dmvy

Extreme не умеет аггрегировать L3 на QinQ как и многие L3 коммутаторы.

а кто-нибудь может рассказать, зачем ее используют и по каким признакам она работает?

http://habrahabr.ru/post/206612/ про SNMP MIBs

Можно и попроще железяки брать, а балансировать и резервировать анонсом /32 и IP ECMP.

а если посидеть денек со снифером, то можно составить playlist и пользоваться не интерактивным ТВ, а обычным эфирным, но зато for free.

настраивал порядка 30 коммутаторов. всегда на голом коммутаторе настройку начинал с conf vlan "Default" delete ports all conf vr "VR-Default" delete ports all

возможность зеркалировать в linkagg появилась в каком-то из последних софтов. на практике не проверяли.

для софт-роутера сгодится и однопроцессорная платформа с cpu E3. Берите проц, у которого шина памяти максимальная из серии. мы брали http://www.supermicro.nl/products/system/1U/5017/SYS-5017C-MF.cfm CPU Intel Xeon E3-1240 V2 3.4 GHz / 4core / 1+8Mb / 69W / 5 GT / s LGA1155 и карточку x520-sr2 на синтетических тестах давал 9 мегапакетов http://forum.nag.ru/forum/index.php?showtopic=81814&view=findpost&p=846790

При появлении в таблице маршрутизации хоть одного маршрута из 11.211.128.0/22, пусть даже /32, то будет создан аггрегирующий маршрут /22 set routing-options aggregate route 11.211.128.0/22 discard set policy-options prefix-list telenet-prefix 11.211.128.0/22 set policy-options policy-statement eurotel-out term telenet from protocol aggregate set policy-options policy-statement eurotel-out term telenet from prefix-list telenet-prefix set policy-options policy-statement eurotel-out term telenet then community = eurotel_community set policy-options policy-statement eurotel-out term telenet then accept set policy-options policy-statement eurotel-out then reject

Простой связи непременно будет. Вопрос сколько: зависит на сколько малое время dhcp Лизы. Оптимальное 10 минут. Для экстрима можно 5 сделать. А можно non-dhcp-clips и тогда только реавторизация. В режиме L2 его тоже можно применять.

Да. Работает. Pim Sparse passive в igmp_snooping multicast vlan

Vrrp. Короткая dhcp-лиза.

Используем D-Link. Других вендоров не используем по двум причинам: D-Link у нас очень много и поддерживаем идеологю моновендорности. Если строить сеть с нуля и не иметь опыта с каким-то определенным оборудованием, то и SNR подойдут. Конечно Eltex кажется очень сомнительным выбором, т.к. совсем с ними не работал. SNR тестировал в лабе: свитч как свитч. Не лучше и не хуже D-Link (боевых испытаний не проводили).

Сделайте балансировку по L3 или L3+L4. В udp потери пакетов из-за перемешивания порядка пакетов. Попробуйте вместо bond использовать 2 L3 интерфейса.

Берите juniper mx480. Места чуть больше занимает, не сильно дороже. Зато поставила второй RE и одну-две карточки на 16 sfp+ выйдет от 2-х до 3-х миллионов рублей. А в будущем можно либо портов добавлять, либо первичную карту поставить для чего-нибудь statefull. А 2млн маршрутов Вам ещё на очень долго хватит... Чип Trio3D удачный получился.

http://www.ict.com.ru/catalog/1__server_racknode_1u_intel_atom_rackmount_19/server_racknode_1u_intel_atom_rackmount_19/ Сервер RackNode™ 1U Intel Atom Rackmount 19" (1,86G Intel® Atom D2500 /iNM10 Intel D2500CC /до 4Gb DDR3 SO-DIMM /до 2-х HDD 3.5" SATA2 /slim DVD /VGA /DVD-I /Audio /2xGLAN /6xUSB 2.0 /Корпус 19" 1U для установки в стойку или настенный шкаф, 250W, глубина 369mm) [RN1-D2500] http://www.citilink.ru/catalog/servers_and_net_equipments/servers/629229/ Серверная платформа SuperMicro SYS-5015A-EHF-D525 Подобный атом в настольном корпусе потребляет 36Вт. И стоит конечно не 13-15 тысяч, а 7-8 тысяч.

Поднимали под debian на atom и 2гб оперативки. Крутили с десяток точек и более 200 клиентов. Контроллер + роутинг. Сначала использовали esxi и внутри гостевой системы приземлялись meoip туннели, но когда попробовали передать qinq, то обломались. Переехали на kvm+proxmox. Теперь все отлично...

Если кабель идёт не в один конец, а делает кольцо и замыкается на центральный коммутатор, то будет удачно подключить каждый коммутатор доступа с двух сторон и объединить в lacp. Ещё бы центральный коммутатор стэком и порты в разные юниты. Получится защита от разового обрыва волс и отказа центрального свитча.

есть московская контора которая подобное за много миллионов рублей предлагает (порядка 5млн).

Рисуйте графики broadcast-multicast пакетов на портах. По ним и определила источник

За цену se100, его софт, производительность можно и на 2 желёзки раскошелиться. У самих уже больше 2х лет стоит se100 без сбоев... Вторая коробка в зипе для экспериментов. А основная крутит 2 FV, 4 vrf, транзит ещё для одной AS и 1500 online dhcp qinq абонентов.

А какой смысл? Ну смотрит у вас 10 гбит на вход и на выход, 4 проца например, по 4 очереди на каждую сетевуху. Так вот, не будет балансировки , сетевуха , которая слушает pppoe , все свалится на одну очередь и забьет один cpu до 100процентов . Остальные будут курить . Только на выходе будет балансировать http://www.intel.com/support/network/adapter/pro100/sb/CS-027574.htm . Сколько процов , стольико и портов нужно делать. 4 проца , значит 4 порта. по 2 порта в аггрегацию. Каждый проц , будет обрабатывать свой порт. не соглашусь... современные карты (особенно x520) поддерживают несколько очередей. по умолчанию создается столько же очереей, сколько ядер в системе. после этого прерывания карточки раскладываются на все ядра. http://forum.nag.ru/forum/index.php?showtopic=81814&hl=soft&st=0 Но я за аппаратные решения BRAS - это не только железо, а еще и готовый софт.

в ЧНН запустите mtr до внешнего ресурса. будет 100% и нформация, что дропы начинаются на стыке с вашим апстримом или наоборот, что не виноват и потери либо начинаются уже у вас, либо у конечного узла. поставьте в крон раз в 30 минут делать трассировку - будете видеть к тому же увеличение задержки - признак нахождения пакета в буфере коммутатора/маршрутизатора.

вы хотите использовать ether type для qinq s-VLAN 0x8100? Да. Это возможно. т.е. чтобы проключить qinq на транзитных коммутаторах не обязательно его включать. достаточно включить jumbo и коммутировать как обычный vlan.

Могу предположить, что коммутатора не нравится порядок опций в пакете или лишние опции. У нас было такое, когда для iptv приставок передавали дополнительные опции.http://forum.dlink.ru/viewtopic.php?f=2&t=152801&p=815145&hilit=address#p815145