Перейти к содержимому
Калькуляторы

redefine

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    41

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем redefine

  1. Опубликовано · Жалоба на ответ

    Приветствую!

     

    Ваша задача понятна - отбиться от атак на канал связи, как Вы полагаете, Вы сможете и сами, но Вам нужна защита против L4-L7 DDoS.

     

    Вот пример решения похожей задачи - http://habrahabr.ru/company/timeweb/blog/175919/

  2. Опубликовано · Жалоба на ответ

    CNick,

     

    Коротко:

    1. Вряд ли проблема в ПО Peakflow. Может все же посмотреть на active/inactive таймауты, семплинг и на прочие элементы конфигурации Flow? Например, Peakflow не любит AS и ip prefix агрегацию на 7600.

    2. Должен учитывать, так как значение строится по 3 точкам (сегодня, вчера, неделя назад). Детали нужно выяснять.

    3. Это зависит не столько от описания MO, сколько от Вашей таблицы маршрутизациии, т.к. источник статистики - корреляция Flow и BGP. Например, если у Вас 2 МО (1.1.1/24 и 1.1/16) и один маршрут в BGP (1.1/16), то трафик будет считаться в оба МО. Если же у Вас такие же объекты и 2 маршрута (1.1.1/24, 1.1/16), то LPM сработает и трафик на 1.1.1.250 посчитается только в объект 1.1.1/24.

     

    Посмотрите мое ЛС и я смогу Вам ответить более подробно.

  3. Опубликовано · Жалоба на ответ

    JoeDoe, расскажите подробнее, пожалуйста:

     

    - Dynamic IP multicast , multicast extensions for extranets, S-PMSI and incongruent topologies, P2MP LSP on VPLS and FRR protocol expansion;

     

    Что такое dynamic IP mcast и mcast extensions for extranets?

    Как строятся p2mp lsp - rsvp-te или mLDP?

     

    - IPv6 PBR, uRPF, grt leaking и NAT64;

    - CGNAT radius and cflowd accounting;

     

    DS-lite/6RD умеете?

    Можно детали по cflowd accounting для CGNAT? Я так понимаю, становится возможным по cflowd сообщать об адресах до и после трансляции?

     

    - DDOS mitigation

     

    Это, надо понимать, Arbor TMS выполненный на базе ISA?

  4. Опубликовано · Изменено пользователем redefine · Жалоба на ответ

    visir

    Советую вам не писать того, чего не знаете и не вводить других в заблуждение.

     

    Разве в РТ используется не BGP-based VPLS? Есть мнение, что visir как раз хорошо знает, о чем говорит ;)

  5. Опубликовано · Жалоба на ответ

    Я всегда думал, что MTU - это свойство интерфейса, а не приложения. Ну допустим, ладно.

     

    И Вы правы. Но приложения могут создавать туннельный интерфейс с помощью IPSEC, PPTP и т.д. :)

     

    А если меньше, что PMTUD отработает даже при серых адресах по пути. Или я неправ?

     

    Если между абонентом и Вами есть оператор XYZ, который фильтрует серые сети, то icmp unreachable fragmentation needed (type=3, code=4) с серого адреса не пройдет границу между Вами и оператором XYZ. Как-то так.

  6. Опубликовано · Изменено пользователем redefine · Жалоба на ответ

    Tima, тут дело даже не в маленьком MTU на магистрали. Никогда не сталкивались с неработающим IPSEC из-за сломанного PMTUD? Это неприятно для корпоративных VPN-приложений, в которых нельзя выставить MTU вручную.

  9. Опубликовано · Жалоба на ответ

    1. Нет BAS интерфейса

    2. Для связки IP pool и DHCP сервер скажите

     

    [Quidway] ip pool isp2_pool remote
[Quidway-ip-pool-isp2_pool] gateway 30.30.30.1 255.255.255.0
[Quidway-ip-pool-isp2_pool] dhcp-server group group1
[Quidway-ip-pool-isp2_pool] quit

     

    3. Совершенно справедливое замечание от Jazzy$

     

    Вполне читабельный мануал: http://support.huawei.com/support/pages/kbcenter/view/product.do?actionFlag=searchManualTableOfContents&web_doc_id=SE0000455855&doc_type=ProductManual

  11. Опубликовано · Жалоба на ответ

    Я бы посоветовал Huawei S5328F, два или четыре порта 10GbE, поддерживает sfp+, нормально работает с "левыми" модулями. Около 900 долларов коробка, два болка питания, поддерживается qinq, pppoe+, в общем все есть, даже l3, но без mpls.

     

    Это где их по 900 дают???

     

    Присоединюсь к вопросу. Это в Контур-М? (можно ответить в ЛС).

  12. Опубликовано · Жалоба на ответ

    С нетерпением жду ролик про малтикаст у цыски. Про их ингресс репликацию и софтваре свитчинг. И про то, как удалив карту можно добиться цикличной перезагрузки всех остальных. До тех пор, пока не сделаешь хардварный ребут.

     

    Расскажите подробности.

  13. Опубликовано · Жалоба на ответ

    На л2 ЕХы широко и очень много пользуют в РЕТНе

    Значит они забыли обновиться :) http://www.retn.net/en/network/equipment/

     

    + в датацентрах, в т.ч. вконтакте. Работает =)

    аналогично 5300 в яндексе ;)

  14. Опубликовано · Жалоба на ответ

    Про EX-ы говорят уже лучше, чем пару лет назад, но все еще не без проблем: http://community.livejournal.com/ru_juniper/8048.html

    HW 5300 под Ваши задачи работает стабильно. Cisco - тоже. Про Force10 неплохие отзывы в штатах, но у нас с отлаженными поставками этого дела пока значительно хуже, чем с Cisco/Juniper/Huawei/Extreme.

     

    На хуавее я ожидаю неожиданных нюансов, которые будет не решить.

    А есть ли на свете такое оборудование, на котором 100% не будет "неожиданных нюансов, которые будет не решить"?

    Pahan, если сомневаетесь в железе, берите на тест где-нибудь на месяц. Основные проблемы за это время появятся.

  16. Опубликовано · Жалоба на ответ

    Если это относилось к PTN, то говорит только о том, что Вы не в курсе того, как работает PTN.
    Ну так расскажите.

    Решение для уровня доступа-агрегации базовых станций.

    БС подключаются к коробкам по E1/FE.

    Uplink-и - РРЛ, STM-1, GE.

    Трафик БС прокидывается до RNC/MSC через MPLS сеть с помощью (ненавижу это слово) псевдопроводов (далее - PW).

    PW строится с помощью targeted LDP сессии. IGP метка раздается по RSVP-TE.

    Соответственно, на Data Plane это обычный MPLS.

     

    Что здесь от MPLS-TP (из того, что я помню)?

    1. управление через NMS в формате "проложили туннель из точки А в точку Б". При подключении новой БС настраивать отдельно коробку не надо.

    2. зачатки OAMа

    3. возможность делать 1:1 PW redundancy для защиты сервиса

     

    С одной стороны, маловато. С другой стороны - это разработка 2007 года. А тогда кроме draft-ietf-mpls-tp-framework, draft-ietf-mpls-tp-oam-requirements и requirements for MPLS-TP ничего особо конкретного и не было. MPLS-TP (вроде бы он тогда еще заканчивал быть T-MPLSом) был больше идеей, нежели спецификациями на GACH и bidirectional LSP.

     

    "X-Connect это проприетарщина, типа допиленный Q-in-Q, ничего общего с MPLS"

    Без обид, но согласитесь: здесь нет ничего проприетарного, QinQ тут не причем, и MPLS здесь в полный рост.

     

  17. Опубликовано · Жалоба на ответ

    Ихний PTN это далеко не P-OTN.
    Согласен.
    К тому же X-Connect это проприетарщина, типа допиленный Q-in-Q, ничего общего с MPLS.
    Если это относилось к PTN, то говорит только о том, что Вы не в курсе того, как работает PTN.

     

  18. Опубликовано · Жалоба на ответ

    Маркетинговая стратегия Хуавея :) Т.к. в строительстве нормальных маршрутизаторов они не могут продвинуться далеко - они активно двигают SDH подобные сети. И еще MPLS-TP еще не оформлен ни в одном окончательном варианте какого-либо стандарта!!! Т.е. покупатель завязан на моновендорность (опять отголоски Хуавея ;-) ). И опять же остаться с новой технологией, которая может и умереть так же быстро как и родилась :)
    Хуавей в этом вопросе не то что-бы не самый прыткий, а у него фактически до сих пор даже нету этого решения в виде готового к продаже продукта. Причины простые - он не лидер, он хороший копипастер.

    Не совсем. Коробки PTN, на котором построено пол-Мегафона, у Хуавея есть уже несколько лет. В PTNе очень много MPLS-TPшных идей.

  19. Опубликовано · Изменено пользователем redefine · Жалоба на ответ

    И еще MPLS-TP еще не оформлен ни в одном окончательном варианте какого-либо стандарта!!!

    Я может открою тайну, если скажу что одного "какого-либо стандарта" и не будет :) Вендоры уже запустили маркетинговую машину и теперь будет много P-S, I-D и драфтов, пока MPLS-TP не постигнет судьба l3vpn, где уже все что могли, сказали.

     

    Посмотрите кол-во RFC и драфтов на тему MPLS-TP в первоисточнике. Некоторые из них вполне даже "в окончательном варианте". И там не только Ху, но и Ци, и Аль :)

  20. Опубликовано · Жалоба на ответ

    Железка MPLS-TP дешевле аналогичной по толщине IP/MPLS в несколько раз. Ты не догоняешь совсем чтоли?
    Цифры в студию!

    Можно даже на пресловутый сабж - т.е. CPT.

     

    P.S. я полагаю, ценник должен быть дешевле. Но не на порядок. Data plane тот же. Control plane - почти тот же. Коробка и проволока "у ней внутре" одинаковые :)

     

  21. Опубликовано · Жалоба на ответ

    Я знаю лично трёх. :)

    Но у одного их DWDM фактически не является магистральным DWDM-ом; второй настолько хочет стать отечественным, что даже свитчи свои не может допилить до нормального уровня;

    а у третьего, китайского такое название, что произносить его публично стыдно.

    Домашнее задание-определите названия вендоров.

    Вендоров определили, зачетку занесем позже:) А разве Ciena не работает в этом же направлении?

     

  22. Опубликовано · Жалоба на ответ

    Статью читать очень тяжело. Отчасти из-за перевода. Отчасти из-за первоначальной маркетинговой ориентированности.

     

    Но вот что подумалось. Ранее одной из основных идей MPLS-TP (тогда еще T-MPLS) было упрощение управления для тех, кому тяжело с точки зрения эксплуатации переходить с SDH на MPLS. Им обещали, что вы не будете знать ничего про RSVP-TE, а просто будете рисовать туннели в NMS - как раньше это и делалось в SDH. Сейчас, как мне кажется, эту мысль уже никто в массы не несет. Как-то больше делается упор на OAM (G-ACH, CC, CV).

     

    Насколько я понимаю, стандартизация движется не быстро. Судя по http://datatracker.ietf.org/wg/mpls/ идей (и документов) много. Однако для того же OAMа много документов в состоянии draft.

     

    Juniper, кстати, тоже верит (или поддается общей волне) в MPLS-TP. Смотрите презентацию Компеллы с февральского MPLS congress 2010. Кстати, может кто в курсе, в T4000 есть что-то MPLS-TPшное? :)

  25. Опубликовано · Жалоба на ответ

    Можно ли 1g перевести в полностью раутерную моду (аналог портов на 72xx т.е. есть ли возможность создать несколько сабинт. с одинаковым принимаемым тэгом) или те же ограничения в 4094 vlan/internal vlan как на 65/76ой кошке без сервисный карт?
    Принять одинаковый тег на разных физических портах нельзя.

    если накрыть его оутер влан то точно можно, оутер может быть как одинаковый так и разный, подозреваю, что без оутер тоже будет работать.

    Вопрос зачем роутед порты, если для vll/vpls то работает, если для терминации l3 то нет, ип адресация прописывается только на svi интерфейсах.

    Конструкция вида

     

    interface GigabitEthernet1/0/1.1

    dot1q termination vid 10

    ip address 10.10.10.1 255.255.255.0

     

    interface GigabitEthernet1/0/2.1

    dot1q termination vid 10

    ip address 10.10.20.1 255.255.255.0

     

    насколько я понимаю, работать не будет. Вроде бы, asco интересовал именно этот вопрос?