еще такое чудо. "Вертолеты России" даже собрались на них переходить.
MrNobody
22.02.2016 11:58а как посмотреть фотки моделей? почему сайт выглядит как заглушка? Жесть
lostinfuture
22.02.2016 13:22Самого интересует. Хотя некоторые эксперты говорят что это перелицованый хуавей, судя по партнамберам...
shtorman
22.02.2016 12:51Кто, что по поводу Planet скажет? Не нашел где они оборудование производят, на Тайване? И как к санкциям относятся?
По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).CMHungry
24.02.2016 16:34нет поставок. Только белый медведь их дистрибутировал в РФ, насколько я знаю. Склада по ним нет сейчас, все только под заказ.
Furriest
25.02.2016 13:48+1А еще есть отечественные коммутаторы Elsicom. Правда, делались специально для операторского access, поэтому не весь популярный в энтерпрайзе функционал реализован. Зато не только производство, но и разработка отечественная, включая дизайн PCB и написание софта. Чипсеты, разумеется, иностранные :) Cisco-like CLI.
У меня в сети их около 4 тысяч уже установлено. Визуальный дизайн, конечно, простенький — делалось изначально для внутреннего потребления.
Скоро в линейке появится новый L2 коммутатор для агрегационных колец (48 SFP, из них 12 SFP/SFP+, и 2*40G). Основная цель — самосходящееся облако для протаскивания C-VLAN до BNG.merlin-vrn
25.02.2016 13:53идеальный дизайн — когда дизайна нет, а функция выполняется. Тут придраться можно разве что к заглушкам на модулях в нижнем блоке — всё-таки от случайного попадания внутрь чего-то лишнего защита нужна.
Furriest
25.02.2016 14:14Нижний — это экспериментальный образец, в серию не пошел.
В крупных количествах только два коммутатора в бою — ELS001A (16100+21G) и ELS010 (48100+41G).
cooper051
29.02.2016 09:15Интересная статья в тему — http://www.crn.ru/news/detail.php?ID=108641
"Процесс импортозамещения долог, и он способен растянуться на десяток лет, требуя соответствующего надзора со стороны государства, новых шагов, дотаций и инициатив. Единственное, что можно сказать однозначно: новое положение лишь подтверждает, что выбранное направление не изменится. И все, кто будет игнорировать или идти против вектора его движения, рано или поздно падут жертвами медлительной, но уверенной в себе государственной машины."
alexkuzko
А где же Mikrotik? D-Link взяли, а про отличные SOHO устройства забыли…
cooper051
Мне очень нравится Mikrotik, но у него нет L2 свичей. Плюс производство — Латвия… санкции
Ironhide
Нельзя закупать их оборудование нам или нельзя продавать?
cooper051
Закупать можно, если в организации нет конкретных требований. Просто сейчас во многих организациях админам приходят письма от службы корпоративной защиты, что мол есть вот такой вот список оборудования, которое можно закупать. В список включают либо отечественное оборудование, либо из стран не поддерживающие санкции.
mezastel
А какие последствия если купишь не из списка?
kuber
Пока что никаких.
mezastel
Тогда ценность этого поста нивелирована. Расходимся.
cooper051
Нет никакого закона, который запрещал бы закупку иностранных свичей. Тут только требования самой организации. В гос.структурах или газовых/нефтяных компаниях вам просто не дадут закупить санкционную технику. Политика партии так сказать...
bDrwx
Нет, конкретных запретов. Есть разговоры на тему импортозамещения. Есть анализы рынка и все прочее, но запретов на закупку нет.
Мы боимся что в один прекрасный день нам могут не продать оборудование. К этому и готовимся.
alexkuzko
А как же CCR серия? Да и CRS можно рассматривать, как раз уровня доступа и стоят копейки. Ну и поклонникам D-Link надо успокоиться, я их тоже использую, но хороши они с большего только ценой.
cooper051
Ну опять же, это не коммутатор. Да, он умеет это и стоит не дорого, но это все же роутер с функцией коммутатора.
alexkuzko
Смотрите:
http://routerboard.com/CRS226-24G-2SplusRM
Обоснуйте, чем это не коммутатор (switch)? Причем это скорее коммутатор с опциональной функций роутера, а не наоборот. Сейчас CRS125 по-умолчанию идут с настройкой без характерных для роутеров WAN портов, все порты сразу в свитч настроены.
И в описании четко написано:
The Cloud Router Switch CRS226-24G-2S+ is now available also in a 1U rackmount case, product code CRS226-24G-2S+RM. It is a fully functional Layer 3 switch powered by RouterOS.
По внутренним тестам (Switching results) сложно сказать какая там коммутационная фабрика — либо 64, либо 88 (в этом случае как в циске будет) ГБит. Тут кто-то лучше разбирающийся может дополнить.
Из минусов могу только добавить от себя — бондинг нормальный у меня на CRS125 не взлетел.
Если весь вопрос в санкциях, тогда да, но я и не собираюсь трогать чьи-то патриотические чувства. У самих (я из РБ) "рыльце в пушку"...
P.S. Сертификация таможенного союза у микротиков есть, это все равно не позволяет им быть разрешенными к применению?
RaveNoX
Расскажите как на CRS125 STP на всех портах сделать.
У меня получилось только если свитч переводить в решим роутера с бриджём, после чего ожидаемо упала производительность.
merlin-vrn
Никак. А ещё никак — LACP, тоже только программно.
Что странно, CRS125 даже не могут показать, что такое за модуль вставлен в SFP-порт, хотя младшенькие — 260GS — могут и показывают.
Интерфейс для настройки функционала коммутации тоже невменяем чуть более, чем полностью. Это фактически наружу высунуты портянки QCA 8513L — просто можно почитать даташит на него и сравнить с интерфейсом микротика. Просто тупо сделано один-к-одному.
Коммутаторы странные, спору нет. Но. Это именно L2 коммутатор, L3 там "для галочки", а точнее — видимо, потому, что ROS расчитан именно на L3 и сделать его без L3 функционала оказалось труднее, чем добавить "поддержку" в коммутатор. А SwOS, видимо, чересчур примитивна, чтобы дать сконфигурировать все возможности чипа коммутации, и не было бы мифического "added value" в виде как бы поддержки L3. Примеров функционала, который есть в ROS и нет SwOS, но нужен для такого рода железки — приличное количество: аутентификация для нескольких учётных записей администратора/техподдержки с различными правами, в том числе Radius; скрипты и планировщик; watchdog; другими словами, вполне понятно, почему там не SwOS.
24 порта 1 Гбит/с. Умеет QinQ, трансляцию вланов, и т. п. — аналогичный функционал появляется у конкурентов при стоимости раза в два дороже.
В общем, если бы не огромная ложища дёгтя в виде отсутствия нормального SFP и LACP, был бы прекрасный коммутатор, и cooper051 не прав — вполне годится для уровня доступа, и напрасно он не включил его в список. Мы вот эксплуатируем сеть из таких (на предприятии) именно как L2, настраивать научились и горя в общем-то не знаем.
icCE
Я тут куча 260GS продовал (остались с запасов), так вот приходить горе админ из горе провайдера — смотрит на L3 netgear спрашивает почем? 200k рублей за две штуки. Ответ, дорого, проще поставить RouterboardOs в виртуалку и там уже хреначить. Чет так грустно мне стало, из-за того что я такой правильный :/
cooper051
L3 свич. Т.е. излишний функционал для уровня доступа. По поводу таможенного сертификата не знаю, тут главное где офис компании находится.
deseven
Не знаю как сейчас, но год назад, когда мы пробовали CRS, это было похоже на троллейбус из буханки хлеба. Потому что управление собственно функционалом свитча было прикручено просто отвратительно и нелогично, плюс плохо сочеталось с высокоуровневым (и по большей части софтовым) функционалом. Им под это дело нужна другая ОС, и она у них как бы даже есть (SwitchOS), но почему-то не развивается никак.
icCE
Кстати, а netgear попали в список?
Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
Очень нарвится, что весь функционал консоли дублируется и в web морде.
cooper051
Netgear это США если не ошибаюсь — санкционное оборудование)