dmvy

а у них не будет сложности включить jumbo на всей цепочке коммутаторов между вами? без этого совсем не будет работать. Кстати, 3550 разве умеет qinq?

а плата ES20 не сделает разве bridge domain из xconnect-ов? нужно вообще любое устройство, которое будет бриджевать (даже mikrotik свяжет 2 или более vlan в одном порту). Можно linux поставить - мосты там делаются на раз-два.

браузер ожидает tls, а вы ему чистый http говорите. такого никто не стерпит! вам надо делать proxy ssl с помощью nginx например.

добавьте meter на порт. будет по полосе дропаться. А почему для этого не задействовать sflow? вывод sflow можно даже в формат pcap перевести и прослушать как tcpdump-ом.

Смотрите, вдруг поможет: # mtr -rc10 92.63.204.16 HOST: aaa.ustu.ru Loss% Snt Last Avg Best Wrst StDev 1. vpn.ustu.ru 0.0% 10 0.5 0.7 0.4 1.2 0.3 2. 212.193.87.46 0.0% 10 5.4 5.6 3.7 10.1 2.1 3. 10.255.15.6 0.0% 10 5.8 4.4 2.8 5.8 1.0 4. 195.239.186.161 0.0% 10 6.4 6.3 4.8 8.3 1.1 5. mx01.Stockholm.gldn.net 0.0% 10 52.9 57.3 51.5 82.8 9.6 6. xe-1-3-0-xcr1.skt.cw.net 0.0% 10 50.3 49.4 47.8 50.9 1.0 7. ae10-xcr1.amt.cw.net 0.0% 10 81.6 77.2 74.1 81.6 2.3 8. be3037.rcr21.ams05.atlas.cog 0.0% 10 78.3 78.2 76.3 80.0 1.2 9. be2039.ccr42.ams03.atlas.cog 0.0% 10 82.4 81.3 79.4 82.7 1.1 10. be2816.ccr42.ham01.atlas.cog 0.0% 10 78.5 77.5 75.7 78.5 0.9 11. be2282.ccr22.sto03.atlas.cog 0.0% 10 79.7 77.4 74.6 79.7 1.4 12. be2397.ccr21.sto01.atlas.cog 0.0% 10 78.4 78.9 77.7 79.9 0.6 13. 149.6.168.42 0.0% 10 83.1 80.7 76.9 88.1 3.2 14. 83.169.204.77 0.0% 10 99.6 99.9 97.1 102.8 1.9 15. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 16. 10.222.52.50 0.0% 10 95.4 99.4 95.4 105.1 2.5 17. 10.222.43.10 0.0% 10 92.9 97.0 92.9 99.8 2.0 18. e8c6d.ilfaredateeletronico.c 10.0% 10 102.2 100.2 98.3 102.2 1.2 # mtr -rc10 46.243.224.16 HOST: aaa.ustu.ru Loss% Snt Last Avg Best Wrst StDev 1. vpn.ustu.ru 0.0% 10 0.6 0.6 0.5 0.8 0.1 2. 212.193.87.46 0.0% 10 5.7 1.7 1.1 5.7 1.4 3. 10.255.15.6 0.0% 10 1.3 2.2 1.0 10.7 3.0 4. 195.239.186.161 0.0% 10 4.3 3.6 2.2 9.1 2.0 5. mx01.Stockholm.gldn.net 0.0% 10 48.4 49.2 48.4 51.3 1.1 6. xe-11-0-0-xcr1.skt.cw.net 0.0% 10 45.6 47.8 45.6 61.9 5.0 7. ae10-xcr1.amt.cw.net 0.0% 10 73.6 72.6 71.8 73.6 0.6 8. be3037.rcr21.ams05.atlas.cog 0.0% 10 74.9 74.5 73.8 75.4 0.5 9. be2039.ccr42.ams03.atlas.cog 0.0% 10 78.3 77.8 77.3 78.3 0.4 10. be2816.ccr42.ham01.atlas.cog 0.0% 10 74.1 74.2 73.7 75.0 0.4 11. be2282.ccr22.sto03.atlas.cog 0.0% 10 74.4 74.2 73.8 74.5 0.3 12. be2397.ccr21.sto01.atlas.cog 0.0% 10 75.1 79.2 74.6 118.2 13.7 13. 149.6.168.42 0.0% 10 74.0 76.2 74.0 81.9 2.8 14. 83.169.204.81 0.0% 10 99.7 133.6 95.3 456.3 113.4 15. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 16. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 17. 10.222.43.14 0.0% 10 96.5 98.1 95.8 112.7 5.2 18. 10.222.18.102 0.0% 10 101.2 97.7 95.8 101.2 1.6 19. 37.29.20.110 0.0% 10 96.1 97.3 96.1 100.3 1.2 20. 46.243.224.16.leadertelecom. 10.0% 10 94.6 94.2 93.5 94.7 0.4

у бордера на интерфейсе 2 ip-адреса. Он отвечает на пакеты с ttl expire тем ip-адресом, который primary на интерфейсе, а это явно не тот который secondary. Так что с трейсом все нормально. Вы уверены, что аплинк принял ваш второй преыикс? Есть route-object в RIPE BD? Как аплинк строит фильтры?

bridge + ebtables! brctl addbr br0 brctl addif br0 eth1 brctl addif br0 eth2 brctl addif br0 eth3 bridge fdb add 00:00:00:00:dd:10 dev eth3 ebtables -t nat -A PREROUTING -i eth1 -j dnat --to-destination 00:00:00:00:dd:10 ebtables -t nat -A PREROUTING -i eth2 -j dnat --to-destination 00:00:00:00:dd:10

http://forum.nag.ru/forum/index.php?showtopic=81814&view=findpost&p=846790 у Вас узкое место - софт.

igmp_snooping multicast vlan отлично масштабируется с использованием replace source ip. в нем не будет абонентского unicast или broadcast. размазываем такой vlan на 500 коммутаторов и без проблем. потоки подмешиваются прямо на порту абонента в любой untagged vlan. параметрами source и tag_member определяется топология движения multicast и join

Как раз собирался развестить адреса по разным vlan. Но сразу этого не сделал, а теперь вообще боязно что-либо менять. У инженеров Redback вообще какое-то странное видение мира... Спасибо за совет! ну не только у них. В классическом ip unnumbered от cisco ровно также, пока не появится dhcp-сессия, либо не пропишешь статично ip-адрес в vlan-интерфейс. то, что нужно вам называется private vlan / super vlan (генерируется только arp, сколько vlan). есть у dlink и extreme.

вероятно особенность multibind. Если не собираетесь вешать интерфейс на разные vlan, то сделайте обычный ip интерфейс (не multibind). Multibind используют обычно для dhcp ip unnumbered. Иначе arp-запросы нужно генерировать в каждый vlan, а инженеры redback хотели этого явно избежать.

broadcast - это ff:ff:ff:ff:ff:ff используйте tcpdump для полного отображения заголовков.

Никаких проблем с терминацией PPP любых видов на микротике нет, все проблемы от не верной настройки (когда шифрование включают и не понимают что оно требует ресурсов, в том числе и роутеров/компьютеров абонентов), а так же от не верно спланированной сети, например когда на сервер прилетают различные мусорные данные. Приведите ка пример, каким образом можно посмотреть список потребления трафика всеми абонентами в реальном времени, микротик так умеет и можно даже отсортировать по столбикам. bash-скрипт на коленке за 15 минут или любое готовое решение по snmp.

противоречие: к конечным пользователям UPLINK

кард ридер и линук. при помощи dd сохраняем рабочие флешки на диск и потом заливаем в новые. Получается копия 1 в 1.

самое слабое звено в этой схеме des-3026. попробуйте заменить его, хотя бы временно.

3120 бодрее, так как у 3000 буферы меньше. Сказали, что у 3630 будет буфер пакетов 4мб. А вообще тут наверное ещё можно кошку поставить, какой-нибудь 4924 тот же длинк Eltex - MArvel D-Link - Broadcom так что не совсем тот же D-Link 1.5Mb и 2Mb не существенная разница.

хех))) ну перечитал тему) впринципе все понял)... но... как точно узнать промобандл у меня или нет? и как узнать пропускную способность?))) железо стоит 5 лет) а вопросы появились только сейчас) 5 лет назад еще не было бандлов. был чистый MX80. на нем и написано черным по синему MX80.

из свежего d-link dgs-3000-28sc можно порекомендовать Extreme X460-24x, в нем буфер достаточно гибко настривается на порты/очереди.

для ответа на этот вопрос необходимы графики пакетов Unicast/non-unicast и графики ошибок discard/error

И действительно в 14 часов дня у вас уже 80% нагрузки на канал. В ЧНН она должен 1.5 раза больше. Вы удивитесь как у Вас аплинк подскочит, когда сделаете расширение NAT!

Софт действительно стар. У нас на этом софте долго отрабатывал show bgp summ и были ошибки в съеме по snmp mac-statistics. Сейчас уже долго работаем на --- JUNOS 12.1R7.7 built 2013-07-18 10:47:38 UTC Было 3 разных FV - никаких проблем. Сейчас 2 FV по двум каналам от одной AS.

Мы для L3 агрегации всегда включали routing. Но больше из-за PBR. В default его нет.

невероятно старый и убогий коммутатор. на нем вроде как ACL даже нет. Мы используем из этой серии DES-3010G. Назначение: медиаконвертор+простенький свитч.

отключите flow control. точнее отключить прием pause пакетов от ПК. возможно ПК говорит о перегрузке ЦПУ и пакет дольше лежит в буфере - буфер кончается, начинается дроп. а вообще 6000 дропов за 8 минут на трафике 600мбит - ерунда.