Managed switch met instelbare bandbreedte

Voordat hier een waslijst aan geschikte modellen/typen/merken opgesomd worden...waarom stel jij deze vraag?

Ik denk als eerste aan een Meraki oplossing.

Per partner een VLAN gebruiken. Wat je precies nodig hebt hangt natuurlijk af van de grootte van je beurs en het aantal users/poorten dat je nodig hebt. Je kunt er ook heel eenvoudig een Mesh wifi netwerk mee uitrollen.

3sv schreef op zaterdag 3 maart 2018 @ 09:42:
Voor een beurs ben ik op zoek naar een managed switch met veel opties, maar dit is eigenlijk niet mijn domein. Daarmee ben ik niet op de hoogte hoe dit het beste terug te vinden is.

Mischien een goed idee om hier iemand voor in te huren. Zeker op een beurs waar het "gewoon moet werken", en je dus niet moet gaan zitten beunen tot het eindelijk een beetje werkt.

- Loop detectie, en automatische afschakeling van die poorten

STP. In je switch.

- QoS bandbreedte instelbaar

Dit kan op de switch maar is wellicht beter te doen op de router. Redelijk specialistisch om goed in te stellen.

- Qos Multicast/Broadcast rate control

Wat is hier het probleem precies?

- DHCP blokkeren (zodat niemand met een DHCP server de andere poorten kan beinvloeden)

Je hebt zelfs verschillende manieren om dat te doen. "Protected port" blokkeert alle berichten naar andere (ook protected) poortjes, dus dan doet rogue DHCP niets meer. Maar er zijn ook switches ondertussen met specifieke DHCP-filters.

En je kan het ook in software en wetware oplossen: Niet heel moeilijk om een detector op te zetten en dan per SNMP de schuldige poort op te vragen. Zolang je gelijk weet waar je moet zijn blijft de schade beperkt.

- Logging per poort

Wat wil je precies loggen?

Zou er iemand advies hebben welk merk of type dergelijke functionaliteit zeker aan boord heeft?

Je hebt iemand nodig die weet wat'ie doet, en die zal er dan de hardware bij verzinnen. Hoeveel poorten gaat het over, hoe ziet de uplink eruit, wat verwachten de standhouders aan performance?

De hardware is het probleem nog niet eens zo erg, want ondertussen kan je het wellicht ook wel met tien jaar oude 100Mbit (enterprise grade) managed switches, en hoeveel bandbreedte dacht je nodig te hebben om mensen lekker te maken zodat ze met je gaan praten op een beurs?

redfoxert schreef op zaterdag 3 maart 2018 @ 09:57:
Ik denk als eerste aan een Meraki oplossing.

Waarom dan?

Per partner een VLAN gebruiken.

Dat klinkt als een hele hoop extra configureerwerk, bijvoorbeeld om de VLANs netjes uit de STP te houden. En het daarna allemaal weer netjes aanelkaar te routeren en de DHCP config per VLAN. Je krijgt een VLAN per poort en daar doe je eigenlijk verder niets mee. Of je doet een VLAN per standhouder maar dan moet je dus de poorttoewijzingen gaan wijzigen naar gelang de vraag, gedurende de beurs. Dus een leuk idee, maar niet zo practisch als het op het eerste gezicht lijkt.

Je kunt er ook heel eenvoudig een Mesh wifi netwerk mee uitrollen.

En waarom zou je dat nou doen?

Verwijderd schreef op zaterdag 3 maart 2018 @ 10:55:

Dat klinkt als een hele hoop extra configureerwerk, bijvoorbeeld om de VLANs netjes uit de STP te houden. En het daarna allemaal weer netjes aanelkaar te routeren en de DHCP config per VLAN. Je krijgt een VLAN per poort en daar doe je eigenlijk verder niets mee. Of je doet een VLAN per standhouder maar dan moet je dus de poorttoewijzingen gaan wijzigen naar gelang de vraag, gedurende de beurs. Dus een leuk idee, maar niet zo practisch als het op het eerste gezicht lijkt.

Dat hoeft overigens ook niet, afhankelijk van de router (router/switch). Er zijn verschillende oplossingen waar je dit via enumeration kan doen.

Maar waarom is een VLAN per poort geen oplossing? lijkt me grotendeels exact wat je wil voor een vaste eenvoudige configuratie. Gewoon een klant op een poort prikken en klaar.

Verwijderd schreef op zaterdag 3 maart 2018 @ 10:55:

Meraki is vrij eenvoudig te configureren in de cloud. Vervolgens steek je je apparatuur in en ben je klaar. Configureren moet je toch, waarom dan niet eenvoudig?

Mesh WiFi netwerk voor je bezoekers wellicht? TS stelt een aantal eisen die met Meraki heel makkelijk te regelen zijn. Hij geeft verder niet aan of hij enige kennis bezit dus wat dat betreft lijkt me Meraki het makkelijkst. Zelf ik als netwerk leek kreeg het voor elkaar

Belgar schreef op zaterdag 3 maart 2018 @ 11:29:
Maar waarom is een VLAN per poort geen oplossing? lijkt me grotendeels exact wat je wil voor een vaste eenvoudige configuratie. Gewoon een klant op een poort prikken en klaar.

Omdat je met "protected port" vrijwel hetzelfde effect bereikt met veel minder configuratie en minder complexiteit, zou ik daar eerst naar kijken. Met een VLAN per poort moet je dus evenzoveel VLANs als je poorten hebt afhandelen in je router, terwijl je dat met protected port niet hoeft. VLANs heb je niet zo gek veel van, en je hebt ze nog voor wel meer dingen nodig ook. Je eigen management bijvoorbeeld.

redfoxert schreef op zaterdag 3 maart 2018 @ 11:52:

Ik zie je eigenlijk alleen maar je reclamepraatje herhalen, maar niet vertellen wat nou het USP is van je favoriete merknaam voor de gestelde vraag. "Cloud" (en de vereiste licentiekosten) zijn niet echt een robuust idee voor een evenement ofzo.

Licentie is meestal één, twee of drie jaar. Zolang de licentie actief is, werkt alles.

Je kan letterlijk, nog vóórdat de de switch Cisco's magazijn verlaten heeft, alles al configureren, op een web interface (ja, ECHTE internet interface, niet lokaal).
Als je daarmee klaar bent, SAVE.

Switch afgeleverd? Even in de router stoppen, en 10 minuten wachten. Voilá... alles werkt in één keer.

Stel, je moet 50 van die dingen configureren... in verschillende landen.... Wat kost dat in begrip: reizen, verblijf, tijd etc.... Dan zijn die licentiekosten een HEEL klein percentage van de TCO.

Maar er zijn ook andere oplossingen, die zonder terugkerende licentiekosten aankomen. Werking is ongeveer hetzelfde.

https://www.openmesh.com/products/switches

Tegenhanger van Cisco. Ze zijn wel duurder dan de gewone switches die je lokaal moet managen, maar zonder die licentiekosten.

Maar check even of ze voldoen aan jouw eisen.

Zorg ervoor dat er niemand fysiek bij de switch kan. Installeer het, en desnoods, neem een goedkope kluis. Met dunnen wanden. Boor daar een gat van 13-15 mm, en je kan al je kabels erdoor heen steken. Op slot, en klaar.

3sv schreef op zaterdag 3 maart 2018 @ 21:38:
Die "protected port" lost eigenlijk de meeste problemen op:
- geen last van rogue dhcp

Standhouders kunnen dan ook niet onderling communiceren. Dat zal meestal geen probleem zijn, maar zo af en toe wel.

- geen lus meer als je twee poorten met elkaar verbind

Ik weet niet of het handig is om op protected port te vertrouwen om het werk van STP te doen. Zeker als er onderling gecommuniceerd moet worden, dan is het beter dat via de switch te doen dan via een kabeltje van de ene standhouder naar de andere dat dan een loop vormt. Maar dan wil je daar wel STP op hebben.

Dus ik zou zorgen dat je switches iig ook STP en DHCP snooping support hebben.

En, mischien een goed idee om in te zetten op een duidelijke handleiding wat wel en niet te doen voor je standhouders. Niet te lang, niet meer dan een kantje of twee, maar waar dit soort gebruiksscenarios in beschreven staan en hoe ze op te lossen. In ieder geval de gewone standaardvoorziening beschrijven. Ook om vooraf al bij de opzetinformatie te voegen, met contactinfo mochten ze iets speciaals willen. Deed je vast al, maar goed om toch even gezegd te hebben.

Qua logging is de voornaamste bedoeling om te kunnen zien welke poort hoeveel bandbreedte verbruikt. Hiermee kunnen we dan zien als er klachten zijn over de snelheid, waar de beschikbare bandbreedte voornamelijk geconsumeerd wordt.

Een degelijke switch kan je het huidige verbruik vertellen. Zet er een management machientje bij (bv. een raspberry pi, heeft niet heel veel nodig afhankelijk van het aantal poorten) dat regelmatig die data per SNMP opvraagt en er grafiekjes van tekent. De bouwstenen (bv. mrtg) maar ook complete pakketten zijn als FOSS te vinden.

Let op, er zijn "webmanaged" switches die wel SNMP claimen te doen maar alleen om je naar de webinterface door te verwijzen, die vertellen je dus niet wat je weten moet. Je hebt een switch nodig die SNMP RMON ondersteunt.

Op access ports wil je STP alleen maar voor loop protection hebben idd. Maar dat is geen complexe installatie. Poorten in portfast, bpdu-guard aan. Worden ze vanzelf dichtgetikt als iemand loopt te klooien met kabels. Enige keuze voor jezelf is of je dat automatisch wilt laten herstellen, of daar een handmatige actie van wilt maken.

[ Voor 39% gewijzigd door ijdod op 04-03-2018 11:16 ]

Hier zijn VLAN's voor uitgevonden. Scheiden van broadcast domains, maw dhcp servers kunnen niet schreeuwen over het hele LAN en iedereen kan zijn eigen dhcp server gebruiken.

STP lijkt me dan niet meer relevant gezien je over 1 switch praat.