Перейти к содержимому
Калькуляторы

alanw

Пользователи
  • Публикации

    33
  • Зарегистрирован

  • Посещение

Все публикации пользователя alanw


  1. и мне детали в лс - если еще актуально.
  2. Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing ) жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное. Если что пишите в личку помогу :)
  3. Поддержу предложение купить juniper srx 650, эрик SE100 BRAS тоже выглядит интересно но будет существенно дороже - за такие деньги можно srx 650 взять с модулем на 2 Х 10G ( речь конечно о б.у ), хоть и потребности пока такой нет но возможность роста приятна. Cisco 72ХХ or 73XX все же не советовал морально устарели они - имхо.
  4. Такие железки редкость - к примеру у juniper есть Juniper EX4550 точнее его вариация 48 wire-speed 100M/ 1GBASE-T/ 10GBASE-T ports. Но я, как уже писалось не советовал бы вкладывать деньги в эту технологию. Учитывайте вот это - The reason nobody makes a 10GBASE-T SFP+ module is that the SFP standard doesn't supply enough power.
  5. На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают. с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :))))) Вы мне рассказываете? :) У меня 3 штуки A10. Про A10 весьма познавательно, спасибо :) О том что NAT чисто софтовая вещь я в курсе - касательно проблем реализации NAT средствами комплекса из нескольких asic + control plane писал выше. Просто отличная от PC архитектура.
  6. та ладно - название dell это условность результата поглощения = force10 это ... force10 :)
  7. Любая так называемая аппаратная акселерация не что иное как System-on-a-Chip с небольшой системой ( программой ) для выполнения конкретной задачи. Но комплекс задач под названием NAT трансляция достаточно сложен чтобы описать его на одном asic - поэтому это всегда комплекс из нескольких аsic которые все равно не избегают общения с control plane. Одна из главных проблем при реализации такого решения для pc router-a как уже говорил Ivan_83 это драйвера для такого железа и их интеграция в ядра linux, freebsd... etc....
  8. На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают. с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :)))))
  9. Там кучу всего надо отключать из дефолтного конфига, лучше всего отключите все что или ненужно или незнаете как работает - оставте только то что 100 % надо, прожиточный миниум. Там половина работает не так как надо, а половина воообще не работает. Но как чисто l2 железка без дополнительных фич работать будет стабильно - если настроить ! Удачи :)
  10. tcam с150 как и в других l3 свичах память на расхват - т.е это и ipv4 роуты, мас таблица и ACL or QOS и все таки она скорее всего переполняется. что еще есть на свиче ? я так вижу на нем достаточно много серых сетей /24 и как следствия не маленькие mac таблицы. Кстати не нашел по C150 есть ли у него templates по настройке использования tcam - типа что, кому, сколько. меня больше вот это смущает Total number of CAM entries = 16384 потому как переполнения конкретно FIB таки нету - но tcam кончается.
  11. а сколько всего маршрутов в FIB ? по сообщением FIB переполнено, - на с150 всего 12 000 ipv4. если логи не врут то ничего удивительного в задержках нет.
  12. если больше ничего на нем не будет, и только дефаулт - то 10G отроутит. В любом случае обратите внимание на templates, точнее на их настройку :) #sh sdm prefer
  13. Из представленной информации проблему я не увидел. Поэтому предполагаю что проблема в сети. Чтобы я сделал в данной ситуации : Подключаем к любому свободному Gi интерфейсу unix+tcpdump - зеркалируем (SPAN) uplink интерфейс на него и сохраняем вывод на протяжении пару часов, после анализируем то время где всплеск. Удачи.:)
  14. nnm все правильно описал. закончился TCAM - у 3750 есть несколько templates по его использованию. Но тут действительно возможна петля - > в случае большого колл. mac addr все что свыше возможностей TCAM ложится в DRAM и обрабатывается на control plane - во всеми вытекающими отсюда последствиями (100% cpu) - в 128MB может поместится ОООчень много, а возможности PowerPC405 и его 400 MHz не безграничны :) а STP таки надо юзать :)
  15. В такой схеме с серой AS я считаю что делать нельзя. Предложу сл. вариант Разделение вашей белой AS на Bgp Confederation, тогда ваш клиент сможет все сделать правильно и вы разделите зоны ответственности внутри вашей AS. удачи :)
  16. Cмотря что умеют свичи : snmp + scripting language. telnet + python (import telnetlib) Удачи :)
  17. Модуль больше прокачает. Проблемы с etherchannel на этом модуле. The WS-X6148-GE-TX and WS-X6148V-GE-TX switching modules do not support more than 1 Gbps of traffic per EtherChannel. Что купить - делайте выводы из доки ниже :) Link to cisco doc Удачи :)
  18. спс ;) Кстати у людей которые сейчас юзают x480 как border есть мысль купить в стэк еще одну и таким способом расширить таблицу x2 и принять таки 2 fv. Мне кажется это не правильный путь - > таки лучше подбирать сразу роутер - таблица вообще растет, сейчас начнут резать большие сети ipv4 а маршрутов и так уже более 400к. У нас Cisco 3560G когда-то принимала по EBGP IX роуты + default по IBGP и вполне справлялась.
  19. Про экстрим х480 слышал - интересный вариант. Кстати подскажите в экстримах вообще нет понятия таблиц FIB и RIB ? т.е есть только FIB и все ( который к примеру у x480 на 512К) ?
  20. В догонку NI40G разрекламированный выше - 409 600 (IPv4) текущий FV придется самую малость порезать - но девайс интересный за интересные деньги ;) Ветка интересная ;)
  21. экстрим х670 = 16,000 IPv4 longest prefix matching routes - речь о fw как то не стоит. но Cisco Catalyst 4900M конечно конкурент. Вообще L3 switch с FW за деньги принципиально отличающиеся от цен на маршрутизаторы это не такая простая задача :)
  22. Этот свич управляемый ... даже очень ( только некоторые вещи не работают или работают не так как надо ) - на нем должным быть ip есть web-gui. Также ломись telnet и ios-like cli. Обрати внимание на rate-limit (к вопросу об асинхронности) и учти что могут быть проблемы с согласованием duplex. Удачи.
  23. Активных vlan таки да - 1005, правы. Но vlan-range 1-4096. Сомневаюсь в необходимости 4к активных VLAN в данной задачи. Но все может быть :)
  24. Cisco Catalyst WS-C3560G-24TS-S - EMI :) И пусть вас не пугает что это catalyst, 1U.
  25. Если 7206 достаточно памяти для нескольких bgp fv. Да, это вариант ;) К примеру так (придется немного изменить политику BGP с вашими upstream ) : забирайте на 7206 full view, и в отдельной сессии IX таблицы пусть льются на 6509 (c более высоким local-pref) - между ними IBGP и именно в этом vlan ( от 7206 забираем default - в него отдаем IX с более высоким local-pref ) будем жать world по IP. Обычно доступ к IX отдается на скорости порта, но если таки есть потребность жать и IX направление то в принципе задача сводится к получению на 6509 ( именно на нем удобней будет жать ) двух vlan (по IBGP получить таблицы от 7206) в один будет уходить IX в другой Мир и жать по принадлежности к этому vlan по IP если учитывать что обе железяки могут bgp fv то это вполне реально. Удачи :)