sirmax

оптимизация файрвола дала примерно 30% экономии

Спасибо - 20 процентов учитывая что пока не упираемся тоже нормально, буду пробовать 2 гига с натом и шейпером это пока больше чем надо.

[max@CCR] > /tool profile NAME CPU USAGE firewall-mgmt 0.4% ethernet 0.2% console 0% dns 1.5% firewall 18% networking 22% winbox 0% management 0.6% routing 0.1% dhcp 0% profiling 0.8% queuing 14.9% traffic-accou... 3.4% bridging 1.6% unclassified 0.6% total 64.1% Конфиг большой много правил файрволла

Доброго дня! Какова реальная производительность CCR1016-12S-1S+ в режиме НАТ? Стоит как бордер небольшой сети (1000 абонентов), в ЧНН загрузка 90% Внешний канал 1.5 гига Так как планируется расширение канала интересует вопрос - кто знает какой там запас прочности? Вопрос возник так как я привлечен к проекту времено и пока не разбирался есть ли возможность понять что именно нагружает процессоры и не занимался оптимизацией файрволла. Пока пробую понять имеет ли это смысл и может надо сходу искать что то другое?

@~AsmodeuS~ Abills расстраивает лимитами как то внезапно пришлось ограничения снимать и документации нет ;( я понимаю что забесплатно только птички поют но блин :( без чтения кода чуда не происходит увы а кто заплатил за «таблетку» тот будет платить автору таблетки а не Вам. Что-то не то с лицензией если ко мне приходят с просьбами снять лимит а не к вам ;( длясовсех мелких в 1000 или 2000 абонентов дорого а крупняк сам пишет. хотелось бы док для мелких из серии 1 качаем докер образ 2 настроили тарифы по примеру (пример поясняет все случаи вроде пост и пре оплаты и т п ) 3 не смогли или надо больше вот платная версия! Иначе инженеры вроде меня с одной стороны паразитируют на вас а с другой допиливают хотелки клиента которые может и есть но в доках не найти.

Я прошу прощения что не совсем по теме но может эту стюардессу уже совсем закопать? Заббикс там или ещё что то ...

Там есть встроенный жабаскрипт им удобнее я так обрабатываю jmx метрики которые в интеджер не помещаются что то типа If (value>1000000) {return value/1000;} Сорри с телефона не могу точный пример дать

Спасибо про AS5712 я хоть что-то нахожу, а вот про AS5700-96 что то вообще ничего не могу найти Просто L2 меня б устроило при 96 SFP+ портах Но что-то ни одна из открытых платформ не заявляет поддержки - https://github.com/opencomputeproject/OpenNetworkLinux/issues/381 не поддерживает

Я на таком уровне нагуглить могу, интересен реальный живой опыт, не примите за оскорбление. Просто есть и открытые бесплатные продукты вот и интересно. Я работал с open flow но совсем чуть чуть

Похоже на какой-то SDN свитч однако с софтом похоже беда - не могу найти ничего толком OpenFlow мне ненужен хотя контроллер завести можно попробовать - вопрос в том что в него можно влить? кто-то вообще пробовал OpenFlow свитчи?

А кто что скажет про EdgeCore AS5700-96X 96 портов SFP+ и 4 QSFP но я не могу найти не то что отзывов - даже внятной спецификации, только предложения о продаже (БУ примерно 2000 долларов) Учитывая число портов и цену это было б идеальным вариантом - если "оно" работает нормально

на edge-core всех что попадали в руки та же проблема, а так как их полно в сети то все костыли найдены и подставлены и это уже не проблема)

Спасибо - буду читать и искать это на расширение - время есть пока

не уверен что на Украине можно купить

Доброго дня! Посоветуйте свитч L2/L3 с 4 или больше XFP и максимальным числом SFP Требования - 4 или более 10G - 24 или более SFP - стабильная прошивка - низкая цена (в своем сегменте - EdgeCore, Dlink но не Melanox :)) Требования к L3 - "хорошо б что б управление не отпадало" те если получится использовать - хорошо, если нет и ладно, все равно Б/У варианты если свитчи себя хорошо зарекомендовали тоже вполне рассматриваем