Saab95 Опубликовано 17 апреля, 2015 · Жалоба Не говоря о том, что сниффер в реальном времени пакеты не показывает - только после того как жмакнешь стоп. Как минимум в 5.х ветке. "Прекрасная" утилита, да :) Опять советы специалиста по микротику - он все показывает, достаточно нажать кнопку просмотре пойманных пакетов, сам сниффер при этом продолжает свою работу, если еще раз нажать на кнопку, то откроется опять же окно, в котором будет еще больше пакетов. Когда сеть вся на л2, глубоко все равно с какой точки смотреть трафик. От оконечных/промежуточных девайсов нужна только fdb таблица и ошибки на портах. Это умеют все нормальные свичи (микротиковские CRS, как я понял, к таковым не относятся). Ну да, особенно когда проблема где-то на дальней стороне сети, и более умные коммутаторы блокируют этот мусор. В итоге абоненты жалуются, а вы ничего узнать о причинах не можете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 апреля, 2015 · Жалоба Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором 1. Есть tcpdump 2. Можно сделать этот извратный запрос 3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов! С нетерпением жду. Держи, http://www.ebay.com/itm/JUNIPER-NETWORKS-EX-4200-EX4200-48P-48POE-48-PORT-POE-GIGABIT-ETHERNET-SWITCH-/291429370638?pt=LH_DefaultDomain_0&hash=item43da8b4b0e цена 600$ но там 48 poe портов или http://www.ebay.com/itm/Juniper-EX4200-24F-Price-incl-VAT-2-years-warranty-by-Cybertrading-/221017990808?pt=LH_DefaultDomain_77&hash=item3375b2e698 24x1GE + 2x10GE за 5600 евро вполне себе нормальный ценник за такую железку не знаю что с дампом у брокейда но его свичи могут и подешевле выйти Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 апреля, 2015 · Жалоба Опять советы специалиста по микротику - он все показывает, достаточно нажать кнопку просмотре пойманных пакетов, сам сниффер при этом продолжает свою работу, если еще раз нажать на кнопку, то откроется опять же окно, в котором будет еще больше пакетов. 5.18. Обновляется только при нажатии на стоп. В любом случае, тыкать мышкой кнопку чтобы обновить - кривой костыль. Ну да, особенно когда проблема где-то на дальней стороне сети, и более умные коммутаторы блокируют этот мусор. В итоге абоненты жалуются, а вы ничего узнать о причинах не можете. Ну так правильно - мусор (если и есть) режется на порту и никому больше не мешает. В отличие отмикротиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 апреля, 2015 · Жалоба Держи, http://www.ebay.com/itm/JUNIPER-NETWORKS-EX-4200-EX4200-48P-48POE-48-PORT-POE-GIGABIT-ETHERNET-SWITCH-/291429370638?pt=LH_DefaultDomain_0&hash=item43da8b4b0e цена 600$ но там 48 poe портов или http://www.ebay.com/itm/Juniper-EX4200-24F-Price-incl-VAT-2-years-warranty-by-Cybertrading-/221017990808?pt=LH_DefaultDomain_77&hash=item3375b2e698 24x1GE + 2x10GE за 5600 евро вполне себе нормальный ценник за такую железку не знаю что с дампом у брокейда но его свичи могут и подешевле выйти Сколько фулл вью держит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 апреля, 2015 · Жалоба Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют. Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 17 апреля, 2015 (изменено) · Жалоба Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют. Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще. С радостью хотел бы посмотреть - это какой микротик тянет чистый гиг на малых пакетах за 300$? А тем более на 10г Как я понимаю вы говорите о ФФ, иначе 3550-12 + 4948-10G вне конкуренции. Изменено 17 апреля, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 17 апреля, 2015 · Жалоба Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют. Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще. Не ну никто ж не говорит, что с микротиком прям всё так плохо, я себе домой не буду циску покупать, а куплю себе тп-линк или микротик. Микротик вполне нишевая вещь, только вот не место ему в ISP, то что экономика фиговая и платежеспособность населения тоже не ахти, демпингованые тарифы - именно эти факторы заставляют смотреть на микротик и искать куда его применить, а не на нормальные роутеры, но увы - абсолютно нечего делать ему в ISP, когда там хотя бы выпилят IPSEC, l2tpv3 - и более-менее сделают стабильным, да - тогда уже можно расширить его применения, с тем набором что у него сейчас есть - максимум натить домашние 100 мегабит. Ну действительно - BGP, через одно место сделано, с фильтрами беда просто. С оспф (уже срача сколько было) тоже все понятно. На доступ микротики ставить? Так оно не умеет даже более-менее адекватных л2 фильтров что б при этом не положить свой проц, агрегация? божеупаси туда микротик - ну не нужен он на агрегации, я лучше л3 свич поставлю и буду жить спокойней. Ядро? выше уже сказал, про как минимум BGP и OSPF. И это минимум из его набора "фич". Ниша у него отличная, что б лезть выше - нужно ещё очень долго расти и в первую очередь не нужно забывать, что у них нет отдела тестеров уже очень давно, я не хочу перебирать 50 прошивок в поисках на какой у меня не будет ничего глючить. Это проблема не только у микротиков, но остальные вендоры - когда выпускают новые прошивки - зачастую просто латают старые дыри, исправляют функционал, а быть бетатестером с каждой новой прошивкой - вообще не интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 апреля, 2015 · Жалоба Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют. Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще. С радостью хотел бы посмотреть - это какой микротик тянет чистый гиг на малых пакетах за 300$? А тем более на 10г Как я понимаю вы говорите о ФФ, иначе 3550-12 + 4948-10G вне конкуренции. Вот этот за 300: http://www.eurodk.com/en/products/cloud-core/cloud-core-router-1009-8g-1s А этот за 800: http://www.eurodk.com/en/products/cloud-core/cloud-core-router-1036-8g-2s Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать. Я не говорю что он идеальный - геморроя с микротиками хватает. Важно что он работает,а за свои деньги работает процентов на 500. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют. Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще. Я как раз занят зарабатыванием, т.к. экономика моих клиентов в немалой части лежит на мне. Есть клиенты - кто живет на писюках. Но большинство попробовав "железо" в ядре/на бордере, мирятся с ограничениями c3560/c4948, т.к. самый необходимый функционал работает на wirespeed, и на проц и шины оглядываться не нужно. Правда выше 10г начинается очередная свистопляска, но это уже вне темы топика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать. Неправильная аппроксимация: "Нагрузка на роутер 10% на 1гиг, например, и знач можно вкачать 10гиг." К примеру если на роутере есть nat, значит вместе с траффиком будет расти таблица трансляций, и на каждый пакет будет больше cache misses и memory lookups, следовательно задержка растет, а производительность падает. Кроме трансляций еще может быть куча других цифр - с шейпингом, например, буферизация пакетов и тип обработки queueing disciplines (мало того, что висят в памяти, еще и к примеру надо обрабатывать потоки), если есть L2 - количество neighbours, в случае традиционных правил firewall - при неудачном стечении обстоятельств, может расти количество пакетов идущих по самой "длинной" цепочке. На моих цифрах: 5:00, 384K трансляций, траффик 840M, CPU 10% ЧНН, 808K трансляций, 3.2G, CPU 40% Т.е. даже уже на относительно небольших цифрах и относительно хорошей оптимизации - видим нелинейность. И чем выше CPU, тем "хуже" нелинейность, причем на софтроутере который выполняет несколько задач - ее сложно предсказать. Все это выливается в то, что админ занят не улучшением сети, а беганием с бубном вокруг роутера и выдергиванием/поиском "ненужных" правил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Вот еще один неприятный пример софтроутинга: CCR пробрасывает через себя гигабит, в режиме голого роутинга, транзитом (клиент не захотел делать на "железе", планировал CCR с 10G, но уже изменил свое мнение). Также CCR смотрит одним интерфейсом в локалку, для целей мониторинга. Наглядно видим, как 17:30 - 17:45 по порту локалки приехал флуд мелкими пакетами - и выросла задержка, ибо forwarding plane на всех один, он же control plane. Кроме того видим, как работает с 20:00 по 0:00 механизм coalescing(или подобный, не смотрел их драйвера) в линуксовом ядре Mikrotik, и как следствие задержка "плавает". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 апреля, 2015 · Жалоба Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать. Бред, рост нагрузки на цпу отнюдь нелинеен. Т.е. даже уже на относительно небольших цифрах и относительно хорошей оптимизации - видим нелинейность. И чем выше CPU, тем "хуже" нелинейность, причем на софтроутере который выполняет несколько задач - ее сложно предсказать. +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 18 апреля, 2015 · Жалоба Brocade cer 2000 подойдет для FV рутинга. 1.5 Mil IPv4, 256k IPv6. На ибей гдето с 4к УСД начинаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2015 · Жалоба Brocade cer 2000 подойдет для FV рутинга. 1.5 Mil IPv4, 256k IPv6. На ибей гдето с 4к УСД начинаются. Там и брали, но еще дешевле - механические повреждения корпуса :) Про >1Г можно не заморачиваться, она lacp/lagg вполне умеет. Ну и есть отличный мануал brocade primer, плюс знакомый синтаксис cli, плюс 1u, плюс прожевала любые sfp. Беспроблемная железяка, последний раз я на нёё лазил, когда одна из ног глючила. А так - брал 3 fv, с соотв изменением некоторых системных констант по размерам таблиц роутинга... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 18 апреля, 2015 · Жалоба Есть еще один плюс - ниская консумация енергии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2015 · Жалоба Есть еще один плюс - ниская консумация енергии. Это вообще не проблема. Бордер лежит в серверной, а там энергопротребителей гораздо больще, и кондиционирование рассчитано с запасом в 2 раза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 18 апреля, 2015 · Жалоба Вряд ли brocade cer-2024-rt начинается от 4к. Не надо путать с обычным cer-2024, туда fv уже не входит (512к). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 апреля, 2015 · Жалоба Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи. Тазик будет еще дешевле. В чистом роутинге гиг не напрягаясь прожует какой-то кор2дуо почтенного возраста (с FV ессно). А i5 легко и десятку промолотит. Но в топике речь какбы шла о железках, а не софтроутерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2015 · Жалоба Вряд ли brocade cer-2024-rt начинается от 4к. Не надо путать с обычным cer-2024, туда fv уже не входит (512к). Покупали именно cer с rt на ебее. Сначала сдуру купили ces - никому не надо ? По ошибке переводчиков в заказе... Но затем приехал cer rt, трудится не покладаясь. Причём конфиги я в него частично с квагги перенес, частично с цисок в части vlan. В общем вещь из части "поставил и забыл", мне такое нравится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2015 · Жалоба Но в топике речь какбы шла о железках, а не софтроутерах. С кваггой жил - не понравилось, особенно при флапах с соседями. CPU сразу уходит в полки, и производительность падает к нулю. При ддосе - вообще такой софтовый пограничник не стоит, лежит сразу... Понятно что он не от бгп лёг, а от того, что софтовый, какие сетевки и какой софт не ставь, всё ляжет. Сейчас наблюдаю атаку на наш тимспиксервер - брокаде пох, промежуточный фильтратор орёт. В прошлом случае софтовый пограничник просто ложился. И теперь мне выбирать между железной железякой или суперкомпом с суперсетевыми картами ? Нах, я хочу спать спокойно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 18 апреля, 2015 · Жалоба Покупали именно cer с rt на ебее. Сначала сдуру купили ces - никому не надо ? По ошибке переводчиков в заказе... Но затем приехал cer rt, трудится не покладаясь. Причём конфиги я в него частично с квагги перенес, частично с цисок в части vlan. В общем вещь из части "поставил и забыл", мне такое нравится... вообще, да - http://www.ebay.com/itm/NEW-Open-Box-Brocade-Netiron-NI-CER-2024C-ADVPREM-AC-Router-/391042345932?pt=LH_DefaultDomain_0&hash=item5b0bf0abcc действительно, дешевле 4K -RT. Шикарное приобретение может быть, кому надо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 18 апреля, 2015 · Жалоба интересный вариант брокэйд, но имхо будет изгоем в архитектуре сети смотреться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 апреля, 2015 · Жалоба Ну, у нас вся опорная сеть на brocade. Конечно, иногда кофигурирование не совсем cisco-like, но без проблем.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 19 апреля, 2015 · Жалоба Ну, у нас вся опорная сеть на brocade. Конечно, иногда кофигурирование не совсем cisco-like, но без проблем.. Ну если мне склероз не изменяет, бгп там аналогично Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 19 апреля, 2015 · Жалоба Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать. Неправильная аппроксимация: "Нагрузка на роутер 10% на 1гиг, например, и знач можно вкачать 10гиг." Читаешь невнимательно! 1. 15% на 36 ядрах, а я предложил 9 ядереный. Не будешь спорить что при прочих равных это НЕ больше 60%? На самом деле меньше, ибо память и прочие компоненты остаются на такой же скорости. 2. Речь о BGP. Если убрать NAT и Firewall ( а именно так и нужно делать, как бы не смеялись над этим подхоом) но гарантировано будет гиг на CCC1009 и до 5 на 1036. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...