CWDM на действующем волокне

[CWDM на действующем волокне]

в WDM SFP+ 10G линию добавляли гигабит с помощью Add/Drop. Работало.

[Оборудование Juniper Network. Отзывы, реальная производительность.]

по опыту MX80 встроенные порты - это порты, которые должны смотреть на switch fabric и поэтому не имеют Q-чипа. следовательно не умеют H-QoS, т.е. 8 очередей на порт.

[PA блок, смена origin]

достаточно.

[Отказоустойчивая схема связи филиалов и офиса по OpenVPN с применением OSPF]

OVPN туннели уже устарели, вот OSPF и не работает. Используйте L2TP, PPtP или SSTP.

Еще +1 мем! Можно уже "Список устаревших технологий по версии Saab95" составлять.

[6500 - дроп пакетов Input queue: 0/2000/316937210/0 (size/max/drops/flushes);]

По опыту Catalyst 3550/3750 крайне не рекомендуется в PBR использовать Deny. Удалите первое правило. К тому же оно ничего не матчит, а только занимает время при обработке. У нас для FV стоит 2 Juniper MX80 (раньше вообще 1 был) и 2 Extreme X670. По две штуки только ради резерва. Атаки до 15Гбит не замечаем. Дальше уже шейпер начинает деградировать из-за неоптимальной балансировки по очередям карточек intel x520.

[WhatsApp не работает на сети]

Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел

 

без md5 ??? шикарно

Вы часто используете авторизацию на p2p /30 линках между магистральным оборудованием? От чего вы таким образом можете себя обезопасить?

[Нужно разъяснение про fdb flood (на d-link, в частности)]

включаете какой-нибудь девайс, который не генерирует трафика, в свободный порт коммутатора в том же vlan. Если на него начинет литься трафик синхронно в каким-нибудь еще, то значит коллизия есть. по tcpdump на это девайсе даже увидите, какой mac не изучился

[DAC (кабель) для коммутации SFP 1G]

MM SFP не проше, т.к. нужно 2 патч-корда. Проще SFP-WDM на 2км и включить одним патч-кордом 0.5м или 1м. По деньгам копейки.

Другой вариант: медные SFP и UTP cat5e

[Linux NAT. и DDoS]

может быть стоит увеличить максимальный размер conntrack? Если поставите 64bit ядро, то проблема размера conntrack Вас вообще не должна волновать.

[Снять верхний тэг с QinQ]

нет

[cisco and mstp]

а почему бы в сторону серверов не отключить STP совсем? или на корне дерева сделать restrict tcn на некольцевые линки - это будет дропать tcn и во все дереве не будет flush и перестроения.

[Cisco 4900M - перегрев]

перегрев сокращает время жизни конденсаторов. может транзисторы и будут жужжать при 60 градусах, но БП от такой температуры за несколько недель/месяцев может выйти из строя. Делайте перфорацию, вентилятор 120х120 12В

[Выбор гигабитного коммутатора Dlink, для пользователей]

Из плюсов 1210 - есть UPS версия, где можно сразу акум цеплять. У 1510 вроде такой нет.

есть и даже провод в комплекте вернее разъём

это RPS разъем для подключения ИБП12-60. версии UPS имеют большие клеммы с винтами для проводов.

[Intel x520-da2 82599]

AOC-STGN-i2s работает точно также как и x520-sr2. Удалось однажды на avito за 2000р купить без модулей.

[LDP VPLS между Extreme и Comware 5]

какой vman ethertype на extreme? Если железки смотрят друг другу порт в порт, то навешивания MPLS-метки не происходит. Линк p2p /30 между железками с тэгом или без?

[Кампусная сеть на dlink.]

Справедливости ради 3120 от длинка вполне себе честная железка, и портов в два раза больше чем у вышеуказанной 3750 и ценники сравнимые если скидка от длинка хорошая. И коммутатор будет новый, а не бу.

3120 вроде как тоже стекируемые, хотя мы этот функционал не пользуем, нет необходимости.

 

Из интересного, что эта кошка умеет, чего не умеет 3120, сходу ничего не придумал.

3120 - это L2+ железка. Cisco 3750 - это почти стандарт L3. Он и бордер и IPTV-ядро и куча всего (VRF, BGP, PBR)! Мы когда-то купили пачку L3 коммутаторов DGS-3612G о чем в последствии пожалели (было огромное количество жалоб от абонентов и множество костылей, чтобы хоть как-то работало). После этого к каждому для L3 функционала поставили Cisco 3550G/3750G. Из 23 б/у Cisco ни одна за 3 года не вышла из строя. Если нужно больше портов, то есть версия на 24 медных порта, но не в портах счастье. На маршрутизаторе juniper MX80 всего 8 портов, но функционал богаче, чем коммутатор на 48 портов. Если нужно больше портов, то рядом ставят дешевый расширитель портов в виде L2-коммутатора и соединяют по LinkAgg

[Посоветуйте коммутатор в ядро]

3620 имеет 4 SFP+. Возьмите проверенный вариант intel X520-SR/SR2 и соедините по DA или SFP+SR.

 

Мы лет 7 назад для перехода на 10G купили Edge-Core 5508 при 80000 абонентах. Потом был Alcatel-Lucent 9702E с двумя картами 12xSFP+. А теперь Extreme X670.

[Кампусная сеть на dlink.]

с cisco 3750g можно сделать отличный DHCP ip unnumbered с vlan на порт до 1000 абонентов.

Cisco Catalyst WS-C3750G-12S-S у нага 35 343.36 P. это значительно дешевле и функциональнее нового DGS-3120/3000. можно сделать reduancy при помощи стэка из 2-х устройств и с коммутаторов доступа кидать по гигу до каждого юнита.

[Кампусная сеть на dlink.]

3550-12G - дешево это в какой реальности?

 

б.у. конечно, в текущем измерении оно давно уже eol.

 

а тем более 2? б.у. не рассматривается.

 

Тогда необходимо чётко обозначить бюджет. Если денег немного, то DGS-3120-24SC вполне бюджетный вариант ядра. По крайней мере, чуть ли не лучшая (и проверенная) железка от длинка.

DGS-3120 лучшая для только для L2. L3 - сомнительно и не проверено.

[Кампусная сеть на dlink.]

собрать доступ на DGS-1210-28/52ME, а в центр поставить cisco 3750 с медными или оптическими портами 12S или 24TS, смотря как подключать будете. Если на сегменте будет больше гигабита, сделайте linkagg. Это намного дешевле и надежнее, чем на 10G замахиваться. у нас на Cisco 3550G и 3750G было 2 порт-группы по 4 Гигабита. Транзитом шло 3Гбит трафика в одну и в другую сторону для 6000 абонентов. Кстати, действительно Вам Cisco 3550 должно хватить.

[спам от Алексей Коваль <saboteador@yandex.ru>]

Кто-нибудь из операторов получал подобное письмо? к нам попало на NOC адрес, но к нам ничего не имеющего.

Добрый день. Я представитель ООО "Лаки". Имеем выделенный канал по адресу г. Москва, Сибирский пр-д, д. 2 стр.11, а так же сервер в датацентре на улице Талалихина. Сегодня с 12:30 наблюдается проблемы с доступом с канала по адресу Сибирский пр-д, д. 2 стр. 11 (ip 217.28.218.170) на сайты по протоколу HTTPS:

 

https://world.24x7olimp.link

https://olimp.24x7olimp.online

https://best.24x7olimp.lol

 

Во время проблем с доступом были испробованы другие провайдеры (МГТС, МТС, Билайн, Мегафон, SevenSky), на которых данные сайты открывались. При этом, на данный момент этих сайтов в списке блокировок РКН нет.

 

данные ip-адреса забанены роскомнадзором по другим *.24x7olimp.* доменам.

[L2 Резервирование мультикаст потоков.]

А разве при помощи PIM это не решается?

[Железка под 2 FLV]

FV удобен тем, что исходящий трафик балансируется более оптимально в плане связности, а default балансируется обычно как 50/50. Т.е. до определенной AS может быть через одного магистрала длинный путь через европу, а через второго короткий - здесь и поможет FV отправить по короткому маршруту. Если Вас оптимальная связность не волнует, а достаточно только равномерно размазать исходящий трафик по каналам, то достаточно default.

[Ericsson / Redback Smartedge. Отзывы, реальная производительность.]

посмотреть количество трансляций выделенных/занятых, потюнить количество сессий на абонента, алгоритм выделения трансляций.

[Alcatel-Lucent Service Routers and Switches]

медные SFP в оптическом 6850 работают только на 1000мбит. на ниже скоростях не заведутся. У нас работали модуля SNR