dmvy

на клиентов mode sparse + passive QoS на встроенных портах имеет 8 очередей на порт, а H-Qos дает 8 очередей на сабинтерфейс. вам достаточно раскрасить, чтобы на распределении и доступе все отрабатывало корректно.

большая распределенная сеть, где между конечными PE-устройствами цепочка из 3-4 коммутаторов и топология может меняться, резервироваться. Если через эту сеть нужно проключать много VLAN в разных конфигурациях, то здесь MPLS сильно упрощает эксплуатацию сети. Настройки делаются только на конечных узлах и никак не зависят от транзитных узлов. На транзите нужно только следить за перегрузкой линков и вовремя балансировать метрикой, расширять направления.

X520 создает столько очередей сколько ядер в системе. у нас на 2-х E5-2670 с включенным HT каждая из 3 установленных X520-SR2 создает по 32 очереди.

B1 - там ревизия чипа новая и БП получше

eltex тоже хорош, но их нумерация портов на передней панели убивает... Еще нумерация в SNMP не с 1 начинается, что существующей автоматике добавляет хлопот. В остальном нормальный коммутатор на гигабитный доступ.

DES-3200 -> DGS-3000

последний софт 6.13.20 нормальный.на 6.11 были конечно проблемы, но оперативно устранены.

7600 ARP - это на Extreme X460-24x. В 2013 году ценник с полными лицензиями был 350тыр за штуку. Мы брали этого вендора из-за MPLS. Если инсталляция одиночная, то я бы рекомендовал все же Cisco взять 4948 или модульный 4900.

Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются. там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2.

pe1-se35.1 # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 7603 Static Entries : 1 Pending Entries : 227 In Request : 3607060683 In Response : 754893120 Out Request : 12106248786 Out Response : 3169018778 Failed Requests : 1905559827 Proxy Answered : 2955820916 Rx Error : 795 Dup IP Addr : 10.90.90.80 Rejected Count : 354866674 Rejected IP : 178.248.3.48 Rejected Port : 34 Rejected I/F : vlan12 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off pe1-se35.5 # show iproute reserved-entries statistics |-----In HW Route Table-----| |-------In HW L3 Hash Table------| # Used Routes # IPv4 Hosts IPv4 IPv4 IPv6 IPv4 IPv6 Slot Type IPv4 IPv6 Local Remote Local Rem. Local MCast MCast ---- --------------- ------- ------ ------ ------ ----- ----- ----- ------ ------ 1 X460-24x 3045 0 48 0 7555 2 0 62 0 Theoretical maximum for each resource type: X440 32 16 64 64 509 512 256 * 256 * 128 E4G-200 12256 6128 8189 12288 8189 8192 4096 * 4096 * 2048 X460, E4G-400 12256 6128 12288 12288 16381 16384 8192 * 6000 * 3000 X460G2 12256 6128 12288 12288 40958 49152 24576 * 24576 * 12288 X480(40G4X) 16352 8176 8189 16384 8189 8192 4096 * 4096 * 2048 X670-48x, X670V-48x 16352 8176 8189 16384 8189 8192 4096 * 4096 * 2048 X670V-48t 16352 8176 16381 16384 16381 16384 8192 * 6000 * 3000 X450G2 16352 8176 16381 16384 22526 28672 14336 * 14336 * 7168 X770, X670G2 16352 8176 16381 16384 98302 147456 49149 * 73728 * 36864 X480 524256 8192 16381 40960 16381 16384 8192 * 6000 * 3000 Flags: (!) Indicates all reserved route entries in use. (d) Indicates only direct IPv4 routes are installed. (>) Some IPv6 routes with mask > 64 bits are installed and do not use entries in the internal HW Route Table. (R) IPv6 hosts in external HW Route Table. (*) Assumes IP Multicast compression is on. (M) IPMC entries stored in L2 MAC Table when lookup-key is 'mac-vlan'. System UpTime: 304 days 2 hours 1 minute 31 seconds версия 16.1.3.6-patch1-2. на ветке 15.3 была проблема с TCAM. Кстати, Max ARP entries - это софтовое ограничение. Просто по умолчанию оно почему-то выставлено меньше аппаратного.

Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит. http://www.nix.ru/autocatalog/server_systems_supermicro/SuperMicro-1U-5018D-MF-LGA1150-C222-PCI-E-SVGA-SATA-RAID-2xGbLAN-4DDR3-350W_216106.html проц http://www.nix.ru/autocatalog/intel/CPU-Intel-Core-i3-4370-38-GHz-2core-SVGA-HD-Graphics4600-05-plus-4Mb-54W-5-GT-s-LGA1150_190779.html или http://www.nix.ru/autocatalog/intel/CPU-Intel-Xeon-E3-1230-V3-33-GHz-4core-1-plus-8Mb-80W-5-GT-s-LGA1150_161560.html память http://www.nix.ru/autocatalog/memory_modules_Crucial/Crucial-CT51272BA186DJ-DDR3-DIMM-4Gb-PC3-15000-CL13-ECC_299786.html и любой SATA диск

BDCOM 3756 я у НАГа именно и брал сначала на тест. Неделю писался от восторгов какая это чудо-железяка, как она умеет все что мне нужно, как здорово работает и мало стОит. Купил полностью довольный результатами теста. А когда поставили его на агрегацию в живую сеть, получили регулярное раз в месяц рассыпание порт-ченнела, причем что на старой прошивке, то и на последней. Невозможно на тесте выявить ВСЕ косяки софта. А тест на пару месяцев никто не даст. И как Вы себе представляете тест свича в ядре сети? Взять неизвестный науке свич, воткнуть его в ядро, и тестить "на кошечках" - 10К абонентах? "Кошечки" в случае чего могут не оценить ботанской тяги к экспериментам над ними, сегодня на рынке провайдинга есть из кого выбирать как бы... В свое время НАГ дали нам на 4 месяца Extreme X460-24x и Extreme X670-48x. Этого времени хватило изучить документацию, перенести конфигурацию с Cisco 3550 и поставить на крупный узел агрегации. Только после этого мы решились купить оборудование на всю сеть.

Extreme X460-G2

Эмм... что? http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/44921-swdatabase-3750ss-44921.html Catalyst 3750 SDM Aggregator Template table (currently only supported by the 3750-12S) Вам намекнули, что количество портов ни при чем. Другая железка, другого поколения. Если что - у 3550-24 или -12G маршрутов еще больше :) Есть ссылка на источник про поколения 3750? Без E и X модификаций?

платформу желательно поколения Core i с PCI-E шиной на CPU. linux 64bit с последним ядром.

Эмм... что? http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/44921-swdatabase-3750ss-44921.html Catalyst 3750 SDM Aggregator Template table (currently only supported by the 3750-12S)

для много маршрутов лучше брать модель 3750G-12S. В виду меньшего количества портов маршрутов в TCAM вмещается больше.

а что сам джунипер говорит? [source] dmvy@r1-asb4a> show interfaces ae2 extensive | match Input Input bytes : 23395041778604581 3999996080 bps Input : 18197879867195 473729 17898602814323296 4172745800 IF-MIB::ifHCInOctets.518 = Counter64: 23395041778604581 IF-MIB::ifHCInOctets.576 = Counter64: 17898602814323296 [/source] Счетчики должны сходиться. Смотрите индексы интерфейсов.

Есть в сети 1000 DES-3200 старой и новой ревизии. Проблем с софтом не наблюдается. Так что проблема скорее аппаратная конкретного девайса.

Бывают вендоры корявые. Нормальные вендоры SNMP поддерживают и при необходимости подправляют (D-Link и Eltex нормально принимают багрепорты и исправляют). https://habrahabr.ru/post/206612/

а ASR с штатным объемом RAM потянет 2FV? Знаю, что РТК переехал почти полностью на BRAS Juniper MX.

Когда небольшой провайдер для "физиков" это делает это нормально. Но когда так делает тот кто оказывает услуги операторам связи это не есть нормально. нюанс IX площадки в том, что на оборудовании Data-plane ничего не знает о маршрутах - только мак-адреса... Так что juniper и cisco должны стоять у клиент и принимать маршруты от BGP-демона. BGP-демон никакой коммутации не производит, так что требования к нему минимальны.

В минималке коммутатор на 24-48 портов 1/10G SFP/SFP+ и комп любой с Linux+BIRD И конечно нужен грамотный инженер, которые это настроит и автоматизирует. Опционально сайт и LookingGlass.

В центре стоит EX4550 к нему подключен DGS-3120-24SC мак есть на нем, но дальше не проходит. Режу все кроме пппое. Стараюсь уйти от жирных вланнов. Но в других сегментов таких не наблюдаю на DGS-3120-24TC. Спасибо за ответ. на ex4550 с коллизиями все печально.

Я бы выбрал DGS-3000-28SC. По свежей и дешевле.