Перейти к содержимому
Калькуляторы

SGrade

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

Все публикации пользователя SGrade


  1. SMLT и другие MLT - фирменная технология Nortel, к 802.3ad отношения не имеет. Мы их юзали - очень полезная вещь. Для резервирования железок очень даже гут - подключенные к двум разным железка устройства видят их как одно логическое устройство.
  2. Для такого масштаба циску надо дорогую, как вам и подсказали выше. Пока не совсем понятна схема авторизации пользователей и где вы их собираетесь шейпить. Может вам логичней будет это делать где-нибудь на узлах агрегации, где поставить теже L3 cisco (а если только шейпинг, то может и L2 хватит) и на них шейпить, а не на бордере? Пользователи пока авторизуются и шейпятся на софт-роутерах (PPPoE, PPTP). VIP-ы подключены VLAN-ами на те же софт-роутеры без PPP. Есть пользователи, имеющие несколько точек подключения, поэтому шейпить их приходится на бордере. Для надежности на бордере шейпим повторно всех. В ядро поставили несколько Cisco ME 3400, но функционал пока на них полноценно не используем. Планируем переключать VIP-ов на ME3400 в обход софт-роутеров. Шейпинг на свитчах смотрел, но нашел его только на 4500Е с новым супервизором. Что-то подороже смысла при наших скоростях вряд ли имеет. Если я не прав, поправьте.
  3. Возможно, я не до конца донес свою мысль. Мы не смогли решить проблемы с "тазиками", в следствие чего от нас разбегаются клиенты. Мы бесконечно тушим пожары, пробуя очередной патч, затыкая очередную дыру, вместо того, чтобы внедрять новые сервисы и подключать новых клиентов. В чем проблема: в админах, в глючном софте, который мы неправильно собираем, или в чем-то ещё сейчас не важно. Под вопросом наше существование в качестве лидирующего провайдера на местном корпоративном рынке. Ещё несколько месяцев тушения пожаров и нас задавят конкуренты. Какой смысл пытаться делать то, что пытались делать последние несколько лет, и надеяться на другой результат? У нас больше нет времени на тренировки. Ввиду критичности ситуации было принято решение выбрать альтернативный маршрут. Наиболее глючная на сегодняшний день часть нашей сети - это софт на тазиках. Стоящие рядом циски работают гораздо стабильнее. Понятно, что циска гораздо дороже, чем стабильный тазик, но ведь не получается у нас собрать стабильный тазик. Почему не попробовать собранную на заводе циску? Это и пытаемся сделать. Просьба помочь. Золотые слова. Разработанный нами аналог IOS - софт-роутер - глючит, пробуем заменить его на объективно менее глючный Cisco IOS. На тазиках, к сожалению, IOS не работает. Vyatta или что-то аналогичное наши админы не принимают. Под Cisco готовим других админов по стандартной технологии: обучение через партнерскую программу, проверка знаний через сертификацию.
  4. Вам просто пример конфига НАТа на циске надо? Их и на этом форуме публиковалось полно, да и на других тоже.У меня сейчас НАТ на циске работает, правда это временная мера пока жду подсеточку белых ip. :) Масштабы у нас значительно меньше - общих каналов всего 20 Мбит, из них через НАТ - 8 Мбит. cisco 3725 с НАТом и rate-limit-ами на тарифах 1 Мбит/сек работает с загрузкой около 30%. А сколько у вас пользователей, если не секрет? Почему хотите отказаться от NAT-а на Cisco, если она нормально вывозит, запас по производетельности очень большой?
  5. Вот здесь можно поподробнее? Разве оно на роутерах поддерживается? Вроде оно было только на свитчах и то не очень простых - 4500Е и 6500.
  6. Спасибо за совет. Всё-таки попробуем с кошками - там и подход немного отличается, и админы обслуживать будут другие, да и берем мы их по цене вполне адекватной. По результатам сравним. Если у кого ещё есть чем поделиться, милости просим.
  7. - это не эквивалентно вменяемым админам.Проведите независимый аудит своей сети - сразу все косяки вылезут... Подскажите способ. Мы очень далеко от центра, к нам вряд ли кто поедет. Удаленно аудит практикуется? Сколько стоит?
  8. Спасибо за совет, но мы как раз от этого и пытаемся уйти. У нас 2 бордер-роутера, на каждом по 2 аплинка, 2 вышестоящих провайдера. Полное резервирование на случай отказа девайса или разрыва линии связи. Начинаем с замены одного роутера на Cisco, другой пока останется софтовым, по результатам посмотрим. То, что написано в мануалах на Cisco, известно - интересует именно специфика приложения этих мануалов на практике. Здесь кто-нибудь поделится?
  9. А можно поинтересоваться, в чем именно были проблемы с софтроутерами на PC-серверах? Просто у самого есть опыт использования FreeBSD и особых проблем нет.... Проблемы есть везде. На Cisco, на FreeBSD, на Linux, на Juniper. Просто надо адекватно понимать с чем имеете дело и держать вменяемых администраторов не экономя на них, как и на железе. Используем Linux Debian Были разные проблемы с софтроутерами, из последнего: - непонятные утечки памяти - вроде :) решили - периодически "глючит" quagga - по непонятным причинам иногда загрузка процессора вырастает до критической - затруднен траблшутинг: информации с сетевых интерфейсов и софтовых модулей мало, чтобы её корректно интерпретировать нужно потратить кучу времени и сил и т.п. Плюс железо. Сложно оценить требуемую сетевую производительность железа для софт-роутеров, есть ли узкие места в железе. Роутеры у нас не только на границе сети используются, а и в локалке - там тоже переходим на Cisco. Админы у нас самые высокооплачиваемые в городе. С железом проблемы есть, но они не столь критичны, чтобы из-за них заморачиваться на переход на Cisco. Проблемы с софт-роутерами, конечно, решаются, но их причины обычно не типовые, ищутся долго. К моменту решения старых проблем появляются новые и так непрерывно. Хочется пожить какое-то время без непрерывного тушения пожаров. В Cisco свои проблемы, но они, как правило, типовые, много у кого встречаются, можно спросить, чем лечится и лечится ли вообще. Соответственно, вероятность возникновения ситуации, когда у тебя год проблема и ты не можешь её решить, существенно меньше. Если, конечно, не использовать нестандартные схемы, чего мы делать не собираемся.
  10. Cisco, конечно, стоит денег, но сейчас мы эти деньги и клиентов теряем из-за отказов тазиков. Мы перешли порог, когда отказы "тазиков" создают потерь больше, чем стоимость Cisco. Отказы преимущественно софтовые.
  11. Решение перейти на Cisco родилось после годов тренировки с "тазами" - мы так и не добились стабильной работы. Нам нужен стабильный аптайм как минимум несколько месяцев - клиенты сплошь корпоратив, простой в 15 секунд воспринимается, как проблема. Что надо сделать, чтобы на Cisco сделать NAT? В чем проблема? В больших требованиях к памяти, в усиленном пожирании процессора? "Тазики" же делают NAT и компы у нас для этого не сильно мощные используются - до 1000$. Я думал, основные проблемы с шейпером будут. По шейперу нет претензий к Cisco?
  12. Проблемы-то нет, просто производительность снижается в несколько раз. А вообще, я бы под Вашу задачу ставил тазик и не парился. Извиняюсь за глупые вопросы, но что такое тазик :D:D?
  13. FullView брать будем от обоих аплинков. Не много 2.5 ГБ для этого? У 2911 боюсь производительности не хватит. По таблице производительности она на 27% слабее, чем 2921 (вложение). ASR1000 нам пока не по карману, да и есть ли смысл при наших скоростях? В этом форуме народ советует брать софтовые решения при скоростях до 2 Гбит/с. По 720x, видимо, то же самое. А в чем проблемы с NAT-ом? Емелся печальный опыт?
  14. Какое железо кто использует(вал) на таких скоростях? Сколько памяти надо?
  15. Можно ссылочку? Не могу найти сабж
  16. Какой девайс используете? Сколько абонентов держит?
  17. baronzzz, поделитесь, пожалуйста, опытом: как вам 2821, какие проблемы встретились, какие их них и как решили, какие не решили. Мы планируем на днях привезти себе 2921 (трафика берем около 150 Мбит/с) - хотелось бы знать, какие проблемы могут встретиться.
  18. Небольшой провайдер, два аплинка около 150 Мбит/с в сумме, примерно 2000 пользователей. Планируем купить Cisco 2921 на границу сети, заюзать стандартный функционал. Встал вопрос как ограничивать скорость пользователей: безлимитчики с гарантированной полосой, безлимитчики с тарифами "До ..." и т.д. Прошу поделиться опытом. Про схему с внешним шейпером читал. Софтовые решения просьба не предлагать - есть свои специалисты. Интересует опыт решения подобных задач на Cisco - как они решаются на железках стоимостью до 250 000 рублей по GPL?