Wingman

1434835 Packets/s сейчас при чуть более гбит/с в обе стороны. Вообще надо было в субботу смотреть ;) в след. выходные гляну, отпишу

Да, сами писали

Спасибо, попробуем

Не работает... Пришлось просить аплинка нас порезать )

>> ну так разобрались же уже, косяк какой-то в новой прошивке Было бы это единственный и исключительный раз - тогда да... >> не понимаю так же почему пишут что он тормоз Единственный вопрос. У вас 'sh fdb' на нагруженном 3100 сколько секунд отрабатывает? ИМХО - бред для нормального коммутатора. >> стоят 4-е штуки >> ... >> на одном из них тестово даже мультикаст бегал, snooping вполне корректно отрабатывает. У нас стоит десятка два, мультикаст бегает на постоянной основе (100 с мелочью каналов). Аптаймы есть и по сотне дней. Тем не менее -- недостатков туева хуча, железо сырое до жути. И тем не менее - альтернативы, для нас, по крайней мере, нет =)

Ув. гуру-кошкари, помогите зашейпить vlan на каталисте 3560 Вилан накладывается на etherchannel 2gp, нужно его зарезать на 900 мбпс. rate-limit и bandwith не работают ;( Помогите pls. =)

А можно об этом подробнее? Как это? Квагга на NAS-е видит новые маршруты (читай: новые PPP) и отправляет их бордеру?Нет ли задержки? Задержек нет, единственное - на НАСе не квага, там микротики Спасибо, понял.А почему не OSPF? Исторически сложилось так, а сейчас переделывать особых причин нет =)

А можно об этом подробнее? Как это? Квагга на NAS-е видит новые маршруты (читай: новые PPP) и отправляет их бордеру?Нет ли задержки? Задержек нет, единственное - на НАСе не квага, там микротики

В чем выражается? Не замечал (у меня он стоит на агрегации оптических линков из микрорайонов в центр) 3100 работает нормально, когда работает, но как торкнет его в одном случае из пяти, так обплюёшься... Хотя сами их юзаем повсеместно =) Вот почитайте, например: http://forum.dlink.ru/viewtopic.php?t=118839 -- проблема есть, есть у многих, но что это - можно только догадываться. И так - нередко

Опишу, как у нас: сейчас два аплинка, в сумме порядка 2gb In + 2gb Out На машинке ospf нет, ната/шейпа нет, iptables самый минимум, БГП к аплинкам и iBGP к насам (для роутинга белых ипов) Крутится генту Linux gw.ip-home.net 2.6.32.7 #5 SMP x86_64 Intel® Xeon® CPU E5504 @ 2.00GH Стоит два 4-головых интела: 10:00.1 Ethernet controller [0200]: Intel Corporation 82576 Gigabit Network Connection [8086:10e8] (rev 01) Subsystem: Intel Corporation Gigabit ET Quad Port Server Adapter [8086:a02b] Kernel driver in use: igb Но задействованы сейчас только 4 порта из них. Собраны в бонд, по которому гоняется весь трафик. Из восьми ядер, соответственно, загружены 4 -- на каждое по сетевухе. При загрузке 1.8 гбит фулдуплекс (3.6 гб по-цисковски ;) - software interrupts на загруженных ядрах составляет ~50% Сейчас тоже будем расширяться, но всё расширение в итоге сойдется в задействовании ещё 4-х портов в бонде ;) Они нагрузят простаивающие сейчас ещё 4 ядра. Такая схема теоретически потащит 4гб ин + 4 аут без проблем. Ну на крайняк - заменим процы, 2ггц уже не очень смотрится. Ни потерь ни лагов по вине машинки до сих пор не было, юзеры счастливы, жмакая спидтест и пингтест ;) Кроме того, чтобы разгрузить pc, я сейчас думаю попробовать схему: выпросить у аплинков по лишнему пиринговому IP, воткнуть интерфейсы каталиста в пиринговое пространство, и БГП-бордером отдавать аплинкам next-hop = интерфейс каталиста. Таким образом весь входящий трафик будет идти через железо, соответственно, писюк в 2 раза разгрузится. Если всё хорошо пойдёт - скоро потестирую =)

Куплю каталист 3750G, с сфп или без, или оба ;) Предложения в личку

А как мусор фильтруете, если не секрет? У нас тут один сервис как-то ддоснули, сервис-то хрен с ним, а вот бордеру поплохело, пока не наворотил кучу некрасивых правил

Охохо, вы меня обнадёжили =) Linux/BSD? Не могли бы .config скинуть? =) sysctl сильно правили? Как сетевушки по ядрам раскидывали?

Нет, шейпятся юрики прозрачным бриджем. Спасибо, я напрягу мозг чуть сильнее, м.б. так и сделаем =) --- update: --- Решили следующее, покритикуйте плз недостатки: Один pc-бордер остаётся на старой АС; на него часть динамики, статические IP, юрики - ну в общем, меньшая часть нагрузки. Собираем новый PC помощнее. Он будет разруливать BGP. Рядом ставим каталист, в next-hop аплинкам указываем его, и он молотит весь входящий трафик. Весь исходящий, что уж поделать, будет пока молотить новый PC. По крайней мере, без входящего от аплинков промолотит поболе. Кстати, посоветуйте, какие из интеловских сетевух (желательно четырёхголовые) способны с дровами под linux максимальную нагрузку взять на себя, разгружая процы?

DC = чат + файлошара, Удобный и симпатичный каталог фильмов и софта к этому ДЦ, иптв, игросервер, фото, форум, ретрекер, жабер, дрвеб как услуга А вообще, как ни прискорбно - но локалка как таковая у нас уже изжила себя; т.е. юзерам на нонешних тарифах проще в инете что угодно выкачать/посмотреть/поиграть, чем искать, что есть в локалке. ДЦ, например, пользуются только благодаря тому, что его ставят и настраивают при подключении; Игровые серваки частенько забиты больше народом из инета, чем локальщиками, и т.д. и т.п. Те же игровые - и турниры проводили, и что только не придумывали - интереса со стороны юзеров мало ;) Ну и как вывод - мне кажется, "крутые локальные ресурсы" сейчас больше направлены на создание "галочки" - конкурентного преимущества, типа "вооо, смотри, как у них всё круто". На тех же игровых часто сидят юзеры основного нашего конкурента, что не может не радовать =) з.ы. Ну это всё - ближайшее замкадье, где цены и скорости конкурируют с Московскими

У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит. М.б. у Вас торрентщиков не так много? Странно вообще, хотя не мне судить, пока не попробуем =)

Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма

За бордерную маршрутизацию - именно PC с квагой, нареканий, помимо подхода к пределу загрузки - ноль, молотит идеально ;) Сколько перемолотит? У одного из аплинков полоса зашла за гиг, и будет расти дальше Глупый вопрос, но как при этом выглядит внутренняя топология? Т.е. есть, например, сетка x.x.x.0/19, динамический пул, у которого gw - единственный bgp border. Если разносить бордер=аплинк, что будет выступать шлюзом? Если один PC будет роутить на несколько бордеров, то опять же загнётся от трафика; те же яйца вид сбоку Так исторически сложилось ;) Да чхать на "солидность" =) Найдём качественное и производительное решение на писюках - будем использовать

ASR1000 в качестве бордера.Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро хм... ASR 1002: Integrated 4 GB memory Оно потянет само, без костылей, несколько фул-вью? Сколько реально, в не-стерильных условиях, трафика промолотить может?

Правильно я понимаю, что для этого нужно выпросить расширенную пиринговую сетку у аплинков и в неё параллельно засунуть и BGP-бордер и молотилку трафика? Для изменения next-hop для iBGP и аплинка достаточно в квагге простого роут-мап с `set ip next-hop`? Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов? (p.s. общение писюка с железкой - по iBGP, я верно понял, да? =] ) Какие могут быть подводные камни?

400++ сессий 2.6.31.6 #1 SMP vanilla ~150-200 mbps полёт отличный неделями Огромное человеческое спасибо Xeb! ;)

Товарищи, нужна помощь =) На данный момент: есть BGP-бордер (gentoo+quagga), роутит ~1.5 гб/с, думаю, сильно больше уже не потянет, затыкается на ksoftirqd. Два аплинка, сеть /21 Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка. Подскажите решение, способное переварить до 3 гб/с, 3-4 full view. Подскажите, можно ли как-нибуть (как?) принимать префиксы и разруливать BGP от аплинков на PC с квагой, где память не ограничена, а роутить всё это другой железкой (более-менее бюджетной), куда скидывать только best-path? Либо, т.к. есть вторая AS, просто поднять параллельно ещё один BGP-Бордер и не париться, равномерно нагружая оба (душа протестует такой корявости =] )? Как лучше/правильнее сделать, и если можно - поподробнее?)

http://www.nmon.net/shop/ nProbe 5.x [unix] 99.95 Euro nProbe 5.x Professional [Linux] 199.95 Euro Где там 450?

на сколько я понимаю - это не биллинг. мне не нужен расчет трафиков и стоимостей. мне нужна база в которой я бы мог автоматизировать именно операции с абонентскими адресами и логинами. например есть радиус который позволяет централизованно управлять учетками пппое абонентов. однако, айпи который получит абонент я должен указать вручную, соответственно откуда-то взять. приходится вести базу выделенных и свободных адресов. вот хочется что-то что позволило бы легко эти адреса выделять из числа свободных. и если с пппое еще можно сделать что-то чтоб ай-пи выдавались автоматом, то при статике уже начинается большой гиморой или такой сценарий. звонит абонент и говорит, у меня такой-то номер договора, я захожу в эту прогу и вижу инфу по нему, включая и выданные ему логин/ip надеюсь понятно что я имею ввиду:) Именно это всё (и многое другое) - и есть билинг

На моей старой работе к абсолюту держали свой штат кодеров, которые непрерывно что-то кодили... Выводы по деньгам сами делайте =) С другой стороны, и возможностей было достаточно: админский и пользовательский интерфейсы; управление, разделение внешних-внутренних диапазонов, прекрасно уживался с несколькими бордерами с несколькими сотнями виланов на каждом... К сожалению, я тогда только из интерфейса его и видел, про технические детали, даже - что из этого "базово", что сами допиливали, сказать не могу