Jump to content
Калькуляторы

ingress

VIP
  • Posts

    2269
  • Joined

  • Last visited

Everything posted by ingress


  1. Добавьте в конфигурирацию CLIPS на порту следующее: service clips dhcp source-mac
  2. Если вы хотите использовать Non-DHCP CLIPS как L2, так и L3, то DHCP Server/Relay/Proxy должен быть запущен на стороннем устройстве, эти режимы поддерживаются только для DHCP CLIPS.
  3. а ещё они едят младенцев и пьют кровь девственниц в полнолуние. по теме - на фумигаторах в этом году сэкономили.
  4. у меня нет задачи переубедить вас в том что ваш linux/mikrotik хуже. у меня есть задача убедить вас, что те качества продукта которые есть в аппаратном решении на порядок отличаются от того что вы можете сделать на коленке, просто могу перечислить: 1.В 1RU железке 150G full duplex с packet length agnostic, 256М трансляций, CG-NAT с EIM/EIF и ALG модулями. 2.Active-Standby/Active-Active режим с синхронизацией сессий и состояний 3.Все технологии миграции к IPv6: от CGN до NAT64/DNS64,6rd,DS-Lite, NAT46,etc.) могут быть одновременно включены и без лицензий. 4.Продвинутые технологии логирования(оптимизация и сжатие логов на лету, вставка URL или MS-ISDN/IMSI в лог сообщения, все доступные транспортные контейнеры IPFIX, syslog, RADIUS) На вашей коленке получится 20G с помощью пакетного фильтра классического NAT, который складывается в забитые стойки серверов с холодным резервированием и балансировкой по PBR source подсетей.
  5. я не вижу смысла сравнивать это с linux и с вендорами типа mikrotik, причину уже указал. ASA/SRX - enterprise коробки и по большей степени это FW со всеми примочками, кто то выдумал их использовать для SP по каким то причинам, абсолютно странный выбор на мой взгляд. если хотите знать с чем сравнивать А10, то это F5 Networks и сервисные платы для С6500/7600, ASR9k, Cisco CRS-1/3, Juniper MX, ALU, Hua...etc. про сервисный модуль от Cisco здесь уже написали, экстраполируйте на все остальные так же.
  6. вы использовали классический NAT или CG-NAT? под CG-NAT имеется ввиду RFC4787,RFC5382,RFC5508, Механизмы Endpoint Independent Mapping/Filtering и draft-nishitani-cgn (RFC6888) а так же логгирование трансляций и/или аллокаций портблоков с помощью Netflow v9/syslog/RADIUS. какой вариант пакетного фильтра реализует его под Linux/FreeBSD?
  7. это спор из серии "а я поставлю микротик и буду консультироваться бесплатно с сумасшедшими на форумах, чем куплю <...>(подставьте что угодно)", он бессмысленный по своей природе.
  8. AX3530 это на секунду 16х10GE и соответствующий перфоманс, по загрузке дата плейна в 4-5% на 10гигах трафика это видно.
  9. т.е. цель предотвратить подделку IP заголовков? это можно решить без ACL, включив uRPF в профиле абонента: ! subscriber default ip source-validation ! и демультиплексацию CLIPS сессий на основе src MAC: ! port ethernet 1/1 service clips dhcp source-mac ! ADF попробую проверить.
  10. Наверно надо почитать про реализацию OpenFlow Switch на разных платформах http://yuba.stanford.edu/~jnaous/papers/ancs-openflow-08.pdf - OFS на FPGA http://wand.net.nz/sites/default/files/joestringer-520-report.pdf - OFS на x86 ( в рамках openvswitch )
  11. "1. Программно-конфигурируемым коммутаторам, представляющим собой сервер с достаточно мощным (и) микропроцессором (ами), сетевыми интерфейсами и специализированной операционной системой:" Если вкратце то есть реализации OFS на ASIC, NPU и x86, различаются глубиной лукапа от 5-tuple (openflow 1.0) до 39+ tuple(openflow 1.3+), и порядком потоков - от тысяч до десятков миллионов. Авторский очерк про ПК-коммутаторы несколько однобок.
  12. http://mgts.ru/partner/company/press/news/336672
  13. вопрос был в доступе от ipv4 only к ipv6 only, для legacy всё равно нужен CG-NAT 44.
  14. называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf
  15. в релиз нотсах: Subscriber management and pseudowire headend termination—The MX80, MX40, MX10, and MX5 routers do not support subscriber management using pseudowire headend termination (PHT) for residential subscriber use cases. но из-за такой реализации и так понятно что не будет, кстати по сути у вас линейная карта в сервисный модуль превращается.
  16. сейчас JoeDoe все ограничения тебе расскажет :) что касается Juniper то реализация терминации задействует 2 PFE, с внутренним лупбеком через матрицу между ними, один терминирует PWE, второй абонентов. на пицабоксах оно не поддерживается по естественным причинам(PFE в них один).
  17. со своими костылями. круто :)
  18. да да, ставить на девятку микротик с одним data plane, одним control plane и одним блоком питания да ещё и AC - все стойки заставлены! интересно, не надоело кое кому юродствовать?
  19. ах да, чисто рассейский аргумент, эти сети потом можно будет так хорошо замаршрутизировать что будет у вас 256 юриков за одним подключением висеть :)
  20. смысл давать в PD только /64 абоненту с точки зрения оператора очень простой - 95% абонентов имеют за CPE один сегмент собственно домашней сети, из которой все устройства по SLAAC успешно согласуют себе адрес и по DHCPv6 stateless другие IPv6 параметры(DNSv6, SIPv6, etcv6...) Все другие случаи - это 5%, "хотим странного" или юридические лица.
  21. повторите причины(кроме административных) почему статику сложно сделать? технически сделать статику таки очень просто, это всего лишь два VSA аттрибута от биллинга и хранение префиксов в учётке абонента как для IPoE так и для PPP dual-stack.
  22. "устаревшая технология"© Сейчас модно eVPN