Jump to content
Калькуляторы

dmvy

VIP
  • Content Count

    1417
  • Joined

  • Last visited

Everything posted by dmvy


  1. SE100 стоит уже 3 года. Резерв так и лежит выключеный. Держит 2 тысячи абонов онлайн и два fullview.
  2. Дык, это новый девайс. Там в ланбэйс нет роутинга. У меня старого поколения WS-C2960G-24TC-L с 12 версией прошивки. Видимо, не стоит на 15-ю обновляться. возможно эта версия на старой железяке не полетит. Места на флешке вообще хватит?
  3. NTP можно зарезервировать при помощи принципа anycast. Т.е. на серверах на loopback интерфейсе вешаете один и тот же адрес и по протоколу динамической маршрутизации анонсируете в ядро сети.
  4. вероятно таймеры в режиме fast не совпадают и происходит рассинхронизация(возникает момент, когда на сторону цыски не приходит в нужнеый момент LCP пакет). попробуйте убрать этот параметр с обеих сторон.
  5. Ставите у себя гуглокэш, метите его по dscp и не зеркалируете.
  6. Коллеги, разработчик модулей вышел из отпуска. Кто заинтересован - пишите личное сообщение - в ответ дам контактный адрес для связи.
  7. Обновление сессии происходит unicast. Возможно вы в admin access list не разрешили абонентам обращаться к роутеру на udp 67. Лиза заканчивается, сессия падает, клиент переходит в состояние init и отправляет dhcp discover broadcast и он уже попадает на se100.
  8. вешайте сеть /23 как discard ip static-route 10.10.13.0/24 gateway 127.0.0.1 -> show ip router database dest 10.10.13.0/24 Destination Gateway Interface Protocol Metric Tag ------------------+---------------+------------+--------+-------+---------- 10.10.13.0/24 127.0.0.1 EMP STATIC 1 0 и после этого можете меньшую по размеру сеть маршрутизировать как надо.
  9. sflow работает, но сильно сэмплированный. в отличии от netflow вы не получите потоки точно: коллектор будет строить приблизительную статистику, анализируя каждый восьмитысячный пакет к примеру. При том, если нагрузка на коммутатор растет, то он увеличивает интервал отбора пакетов, что делает статистику менее точной. для примерной статистики "по больнице" думаю хватит.
  10. Не пингуйте роутеры. Ставьте unix, на котором нет ограничений на icmp ответы. На роутерах всегда есть policer в сторону control-plane. Можно ещё mtr запустить - он даст немного объективные картину.
  11. может Вам поможет использование BGP?
  12. На нынешнем КРОСе был разрекламирован новый BRAS от Ericsson. Кто-нибудь слышал какие цены по GPL? Конкретнее шасси 8004, плата управления, БП, модуль на 20 SFP и 4 XFP http://www.ericsson.com/ourportfolio/products/ssr-8000-family
  13. Коллега, занимающийся разработкой в отпуске еще 2 недели. Как вернется - напомню. Основная сложность - подготовить код к публикации, написание инструкции и сопутствующего...
  14. синтетикой нагружали? pktgen на линуксе вполне 1,5МПпс генерит. 3-4 тачки и проверите.
  15. ну что за люди. вам шашечки или ехать ? не должен RE заниматься ответом на чьи-то traceroute'ы и рейтлимит подобного трафика - бест практис. до таргета же нет потерь. в чем проблемы та ? Полностью согласен. Но хорошо бы этот параметр подстраивать под себя. Меня бы устроило значение 100pps. Сомневаюсь, что еще 50pps сделают какую-то видимую нагрузку. А технической поддержке не нужно будет успокаивать толпы абонентов, которые видят "потери" на линии.
  16. vtp можно еще отключить для большей совместимости разных тегов. но первый совет был более верный: сделайте no span vlan 1 и no span vlan 2 на первом и втором коммутаторах. глобально на других вланах pvstp работать будет
  17. TCP начинает трансляцию с SYN-пакета. У Вас же в дампе только FIN-пакеты. Это означает, что conntrack закрыл сессию (возможно по timeout), но клиентское ПО/ОС так не считает и шлет пакеты, что надо закрыть сессию и на эти пакеты трансляция не открывается, т.к. не может попасть в conntrack.
  18. К д-линк в режиме l2 претензий нет. L3 использовали в 3612 и 3610. До 1000 хостов ведёт себя срочно. Больше не рекомендую - проблема с arp. Массово используем 3120: 3420 и 3620 в l2 идентичны.
  19. Ходит байка, что джунипер в какой-то момент понял, что мимо проходит рынок коммутаторов и переманил двух инженеров extreme networks. Они помогли сделать серию juniper ex.
  20. вы описали процесс "засасывания" двух таблиц FV в RIB и параллельное инжектирование в RIB. Этот процесс всегда занимает некоторое время и загружает CPU в полку. Так что не в этом проблема. Попробуйте последние билды своей ветки ПО, если по функционалу устраивает. А фаерволл правильно настроен? Есть защита ControlPlane?
  21. какие технологии подключения? ростелеком дает вам pppoe/dhcp/static ip/bgp?
  22. Около 500 ТВ-приставок могут генерировать нагрузку igmp guery которая его забивает? может один глючный клиент несколько тысяч генерировать... или сделал петлю в свитче и один пакет штормом на свитч идет. посмотрите статистику по igmp пакетам с периодом 10 секунд и прикиньте сколько пакетов в секунду.
  23. сдавайте сеть на des-3200. и по необходимости ставьте их, где собирается прийти проверка. они все равно обязаны предупредить - время привести узел в порядок будет. в остальное время ставьте любой хлам, который есть под рукой.
  24. Может откуда-то много igmp guery валиься? Они как раз на cpu попадают все.