dmvy

используем в ядре extreme x670-48x две штуки. соединены по LACP 4х10G. еще каждый по 2x10G на бордер. используем почти все: VPLS, L3VPN MPLS, BGP, OSPF, PIM/MSDP, PBR, mirroring. к ним еще примерно 30 Extreme по городу подключены. Софт стабильный 15.3.1.4 Схема выдерживает полное отключение одного из коммутаторов с некоторой деградацией по полосе в ЧНН. Если надо много маршрутов, то есть новая версия X670-G2-48x-4q с более толстым TCAM Layer 2 / MAC Addresses: 288K IPv4 Host Addresses: 136K IPv4 LPM Entries: 16K IPv6 Host Addresses: 48K IPv6 LPM Entries: 8K

вступаете в RIPE-NCC, платите 1750 евро, получаете ASN и ipv6, показываете, что у вас есть и доступен ipv6, получаете последний законный /22 ipv4. начинаете платить по 500 евро в квартал. по примеру г.Курган скажу, что хорошо себя ведет уже несколько лет SE100 + CLIPS + vlan-per-user QinQ.

multicast какую именно группу, спрашивайте у гугла

вариант с p2p-линками удобен тем, что можно очень гибко балансировать/резервировать каналы при помощи метрик на интерфейс. Также при это схеме можно использовать ospf link type не broadcast, а p2p, что существенно ускоряет сходимость протокола между двумя маршрутизаторами. А еще при проблемах на линках или перегрузка в трассировке будет отчетливо видно в каком месте начинаются проблемы.

У радителей настраивал Samsung SMART на операторе К-Телеком. Заключалось в переводе телевизора в developer режим, затем с внутренного сервера К-Телеком устанавливалось приложение, которое уже подтягивало playlist. На роутере настроил прозрачный igmp multicast proxy. Потоки буферизируются немного дольше, чем на приставке, но HD не сыпется. Какое ПО используют К-Телеком не знаю. Даже программа передач работает в этом приложении. Есть неудобство: от нажатия кнопки включения телевизора до показа каналов уходит много тыканья в пульт и времени минуту-полторы.

есть Juniper SRX для виртуалки vmware. просите у НАГа

И не только. Там по части l3 очень много чего по умолчанию навешано. p.s. если железка позволяет делать mixed-mode, то предпочтительней использовать его - он наиболее оптимален, и позволяет без головной боли с l2 переходить на l3. расскажите, что еше по L3 навешано..

могу предположить, что данный bandwith работает на ingress. попробуйте на source порт повесить. Сам я этим не пользовался. основываюсь лишь на общем опыте с OS6850. Тема на форуме http://www.alcatelunleashed.com/viewtopic.php?f=191&t=17785 идею про source подтверждает.

нужно сильно изолировать кольца друг от друга. мы каждое кольцо заворачиваем в QinQ. При этом на 3627 делаем интерфейс на этом qinq и даем подсеть. Это позволило делать vlan на порт и удобно запоминать. подсеть 10.4.61.0/24. значит заворачиваем в тэг 1061. Внтури нумерация такая: 2310 (где 23 - это последний октет ip-адреса коммутатора 10.4.61.23, а 10 - номер порта) на BRAS видим, что абонент в интерфейсе 2/15 vlanid 1061:2310. сразу понимаем, что коммутатор 10.4.61.23, порт 10. Vlan управления в кольце default. на 3627 соответственно 1061 и untagged в кольцо. Про Igmp multicast vlan можно сделать тоже финт: включить все транк порты как source и отключить data learning forward. тогда конечно мультикаст будет во всем кольце, но при обрыве услуга сохранится.

Вариант 3: сделать vrf и спонсировать из него по bgp в vrf с as100

скрутите DHCP lease time до 10 минут и включите VRRP. балансировать чет-нечет VRRP master-slave. абоненты перетекут менее чем за 10 минут.

есть только глобальная изоляция порта. по vlan такой команды нет. мне инженеры extreme посоветовали только писать egress ACL, чем я и воспользовался - частично мою проблему это решило.

поставьте 0 в весь для qp8 p1-sh120.9 # sh qosprofile QP1 Weight = 1 Max Buffer Percent = 100 QP2 Weight = 1 Max Buffer Percent = 100 QP3 Weight = 1 Max Buffer Percent = 100 QP4 Weight = 1 Max Buffer Percent = 100 QP5 Weight = 1 Max Buffer Percent = 100 QP6 Weight = 1 Max Buffer Percent = 100 QP7 Weight = 1 Max Buffer Percent = 100 QP8 Weight = 1 Max Buffer Percent = 100 p1-sh120.10 # conf qosprofile qp8 weight ? <weight_value> Range is 1-15 or 1-127 depending on hardware type. 0=strict-priority

Отправляете коробку в полный ребут всего шасси. Когда индикаторы гаснут, дергаете тумблер.

на очередном КРОСе будем кидать cisco 3550 на дальность.

http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=1461723&url=http%3A%2F%2Fieeexplore.ieee.org%2Fiel5%2F9886%2F31419%2F01461723 почему нужно использовать /64: меньше занимает места в TCAМ на 40% быстрее lookup

вот рекомендации по распределению адресного пространства: http://www.ripe.net/lir-services/training/material/basic-ipv6-training-course/Basic-IPv6-Addressing-Plan-With-Possible-Solutions.pdf

в ibgp /126 для p2p линков вполне практично - это как /30 для v4. а далее ospfv3 без адресов (поверх ipv4 т.е.). Это я понимаю... Просто интересно, кто как делает. Еще, насчет /64 на абонента. Используем link-local или первый адрес как default-gw? не используйте префиксы менее /64. актуально только /128 для loopback. на абонента /64 + анонс ему /60-/56 сети можете добавить :1 адрес, но абоненты все равно увидят шлюз по RA и он будет link-local. Но при этом в трассировке будет нормально выглядеть. $ mtr -wrc10 ipv6.google.com Start: Wed Jan 14 10:44:31 2015 HOST: dmvy-tn Loss% Snt Last Avg Best Wrst StDev 1.|-- 2a00:8b00:1:1001::1 0.0% 10 0.8 0.8 0.7 1.0 0.0 2.|-- 2a00:8b00:0:10::39 0.0% 10 0.9 1.1 0.9 2.8 0.5 3.|-- 2a00:8b00:0:10::11 0.0% 10 0.6 0.6 0.6 0.7 0.0 4.|-- 2a00:8b00:0:1006::1 0.0% 10 0.7 1.4 0.7 4.7 1.4 5.|-- 2a00:8b00:0:1001::1 0.0% 10 0.5 7.0 0.4 42.9 14.6 6.|-- 2a01:620:1:8::1 0.0% 10 0.5 16.7 0.4 120.5 37.5 7.|-- 2a00:1248:7fff:fffe:c243:2:2591:9122 0.0% 10 26.6 38.7 26.6 147.2 38.1 8.|-- 2a01:620:1:2001::2 0.0% 10 26.6 26.6 26.6 26.6 0.0 9.|-- 2001:4860::1:0:58da 0.0% 10 31.8 29.3 27.2 32.6 2.1 10.|-- 2001:4860::8:0:4fc8 0.0% 10 45.6 45.5 45.5 45.6 0.0 11.|-- 2001:4860::1:0:26eb 0.0% 10 45.4 56.3 45.4 139.9 29.7 12.|-- 2001:4860:0:1::741 0.0% 10 46.1 46.1 46.1 46.2 0.0 13.|-- arn02s06-in-x09.1e100.net 0.0% 10 46.1 46.1 46.0 46.1 0.0

Unknown unicast flood за фильтровать. Команду не помню, но функционал распространенный. Ещё можно увеличить время жизни мак и уменьшить arp до 5 минут - сейчас наверное не ограничен...

Сталкивались с подобным когда влага попала в муфту садились отдельные лямбды в cwdm. Т.е. рефлектометром, на 1550 и 1310 вроде нормально, но 1610нм не пашет.

В extreme может быть 4 активных сессии зеркалирования. Делайте зеркалирование каждого порта отдельно

Отключать pim где он не нужен. У вас ведь наверняка один vlan для iptv с mvr или ismv? Зачем вам на всех интерфейсах pim?

Когда будет доп. денег, можно ставить второй свитч+брас рядом с текущими и соединить их между собой. супер, кстати забыл про мультикаст, все ли нормально у extreme с мультикастом? пока не сталкивались. делаем один vlan tag 99 для района аггрегации по PIM sparse passive и раздаем его в сеть, где он распространяется как IGMP snooping vlan. На абонентских vlan при помощи ACL делаем drop dest 224.0.0.0/4. Потоки берем по BGP+MSPD+PIM/RP и приотизируем на входе в сеть в профиль QP5 метка DSCP - при переходе в сеть распределения метка прозрачно матчится в 802.1p, которая по умолчанию обрабатывается на D-Link.

ну, если только считать pbr за странное, в остальном вполне популярная комбинация ospf+mpls/vpls+pim. технически нельзя делать роутинг на vlan, который подключен к VPLS. Мы делаем петлю, меняем vlan и отправляем в тоннель. абонентские сегменты сопом отправляем в петлю и навешиваем второй тэг и тоже отправляем в тоннель. Еще к этому добавляется петля для выборочного зеркалирования трафика по ACL и отправкой трафика на анализатор через VPWS. На X460 имеем до 9000 arp записей. В этоге получается отличное автоматическое резрвирование без использования STP или других L2 протоколов.

используем 10 x670 и 30 x460. VPLS работает нормально. Мы с этими коммутаторами вытворяем сильно странные вещи, т.к. BRAS у нас нету и используем X460 для терминирования абонентов + PBR для некоторого трафика в L2VPN через физическую петлю на центральный сервер. Мы выбрали Extreme из-за минимального размера, энергопотребления и тепловыделения, т.к. ставим их в компактные ящики на жилфонде по городу. А также отзывы от некоторых коллег о печальной докуемнтации и поддержке у Huawei. Связность между коммутаторами универсальная: одна /30 подсеть + OSPF + LDP + PIM/RP. Нативно VLAN по городу уже давно не коммутируем.