n.lobanov
Пользователи-
Публикации
53 -
Зарегистрирован
-
Посещение
Все публикации пользователя n.lobanov
-
Кто может поделиться текстом типового соглашения SLA на услугу "Доступ в Интернет""
тему ответил в n.lobanov пользователя n.lobanov в Работа с бумагами
Решается задача - подключение ЦОД к интернету. Каждый из провайдеров, предоставляющий услуги связи, имеет в договоре доп. соглашение, в которых дано определение услуги "Доступ в интернет" и прописаны некоторые обязательства по ее предоставлению (время готовности 99,95%, например). Общеизвестно, что в случае, когда аплинков несколько и реализован алгоритм балансировки, то аплинк с потерями сильно хуже, чем неработающий. Хочется провести нормализацию и подписать с каждым провайдером "свою" версию договоренностей об уровне/качестве сервиса. С целью избежать ситуации, когда недобросовестный поставщик услуги продал ее с овербукингом "для физ. лиц" и в ЧНН услугой пользоваться проблематично, хотя формально все хорошо. В открытых источниках найден ГОСТ Р 53632-2009(https://ohranatruda.ru/ot_biblio/norma/389620/#i126450) ПОКАЗАТЕЛИ КАЧЕСТВА УСЛУГ ДОСТУПАВ ИНТЕРНЕТ В целом, интересна структура подобных документов, как правильно написать юридическим языком. Ну и кто как прописывает показатели качества, конечно. -
Добрый день. Кто может поделиться типовыми текстом соглашения SLA? Интересует, какие параметры указываете. Как описываете методику измерения потерь/джиттера? Если подключение услуги происходит по BGP, какие нюансы? Есть ли разница, в случае, когда SLA описывает межоператорский стык, и в случае, когда в ЦОД подключают провайдера?
-
Нашел, спасибо. Пойду регистрироваться на портале.
-
Пришло письмо из РКН, с требованием предоставить данные в систему центра мониторинга и управления сетями (скан во вложении) Прямая ссылка для раздела "ЦМУ ССОП": https://service.rkn.gov.ru/monitoring/ssop Необходимо зарегистрироваться на портале и подготовить файл в xml-формате. Кто нибудь это делал? Есть подобный опыт?
-
Помогите подобрать коммутатор / покритикуйте выбор
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нет, конечно. Имелось ввиду вот это: Кто-нибудь тестил Huawei S1720X-32XWR? Цена отличная -
Помогите подобрать коммутатор / покритикуйте выбор
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
б/у рассматриваем, только должны быть железобетонные аргументы, в пользу того, что бу лучше того, что есть нового. Мой личный опыт работы с бу железом - двоякий. Были моменты, когда бу железки, купленные "занедорога" - отрабатывали свое на все вложенные в них средства. Бывали и обратные ситуации, когда сэкономив копейку, геморроя было на 10 рублей. Dell Powerconnect 8024F - хорошее железо. Сейчас в работе пара таких коммутаторов. На Хуавей - смотрю с опасением. Он очень напоминает Циски 200-й, 300-й, 500-й серии for Small and Medium buisness, в которых от Cisco - одно название. Кстати, а ведь есть же еще Элтексы: Mes5324. -
Помогите подобрать коммутатор / покритикуйте выбор
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Из функционала - должен уметь VLAN и LACP. Цель - подключить 10G-линками несколько гипервизоров с ВМ, к одному из опорных коммутаторов, либо к BRAS. В сторону серверов - 10G SFP+, в сторону BRAS - 10G, либо LACP x10G про SNR-S2990-16X - спасибо, учту. Есть еще что-нибудь не сильно дорогое? В качестве шутки: В рассылке попадался анонс 10G коммутатора от Микротик. -
Приветствую! Прошу помощи в выборе 10G L2 коммутатора агрегации для мини-ЦОД. Назначение - подключить ферму с серверами к ядру. Требования: 12-24 10G SFP+ портов. 10G RJ45 - опционально. Цена: от 100 000 до 150 000 В финал вышли NETGEAR M4300-12X12F SNR-S2970-12X Кто может рассказать за NETGEAR? Очень мало информации по тому, как ведут себя данные коммутаторы в эксплуатации. Стоит их рассматривать всерьез или смотреть на бу Нексусы, Каталисты 4500???
-
Добрый день. Ситуация: Устройство MikroTik CCR1009-8G, версия ОС - самая последняя на текущий момент: 6.37.3 stable, периодически становится недоступным. При выезде в серверную - ситуация одна и та же. На ЖК-дисплее надпись Rebooting... и никаких признаков жизни. Ситуацию спасает только перезагрузка по питанию. В логе после перезагрузки только 03:00:06 system,error,critical System rebooted because of ping watchdog timeout Пожалуйста, помогите с траблшутингом.
-
Авторизация ppppoe абонента на 2х radius серверах
тему ответил в kilam пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Лет 7 назад на Cisco 7301 работал такой конфиг: Interface Loopback1 description For_RAD1 ip address a.a.a.a Interface Loopback2 description For_RAD2 ip address b.b.b.b aaa group server radius RAD1 server 1.1.1.1 auth-port 1645 acct-port 1646 server-private 1.1.1.1 auth-port 1645 acct-port 1646 key secret ip radius source-interface Loopback1 attribute nas-port format a ! aaa group server radius RAD2 server 2.2.2.2 auth-port 1812 acct-port 1813 server-private 2.2.2.2 auth-port 1812 acct-port 1813 key tayna ip radius source-interface Loopback2 attribute nas-port format a ! aaa authentication ppp rad1 group RAD1 aaa authentication ppp rad2 group RAD2 aaa authorization network rad1 group RAD1 aaa authorization network rad2 group RAD2 aaa accounting update periodic 2 aaa accounting network rad1 action-type start-stop group RAD1 ! aaa accounting network rad2 action-type start-stop group RAD2 bba-group pppoe rad1 virtual-template 1 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 bba-group pppoe rad2 virtual-template 2 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 interface Virtual-Template1 ip unnumbered Loopback1 peer default ip address pool PPPoE_POOL1 ppp authentication pap rad1 ppp authorization rad1 ppp accounting rad1 interface Virtual-Template2 ip unnumbered Loopback2 peer default ip address pool PPPoE_POOL2 ppp authentication pap rad2 ppp authorization rad2 ppp accounting rad2 interface GigabitEthernet0/0.100 encapsulation dot1Q 100 pppoe enable group rad1 interface GigabitEthernet0/1.200 encapsulation dot1Q 200 pppoe enable group rad2 И вуаля - абоненты из VLAN 100 - уходят на первый биллинг, а VLAN 200 - на второй. ip radius source-interface LoopbackN - очень полезный параметр - cisco всегда отправляет пакеты с src IP интерфейса LoopbackN. -
L2 vpn поверх 3G
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
pawel40, fixx , спасибо за советы. Направление понял. Пойду экспериментировать. -
L2 vpn поверх 3G
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо всем ответившим. Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема. Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем. В силу того, что канал будет исключительно временным решением, очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора, была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку. Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению. -
Добрый день. Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan? Какое каналообразующее оборудование для этого использовать? Есть ли успешный опыт подобных решений?
-
Cisco 2950 - перемаркировка native vlan
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо за совет, в понедельник, как буду на работе, попробую этот вариант. -
Cisco 2950 - перемаркировка native vlan
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Я тоже подумал про перемычку. В настоящий момент так и работает, но хочется сделать более красиво. Лучшее враг хорошего :) -
Добрый день. Два коммутатора Catalyst 2950, соединены между собой транком. На одном коммутаторе на транковом порту native vlan - 1, на другом - 2. Cisco блокирует трафик в этом vlan: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 2 on FastEthernet0/2 VLAN1. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet0/2 on VLAN0001. Inconsistent local vlan. На cisco.com (http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00801d11a0.shtml#topic1) говорится, что native vlan должен совпадать на обоих концах транка. Возможно ли реализовать перемаркировку native vlan без отключения pvst?
-
ТТК-Север активно пирится уже года два как. Пруфлинк: http://yar-ix.net/members/
-
dgs 3627 100% cpu help!
тему ответил в kamae1ka пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Покажите нагрузку в пакетах по портам: sh packet ports 1 ..... sh packet ports 24 И еще расскажите, используете ли L3 функционал, и если да, то какой. + настоятельно рекомендую обновиться по крайней мере до Firmware Version : Build 2.84.B35 Свежую прошивку можно получить на официальном сайте DLink. Возможно, обновляться придется в несколько этапов. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
После перезагрузки проблема с опросом control-plane решилась. На графике по оси Y - pps, по оси Х - дни. До проблемы, во время проблемы, после. Счетчики байт, попадающих в определенную политику, в случае, когда политика привязана к обычному (т.е. ip) интерфейсу обновляются все-равно с задержкой. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
asr-1000-01 uptime is 14 weeks, 4 days, 12 hours, 12 minutes Uptime for this control processor is 14 weeks, 4 days, 12 hours, 14 minutes sh run | i snmp snmp ifmib ifindex persist snmp mib persist cbqos Если не получится разобраться планирую заказать плановые работы и перезагрузить маршрутизотор. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
#show policy-map control-plane Control Plane Service-policy input: CoPP Class-map: CoPP-undesirable (match-any) 4283544 packets, 1313822572 bytes 5 minute offered rate 16000 bps, drop rate 16000 bps Match: access-group 123 police: cir 512000 bps, bc 51200 bytes, be 64000 bytes conformed 2574430 packets, 299288264 bytes; actions: drop exceeded 8000 packets, 4582791 bytes; actions: drop violated 1701114 packets, 1009951517 bytes; actions: drop conformed 16000 bps, exceed 0000 bps, violate 0000 bps Class-map: CoPP-important (match-all) 2027446 packets, 148388290 bytes 5 minute offered rate 10000 bps, drop rate 0000 bps Match: access-group 121 police: cir 2000000 bps, bc 375000 bytes, be 750000 bytes conformed 2027446 packets, 148388290 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: transmit violated 0 packets, 0 bytes; actions: transmit conformed 10000 bps, exceed 0000 bps, violate 0000 bps Class-map: CoPP-normal (match-all) 10220270 packets, 11546483876 bytes 5 minute offered rate 1130000 bps, drop rate 0000 bps Match: access-group 122 police: cir 2000000 bps, bc 1000000 bytes, be 2000000 bytes conformed 2612436 packets, 1426127791 bytes; actions: transmit exceeded 505692 packets, 672055554 bytes; actions: transmit violated 7102142 packets, 9448300531 bytes; actions: transmit conformed 132000 bps, exceed 25000 bps, violate 964000 bps Class-map: ARP (match-all) 20313159 packets, 1338128132 bytes 5 minute offered rate 22000 bps, drop rate 0000 bps Match: protocol arp police: rate 1500 pps, burst 500 packets, peak-burst 500 packets conformed 10747457 packets, 710914260 bytes; action: transmit exceeded 288380 packets, 19207424 bytes; action: transmit violated 9277322 packets, 608006448 bytes; action: drop conformed 24 pps, exceeded 0 pps violated 0 pps Class-map: PPPoE-DISCOVERY (match-all) 53829843 packets, 2182051411 bytes 5 minute offered rate 0000 bps, drop rate 0000 bps Match: protocol pppoe-discovery police: rate 1500 pps, burst 500 packets, peak-burst 500 packets conformed 5422532 packets, 239137963 bytes; action: transmit exceeded 436948 packets, 17681456 bytes; action: transmit violated 47970363 packets, 1925231992 bytes; action: drop conformed 0 pps, exceeded 0 pps violated 0 pps Class-map: CoPP-routing (match-all) 307245 packets, 94934788 bytes 5 minute offered rate 1000 bps, drop rate 0000 bps Match: access-group 120 police: cir 5000000 bps, bc 750000 bytes, be 1500000 bytes conformed 307245 packets, 94934788 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: transmit violated 0 packets, 0 bytes; actions: transmit conformed 1000 bps, exceed 0000 bps, violate 0000 bps Class-map: PPPoE (match-all) 9891556 packets, 406031254 bytes 5 minute offered rate 31000 bps, drop rate 0000 bps Match: protocol pppoe police: rate 2000 pps, burst 1000 packets, peak-burst 1000 packets conformed 9839739 packets, 403868646 bytes; action: transmit exceeded 6090 packets, 252040 bytes; action: transmit violated 45727 packets, 1910568 bytes; action: drop conformed 79 pps, exceeded 0 pps violated 0 pps Class-map: class-default (match-any) 22640173 packets, 1449212649 bytes 5 minute offered rate 43000 bps, drop rate 0000 bps Match: any police: cir 20000000 bps, bc 3750000 bytes, be 7500000 bytes conformed 22193903 packets, 1401847553 bytes; actions: transmit exceeded 396231 packets, 42333300 bytes; actions: transmit violated 50039 packets, 5031796 bytes; actions: transmit conformed 43000 bps, exceed 0000 bps, violate 0000 bps -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В прикрепленном файле в увеличенном масштабе, мониторинг ARP-запросов. По шкале Y - Количество запросов в секунду. Верхний график - обычный, все нормально. За все предыдущие дни графики выглядят аналогично Два нижних графика - проблемные. Видны резкие всплески. Повторюсь, это всего лишь иллюстрация проблемы. Подобным образом ведут себя ЛЮБЫЕ параметры, которые считываются со счетчиков Policy-Map, будь то: байты/пакеты класса трафика, количество ARP-запросов, количество PPPoE-Discovery запросов. Все остальные счетчики (которые считывают информацию с интерфейсов), отображают данные корректно. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
На верхнем графике - еденица измерения pps. На нижнем bits per seconds. На графиках стоит автоопределение масштаба. Я пробовал выводить по 1 параметру на график и делать кучу графиков. Все равно характер графиков одинаковый. Пропуск, и резкий всплеск. Совпадает на всех графиках. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Рисую не только графики использования Control-Plane. Просто на этих графиках проще проиллюстрировать проблему. Например, есть интерфейс, на нем poloicy-map c несколькими классами трафика. Интересна статистика по классам. Есть, например, клиент, которому скорость к "локальным"(из той же AS) ресурсам не ограничена, а скорость к "внешним" сетям - согласно тарифному плану. Интересна доля локального трафика. например: policy-map ClientX class CLASS-INNERNET police cir 100000000 bc 18750000 be 37500000 conform-action transmit exceed-action transmit violate-action transmit class class-default police cir 40000000 bc 15000000 be 30000000 conform-action transmit exceed-action drop violate-action drop проблема в том, что с физического интерфейса статистика собирается без проблем, а по политикам - есть проблемы. -
ASR 1002 и snmp статистика
тему ответил в n.lobanov пользователя n.lobanov в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Значения, получаемые по snmp и с командной строки обновляются синхронно. SNMPv2-SMI::enterprises.9.9.166.1.17.1.1.2.225.262145 = Counter32: 9583653 sh policy-map control-plane input class ARP conformed 9583653 packets, 632663634 bytes; action: Частоту обновления сказать не могу.