Jump to content
Калькуляторы

Victor Tkachenko

Активный участник
  • Content Count

    422
  • Joined

  • Last visited

About Victor Tkachenko

  • Rank
    SNR Team

Информация

  • Пол
    Не определился

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Необходимо воспользоваться протоколами динамической маршрутизации, чтобы условный сервер мог передавать информацию о своих сетях и вам не приходилось вручную указывать статические маршруты. Например, почитайте про OSPF или BGP. При падении линка соседство OSPF/BGP порвется и маршрут до 172.21.114.65/32 будет удален. В текущей схеме с использованием VRF также потребуется импортировать получаемые маршруты, что лишь усложняет задачу и понимание происходящего. Рекомендую начать со схемы без VRF (все сети в дефолтной таблице), чтобы разобраться с протоколами. BFD проверяет связность двух заранее известных IP-адресов. События разрыва/установки сессии BFD могут быть привязаны к сессиям протоколов маршрутизации или статическим маршрутам для их своевременного удаления/восстановления. Интервал проверки может составлять десятки миллисекунд, что позволяет существенно сократить время перестроения сети, но это может приводить и к ложным сработкам. Конкретно в случае с FRR работа BFD в связке со статическими маршрутами не реализована (Feature Request). Информация по упомянутым выше протоколам и их конфигурации в Cumulus Linux есть в официально документации.
  2. @vasil.german доброго! В данном случае следует проверить время жизни arp cache и работает ли GC, удаляющие просроченные записи. Логика работы с arp cache тут стандартная, как в Debian. По настройке таймеров arp cache и порогов GC в Cumulus Linux посмотрите оригинальную статью: https://support.cumulusnetworks.com/hc/en-us/articles/202012933-Changing-ARP-timers-in-Cumulus-Linux Вообще, если предполагается балансировка нагрузки на некоторый сервис, то следует применять специализированные балансировщики, которые отслеживают состояние сервиса на нодах, например, HAProxy или Nginx. Для корректного резервирования средствами ECMP, при выходе какого-то хоста/линка из строя, соответствующие некстхопы должны удаляться. Если в вашей схеме из строя выйдет только сам сервис, то нагрузка не уйдет на другую ноду.
  3. Для вас разницы, конечно, никакой, технически это то же устройство. Для бухгалтера же происхождение оборудования может иметь значение. Планируется производство коммутатора на базе Broadcom Trident ll+ (48x10GE, 6x40GE).
  4. Действительно, есть такое определение. В той же статье на Википедии есть другой вариант: "Незаконное использование запатентованных технических решений". То есть сюда попадает и "оригинальное" железо, производимое и реализуемое сотрудниками мануфактуры "мимо кассы". Гарантийных обязательств такие продавцы зачастую не несут, не говорю уже о поддержке. Ваша позиция ясна, такой подход имеет место быть и заслуживает уважения. Но все же многие предприниматели предпочитают работу с локальными поставщиками, которые могут предоставить рассрочки, быструю доставку с ближайшего склада и гарантийное обслуживание без необходимости перевозить неисправное оборудование в условный Китай и обратно.
  5. Нет. Мы уверены, что конденсаторы подобраны грамотно. Ассиметрия портов сама по себе не гарантирует излишнюю буфферизацию, большую роль играет профиль трафика. Условно, если источник трафика где-то с другой стороны подключен интерфейсом 10GE, то битрейт потока никак не превысит 10G. Буфферизация трафика может возникнуть, если источник трафика подключен более быстрым интерфейсом или таких источников несколько и их потоки наложатся один на другой. Посчитать можно так: При ассиметрии 40GE/10GE максимально возможный излишек трафика - 30Gbps. Буфер размером 4MB может сохранить в себе 32Mbit избыточного трафика, то есть допустимым для передачи данных без потерь будет суммарный излишек 32Mbps в течение секунды или всплеск с битрейтом 32Gbps в течение миллисекунды. Видим, что такой буфер позволяет "пережить" всплеск на полной скорости 40GE порта в течение 1мс. Отмечу, что проблемы с "маленьким" буфером в сетях операторов связи сегодня чаще всего наблюдаются на переходах 10GE > 1GE, так как большинство популярных трафик-генераторов (например, серверы GGC) имеют интерфейсы 10GE, соответственно битрейт потоков может превышать 1G в пределах нескольких миллисекунд. С переходами 40GE > 10GE проблемы могут возникнуть скорее при явной переутилизации канала. Проблем с чуствительными сервисами можно изежать, настроив соответствующие политики QoS. Для внешних сервисов с потенциально высоким битрейтом (например, видеостримминг) джиттер и небольшие потери не так уж страшны, они компенсируются буфером и ретрнасмитами на прикладном уровне. Все же это не показатель допустимости применения электролитических конденсаторов в начинке коммутаторов. Наш многолетний опыт показывает, что адекватно подобранные электролитические коденсаторы не вызывают проблем в ходе эксплуатации. Если вы имеете в виду цену из магазина, то это розничная цена. Менеджеры предоставляют хорошие скидки даже на штучные запросы. Конечно, при большом желании можно найти даже аналогичные коммутаторы Huawei дешевле, но стоит учитывать их происхождение. Как правило, это либо украденное подрядчиками у крупных телекомов оборудование, либо китайский контрафакт ввезенный по стоимости "железа" (зачастую контрабандой).
  6. @alibek Если L3-интерфейс в этом VLAN отсутствует (при наличии, как правило, в FDB добавляется соответствующая запись), то должен расходиться по портам.
  7. @edo, вообще есть, но на этот год в план не ставили.
  8. @dan4ex добрый! На данный момент нет подготовленных нами в открытый доступ модулей Ansible для управления коммутаторами SNR. Возможно кто-то из пользователей форума поделится своими наработками.
  9. @smmozg наш менеджер свяжется с вами и поможет решить все вопросы с Cumulus Linux.
  10. Добрый! Под ваши требования подошел бы бесплатный OpenSwitch, но он, судя по списку совместимых платформ, не поддерживает 5610-52X (Trident+). Бесплатно можно установить ONL, но это скорее среда для разработки. Для реализации L2 функционала, например, можно воспользоваться API Broadcom - OpenNSL. В качестве готового решения можно рассмотреть Cumulus Linux, правда, версия будет не последняя, так как платформа уже успела устареть.
  11. @edo да, можно использовать MRPP, но он должен поддерживаться всеми коммутаторами в кольце. Для резервирования L2 также доступны стандартные MSTP и ERPS.
  12. @RN3DCX 1. да, например, при использовании DHCP можно применить user-control: ip dhcp snooping enable ip dhcp snooping binding enable ip dhcp snooping vlan xx Interface Ethernet 1/1 ip dhcp snooping binding user-control ip dhcp snooping binding user-control max-user 1 2. Речь об IPv6 Neighbor Discovery
  13. @edo нет, MLAG на данный момент не поддерживается.
  14. @vurd 1. Может - `show cpu-rx protocol IGMP`. 2. Не исключено, но рейтлимит cpu-rx наверняка сработает раньше. 3. Время жизни высчитывается по формуле (interval*robustness + mrsp), по умолчанию это 260с. Значение берутся из полей IGMP Query. Обратили внимание, что на текущей версии ПО S2995 таймер не изменяются, с этим разберемся. После исправления для увеличения надежности можно повысить robustness Querier`а до 3-4. Подобных массовых случаев не регистрировали, сталкивались лишь с падением производительности при большом количестве подписок и pps IGMP (подписки удалялись/добавлялись с задержкой в пару секунд при наличии ~250 уникальных групп в таблице и >15pps IGMP). Сохранились подробности проблемы на S300?
  15. @vurd, да, смысл есть. Опишите топологию и конфигурацию устройств в проблемном сегменте, в том числе параметры querier и версия IGMP у подписчиков. Похожие проблемы, как правило, были связаны с упомянутым дефолтным лимитом на количество IGMP групп.