kaist

Активный участник
  • Публикаций

    141
  • Зарегистрирован

  • Посещение

Информация о kaist

  • Звание
    Студент
  • День рождения
  1. В ДЦ своя специфика, железо умеющее vxlan/evpn стоит дороже чем обычное c mpls Вы можете сказать, какое железо может использовать оператор на доступе и агрегации для чтобы прокинуть сервисы l2/l3 через маршрутизируемую сеть? и почем банкет? Микротик же) если есть немного денег то младшие asr.
  2. конечно будет профит) ваша схема будет работать, но лучше собрать lacp с балансировкой в зависимости от типа трафика и умений железок
  3. вот как раз чтоб этого не было и нужен железный шторм контрол на порту доступа.
  4. Между микротиками MTU 1500? На wifi агрегация включена? Какая канальная скорость на wifi линке?
  5. а что еще делает микротик кроме туннелирования в eoip?
  6. хоть раз бы кто-то подробно написал с какими лулзами столкнулся на практике...
  7. коль такая схема, то микротик можно вообще убрать, каждый клиент будет жить в отдельном влане на свитчах и отдаваться в соответствующий порт провайдеру. Если все таки за каким-то хером хочется микротик в этой схеме, то бриджуйте между собой соответсвующие влан интерфейсы смотрящие на ваши свитчи. Или вы хотите сделать их своего микротика CPE для всех клиентов? Что вы вообще хотите сделать?)))
  8. Т.е. тазики бессмертные или резервирование для слабаков?))
  9. вброшу пожалуй... вышепроржавшиеся, предложите плиз альтернативу на 1Gbps дуплекса с полным резервированием в цену 6ти CCR1009. Только без читов тазиков...
  10. apastal, поставьте между провайдером и микротиком свич, на своем свиче настраиваете access'ом разные вланы на портах, все эти вланы trank'ом отдаете с одного порта на микротик. На микротике создаете vlan интерфейсы и на них терминируте подключения. ЗЫ. пытаетесь воровать у провайдера и перепродавать дальше? может лучше договориться на агентскую схему?
  11. если вам все адреса из этих префиксов нужно заблочить, то естественно нужно блекхолить весь префикс, если же нужно только отдельные хосты, то так не получится. Реальзация route type=blackhole это простой роутинг, тоже самое что и роут на через интерфейс, это намного более простая операция для роутера, нежели анализ по правилам фаеровола
  12. что под этим подразумеваете? а так, естественно блекхолить дешевле с точки зрения ресурсов, это ж по сути тупой роутинг
  13. Можно поднять оспф на сервере, при ECMP исходящий трафик размажется между линками, входящий будет валить в зависимости от связности аплинков с удаленным хостом. Для этого удобно использовать quagga. ИМХО роутить все же должны роутеры, а не хосты.
  14. Ну так у вас же несколько серверов? Сделайте для разных серверов разные активные микротики в vrrp. Соответственно трафик от разных серверов пойдёт через разные аплинки. Ну и роутинг на основе маркировки пакетов тоже никто не отменял, можете разбалансировать так. Варианты разные есть.