Jump to content
Калькуляторы

caz

Активный участник
  • Content Count

    300
  • Joined

  • Last visited

Everything posted by caz


  1. У SE, для NetFlow v9 не все поля, которые нужны, поэтому не устраивает: Field Type Value Length (bytes) Description NAT_LOG_FIELD_IDX_CONTEXT_ID = 0 24628 4 Internal context ID NAT_LOG_FIELD_IDX_CONTEXT_NAME 24629 64 Zero terminated context Name NAT_LOG_FIELD_IDX_ASSIGN_TS_SEC 24630 4 Seconds of UNIX timestamp for assign NAT_LOG_FIELD_IDX_UNASSIGN_TS_SEC 24631 4 Seconds of UNIX timestamp for unassign NAT_LOG_FIELD_IDX_IPV4_INT_ADDR 24632 4 Internal IPv4 address NAT_LOG_FIELD_IDX_IPV4_EXT_ADDR 24633 4 External IPv4 address NAT_LOG_FIELD_IDX_EXT_PORT_FIRST 24634 2 External L4 port start NAT_LOG_FIELD_IDX_EXT_PORT_LAST 24635 2 External L4 port end
  2. уже давно вышла FW_V1.5.0_191105_1449.img, завтра поделюсь. Есть клиенты с тарифом 100Мбит/с, скорость, при тестах, 90-95Мбит/с. Особых жалоб нет.
  3. Захотелось отказаться от netflow на 6509 и принимать RDR(приводить его к виду netflow,) или NetFlow v9 поток от SCE. Начал с NetFlow v9, льется поток, но в записях одни 0: Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows 2010-06-22 15:23:23.679 0.000 0 0.0.0.0:0 -> 0.0.0.0:0 2.4 M 131072 1 2010-06-22 15:23:23.679 0.000 0 0.0.0.0:0 -> 0.0.0.0:0 2.4 M 131072 1 2010-06-22 15:23:23.623 0.000 0 0.0.0.0:0 -> 0.0.0.0:0 2.4 M 131072 1 2010-06-22 15:23:23.623 0.000 0 0.0.0.0:0 -> 0.0.0.0:0 2.4 M 131072 1 2010-06-22 15:23:23.623 0.000 0 0.0.0.0:0 -> 0.0.0.0:0 2.4 M 131072 1 Может кто подскажет куда копать? и что за замечательная команда RDR-formatter protocol NetflowV9 mapping file [ STRING A file name or path including FTP path ], что должно быть в фале.. погуглив ничего не нашел.. Затем, решил через Subscriber Usage RDR собирать статистику, расхождения с NetFlow минимальны, но в данном потоке нет полей Src IP Addr:Port и Dst IP Addr:Port, а статистика для детализации все же нужна, поэтому включил 2-й поток Transaction Usage RDR и стал приводить его к netflow виду, в итоге большое расхождения с netflow. Может кто уже пробывал приводить RDR поток в NetFlow? хотя бы пните, в какую сторону копать :)
  4. Про СОРМ

    Предфильтрация на СОРМ незаконна, если что :-)
  5. а с производительностью как? скажем 5-7Gbit/s in+out на 1 6-и ядерном E5-1650v3 вытянет? Мало данных. Помимо толщины канала, нужны pps, кол-во трансляций, кол-во реальных IP. Ну и нужен тюнинг сетевых карт. Если 10Г сетевые, то там 8 очередей и будут плохо балансироваться с 6 ядрами проца. 1М - 1,3М трансляций, PPS 500К-800К на порт. на сколько я помню, число очередей, раньше, можно было задать желаемое колличество, поковыряв исходник драйвера.
  6. а с производительностью как? скажем 5-7Gbit/s in+out на 1 6-и ядерном E5-1650v3 вытянет?
  7. Господа, а как сейчас обстоят дела с NAT на PF в FreeBSD 10/11 , он проде как теперь там SMP-friendly?
  8. Про СОРМ

    Чем РК отличается от остальных регионов?
  9. Про СОРМ

    Вобщем вот: Ощущение как в анекдоте - чувствую, что где-то где-то кидают, но не пойму где именно. кидают, ну как вам сказать.. какой у вас трафик? а сколько винтов будет в оборудовании СОРМ, можете уточнить, сможет ли он 12 часов писать весь трафик? А поинтересуйтесь, на досуге, многопультовое решение они уже сделали? ;)
  10. Про СОРМ

    Январь, который там упоминается, это не то, о чем Вы подумали, не для ШПД.. Кстати, поддерживаю, если уж вариантов нет по покупке у других производителей, то лучше требовать указать в договоре, что их оборудование полностью соответствует 83 приказу.
  11. в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером. Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =) да, тоже слышал. =)
  12. так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).
  13. Почему Вы так решили? Для ISP этот модуль не нужен. Хостинговых ДЦ в России довольно мало, да и там не сильно нужен этот модуль для ISP - аппаратный NAT.
  14. С помощью PBR планируется завернуть на кластер поток HTTP-пакетов. Балансировку веб-трафика по серверам затем предполагается возложить на протоколы динамической маршрутизации. Или это не будет работать? Про DNS также поясните, как именно предлагается балансировать? PBR вам там не нужен. ну так, для примера http://brocade-ip.blogspot.ru/2010/09/brocade.html http://dreamcatcher.ru/2013/03/19/%D0%9A%D1%80%D0%B0%D1%82%D0%BA%D0%B8%D0%B9-how-to-%D0%BF%D0%BE-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B5-brocade-adx-1000/
  15. как вариант, подойдет балансировщик от Brocade ADX в даташите все написано, на что способен, и да, его перед покупкой можно на тест взять и проверить потянет или нет.
  16. За ненадобностью продам AIR-BR1310G-A-K9-R 1шт, хорошее состояние. цена договорная, отправлю ТК, за ваш счет, куда угодно, либо обменяю на что-нибудь: из предпочтений l2 свич, mikrotik какой-нибудь и т.п.
  17. http://forum.nag.ru/forum/index.php?showtopic=70668&view=findpost&p=659122
  18. у Alcatel есть оптические органайзеры - на выдвигающиеся кассеты наматывается кабель, не сказать что очень удобно, но кабель весь прячется. встречал, правда, такое только у сотовиков и занимает такой органайзер что-то около 2-3U, если мне не изменяет память.
  19. брали бы сразу mlx-4 или 8,не намного дороже выходит + всегда можно расширить, вставив нужный модуль, и лицензий никаких не надо..
  20. Здравствуйте! Ищу работу. Желательно удалённую. С 2006 по 01.11.2011 работал администратором у провайдера с абонентской базой в ~45k. Занимался настройкой/поиском и устранением неисправностей на L2/L3-железе от D-Link, AT, HP, Brocade(Foundry), Cisco, Juniper, Ericsson, Полигон, Qtech. Не составит особого труда разобраться с оборудованием от другого вендора. Небольшой опыт работы с FreeBSD/Linux.
  21. Здравствуйте! если у кого завалялась не нужная антенна на модуль HWIC-AP-G-E для cisco, то с удовольствием ее куплю.
  22. ну и Brocade CER/CES туда же. да, подзабыл, они ведь 1U, совсем маленькие :)