semop

А есть опыт экплуатации юникаст ТВ? Кратностью 10к абонентов например? Обычный городской сегмент, среднестатистическое абонентское ассорти. Я просто тоже думаю, что там не выше 1-2Г на 10к потенциальных юзеров будет. Пару лет назад шэйп снимали полностью, всем сотку дали, посмотреть реальную нагрузку или необходимость в канале наружу. Даже особого всплеска не было за пару недель. ПС: Это ж не красят. Неужто на самом деле качество сносное, если приставка/телевизор забирает контент фик знает откуда? У нас есть "поставщики" юникаст ТВ? Честные. ПС2: Одно время у нас до агрегаций лил постоянно весь мультикаст. Около 1Г во все стороны. Далее от агрегаций на доступ - снупинг. В принципе в схеме со звездой с юникастом было бы так же имхо, если аплинки позволяют. Тогда мультикаст особо не принципиален.

Я на eoip оставил. Все хорошо вроде.

Опять холивар. Кому как удобно - так и трудится. Чо такого то. И дизайн у всех разный. Хотя есть некий мануал унифицированой схемы, который большинство и собирает, либо стремится к нему. Так вышло, что этот мануал совсем другой у микротиководов. Поживем увидим... == Мне про 50к маршрутов понравилось больше) Вы всю 192.168. по /30 израсходовали на транспорт получается? Это реально легче 50к ипшников мучать, чем 4000 вланов (фик с ним, без qinq)?

Так сколько клиентов столько и серверов, известно же. По второму пункту я просто уверен, что на микротик-сети этот функционал выключен у людей. По третьему, можно да..не комментировать, я и сам прекрасно представляю что там будет. Это был сарказм.

А каков служебный флуд трафик от такого количества dhcp серверов? Они ведь каждый чото там брудкастят/юникастят. Наверно не особо много. Но как например дебажить это, если что то надо выяснить? Включаешь снифер/вайршарк, а там жопа на сто листов? Хотя микротики не дебажат наверно, чо это я... Что будет если storm-control на микротик сети врубить? Вопщем очередной плюс в вентиляционное отверстие микротика. Огонь что он так может и не пукает. Главное вовремя увеличивать производительность железа, которое занимается этой шляпой) иначе ой

Харош, @myst 5-20сек еще зависит от качества канала связи и величины таблицы маршрутизации. У нас на ЛТЕ переключение 4 пинга. На волс - 0. ПС: от л2тп я бы вот отказался. Он тяжелый. Была тема тут, когда л2тп вешал процессор на 90% (в зависимости от нагрузки конечно) Вопщем 100мбит он уже внатяг. Даже гиговый супермикротик с лсд дисплеем) ПС2: я одного не понял. Вы поверх ospf катаете STP? Если да, то зачем?) У вас же оспф собран уже.

Нельзя продавать услугу там, где нет возможности ее обслуживать. Либо садишься в тачку и погнал сам. ПС: кстати недавно тут на НАГе писали про федеральную сеть ЭРтелекома) Как он таким стал. Знаете как стать федералом? Именно по плану Saab'а работают люди. Можно просто купить транк. И всё. Никого в городе нет, а услуги есть. Все заявы сыпятся "подрядчику" сети передачи данных, у которого они купили этот транк. На заявы, типа настройки роутера или обжим кабеля бегают совсем посторонние люди. В городе ноль офисов эртелекома. Супер удобно. Учитесь ;)

Используя старинное техническое решение - создал 24 влана на этом свиче и забыл. Не надо никуда ходить; можно 2 порта продать. А то начинается сование в хаб все что подходит по разъему...

Я устаревший Но радует одно, есть устаревшее меня. Они никакого каста не продают) они сверлят в квартиру вторую дыру и суют туда коаксиал. Ееееее..

Доступ по rip прилетит. Коммунити - public. Бордер тоже микротик должен быть, иначе сетка не сойдется.

Да. eoip не будет работать. Придется услугу ПД покупать, еще один микротик и "две дырки". В принципе менеджеровый план ;) огонь так то

Ага. У нас в городе один провайдер пилит порты gre)) Шарит походу. Так и живем.

Не всегда есть возможность mpls делать, например когда рутинг посередине без поддержки mpls ldp. На своей сети то понятно, можно что угодно собирать (опять же если есть тех.воз.) Не надо никого учить, людям зачастую нужна именно "труба" и две "дырки" на концах. А как оно там работает им необязательно знать или шарить. Но когда можно сделать средствами одной железки все что этот аб хочет - начинаются вилы про которые я и написал. Eoip это кстати тот же самый xconnect если чо ;) В защиту микротиков могу сказать что это хорошо что они есть. Физически. Абонентов по области я так и подключил: 2 канала, один волс, второй ЛТЕ. Моб.оператор никаких mpls не умеет, точнее отдал framed route. Поэтому eoip. Или да, купить цыску за двадцать косарей и поднять там тот же xconnect)) MPLS один пес не завелся бы. Зато аб заплатил бы не 5-6 тыщ за железку, а 20. Вы бы заплатили за нее столько будь абонентом, в эпоху омикрочивании планеты, когда каждый уважающий себя приходящий/уходящий одмин везде сует по микротику, а слово цыско видел только в симпсонах?)

У нас работает и то и то. На своей сети - vpls (творю что хочу) На сети стороннего провайдера - eoip (исключена просьба у оператора включать mpls ldp / некоторые точки работают на framed ip, там невозможно vpls по умолчанию, голосовой договор у одного оператора-любителя фильтровать порты для gre - чтоб он этого не делал) Работают одинаково вроде.

От L2 фик уйдешь. В эпоху глобальной головной импотенции одминов (особенно если религиозно ужаленых латвийским вендором) и обслуживающих юр.лиц чаще всего спрашивают вопрос по "второй дырке". То есть отсюда, до туда. Начинаешь им предлагать л3 или туннели, или хотя бы транк. Всё, ахтунг. Кладешь на это все, ставишь коммутатор у аб. и сам бросаешь вланчики. Выделяешь порты и тд. Порой даже отдельное волокно задействуется. А потоооооооооом, приходит одмин и ставит там микротик с настроенной с завода 192.168.88.0. Чтоб блин, надежно. Навсегда. И тд. Через месяц одмин может позвонить и попросить объединить его 2 сетки. Локальных. У нас есть абонент с батареей микротиков. Около 30 штук. В одном месте. Не лезу)

а как же?

@Aleksey Sonkin по VSF ассорти понял. Месить нельзя. По mad lacp: - Эту команду надо применять на портах стека в сторону коммутатора AGG и на самом AGG в сторону стека? Я правильно понял? А есть какое-то безопасное решение, чтоб не было петли по время такой аварии? Потому что пока не все AGG умеют MAD. По крайней мере у длинка я не нашел такой функционал. На подключенном к стеку Huawei есть. Эту команду можно применять на лету? И например на SE redback: [local]Redback(config-link-group)#lacp ? active Configure LACP in Active Mode admin-key Configure LACP Administrative Key ignore-system-id Configure LACP Ignore System Id passive Configure LACP in Passive Mode periodic-timeout Configure LACP Periodic Timeout revertible Configure LACP revertible operation Вроде оно. Даже не знаю как это софтово проверить. == UPD: Отбой паника) Так вышло что я физику построил так, что в случае ее падении на стеке VSF - автоматом упадет по одному из lacp порту на AGG. Т.е. петля невозможна будет по умолчанию. Это чисто по причине топологии ВОЛС, мне просто повезло. Вопщем все хорошо. Но на будущее буду знать об этом ньюансе.

https://cloud.mail.ru/home/firmware/100_600/11.1.2.7/

Приветствую. Совсем забыл уточнить важный вопрос. В случае аварии ВОЛС на стеке (красный крест), когда он "разберется", что произойдет с коммутацией на port-channel'ах (серые стрелки)? AGG - lacp с VSF стеком BRAS - lacp с VSF стеком == И запасной вопрос. Можно ли объединять в VSF коммутаторы SNR-S2990-16X + SNR-S2990G-24FX ?

Да я забыл в кавычки поставить) Суть в том что эта "лавина", обвалила 10Г микротики.

dgs 1210-28xs тупарез. Даже на транзите 1Г - 1Г с последней прошивкой качество срам. Переключаешь на DES-3200-28 на такие же 1Г-1Г и ок все сразу. Снял и положил в ЗИП для тупиковых веток. Про микротики: Сеть крупного клиента, точнее сегмент, построеный на 10Г микротиках подключен в наши SNR'ы 2990. Оцените лавину пакетов. Неважно что это было (это был широковещательный шторм со стороны клиентских серверов), важно то что наши SNR являются для всей сети ядром и на качество этот ахтунг не повлиял. А вот 10Г микротики которые стоят у клиента - просто сдохли. Вся сетка у них легла на 10 часов, пока они не нашли срущую наружу коробку и не отключили. SNRы прокачали это, процессор поднялся на 2-3% всего, джиттера/дисконнектов/зависания иптв на сети не было. Мегарад что у нас работают эти железяки)

https://nag.ru/articles/article/28183/nastroyka-erps-na-kommutatorah-snr.html == У нас месяц или около того прожил STP с включенным vlan_trunking. Потом заметил что один свич ушел в полку по процессору по непонятной причине. Потом рандомно еще один. Траблшутить не стал. Разобрал и пересобрал на ЛАСП. Второй год схеме пошел. Правда свичики не SNR были и кольцо более 5 коммутаторов. ERPS возможно получше отработает с кольцами, для которых вроде он и думан был...

Понял. Создал обращение в support.nag.ru.

Переключиться на схему влан-пер-юзер можно ничего не меняя в схеме, потихоньку постепенно... Выводить доступ на схему звезда. Далее по нарастающей добирать агрегации, объединять в ЛАСП и тд. Ну и в идеале надо заиметь брас и биллинг, если этого нет. ++ биллингатора в штат. Вопщем стремиться к картинке, которая была во втором посте)

Здравствуйте. Совершенно случайно обнаружил что опять повторилось тоже самое что было описано в посте Не проключеный на порт влан - присутствовал на порту. По питанию свичи не грузились. SNR_CORE#sh vlan id 10 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 10 VL_Zelenaya-11--Mag-59 Static ENET Ethernet1/0/3(T) Ethernet2/0/3(T) Ethernet2/0/11 Port-Channel1(T) SNR_CORE# А его там нет. Interface Ethernet2/0/11 description TAG HWI #12/0/1 service-policy input vid100 switchport mode trunk switchport trunk allowed vlan 4;50-51;53-56;60-62;71-73;75-81 switchport trunk allowed vlan add 89;91-93;96;99-100;114;183;187-188 switchport trunk allowed vlan add 199;201-223;225-247;249;260-263 switchport trunk allowed vlan add 280;283;301-312;314-322;324-329 switchport trunk allowed vlan add 332;335-347;349;357-369;374-376 switchport trunk allowed vlan add 381;386;399;499;555;599;620;651 switchport trunk allowed vlan add 699;710;718;723;768;784-789;899 switchport trunk allowed vlan add 1099;1133;1186;1199;1299;1380;1399 switchport trunk allowed vlan add 1528;1701-1722;1801;1805;1807-1815 switchport trunk allowed vlan add 1817-1822;1901-1923;1925-1936;1975 switchport trunk allowed vlan add 2000;2003;2161-2162;2220;2411;2464 switchport trunk allowed vlan add 2509;2511;2514;2521-2522;2524;2575 switchport trunk allowed vlan add 2619;2648;2700;2702-2703;2705-2708 switchport trunk allowed vlan add 2711-2715;2717-2728;2730-2732;2754 switchport trunk allowed vlan add 2787-2801;2805-2808;2810-2811;2813 switchport trunk allowed vlan add 2819-2821;2823;2825;2832;2834-2835 switchport trunk allowed vlan add 2837;2900;2910;2912;2918;3001;3012 switchport trunk allowed vlan add 3103-3105;3300;3307-3308;3311-3312 switchport trunk allowed vlan add 3316;3321-3324;3327-3328;3333;3340 switchport trunk allowed vlan add 3366;3469;3500;3510;3601;3603-3612 switchport trunk allowed vlan add 3701-3702;3844-3847;3861-3862;3864-3865 switchport trunk allowed vlan add 3874;3879;3881;3883;3887-3891;3893-3897 switchport trunk allowed vlan add 3900;4001-4003;4006-4013;4015;4018-4019 switchport trunk allowed vlan add 4021-4039;4046;4049-4060;4062-4079 switchport trunk allowed vlan add 4081-4082;4084;4086;4091 switchport trunk native vlan 8 port-group 10 mode active lacp port-priority 10 Это порт LACP. Оба порта - одинаковый конфиг. Починить: прописать-удалить не получилось. Interface Port-Channel10 switchport trunk allowed vlan add 10 ex Interface Port-Channel10 switchport trunk allowed vlan rem 10 ex После того как я применил "rem 10" - я потерял управление SNR стека. Завелся как только на шлюзе арп почистил. Что то не то. Это не влан управления. Просто клиентский. Он все равно так и остался на порту, на котором не прописан. Есть мысли, как это починить? SNR-S2990-16X Device, Compiled on Oct 11 10:19:13 2018 CPU Mac f8:f0:82:77:fc:92 Vlan MAC f8:f0:82:77:fc:91 SoftWare Package Version 7.5.3.0(R0016.0056) BootRom Version 7.4.6 HardWare Version 1.0.1 CPLD Version 0.3 Serial No.:SW066010I628000052 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 39 weeks, 5 days, 7 hours, 8 minutes