Администрирование 3Com 4200G + XFP

[init01]

Администрировал всю жизнь сервера, ОСи (W2k3, Solaris, SLES) и немного Oracle и вдруг прилетела птица счастья затрашнего дня. Точнее следующей недели.
Предложили поадминистрировать 3Com 4200G . Я конечно согласился, хотя вообще не в теме.

Схема будет такая - один 3Com 4200G в серверной, второй - у пользователей, и связка с помощью XFP - я даже не знаю что это - сейчас пойду читать.

В общем к тому что всё это надо будет смонтировать, так ещё разбить на vlanы и группы портов и выделить из данных 10Гбит доли каждой группе по сколько то Гбит.

Я конечно сейчас полезу сам по интернету документации искать, но думаю может специалисты подскажут (чтобы много времени не терять на поиск и изучение неважных пунктов) с чего начать, на что обратить внимание?
Любые ссылки и пояснения приветствуются.
До понедельника изучаю теорию.

[and3008]

Читать надо с User Manual. Потом все остальное.

Будут конкретные вопросы - спрашивайте.

[init01]

Читаю я их уже второй день. Но считаю, что читать их надо когда впереди есть достаточно времени. Ибо там куча всего лишнего. Помню так же много лет назад мучался с ораклом - вычитал такие вещи, которые до сих ни разу и не пригодились.

А когда вот уже в понедельник привезут железки, то считаю необходимо

1. Иметь хотя бы минимальные представления о командах, чтобы суметь подключиться, посмотреть конфигурацию.

2. Знать минимальные команды и понятия конфигурирования, чтобы на первом этапе хотя бы попробовать создать vlan и группу портов.

А вообще мне надо будет сделать примерно следующее:
Разбить всё на три группы - по всей видимости это будет три vlanа привязанные к трём группам портов - для каждого отдела.
Они должны видеть друг друга, но у каждого должна быть своя полоса пропускания к серверам, к примеру
1 отдел - 2Гбит/c
2 отдел - 3Гбит/c
3 отдел - 5Гбит/c
чтобы если какой-то отдел запустил какую-то охерительную задачу, то это не мешало бы другим отделам работать нормально.

Но как оказалось
The S4200G series do not support line rate.
Вот жеж блин.

[init01]

Да, известие The S4200G series do not support line rate действительно повергло начальника в уныние. Он и правда, как я и предполагал, первоочередной задачей хотел сделать разбиение по полосам, чтобы отделы не мешали друг другу.
Есть ли какие-то извращенские способы разделить скорость по полосам?

И второе:
А как на начальном этапе подключиться?
Я так понял веб-интерфейс выключен и надо будет сначала как-то зайти внутрь и включить его. Не подскажете как? В документации не могу этот нулевой этап найти.

[and3008]

Интересно, как вы собрались нарезать 2 и 3 Гига, если у этого свича ОДИН интерфейс 10 Гбит/с? Вы его в ОДИН сервер воткнете? А в сервер уже купили 10 Гигабитную карточку?
Это я вам для начала осмысления желаний.

Ответы на вопросы:
1. Вы можете настроить приоритезацию трафика, прочитайте про QoS. Скажу вот еще что: на задержки обычно влияет производительность сервера, а не сеть. Исключение составляют случаи использования специфических приложений или клинические случаи, когда сервер подключен к сети на скорости 100 Мб/с, а клиенты на 1 Гб. В реальной жизни все чаще всего утыкается в диски сервера или его процессор или плохо спроектированное ПО. Например неоптимизированная СУБД будет плохо отдавать данные, хоть террабитные платы в сервер поставь.

2. Вы не читали документацию. Там все написано. Читать Getting-Started-Guide, а потом систему команд. Тут все как в школе. Не надо с первого класса изучать интегралы и дифуры. Изучите сперва таблицу умножения и научитесь считать столбиком. Все с этого начинали, в т.ч. и я. Так что и вам в добрый час.
Если таки начали с системы команд, то идите в самый конец. Там обычно в качестве приложения и напоминания обычно написано, как к свичу подключаться. Подсказываю: COM-порт. Дальше см. документацию.

Ну и любые полученные знания не являются лишними. Поэтому никогда не жалейте времени на чтение. Прочитанное может пригодиться потом, иногда через несколько лет, я в этом не раз убеждался.

[init01]

Интересно, как вы собрались нарезать 2 и 3 Гига, если у этого свича ОДИН интерфейс 10 Гбит/с? Вы его в ОДИН сервер воткнете? А в сервер уже купили 10 Гигабитную карточку?
Это я вам для начала осмысления желаний.

Нет. Я писал, что одно устройство будет стоять в серверной и в него будут воткнуты все сервера, а второе у пользователей.
Устройства заказал главный инженер (до меня только он занимался здесь компьютерами) ещё до того, как я пришёл сюда работать и он хотел разбить 10Гб/с на несколько полос. Оказалось, что устройства не поддерживают такого и теперь это уже моя задача найти какие-то извращенские способы сделать это или разумно доложить, что это невозможно.

Вы можете настроить приоритезацию трафика, прочитайте про QoS.

Может дадите адекватную ссылку что мне именно нужно почитать? Ибо информации по QoS в интернете очень много и с незнанием трудно вычленить нужное.

Вы не читали документацию. Там все написано. Читать Getting-Started-Guide, а потом систему команд.

Про com-порт я прочитал. И вообще документацию почитал. Конечно не всё внимательно, ибо там десяток документов по сотне страниц. Но меня смутило 2 момента:
1. Вряд ли с устройством прийдёт шнурок для подсоединения к com-порту, мне либо прийдётся его искать, либо всё-таки соединяться ещё каким-то способом?
2. В любом случае там не описано включение веб-интерфейса. Там прописывают ip-адрес, а в следующей главе уже предлагают зайти через веб-интерфейс. Мне не кажется это правильным. А если я к примеру наоборот хочу ходить телнетом, но хочу чтобы веб был закрыт? Должны бы команды по его активации и дезактивации.

Тут все как в школе. Не надо с первого класса изучать интегралы и дифуры. Изучите сперва таблицу умножения и научитесь считать столбиком. Все с этого начинали, в т.ч. и я. Так что и вам в добрый час.

Да, только в школе учатся 10 лет, а я сразу написал, что у меня всего 2 дня. В принципе устройства должны были привезти ещё вчера и мне как бы везёт, что задержка с привозом, ибо есть время ещё что-то вычитать.

Ну и любые полученные знания не являются лишними. Поэтому никогда не жалейте времени на чтение. Прочитанное может пригодиться потом, иногда через несколько лет, я в этом не раз убеждался.

И про это я писал, что когда-то давно, когда только начал изучать Oracle - читал всё подряд, потому что некому было подсказать что нужно, а что нет. И потерял на этом кучу времени. Так вот мне до сих пор ни разу не пригодилось разбиение по процессорному времени (ну это только то, что с лёту вспомнилось), думаю в сетевых технологиях будет тоже самое. Я не работаю в огромных корпорациях, а в маленьких конторах нужна лишь часть функций.

[and3008]

Ответы на вопросы:
1. Нарезать на полосы не получится на этом оборудовании. Никак. Совсем. Обоснование: список технических возможностей устройства.
2. Чтобы понять как работает QoS надо понимать как работает сетевое устройства. Книгу Олиферов о сетях можете скачать например здесь: http://www.libbooks.ru/save.php?file=107694
3. Устройство придет с кабелем. Вам надо подключиться по COM-порту и выставить IP. После это вы сможете по IP подключиться к свичу через telnet и WEB-интерфейс. Если хотите отключить WEB-интерфейс, то можете это сделать, в документации написано как. В заводских настройках он включен.
4. Если вам надо быстро и даже очень быстро, то просто заплатите денег тому, кто обладает знаниями и опытом. За 2 дня вы их вряд ли сможете приобрести...

[init01]

Ответы на вопросы:
1. Нарезать на полосы не получится на этом оборудовании. Никак. Совсем. Обоснование: список технических возможностей устройства.
2. Чтобы понять как работает QoS надо понимать как работает сетевое устройства. Книгу Олиферов о сетях можете скачать например здесь: http://www.libbooks.ru/save.php?file=107694
3. Устройство придет с кабелем. Вам надо подключиться по COM-порту и выставить IP. После это вы сможете по IP подключиться к свичу через telnet и WEB-интерфейс. Если хотите отключить WEB-интерфейс, то можете это сделать, в документации написано как. В заводских настройках он включен.
4. Если вам надо быстро и даже очень быстро, то просто заплатите денег тому, кто обладает знаниями и опытом. За 2 дня вы их вряд ли сможете приобрести...

1. Это я понял. Я имел в виду может есть дополнительные дешёвые модули (только для этой задачи) или программное обеспечение, чтобы его на сервер залить?
2. Спасибо!
3. Спасибо!
4. Вот уж нет. Так я совсем ничему не научусь.

[and3008]

Для "нарезки" трафика надо сперва пользователей как-то поделить. Например разместив их в разных VLAN-ах. Или например по IP-адресам.
После этого на сетевом оборудовании выполнить настройки. На Cisco, например, это делается через traffic-shaper. А вот выбранная вами модель коммутатора 3COM это делать не умеет в принципе. И модули тут ни при чем, т.к. нарезку трафика, вернее контроль за использованием полосы пропускания делает не модуль, а процессор коммутатора, ну и программное обеспечение тоже.

Ваше начальство просто купило не ту железку. Вот и все.

Озадачивать контролем полосы пропускания серверы - это значит отнимать у них часть процессорных ресурсов, зачастую довольно значительную часть. Оно вам надо? Если надо, то сами поищите ПО, которое это умеет и сами его настраивайте. Только учтите, что ваша задача будет весьма непростой, т.к. каждый сервер подключен наверняка по 1 Гигабитному каналу. И как вы будете это увязывать с желаниями прежнего руководства - не знаю.

В общем случае при имеющихся у вас технических ресурсах задача решения не имеет. Требуется либо купить другое железо, либо переформулировать требования и пересмотреть желания.

[init01]

В общем открылись мне тайны того, что хотел начальник от двух 4200G и XFP.
1. Запустить между серверной и пользователями 10Гбит/с.
2. Разбить на полосы пропускания.
Но так как 4200G не поддерживает разбиение, то теперь он хочет просто и тупо всех загнать в 10Гбит/с.

Подскажите как правильно это сделать?
Я так представляю:

24-портовый 4200 у пользователей
<SwitchA>system-view
[SwitchA] vlan 2
[SwitchA-vlan2] а тут-то надо задавать порты, интерфейсы или ip, если все пользователи работают в одной сетке? все ip статические
[SwitchA-vlan2] quit
выделим порт для соединения с 4200 который в серверной
[SwitchA] interface Ethernet 1/0/10
[SwitchA-Ethernet1/0/10] port link-type trunk
и всё? ну нифига мне так не кажется, наверное ещё что-то надо

24-портовый 4200 в серверной
<SwitchB>system-view
[SwitchB] vlan 2
[SwitchB-vlan2] ip address 194..204.54.1 255.255.255.0 (это пользовательская сетка)
[SwitchB-vlan2] quit
некоторые сервера находятся в сетке, которую пользователи не видят
[SwitchB] vlan 3
[SwitchB-vlan3] ip address 193.203.53.1 255.255.255.0
[SwitchB-vlan3] quit
выделим порт для соединения с 4200 который у пользователей
[SwitchB] interface Ethernet 1/0/10
[SwitchB-Ethernet1/0/10] port link-type trunk

Железок до сих пор нет, поэтому даже потренироваться не на чем.

[init01]

ааааа...в транке надо ещё дописать в одном случае
[SwitchA-Ethernet1/0/10] port trunk permit vlan 2
в другом
[SwitchB-Ethernet1/0/10] port trunk permit vlan 2 3
или vlan 3 не надо?

[and3008]

Ох ты боже ж ты мой...

У вас есть потребность разбивать пользователей на группы?
У вас уже заведена отдельная IP-адресация для каждой группы? У вас уже есть маршрутизатор, который будет выполнять маршрутизацию между группами и фильтровать трафик?
Какую цель вы преследуете при разбивании пользователей на группы? Одна цель уже оказалась недостижима. Есть еще цели?

Если целей нет, то просто воткните оптические модули в свичи, соедините их оптическим кабелем и все. Все будет работать на скорости 10 Гб/с.

[init01]

И всё?

Вот это скукотища!

[and3008]

Вы всегда можете придумать себе геморой, на всю голову. Для этого много ума не надо.

[init01]

Ну так я думаю надо его придумать. По крайней мере не обязательно это будет внедрять в первый же день.

У вас есть потребность разбивать пользователей на группы?

Вообще-то отдела 3, так что думаю в будующем это может понадобиться и надо быть готовым.

У вас уже заведена отдельная IP-адресация для каждой группы?

К сожалению доменом здесь рулю не я. Но если это понадобится, то пустят и это-то я сделаю быстро - на прошлой работе именно этим занимался.

У вас уже есть маршрутизатор, который будет выполнять маршрутизацию между группами и фильтровать трафик?

Вот ту я впадаю в ступор. В маленьких конторах пользовался лишь хабами, в больших - сетевыми устройствами рулил не я, я занимался доменами, серверами и база данных. Я наивно считал, что 4200 сам и будет выполнять роль маршрутизатора.

Какую цель вы преследуете при разбивании пользователей на группы? Одна цель уже оказалась недостижима. Есть еще цели?

Цели и задачи здесь определяет главный инженер. Мне лишь надо быть готовым к тому, что у него неожиданно в голове возникнет новая идея.
Что я могу предположить, что он всё-таки захочет разбить всё на 3 группы, на 3 vlanа и мне надо будет это быстренько сделать. Пусть даже не всё сразу запустится, но хотя бы появится дорога куда двигаться.