информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hardware
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а что-то типа цискового link aggregation поддерживают? 30.12.04 08:26  Число просмотров: 2155
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
<hardware>
Транки между управляемыми и неуправляемые свитчами. и не только... 28.12.04 17:59  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 28.12.04 18:02  Количество правок: 1
<"чистая" ссылка>
Имеется управляемый свитч НР 2626 (J4900A) (24/100+2/1000) и неупраляемый D-Link DES 1024 (24/100).
Есть желание соединить их двумя аплинками по 100 Мб для избыточности (увеличение скорости не важно). Порты НР совместимы с режимами транков Cisco FEC, LACP, HP Trunk. ДЛинк транковые протоколы не держит.
Spanning Tree использовать не хочется, колбасит всю сеть.
Вопрос1: Как решить?

И второй вопрос:
вообще то таких свичей две пары. НР будут "смотреть" друг в друга двумя 1Гб портами, а ДЛинки добавлять портового количества на каждой стороне (подключены будут "малотребовательные" юзвери).
Какой протоколов (Cisco FEC, LACP, HP Trunk) посоветуете использовать при транкинге (уже с учетом увеличения скорости) между свичами НР по 2х1Гб? Свитчи НР в стеке через 2х1Гб.
LACP, HP Trunk лабораторно проверены - работают, но дать на них реальную нагрузку не могу. Может кто наблюдал грабли?
Cisco FEC не проверял - т.к. нет оборудования Циско в сети. Есть смысл использовать?
а что-то типа цискового link aggregation поддерживают? 30.12.04 08:26  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
По какому из моих вопросов был вопрос?:-)) НР держит IEEE 802.3ad (link aggregation)... 30.12.04 12:46  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
А LACP, FEC, HP Trunk - это зависимые от производителя названия IEEE 802.3ad.

"Тупые" (в смысле не управляемые) свитчи от ДЛинк -нет.

Есть мысли о SpanningTree, но при пересоздании дерева (когда происходит обрыв и восстановление избыточного соединения) блокируются порты на прием/передачу данных. Для 1С это приводит к отключению от базы и всех вытекающих отсюда последствий. Женских воплей, переиндексации и тд:-)) Те не намного лучше чем полный обрыв.
Поэтому еще один вопрос. Может кто конфигурил SpanningTree оптимально для 1С (не сиквел).
Вопрос был про оба дивайса ;) 31.12.04 08:40  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Вопрос был про оба дивайса ;)

> А LACP, FEC, HP Trunk - это зависимые от производителя
> названия IEEE 802.3ad.
>
> "Тупые" (в смысле не управляемые) свитчи от ДЛинк -нет.
Плохо. Потому что хотел предложить повязать их с помощью агрегейшена, это более безопасно.

> Есть мысли о SpanningTree, но при пересоздании дерева
> (когда происходит обрыв и восстановление избыточного
> соединения) блокируются порты на прием/передачу данных. Для
Это точно.
Только это не самая большая беда. Ко мне как-то обращались за консультацией, почему ST "кладет" сеть - оказалось, что реализация STP кривая в закупленных свитчах.
А с учетом небезопасности этого протокола в принципе (http://bugtraq.ru/library/books/stp/index.html), я бы не рискнул его использовать.

p.s. А дублирование линков действительно нужно? У вас бывают обрывы проводов? ;)
в не управляемых свитчах невозможно настроить режим порта,... 31.12.04 10:33  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> > "Тупые" (в смысле не управляемые) свитчи от ДЛинк
> -нет.
> Плохо. Потому что хотел предложить повязать их с помощью
> агрегейшена, это более безопасно.
в не управляемых свитчах невозможно настроить режим порта, на то он и неуправляемый. Да и стоит он не дорого и приобретается не для таких задач, но эти достались по наследству:-)

> Это точно.
> Только это не самая большая беда. Ко мне как-то обращались
> за консультацией, почему ST "кладет" сеть - оказалось, что
> реализация STP кривая в закупленных свитчах.
ИМХО сам протокол не идеален, но и возраст у него не маленький...

> А с учетом небезопасности этого протокола в принципе
> (http://bugtraq.ru/library/books/stp/index.html), я бы не
> рискнул его использовать.
Я в курсе небезопасности, сенкс за предупреждение:-)

> p.s. А дублирование линков действительно нужно? У вас
> бывают обрывы проводов? ;)
Обрывов не будет, пары свитчей будут стоят каждый в своем шкафу. Хотелось максимально предупредить например вылет порта на свитче.

В итоге все понятно, в морг так в морг (из анекдота):-))) Будет соединение без избыточности.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach