Перейти к содержимому
Калькуляторы

dmvy

VIP
 Просмотреть профиль  Активность

  • Публикации

    1419

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем dmvy

  1. Опубликовано · Жалоба на ответ

    8 тысяч маршрутов для WS-C3750G-24TS-1U - это максимум.

     

    #sh sdm prefer 
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs. 

 number of unicast mac addresses:                  3K
 number of IPv4 IGMP groups + multicast routes:    1K
 number of IPv4 unicast routes:                    11K
   number of directly-connected IPv4 hosts:        3K
   number of indirect IPv4 routes:                 8K
 number of IPv4 policy based routing aces:         512
 number of IPv4/MAC qos aces:                      512
 number of IPv4/MAC security aces:                 1K

     

    лучше выглядит 12-портовая версия WS-C3750G-12S c 14 тысячами маршрутов

     

    #sh sdm prefer 
The current template is "aggregate routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs. 

 number of unicast mac addresses:                  6K
 number of IPv4 IGMP groups + multicast routes:    1K
 number of IPv4 unicast routes:                    20K
   number of directly-connected IPv4 hosts:        6K
   number of indirect IPv4 routes:                 14K
 number of IPv4 policy based routing aces:         0.5K
 number of IPv4/MAC qos aces:                      0.75K
 number of IPv4/MAC security aces:                 1K

  3. Опубликовано · Жалоба на ответ

    Вроде бы для PI сетей должно быть хорошо все и с /24, хотя гемор все же бывает, но редко. Если объективно /23 не надо, взял бы /24

    Хм.. а с чем связанно, наличие такой фильтрации у операторов ? Борьба против спама ?

    С размером таблицы маршрутизации.

    Например если брать cisco 6500, то в не-XL карты не лезет больше 250к маршрутов, а XL значительно дороже

    помимо FullView обычно приходит Default. и все, что порезалось по маске будет идти туда. так что связность не поламается. разве что иногда маршрут будет не оптимален.

    Дефолт между магистралами?! Вы о чём?!

    не между. а от магистралов в сторону клиентов. так что если клиент не принимает FV или режет специфики /24, то пользуется default. по поводу магистралов процитирую: "у магистрала нет денег на принять /24 ? Вы о чем ?"

     

    чтобы не быть голословным: 

    * 62.213.100.0/25    B 170         95            >xxx.xxx.xxx.xxx  8359 15756 ?
* 62.213.100.128/25  B 170         95            >xxx.xxx.xxx.xxx  8359 15756 ?
* 83.242.235.0/25    B 170         95            >xxx.xxx.xxx.xxx  8359 64601 64601 64601 64601 ?
* 91.213.166.0/25    B 170         95            >xxx.xxx.xxx.xxx  8359 6731 49905 I
* 91.220.211.0/25    B 170         95            >xxx.xxx.xxx.xxx  8359 56678 I
* 91.223.25.0/25     B 170         95            >xxx.xxx.xxx.xxx  8359 15756 197526 I
* 195.239.30.128/25  B 170         95            >yyy.yyy.yyy.yyy  29648 6854 3216 I
* 195.239.48.128/25  B 170         95            >yyy.yyy.yyy.yyy  29648 6854 3216 I
* 195.239.98.0/25    B 170         95            >yyy.yyy.yyy.yyy  29648 6854 3216 I
* 195.248.94.0/25    B 170         95            >xxx.xxx.xxx.xxx  8359 6731 48788 I
* 195.248.94.128/25  B 170         95            >xxx.xxx.xxx.xxx  8359 6731 48788 I
* 193.189.68.128/26  B 170         95            >xxx.xxx.xxx.xxx  8359 34508 I
* 194.190.22.64/26   B 170         95            >xxx.xxx.xxx.xxx  8359 6731 50002 I
* 195.34.2.64/26     B 170         95            >xxx.xxx.xxx.xxx  8359 ?
* 195.210.138.128/26 B 170         95            >xxx.xxx.xxx.xxx  8359 64601 64601 64601 64601 ?
* 195.239.48.64/26   B 170         95            >yyy.yyy.yyy.yyy  29648 6854 3216 I
* 195.239.97.192/26  B 170         95            >yyy.yyy.yyy.yyy  29648 6854 3216 I
* 89.175.58.0/27     B 170         95            >xxx.xxx.xxx.xxx  8359 34508 I

    а /24 в FV 189863

  6. Опубликовано · Жалоба на ответ

    вечерняя нагрузка:

    sh6:~# dstat -cin -N eth2,eth3,total
----total-cpu-usage---- ----interrupts--- --net/eth2----net/eth3---net/total-
usr sys idl wai hiq siq|  92    93    94 | recv  send: recv  send: recv  send
 0   0  99   0   0   0| 430   442   155 |   0     0 :   0     0 :   0     0
 0   0  95   0   0   5|6941  7181  7753 | 815M  815M: 790M  789M:1606M 1604M
 0   0  95   0   0   5|6848  7297  7722 | 801M  802M: 802M  800M:1603M 1601M
 0   0  96   0   0   4|7166  7416  7711 | 794M  793M: 803M  803M:1597M 1596M
 0   0  95   0   0   5|6812  7024  7684 | 776M  775M: 820M  819M:1596M 1594M
 0   0  95   0   0   5|6448  6614  7426 | 746M  744M: 801M  799M:1546M 1543M
 0   0  95   0   0   5|7376  7480  7752 | 766M  764M: 794M  792M:1560M 1556M

sh6:~# ifstat -bi eth2,eth3
      eth2                eth3
Kbps in  Kbps out   Kbps in  Kbps out
6.41e+06  6.40e+06  6.38e+06  6.36e+06
6.44e+06  6.43e+06  6.64e+06  6.63e+06
6.56e+06  6.56e+06  6.29e+06  6.27e+06
6.45e+06  6.44e+06  6.74e+06  6.73e+06

top - 22:19:47 up 112 days,  5:54,  7 users,  load average: 0.49, 0.25, 0.27
Tasks: 241 total,   1 running, 240 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.1%sy,  0.0%ni, 89.5%id,  0.0%wa,  0.0%hi, 10.4%si,  0.0%st
Mem:   6217860k total,   864460k used,  5353400k free,   487724k buffers
Swap:  9767512k total,        0k used,  9767512k free,   196816k cached

 PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
  37 root      20   0     0    0    0 S    7  0.0   4:34.41 ksoftirqd/11
  16 root      20   0     0    0    0 S    6  0.0   2:50.16 ksoftirqd/4
  19 root      20   0     0    0    0 S    5  0.0   1:44.38 ksoftirqd/5
  25 root      20   0     0    0    0 S    5  0.0   2:50.02 ksoftirqd/7
  43 root      20   0     0    0    0 S    5  0.0   5:27.93 ksoftirqd/13
  46 root      20   0     0    0    0 S    4  0.0   2:42.98 ksoftirqd/14
  40 root      20   0     0    0    0 S    4  0.0   3:43.61 ksoftirqd/12
30138 root      20   0  2464 1276  904 S    4  0.0   5:55.73 top
  22 root      20   0     0    0    0 S    3  0.0   2:25.85 ksoftirqd/6
   4 root      20   0     0    0    0 S    3  0.0   1:25.66 ksoftirqd/0
  13 root      20   0     0    0    0 S    3  0.0   1:23.67 ksoftirqd/3
  10 root      20   0     0    0    0 S    2  0.0   1:05.11 ksoftirqd/2
   7 root      20   0     0    0    0 S    1  0.0   0:43.82 ksoftirqd/1
  28 root      20   0     0    0    0 S    1  0.0   1:09.41 ksoftirqd/8
  31 root      20   0     0    0    0 S    0  0.0  41:37.23 ksoftirqd/9
  51 root      20   0     0    0    0 S    0  0.0   0:07.73 events/0
8872 root      20   0  2464 1272  904 R    0  0.0   0:00.12 top
  34 root      20   0     0    0    0 S    0  0.0   0:11.24 ksoftirqd/10

  7. Опубликовано · Жалоба на ответ

    Вроде бы для PI сетей должно быть хорошо все и с /24, хотя гемор все же бывает, но редко. Если объективно /23 не надо, взял бы /24

    Хм.. а с чем связанно, наличие такой фильтрации у операторов ? Борьба против спама ?

    С размером таблицы маршрутизации.

    Например если брать cisco 6500, то в не-XL карты не лезет больше 250к маршрутов, а XL значительно дороже

    помимо FullView обычно приходит Default. и все, что порезалось по маске будет идти туда. так что связность не поламается. разве что иногда маршрут будет не оптимален.

  8. Опубликовано · Жалоба на ответ

    Debian. штатные драйвера. маршутизация отключена (отправляем с помощью iptables на next-hop)

    один порт может прожевать при максимальной нагрузке 1.9Mpps

    в качестве железа два Xeon E5620. в прошлых тестах предыдущих поколений intel 10G CX-4 и Myri первого поколения все упералось в 900Kpps.

     

    03:00.1 Ethernet controller: Intel Corporation 82599EB 10-Gigabit Network Connection (rev 01)
       Subsystem: Intel Corporation Ethernet Server Adapter X520-2

sh6:/etc/quagga# dstat -cin -N eth2,eth3,total                                                                                                
----total-cpu-usage---- ----interrupts--- --net/eth2----net/eth3---net/total-
usr sys idl wai hiq siq|  92    93    94 | recv  send: recv  send: recv  send
 0   0  99   0   0   0| 406   418   129 |   0     0 :   0     0 :   0     0 
 1   0  93   0   0   5|7989  7995  7984 | 673M  681M: 681M  688M:1354M 1369M
 0   0  97   0   0   3|7971  7972  7950 | 663M  670M: 675M  681M:1338M 1351M
 0   0  98   0   0   2|7986  7980  7969 | 653M  660M: 660M  666M:1314M 1326M
 0   0  99   0   0   1|7995  7988  7970 | 648M  655M: 684M  692M:1333M 1347M
 0   0  99   0   0   1|7991  7967  7972 | 640M  646M: 657M  664M:1297M 1311M
 0   0  99   0   0   1|7989  7986  7961 | 643M  649M: 646M  652M:1289M 1302M

sh6:/etc/quagga# ifstat -bi eth2,eth3
      eth2                eth3       
Kbps in  Kbps out   Kbps in  Kbps out
5.21e+06  5.26e+06  5.44e+06  5.49e+06
5.21e+06  5.26e+06  5.47e+06  5.52e+06
5.16e+06  5.22e+06  5.31e+06  5.37e+06

  10. Опубликовано · Жалоба на ответ

    договориться с апстримом, чтобы на первые сутки не ставили фильтра. магистралы между собой фильтров уже не ставят.

    еще можно что-нить с as-set'ом придумать, чтобы по нему фильтр строить, но пока не приходит 100% вариант

  12. Опубликовано · Жалоба на ответ

    последнее называется Direct Connect SFP+

    в наше время SFP+ SR модуля стали на столько дешевые, что проще пользоваться ими, чем CX-4 подключать. по теме: можно найти конвертор XFP-XFP и там сделать переход с меди на оптику. но дешевле будет выкинуть эту CX-4 карточку и купить intel X520, т.к. XFP CX-4 тоже неадекватных денег стоит ввиду его не распространенности.

  15. Опубликовано · Жалоба на ответ

    киска pvstp, d-link rstp

    ка киске no span vlan 2-4094 с учетом того, что у d-link управление в untagged влане. иначе разрешаем stp на киске только во влане управления d-link. работает стабильно - разве что src mac откуда пришел TCN не найти в логах.

  16. Опубликовано · Жалоба на ответ

    платфома на Intel Core i7 ($1k) и сетевая intel X-520 ($1k) крутит порядка 9гбит и до 1.8 мегапакета (проверено лабой). на реальном трафике 9.5гбит и 1.5 мегапакета.

     

    вместо Core i7 можно взять Xeon E55xx или новые с большим кэшем E56xx в стоичном корпусе. + коммутатор L3 с парой 10G интерфейсов.

  17. Опубликовано · Жалоба на ответ

    использование OSPF даст вам самую лучшую балансировку трафика, но с условием, что по кольцу у вас будет ходить только L3. а L2 терминировать на ближайших коммутаторах 3627. подозреваю, что придется заняться некоторой сменой ip-адресов. pvstp превращиется в rstp, если мы сделаем на все вланы, не относящиеся к mgmt (ipif System) на d-link, команду "no span vlan 2-4096" к примеру, т.к. у d-link bpdu ходят тэгированные вланом интерфейса System. еще надо будет с cost поупражняться...

     

    я эксплуатирую L3-кольцо. все работает отлично!

  18. Опубликовано · Жалоба на ответ

    на сколько помню маршрутов 12к...

    на практике схема в текущий момент имеет 4к маршрутов в database(все, а не только оптимальные) и крутит в сторону апстримов 2,5мегапакета(in+out)

    Мало... Особенно Mpps... Вычёркиваю...

    я говорю о том сколько уже есть. больше пока нет возможности загрузить железяку. mpps я не не считал которые смотрят внутрь сети. full view эта железка конечно не умеет. собственно, снова смотрим на ценник.

  19. Опубликовано · Жалоба на ответ

    Alcatel OS6850-U24X

    отличный вариант и по цене и по возможностям. цена со скидкой $3.5-4k, без скидки немного дороже.

    22 SFP, 2 combo, 2 XFP

    BGP вижу, ценник в 4k тоже... Размер таблицы маршрутизации не вижу даже на офсайте... Mpps тоже, кстати... :(

    В принципе столько же, сколько и за DGS-3620-26*, но явно понадёжнее железяка будет...

    В список внесена, цифирьки бы ещё...

     

    на сколько помню маршрутов 12к...

    на практике схема в текущий момент имеет 4к маршрутов в database(все, а не только оптимальные) и крутит в сторону апстримов 2,5мегапакета(in+out)

  20. Опубликовано · Жалоба на ответ

    Alcatel OS6850-U24X

    отличный вариант и по цене и по возможностям. цена со скидкой $3.5-4k, без скидки немного дороже.

    22 SFP, 2 combo, 2 XFP

     

    умеет стек. из 3-х девайсов на 3 юнита в сумме можно получить 6 10G портов.

  21. Опубликовано · Жалоба на ответ

    хотелось бы узнать подробнее про управление и перепрошивку точки 8500ар через rs232. на плате нашел вывод, сделал null-modem кабель rx-gnd-tx. через терминал на скорости 115200 точка не откликается - только некоторые последовательности кидает и все. ставлю cygwin. потом накачу redboot. где найти мануал касательно прошивки точки доступа?

     

    http://www.lammertbies.nl/comm/info/RS-232...modem.html#loop - вот такой вот кабель

  22. Опубликовано · Жалоба на ответ

    хотелось бы узнать подробнее про управление и перепрошивку точки 8500ар через rs232. на плате нашел вывод, сделал null-modem кабель rx-gnd-tx. через терминал на скорости 115200 точка не откликается - только некоторые последовательности кидает и все. ставлю cygwin. потом накачу redboot. где найти мануал касательно прошивки точки доступа?

     

    http://www.lammertbies.nl/comm/info/RS-232...modem.html#loop - вот такой вот кабель