JoeDoe

А почему вы решили, что 7210 поддерживает hot-plugging?! Это ж не 7750.

SAM вперёд мыслить не может, т.е. версия SAM-a должна соответствовать версии 7750. Ну и старая лицензия тоже не подойдёт - если у вас software subscription есть, вам просто пришлют новую. В лицензии зашито всё - версия, количество и тип оборудования. Как мне сообщали, такой функционал есть на 7210 7710 sr c12 этот сможет? и 7210 и 7710 и 7750 сможет. Вопрос только сколько вам vlan-ов объединять надо. 7210 дешев, но количество SAP в VPLS, да и на шасси ограничено

Как-то все проходят мимо Nokia VSR BNG. А это тот же 7750 только в виде VM. DPI и NAT на нем есть и даже больше - LNS, IPSEC, WLAN-GW. Можно даже PGW, SGW но на другой VM.

Вам не надо читать всю документацию - достаточно посмотреть Advanced Configuration Guide. В вашем случае - глава Managed SAPs with Routed CO. Получите её в приват.

Только странно, почему он меня с утра по-раньше про AA redirect пытал. Или я со сна не въехал. c12 точно поминал. П.С. Кстати я не вижу arp-populate на вашем group-interface.

Через connection profile и vlan range, а затем сервис epipe между портами. Только что такое транк на 7210 SAS-M?! Наверное имелись ввиду access порты с encap dot1q.

Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет) Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)? Про версии пятилетней давности ничего не скажу (out of support). А так (в 13.0) через oam efm <port> local-loopback start|stop Можно и remote-loopback использовать, только надо не забыть про accept-remote-loopback в конфигурации port->ethernet->efm-oam на другой стороне.

Месторасположением. Популярностью района в сводках полиции.

Mikrotik - очень специфическая организация, с очень специфическим персоналом. Адрес офиса в Риге на Пернавас 46 тоже говорит сам за себя.

В ядро то встроили, но это скорей для тех, кто любит эксперименты. RHEL 7 ( Centos 7) базируется на ядре 3.10, а в Ubuntu 14.04 на ядре 3.13 все криво. Так что я б пока не списывал open vswitch со счетов. P.S. В конце концов все зависит от качества реализации бриджей в Линукса, а то сейчас прямой ввод/вывод через сетевые карты (intel 40Gbps) часто в разы быстрей внутренних бриджей.

l2tpv3 так и остается по сути технологией C// А почему народ совсем не смотрит в сторону VxLAN?! Open vSwitch вполне себе вариант - да и поддержка производителей уже серьезная.

Написать фильтры, чтоб на неделю банило ip после 3х неверных попыток входа.

ova образ появился только в 13.0R1, на OLCS он есть. vSIM и vRR образы одинаковы - различие в конфигурации XML (KVM) и лицензии. Плюс vSIM жестко ограничивает pps на порту, но, в отличие от vRR, поддерживает distributed model, т.е. несколько VM, каждая для свой карты. Можно даже 2хCPM5 + 5хIMM-2PAC сделать - главное, чтоб 42 GB RAM было доступно :) Ограничения конечно есть - не ждите syncе на vSIM и т.п., ну и на MS-ISA масштабируемости нет. Жалобы слышал на ipsec в 12.х, но так вроде все работает (l2, l3, esm etc.)

Официально поддержка для виртуального рутера толко KVM под RHEL/Centos 6.5 или 7 и отдельно для ESXi 5.5 Другие варианты (GNS, QEMU для Mac OS X) официально не поддерживаются, хотя ESXi образ у меня без проблем пошел под VmWare Fusion. Без лицензии VM будет перегружаться сама по себе. А лицензии есть для vRR (ограничение по конфигурации) и для vSIM (ограничение по pps). Пока. Но скоро будут всякие разные другие. Для нормальной работы рекомендуется минимум 4GB для cpm или both VM, 2 GB для iom vm. Максимально 6 bridge mappings на VM (включая out-of-band и inter-VM). В апреле поднимут до 10. vcpu pinnig поддерживается для связки с реальными core. vRR легко прокачивает десятки миллионов рутов (при достаточной памяти и отключенном fib populate) Также прогоняли через VM 320 Gbps траффика (4х40 GE FD) на последних картах от Интел.

Пример был как анонсировать aggregate prefix на uplink-и. Если же вы хотите чтоб какой-то SAP был виден внутри вашей OSPF сети, добавьте интерфейс в конфигурацию OSPF на роутере, где SAP. Если на самом SAP-e вам OSPF не нужен, тогда интерфейс должен быть в OSPF passive.

Я б еще preference на default-route поставил типа 254, а то вдруг вы захотите default от кого-нибудь принять, а у вас тут static на "черную дыру".

см. сообщение 408

С каждой версией все MIB-ы поставляются. А базовые команды: Всю основную информацию о вашем железе вы получите - карты, типы, SFP, серийные номера и даты производства. Команды на 7210 такие же (может только sfm не будет :) )

По-моему вы совсем не тем занимаетесь. Какой OSPF на uplink-ах?! Всё что нужно сделать это что-то типа: static-route 83.62.16.0/22 black-hole preference 254 tag 99 и затем в своей bgp export policy: policy-statement "export-to-bgp" entry 10 from protocol static tag 99 exit to protocol bgp exit action origin igp exit exit

Если будет хватать полосы пропускания карт, то будет упираться в кол-во очередей на IOM - 65K. Если резать только входящую/исходящую скорость 32к сессий PPPoE/IPoE на IOM можно заиметь. Если не использовать очереди на ingress (а в этом точно нужды нет - policers на IOM-3 256k), то можно и 64k подписчиков на IOM, правда на MDA все равно 32k лимит остается.

Такое ощущение, что многие написавшие в топик действительно не представляют о чем идет речь. Другое дело, каков бюджет для решения таких задач?! Вот проверенное профессиональное решение: Arbor TMS Основано на эвристическом анализе netflow информации. Может и фильтровать чистый от грязного траффика. Масштабируется до 4 Tbps mitigation. Есть у них различные коробки для анализа и "очистки" траффика - смотрите по ссылке. Но вот только лучше чтоб сеть ваша была на Cisco CRS или Alcatel-Lucent 7750 - тогда Arbor занимается анализом, а "очистка" происходит прямо на пограничных рутерах. Решение используют многие Tier 1 операторы.

Verizon, Telefonica, Telenet, Belgacom, DE-CIX - это в Интернете можно найти. Есть еще, даже в России и соседних странах. Но я под NDA.

Некоторые смотрят дальше и ставят 7950. :)

Судя по всему в 7710 карты 8х10/100 CMA погорели. Нужно смотреть TS файлы - те что генерятся по admin tech-support. Но без контактов с поддержкой вы проблему вряд ли решите.

Почитайте QoS guide или Advanced Config Guide v3 со страницы 1221. Поймите, как работают queues, policers, forwarding classes, schedulers. А то получится беспредметный разговор.