dmvy
-
Публикации
1419 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем dmvy
-
-
большая распределенная сеть, где между конечными PE-устройствами цепочка из 3-4 коммутаторов и топология может меняться, резервироваться. Если через эту сеть нужно проключать много VLAN в разных конфигурациях, то здесь MPLS сильно упрощает эксплуатацию сети. Настройки делаются только на конечных узлах и никак не зависят от транзитных узлов. На транзите нужно только следить за перегрузкой линков и вовремя балансировать метрикой, расширять направления.
-
Имеется роутер с двумя камнями Opteron 6172 и сетевой Intel i350-t4 (4 гигабитных порта). На роутере настроены прерывания, да и в общем всё великолепно работает. В связи с увеличением кол-ва абонентов трафик начал существенно расти. Добавлять ещё одну сетевую не позволяет мамка сервера, да и нет смысла. Было принято решение установить 10гбитную сетевую. Выбор пал на довольно бюджетную карту Intel X520-DA2 (требуется минимум два 10G порта), работающую на чипсете Intel 82599ES. Прочитал на наге статью: "Как мы 10Gigabit на Linux роутере маршрутизировали", в которой меня смутило следующее: "Хоть и написано у Intel, что до 128 очередей, но для работы под RSS задействовано лишь 16 (остальные - это уже при виртуализации или для особых фильтров), то есть более, чем на 16 ядер оно входящий трафик не распараллелит. Отсюда и недогруз последних 8 ядер, ибо только 16 были задействованы из 24.".
Вопрос в том, какую бюджетную SFP+ 2портовую сетевую можно взять, которая распараллелит трафик по всем 24 ядрам?
X520 создает столько очередей сколько ядер в системе. у нас на 2-х E5-2670 с включенным HT каждая из 3 установленных X520-SR2 создает по 32 очереди.
-
B1 - там ревизия чипа новая и БП получше
-
eltex тоже хорош, но их нумерация портов на передней панели убивает... Еще нумерация в SNMP не с 1 начинается, что существующей автоматике добавляет хлопот. В остальном нормальный коммутатор на гигабитный доступ.
-
А чего там есть у длинка из железа с гиговыми медными портами схожего по функционалу с DES-3200?
DES-3200 -> DGS-3000
-
последний софт 6.13.20 нормальный.на 6.11 были конечно проблемы, но оперативно устранены.
-
7600 ARP - это на Extreme X460-24x. В 2013 году ценник с полными лицензиями был 350тыр за штуку. Мы брали этого вендора из-за MPLS. Если инсталляция одиночная, то я бы рекомендовал все же Cisco взять 4948 или модульный 4900.
-
Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит.
Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются.
там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2.
-
pe1-se35.1 # sh iparp 0.0.0.0 VR Destination Mac Age Static VLAN VID Port Dynamic Entries : 7603 Static Entries : 1 Pending Entries : 227 In Request : 3607060683 In Response : 754893120 Out Request : 12106248786 Out Response : 3169018778 Failed Requests : 1905559827 Proxy Answered : 2955820916 Rx Error : 795 Dup IP Addr : 10.90.90.80 Rejected Count : 354866674 Rejected IP : 178.248.3.48 Rejected Port : 34 Rejected I/F : vlan12 Max ARP entries : 16000 Max ARP pending entries : 512 ARP address check: Enabled ARP refresh : Enabled Timeout : 5 minutes ARP Sender-Mac Learning : Disabled Locktime : 1000 milliseconds Retransmit Time : 1000 milliseconds Reachable Time : 225000 milliseconds (Auto) Fast Convergence : Off pe1-se35.5 # show iproute reserved-entries statistics |-----In HW Route Table-----| |-------In HW L3 Hash Table------| # Used Routes # IPv4 Hosts IPv4 IPv4 IPv6 IPv4 IPv6 Slot Type IPv4 IPv6 Local Remote Local Rem. Local MCast MCast ---- --------------- ------- ------ ------ ------ ----- ----- ----- ------ ------ 1 X460-24x 3045 0 48 0 7555 2 0 62 0 Theoretical maximum for each resource type: X440 32 16 64 64 509 512 256 * 256 * 128 E4G-200 12256 6128 8189 12288 8189 8192 4096 * 4096 * 2048 X460, E4G-400 12256 6128 12288 12288 16381 16384 8192 * 6000 * 3000 X460G2 12256 6128 12288 12288 40958 49152 24576 * 24576 * 12288 X480(40G4X) 16352 8176 8189 16384 8189 8192 4096 * 4096 * 2048 X670-48x, X670V-48x 16352 8176 8189 16384 8189 8192 4096 * 4096 * 2048 X670V-48t 16352 8176 16381 16384 16381 16384 8192 * 6000 * 3000 X450G2 16352 8176 16381 16384 22526 28672 14336 * 14336 * 7168 X770, X670G2 16352 8176 16381 16384 98302 147456 49149 * 73728 * 36864 X480 524256 8192 16381 40960 16381 16384 8192 * 6000 * 3000 Flags: (!) Indicates all reserved route entries in use. (d) Indicates only direct IPv4 routes are installed. (>) Some IPv6 routes with mask > 64 bits are installed and do not use entries in the internal HW Route Table. (R) IPv6 hosts in external HW Route Table. (*) Assumes IP Multicast compression is on. (M) IPMC entries stored in L2 MAC Table when lookup-key is 'mac-vlan'. System UpTime: 304 days 2 hours 1 minute 31 secondsверсия 16.1.3.6-patch1-2. на ветке 15.3 была проблема с TCAM.
Кстати, Max ARP entries - это софтовое ограничение. Просто по умолчанию оно почему-то выставлено меньше аппаратного.
-
Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит.
и любой SATA диск
-
Так возьмите на тест, да посмотрите. Их спокойно дают.
BDCOM 3756 я у НАГа именно и брал сначала на тест. Неделю писался от восторгов какая это чудо-железяка, как она умеет все что мне нужно, как здорово работает и мало стОит. Купил полностью довольный результатами теста. А когда поставили его на агрегацию в живую сеть, получили регулярное раз в месяц рассыпание порт-ченнела, причем что на старой прошивке, то и на последней.
Невозможно на тесте выявить ВСЕ косяки софта. А тест на пару месяцев никто не даст. И как Вы себе представляете тест свича в ядре сети? Взять неизвестный науке свич, воткнуть его в ядро, и тестить "на кошечках" - 10К абонентах? "Кошечки" в случае чего могут не оценить ботанской тяги к экспериментам над ними, сегодня на рынке провайдинга есть из кого выбирать как бы...
В свое время НАГ дали нам на 4 месяца Extreme X460-24x и Extreme X670-48x. Этого времени хватило изучить документацию, перенести конфигурацию с Cisco 3550 и поставить на крупный узел агрегации. Только после этого мы решились купить оборудование на всю сеть.
-
-
для много маршрутов лучше брать модель 3750G-12S. В виду меньшего количества портов маршрутов в TCAM вмещается больше.
Эмм... что?
Catalyst 3750 SDM Aggregator Template table (currently only supported by the 3750-12S)
Вам намекнули, что количество портов ни при чем. Другая железка, другого поколения.
Если что - у 3550-24 или -12G маршрутов еще больше :)
Есть ссылка на источник про поколения 3750? Без E и X модификаций?
-
платформу желательно поколения Core i с PCI-E шиной на CPU. linux 64bit с последним ядром.
-
для много маршрутов лучше брать модель 3750G-12S. В виду меньшего количества портов маршрутов в TCAM вмещается больше.
Эмм... что?
Catalyst 3750 SDM Aggregator Template table (currently only supported by the 3750-12S)
-
для много маршрутов лучше брать модель 3750G-12S. В виду меньшего количества портов маршрутов в TCAM вмещается больше.
-
а что сам джунипер говорит?
[source]
dmvy@r1-asb4a> show interfaces ae2 extensive | match Input
Input bytes : 23395041778604581 3999996080 bps
Input : 18197879867195 473729 17898602814323296 4172745800
IF-MIB::ifHCInOctets.518 = Counter64: 23395041778604581
IF-MIB::ifHCInOctets.576 = Counter64: 17898602814323296
[/source]
Счетчики должны сходиться. Смотрите индексы интерфейсов.
-
Есть в сети 1000 DES-3200 старой и новой ревизии. Проблем с софтом не наблюдается. Так что проблема скорее аппаратная конкретного девайса.
-
Бывают вендоры корявые. Нормальные вендоры SNMP поддерживают и при необходимости подправляют (D-Link и Eltex нормально принимают багрепорты и исправляют). https://habrahabr.ru/post/206612/
-
а ASR с штатным объемом RAM потянет 2FV? Знаю, что РТК переехал почти полностью на BRAS Juniper MX.
-
и комп любой с Linux+BIRD
Когда небольшой провайдер для "физиков" это делает это нормально. Но когда так делает тот кто оказывает услуги операторам связи это не есть нормально.
нюанс IX площадки в том, что на оборудовании Data-plane ничего не знает о маршрутах - только мак-адреса... Так что juniper и cisco должны стоять у клиент и принимать маршруты от BGP-демона. BGP-демон никакой коммутации не производит, так что требования к нему минимальны.
-
В минималке коммутатор на 24-48 портов 1/10G SFP/SFP+ и комп любой с Linux+BIRD
И конечно нужен грамотный инженер, которые это настроит и автоматизирует. Опционально сайт и LookingGlass.
-
pingz
как обычно, где-то не изучается мак-адрес и это приводит к совершенно различным глюкам (чаще всего, попадание под unknown unicast policy)
пройдите всю цепочку и отследите где не изучается мак.
P.S. чем больше девайсов в одном VLAN, тем больше проблем. Жирные вланы это абсолютное зло (не только из-за неизучения маков)
В центре стоит EX4550 к нему подключен DGS-3120-24SC мак есть на нем, но дальше не проходит. Режу все кроме пппое.
Стараюсь уйти от жирных вланнов. Но в других сегментов таких не наблюдаю на DGS-3120-24TC.
Спасибо за ответ.
на ex4550 с коллизиями все печально.
-
Я бы выбрал DGS-3000-28SC. По свежей и дешевле.
Juniper MX80 продакшн конфиг IGMP+PIM
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
на клиентов mode sparse + passive
QoS на встроенных портах имеет 8 очередей на порт, а H-Qos дает 8 очередей на сабинтерфейс. вам достаточно раскрасить, чтобы на распределении и доступе все отрабатывало корректно.