dmvy

А нет ещё параметра detail? Модуль. Должен отобразить предельные значения уровня сигнала, на которых может держать линк.

что показывает информация DDM модуля? гугл подскажет, как вывести эту информацию

Пишется модуль для iptables, в который сливается весь tcp вот о и считает пакеты и если надо отправляйте tcp res одной из сторон.

Собственно делаем в одном из филиалов именно так. Сеть l2 на д-линк qinq. И брас, ядро, Борден se100. Но при всем варше (несколько тысяч pvc qinq и 2 fv) памяти род завязку. Поэтому с одного из пиров берём только дефолт, т.к. в перспективе будет один аплинк.

В juniper шикарный cli. Начиная с иерархии структуры, продолжая транзакциями конфига и заканчивая возможностью посмотреть что будет применено и детально увидеть применение настроек в каждом демоне. Я за mx80.

Так не правильно. Нужно приземляться на L3 как можно раньше. У вас это juniper mx, но если бы влан управления был не тэгированный, то есть шанс приземлиться на ближайшем коммутаторе, где делаете за ворот в qinq. К примеру, на д-линк 3627 есть функция double_vlan (port based qinq). У нас получилось, что вешали этот влан на ветку, делали шлюз для управления и по ospf передовали в ядро сети, а абонентов дальше этим же vlan на брас отдавали. Получалось, что при отказе одного из элементов сети, мы не теряли управление над ней. К слову скажу, что 3627 были в стэке и второй конец ветки включали во второй юнит и дополнительно резервировали по stp

потому что кроме cisco у вас L2-коммутаторы. DSCP используют, когда нужно сохранить некоторый приоритет при L3-коммутации. тогда происходит маппинг DSCP в priority и пакет ставится в нужную очередь не по DSCP, а по CoS. L3 для мультикаста - это PIM. Вы его где-то используете?

У вас мультикаст идёт везде по l2. Так что нет необходимости менять dscp. Лучше сделайте replace_priority 7, чтобы гарантированно. В длинках обработка CoS включена по умолчанию, а маппинг dscp в CoS опционален.

Крайне занято. Как у вас на старом 3750 взлетел софт 15.0?

лицензия - это бумажка без ключа. и в будующих релизах ПО блокироваться не будет. Она нужна только для обращения в TAC по вопросам, связанным с роутингом и VPN.

Чёрный рынок ipv4 набирает обороты?

Расскажите пожалуйста, какими правилами в фаерволе можно ограничить общение интерфейсов в бридже между собой?

Без переподписки только карту с фиксированными портами. К примеру плата под два MIC поколения 3 может 130гбит, чего будет явно не хватать для 2 по десять или лишнее для 2 по 4. Так что берите 16xe sfp+. Модуля sfp+ сильно вытесняют xfp как по доступности, так и по цене. Последние остаются лишь в DWDM сетях, где необходим усиленный отвод тепла.

Дуплекс может неверно определиться и будет half.

Смотрите, где у вас ближе к ядру есть оборудование способное на такое с бурстом. А вообще, если не жалко, то формально скжите, что режете, но не ограничивайте или напишите ratelimit 10мбит, чтобы с запасом и не жаловались.

связано с дропами пакетов, от чего tcp window деградирует на скорость сильно меньшую, чем rate-limit. Попробуйте сделать policer при помощи ACL, с учетом burst. Возможно это улучшит ситуацию. Но ограничивать скорость на L2-коммутаторах доступа - это неправильно.

Все начинается с софта. В последних версиях 15-ой ветки много обновлений по работе с оптическими модулями.

Для MPLS очень даже благородное :) отчего же? BGP вроде хорошо дружит с MPLS.

если б дело обстояло так, то никто бы и не кричал, что сети wifi это беда, когда хочешь абоненту предоставить качественную услугу :-) целью не стоит сделать конфетку. хочется хоть немного повысить качество...

на L3-коммутаторах можно по ACL считать. Алгоритм прост snmpwalk по arp-таблице на интерфейсе, затем только snmpget нужных оid, сгенерированных из mac-адресов. Далее сохраняем в rrd и рисуем. Генерация делается путем curl looking glass [sh bgp sum], парсинг и дополнение информацией из RIPE-DB.

wifi аналогичен TDM. на точках исходящий в эфир трафик формируется в очереди в зависимости от настроек QoS. даже если полезная полоса снизится до 3Мбит/с, то приоритезация частично исправит этот недостаток.

У счастливых обладателей маршрутизаторов Juniper есть возможность в рамках одного интерфейса узнать, с кем сколько трафика передается. http://subnets.ru/blog/?p=1410 На роутере выглядит примерно так: dmvy@border> show interfaces mac-database xe-0/0/0.600 Logical interface xe-0/0/0.600 (Index 364) (SNMP ifIndex 669) Flags: SNMP-Traps 0x0 VLAN-Tag [ 0x8100.600 ] Encapsulation: ENET2 MAC address Input frames Input bytes Output frames Output bytes 00:04:23:c9:e4:50 2964 267752 0 0 00:04:96:51:e9:18 28824341 28965750370 25408519 18542641051 00:04:c0:2b:2c:00 32259297 26796174553 80 13466 00:07:b3:4c:df:00 25686798 22929706426 0 0 00:0c:85:77:95:08 59614 54472478 277871 46000405 00:0f:8f:74:c6:41 4828434 4391127083 0 0 00:11:5c:77:6d:08 201429 116922967 0 0 00:16:47:c8:4f:1a 221105 40940498 356994 183850322 00:17:cb:25:f0:bc 26030842 34020581995 16300538 8532395558 00:18:74:16:33:80 1083246 585644450 0 0 00:1b:21:8e:b7:c0 135030646 157796955078 96461093 23532217824 00:1b:90:45:24:1a 446813 72407624 447934 36923153 00:1b:d4:5c:d5:7f 20027 3811603 16822 1552612 00:1c:57:9a:54:19 147626 68334428 3243 1146572 00:1c:b0:cb:90:c0 624845 159697429 0 0 00:23:9c:9e:ac:84 39047605 37656107292 21220428 19044238601 00:27:0d:2b:5d:12 4028241 1354196218 4266525 5226295194 Я написал скрипт, чтобы строить графики загрузки по каждому пиру на IX. + скрипт для генерирования index-файла отображения графиков с указанием данных по пирам, используя информацию с IX looking glass и RIPE-DB. Если есть интерес, то могу выложить на git-hub. Пример по одному пиру:

Делаем проект Wi-Fi Hotspot. Есть места, где радио-эфир 2.4ГГц сильно перегружен и местами качества хватает только серфить. На сколько эффективно будет сделать DPI для приоритезации youtube, sip, skype, browsing и блокировки P2P? Тесты с минимально наcтройкой показали, что DSCP повышается только у SIP RTP. Остальные протоколы, включая Skype, video stream, bittorent идут с приоритетом 0x04. Использовался anonymous subscriber. На сколько эффективен будет SCE для таких целей?

На se100 так делаем. Проблем нет, но l3vpn не используем.

Зачем на Juniper MX делать NAT при наличии SE600? PE для больших клиентов (>1Гбит) я могу понять, но NAT совсем лишнее (Отдельную плату для этого нужно ведь). Поправьте картинку...