n.lobanov

Решается задача - подключение ЦОД к интернету. Каждый из провайдеров, предоставляющий услуги связи, имеет в договоре доп. соглашение, в которых дано определение услуги "Доступ в интернет" и прописаны некоторые обязательства по ее предоставлению (время готовности 99,95%, например). Общеизвестно, что в случае, когда аплинков несколько и реализован алгоритм балансировки, то аплинк с потерями сильно хуже, чем неработающий. Хочется провести нормализацию и подписать с каждым провайдером "свою" версию договоренностей об уровне/качестве сервиса. С целью избежать ситуации, когда недобросовестный поставщик услуги продал ее с овербукингом "для физ. лиц" и в ЧНН услугой пользоваться проблематично, хотя формально все хорошо. В открытых источниках найден ГОСТ Р 53632-2009(https://ohranatruda.ru/ot_biblio/norma/389620/#i126450) ПОКАЗАТЕЛИ КАЧЕСТВА УСЛУГ ДОСТУПАВ ИНТЕРНЕТ В целом, интересна структура подобных документов, как правильно написать юридическим языком. Ну и кто как прописывает показатели качества, конечно.

Добрый день. Кто может поделиться типовыми текстом соглашения SLA? Интересует, какие параметры указываете. Как описываете методику измерения потерь/джиттера? Если подключение услуги происходит по BGP, какие нюансы? Есть ли разница, в случае, когда SLA описывает межоператорский стык, и в случае, когда в ЦОД подключают провайдера?

Нашел, спасибо. Пойду регистрироваться на портале.

Пришло письмо из РКН, с требованием предоставить данные в систему центра мониторинга и управления сетями (скан во вложении) Прямая ссылка для раздела "ЦМУ ССОП": https://service.rkn.gov.ru/monitoring/ssop Необходимо зарегистрироваться на портале и подготовить файл в xml-формате. Кто нибудь это делал? Есть подобный опыт?

Нет, конечно. Имелось ввиду вот это: Кто-нибудь тестил Huawei S1720X-32XWR? Цена отличная

б/у рассматриваем, только должны быть железобетонные аргументы, в пользу того, что бу лучше того, что есть нового. Мой личный опыт работы с бу железом - двоякий. Были моменты, когда бу железки, купленные "занедорога" - отрабатывали свое на все вложенные в них средства. Бывали и обратные ситуации, когда сэкономив копейку, геморроя было на 10 рублей. Dell Powerconnect 8024F - хорошее железо. Сейчас в работе пара таких коммутаторов. На Хуавей - смотрю с опасением. Он очень напоминает Циски 200-й, 300-й, 500-й серии for Small and Medium buisness, в которых от Cisco - одно название. Кстати, а ведь есть же еще Элтексы: Mes5324.

Из функционала - должен уметь VLAN и LACP. Цель - подключить 10G-линками несколько гипервизоров с ВМ, к одному из опорных коммутаторов, либо к BRAS. В сторону серверов - 10G SFP+, в сторону BRAS - 10G, либо LACP x10G про SNR-S2990-16X - спасибо, учту. Есть еще что-нибудь не сильно дорогое? В качестве шутки: В рассылке попадался анонс 10G коммутатора от Микротик.

Приветствую! Прошу помощи в выборе 10G L2 коммутатора агрегации для мини-ЦОД. Назначение - подключить ферму с серверами к ядру. Требования: 12-24 10G SFP+ портов. 10G RJ45 - опционально. Цена: от 100 000 до 150 000 В финал вышли NETGEAR M4300-12X12F SNR-S2970-12X Кто может рассказать за NETGEAR? Очень мало информации по тому, как ведут себя данные коммутаторы в эксплуатации. Стоит их рассматривать всерьез или смотреть на бу Нексусы, Каталисты 4500???

Добрый день. Ситуация: Устройство MikroTik CCR1009-8G, версия ОС - самая последняя на текущий момент: 6.37.3 stable, периодически становится недоступным. При выезде в серверную - ситуация одна и та же. На ЖК-дисплее надпись Rebooting... и никаких признаков жизни. Ситуацию спасает только перезагрузка по питанию. В логе после перезагрузки только 03:00:06 system,error,critical System rebooted because of ping watchdog timeout Пожалуйста, помогите с траблшутингом.

Лет 7 назад на Cisco 7301 работал такой конфиг: Interface Loopback1 description For_RAD1 ip address a.a.a.a Interface Loopback2 description For_RAD2 ip address b.b.b.b aaa group server radius RAD1 server 1.1.1.1 auth-port 1645 acct-port 1646 server-private 1.1.1.1 auth-port 1645 acct-port 1646 key secret ip radius source-interface Loopback1 attribute nas-port format a ! aaa group server radius RAD2 server 2.2.2.2 auth-port 1812 acct-port 1813 server-private 2.2.2.2 auth-port 1812 acct-port 1813 key tayna ip radius source-interface Loopback2 attribute nas-port format a ! aaa authentication ppp rad1 group RAD1 aaa authentication ppp rad2 group RAD2 aaa authorization network rad1 group RAD1 aaa authorization network rad2 group RAD2 aaa accounting update periodic 2 aaa accounting network rad1 action-type start-stop group RAD1 ! aaa accounting network rad2 action-type start-stop group RAD2 bba-group pppoe rad1 virtual-template 1 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 bba-group pppoe rad2 virtual-template 2 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 interface Virtual-Template1 ip unnumbered Loopback1 peer default ip address pool PPPoE_POOL1 ppp authentication pap rad1 ppp authorization rad1 ppp accounting rad1 interface Virtual-Template2 ip unnumbered Loopback2 peer default ip address pool PPPoE_POOL2 ppp authentication pap rad2 ppp authorization rad2 ppp accounting rad2 interface GigabitEthernet0/0.100 encapsulation dot1Q 100 pppoe enable group rad1 interface GigabitEthernet0/1.200 encapsulation dot1Q 200 pppoe enable group rad2 И вуаля - абоненты из VLAN 100 - уходят на первый биллинг, а VLAN 200 - на второй. ip radius source-interface LoopbackN - очень полезный параметр - cisco всегда отправляет пакеты с src IP интерфейса LoopbackN.

pawel40, fixx , спасибо за советы. Направление понял. Пойду экспериментировать.

Спасибо всем ответившим. Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема. Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем. В силу того, что канал будет исключительно временным решением, очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора, была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку. Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

Добрый день. Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan? Какое каналообразующее оборудование для этого использовать? Есть ли успешный опыт подобных решений?

Спасибо за совет, в понедельник, как буду на работе, попробую этот вариант.

Я тоже подумал про перемычку. В настоящий момент так и работает, но хочется сделать более красиво. Лучшее враг хорошего :)

Добрый день. Два коммутатора Catalyst 2950, соединены между собой транком. На одном коммутаторе на транковом порту native vlan - 1, на другом - 2. Cisco блокирует трафик в этом vlan: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 2 on FastEthernet0/2 VLAN1. %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet0/2 on VLAN0001. Inconsistent local vlan. На cisco.com (http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00801d11a0.shtml#topic1) говорится, что native vlan должен совпадать на обоих концах транка. Возможно ли реализовать перемаркировку native vlan без отключения pvst?

ТТК-Север активно пирится уже года два как. Пруфлинк: http://yar-ix.net/members/

Покажите нагрузку в пакетах по портам: sh packet ports 1 ..... sh packet ports 24 И еще расскажите, используете ли L3 функционал, и если да, то какой. + настоятельно рекомендую обновиться по крайней мере до Firmware Version : Build 2.84.B35 Свежую прошивку можно получить на официальном сайте DLink. Возможно, обновляться придется в несколько этапов.

После перезагрузки проблема с опросом control-plane решилась. На графике по оси Y - pps, по оси Х - дни. До проблемы, во время проблемы, после. Счетчики байт, попадающих в определенную политику, в случае, когда политика привязана к обычному (т.е. ip) интерфейсу обновляются все-равно с задержкой.

asr-1000-01 uptime is 14 weeks, 4 days, 12 hours, 12 minutes Uptime for this control processor is 14 weeks, 4 days, 12 hours, 14 minutes sh run | i snmp snmp ifmib ifindex persist snmp mib persist cbqos Если не получится разобраться планирую заказать плановые работы и перезагрузить маршрутизотор.

#show policy-map control-plane Control Plane Service-policy input: CoPP Class-map: CoPP-undesirable (match-any) 4283544 packets, 1313822572 bytes 5 minute offered rate 16000 bps, drop rate 16000 bps Match: access-group 123 police: cir 512000 bps, bc 51200 bytes, be 64000 bytes conformed 2574430 packets, 299288264 bytes; actions: drop exceeded 8000 packets, 4582791 bytes; actions: drop violated 1701114 packets, 1009951517 bytes; actions: drop conformed 16000 bps, exceed 0000 bps, violate 0000 bps Class-map: CoPP-important (match-all) 2027446 packets, 148388290 bytes 5 minute offered rate 10000 bps, drop rate 0000 bps Match: access-group 121 police: cir 2000000 bps, bc 375000 bytes, be 750000 bytes conformed 2027446 packets, 148388290 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: transmit violated 0 packets, 0 bytes; actions: transmit conformed 10000 bps, exceed 0000 bps, violate 0000 bps Class-map: CoPP-normal (match-all) 10220270 packets, 11546483876 bytes 5 minute offered rate 1130000 bps, drop rate 0000 bps Match: access-group 122 police: cir 2000000 bps, bc 1000000 bytes, be 2000000 bytes conformed 2612436 packets, 1426127791 bytes; actions: transmit exceeded 505692 packets, 672055554 bytes; actions: transmit violated 7102142 packets, 9448300531 bytes; actions: transmit conformed 132000 bps, exceed 25000 bps, violate 964000 bps Class-map: ARP (match-all) 20313159 packets, 1338128132 bytes 5 minute offered rate 22000 bps, drop rate 0000 bps Match: protocol arp police: rate 1500 pps, burst 500 packets, peak-burst 500 packets conformed 10747457 packets, 710914260 bytes; action: transmit exceeded 288380 packets, 19207424 bytes; action: transmit violated 9277322 packets, 608006448 bytes; action: drop conformed 24 pps, exceeded 0 pps violated 0 pps Class-map: PPPoE-DISCOVERY (match-all) 53829843 packets, 2182051411 bytes 5 minute offered rate 0000 bps, drop rate 0000 bps Match: protocol pppoe-discovery police: rate 1500 pps, burst 500 packets, peak-burst 500 packets conformed 5422532 packets, 239137963 bytes; action: transmit exceeded 436948 packets, 17681456 bytes; action: transmit violated 47970363 packets, 1925231992 bytes; action: drop conformed 0 pps, exceeded 0 pps violated 0 pps Class-map: CoPP-routing (match-all) 307245 packets, 94934788 bytes 5 minute offered rate 1000 bps, drop rate 0000 bps Match: access-group 120 police: cir 5000000 bps, bc 750000 bytes, be 1500000 bytes conformed 307245 packets, 94934788 bytes; actions: transmit exceeded 0 packets, 0 bytes; actions: transmit violated 0 packets, 0 bytes; actions: transmit conformed 1000 bps, exceed 0000 bps, violate 0000 bps Class-map: PPPoE (match-all) 9891556 packets, 406031254 bytes 5 minute offered rate 31000 bps, drop rate 0000 bps Match: protocol pppoe police: rate 2000 pps, burst 1000 packets, peak-burst 1000 packets conformed 9839739 packets, 403868646 bytes; action: transmit exceeded 6090 packets, 252040 bytes; action: transmit violated 45727 packets, 1910568 bytes; action: drop conformed 79 pps, exceeded 0 pps violated 0 pps Class-map: class-default (match-any) 22640173 packets, 1449212649 bytes 5 minute offered rate 43000 bps, drop rate 0000 bps Match: any police: cir 20000000 bps, bc 3750000 bytes, be 7500000 bytes conformed 22193903 packets, 1401847553 bytes; actions: transmit exceeded 396231 packets, 42333300 bytes; actions: transmit violated 50039 packets, 5031796 bytes; actions: transmit conformed 43000 bps, exceed 0000 bps, violate 0000 bps

В прикрепленном файле в увеличенном масштабе, мониторинг ARP-запросов. По шкале Y - Количество запросов в секунду. Верхний график - обычный, все нормально. За все предыдущие дни графики выглядят аналогично Два нижних графика - проблемные. Видны резкие всплески. Повторюсь, это всего лишь иллюстрация проблемы. Подобным образом ведут себя ЛЮБЫЕ параметры, которые считываются со счетчиков Policy-Map, будь то: байты/пакеты класса трафика, количество ARP-запросов, количество PPPoE-Discovery запросов. Все остальные счетчики (которые считывают информацию с интерфейсов), отображают данные корректно.

На верхнем графике - еденица измерения pps. На нижнем bits per seconds. На графиках стоит автоопределение масштаба. Я пробовал выводить по 1 параметру на график и делать кучу графиков. Все равно характер графиков одинаковый. Пропуск, и резкий всплеск. Совпадает на всех графиках.

Рисую не только графики использования Control-Plane. Просто на этих графиках проще проиллюстрировать проблему. Например, есть интерфейс, на нем poloicy-map c несколькими классами трафика. Интересна статистика по классам. Есть, например, клиент, которому скорость к "локальным"(из той же AS) ресурсам не ограничена, а скорость к "внешним" сетям - согласно тарифному плану. Интересна доля локального трафика. например: policy-map ClientX class CLASS-INNERNET police cir 100000000 bc 18750000 be 37500000 conform-action transmit exceed-action transmit violate-action transmit class class-default police cir 40000000 bc 15000000 be 30000000 conform-action transmit exceed-action drop violate-action drop проблема в том, что с физического интерфейса статистика собирается без проблем, а по политикам - есть проблемы.

Значения, получаемые по snmp и с командной строки обновляются синхронно. SNMPv2-SMI::enterprises.9.9.166.1.17.1.1.2.225.262145 = Counter32: 9583653 sh policy-map control-plane input class ARP conformed 9583653 packets, 632663634 bytes; action: Частоту обновления сказать не могу.