alanw
Пользователи-
Публикации
33 -
Зарегистрирован
-
Посещение
Все публикации пользователя alanw
-
Разовая работа. Проектирование METRO сети
тему ответил в alef пользователя alanw в Объявления
и мне детали в лс - если еще актуально. -
Смена ядра сети, очень нужны умные советы
тему ответил в PeteBunin пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing ) жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное. Если что пишите в личку помогу :) -
Посоветуйте пограничник
тему ответил в PPP пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Поддержу предложение купить juniper srx 650, эрик SE100 BRAS тоже выглядит интересно но будет существенно дороже - за такие деньги можно srx 650 взять с модулем на 2 Х 10G ( речь конечно о б.у ), хоть и потребности пока такой нет но возможность роста приятна. Cisco 72ХХ or 73XX все же не советовал морально устарели они - имхо. -
Нужен совет по выбору 10Gbe коммутатора.
тему ответил в anito23 пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Такие железки редкость - к примеру у juniper есть Juniper EX4550 точнее его вариация 48 wire-speed 100M/ 1GBASE-T/ 10GBASE-T ports. Но я, как уже писалось не советовал бы вкладывать деньги в эту технологию. Учитывайте вот это - The reason nobody makes a 10GBASE-T SFP+ module is that the SFP standard doesn't supply enough power. -
Аппаратная акселирация NAT
тему ответил в windows_NT пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают. с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :))))) Вы мне рассказываете? :) У меня 3 штуки A10. Про A10 весьма познавательно, спасибо :) О том что NAT чисто софтовая вещь я в курсе - касательно проблем реализации NAT средствами комплекса из нескольких asic + control plane писал выше. Просто отличная от PC архитектура. -
Коммутатор DELL ))
тему ответил в p9160ff пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
та ладно - название dell это условность результата поглощения = force10 это ... force10 :) -
Аппаратная акселирация NAT
тему ответил в windows_NT пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Любая так называемая аппаратная акселерация не что иное как System-on-a-Chip с небольшой системой ( программой ) для выполнения конкретной задачи. Но комплекс задач под названием NAT трансляция достаточно сложен чтобы описать его на одном asic - поэтому это всегда комплекс из нескольких аsic которые все равно не избегают общения с control plane. Одна из главных проблем при реализации такого решения для pc router-a как уже говорил Ivan_83 это драйвера для такого железа и их интеграция в ядра linux, freebsd... etc.... -
Аппаратная акселирация NAT
тему ответил в windows_NT пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают. с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :))))) -
Edge-Core ES3528M и таблица мак адресов
тему ответил в blizz пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Там кучу всего надо отключать из дефолтного конфига, лучше всего отключите все что или ненужно или незнаете как работает - оставте только то что 100 % надо, прожиточный миниум. Там половина работает не так как надо, а половина воообще не работает. Но как чисто l2 железка без дополнительных фич работать будет стабильно - если настроить ! Удачи :) -
Dell Force10 C150
тему ответил в snn пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
tcam с150 как и в других l3 свичах память на расхват - т.е это и ipv4 роуты, мас таблица и ACL or QOS и все таки она скорее всего переполняется. что еще есть на свиче ? я так вижу на нем достаточно много серых сетей /24 и как следствия не маленькие mac таблицы. Кстати не нашел по C150 есть ли у него templates по настройке использования tcam - типа что, кому, сколько. меня больше вот это смущает Total number of CAM entries = 16384 потому как переполнения конкретно FIB таки нету - но tcam кончается. -
Dell Force10 C150
тему ответил в snn пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
а сколько всего маршрутов в FIB ? по сообщением FIB переполнено, - на с150 всего 12 000 ipv4. если логи не врут то ничего удивительного в задержках нет. -
3750G-16TD в качестве бордера
тему ответил в zlolotus пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
если больше ничего на нем не будет, и только дефаулт - то 10G отроутит. В любом случае обратите внимание на templates, точнее на их настройку :) #sh sdm prefer -
Cisco 2960
тему ответил в Heggi пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Из представленной информации проблему я не увидел. Поэтому предполагаю что проблема в сети. Чтобы я сделал в данной ситуации : Подключаем к любому свободному Gi интерфейсу unix+tcpdump - зеркалируем (SPAN) uplink интерфейс на него и сохраняем вывод на протяжении пару часов, после анализируем то время где всплеск. Удачи.:) -
Загрузка процессора cisco catalyst 3750 под 100%
тему ответил в radiotech пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
nnm все правильно описал. закончился TCAM - у 3750 есть несколько templates по его использованию. Но тут действительно возможна петля - > в случае большого колл. mac addr все что свыше возможностей TCAM ложится в DRAM и обрабатывается на control plane - во всеми вытекающими отсюда последствиями (100% cpu) - в 128MB может поместится ОООчень много, а возможности PowerPC405 и его 400 MHz не безграничны :) а STP таки надо юзать :) -
Вопрос по BGP
тему ответил в dignity пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В такой схеме с серой AS я считаю что делать нельзя. Предложу сл. вариант Разделение вашей белой AS на Bgp Confederation, тогда ваш клиент сможет все сделать правильно и вы разделите зоны ответственности внутри вашей AS. удачи :) -
Настройка нескольких коммутаторов одновременно
тему ответил в MixX DeDrug пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Cмотря что умеют свичи : snmp + scripting language. telnet + python (import telnetlib) Удачи :) -
Cisco 6506 проблема с port-channel
тему ответил в babay951 пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Модуль больше прокачает. Проблемы с etherchannel на этом модуле. The WS-X6148-GE-TX and WS-X6148V-GE-TX switching modules do not support more than 1 Gbps of traffic per EtherChannel. Что купить - делайте выводы из доки ниже :) Link to cisco doc Удачи :) -
Коммутатор L3 в ядро.
тему ответил в saaremaa пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
спс ;) Кстати у людей которые сейчас юзают x480 как border есть мысль купить в стэк еще одну и таким способом расширить таблицу x2 и принять таки 2 fv. Мне кажется это не правильный путь - > таки лучше подбирать сразу роутер - таблица вообще растет, сейчас начнут резать большие сети ipv4 а маршрутов и так уже более 400к. У нас Cisco 3560G когда-то принимала по EBGP IX роуты + default по IBGP и вполне справлялась. -
Коммутатор L3 в ядро.
тему ответил в saaremaa пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Про экстрим х480 слышал - интересный вариант. Кстати подскажите в экстримах вообще нет понятия таблиц FIB и RIB ? т.е есть только FIB и все ( который к примеру у x480 на 512К) ? -
Коммутатор L3 в ядро.
тему ответил в saaremaa пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В догонку NI40G разрекламированный выше - 409 600 (IPv4) текущий FV придется самую малость порезать - но девайс интересный за интересные деньги ;) Ветка интересная ;) -
Коммутатор L3 в ядро.
тему ответил в saaremaa пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
экстрим х670 = 16,000 IPv4 longest prefix matching routes - речь о fw как то не стоит. но Cisco Catalyst 4900M конечно конкурент. Вообще L3 switch с FW за деньги принципиально отличающиеся от цен на маршрутизаторы это не такая простая задача :) -
Помогите пожалуйста с настройкой EDGE CORE ES3528M
тему ответил в SMART_TOMMY пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Этот свич управляемый ... даже очень ( только некоторые вещи не работают или работают не так как надо ) - на нем должным быть ip есть web-gui. Также ломись telnet и ios-like cli. Обрати внимание на rate-limit (к вопросу об асинхронности) и учти что могут быть проблемы с согласованием duplex. Удачи. -
Выбор маршрутизатора для офисной сети
тему ответил в varney пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Активных vlan таки да - 1005, правы. Но vlan-range 1-4096. Сомневаюсь в необходимости 4к активных VLAN в данной задачи. Но все может быть :) -
Выбор маршрутизатора для офисной сети
тему ответил в varney пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Cisco Catalyst WS-C3560G-24TS-S - EMI :) И пусть вас не пугает что это catalyst, 1U. -
Как нарезать канал пользователям WORLD/LOCAL-IX
тему ответил в dovecot пользователя alanw в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Если 7206 достаточно памяти для нескольких bgp fv. Да, это вариант ;) К примеру так (придется немного изменить политику BGP с вашими upstream ) : забирайте на 7206 full view, и в отдельной сессии IX таблицы пусть льются на 6509 (c более высоким local-pref) - между ними IBGP и именно в этом vlan ( от 7206 забираем default - в него отдаем IX с более высоким local-pref ) будем жать world по IP. Обычно доступ к IX отдается на скорости порта, но если таки есть потребность жать и IX направление то в принципе задача сводится к получению на 6509 ( именно на нем удобней будет жать ) двух vlan (по IBGP получить таблицы от 7206) в один будет уходить IX в другой Мир и жать по принадлежности к этому vlan по IP если учитывать что обе железяки могут bgp fv то это вполне реально. Удачи :)