[Saab95]

Не говоря о том, что сниффер в реальном времени пакеты не показывает - только после того как жмакнешь стоп. Как минимум в 5.х ветке.

"Прекрасная" утилита, да :)

 

Опять советы специалиста по микротику - он все показывает, достаточно нажать кнопку просмотре пойманных пакетов, сам сниффер при этом продолжает свою работу, если еще раз нажать на кнопку, то откроется опять же окно, в котором будет еще больше пакетов.

 

Когда сеть вся на л2, глубоко все равно с какой точки смотреть трафик. От оконечных/промежуточных девайсов нужна только fdb таблица и ошибки на портах. Это умеют все нормальные свичи (микротиковские CRS, как я понял, к таковым не относятся).

 

Ну да, особенно когда проблема где-то на дальней стороне сети, и более умные коммутаторы блокируют этот мусор. В итоге абоненты жалуются, а вы ничего узнать о причинах не можете.

[alks]

Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором

 

1. Есть tcpdump

2. Можно сделать этот извратный запрос

3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов!

 

С нетерпением жду.

 

 

Держи, http://www.ebay.com/itm/JUNIPER-NETWORKS-EX-4200-EX4200-48P-48POE-48-PORT-POE-GIGABIT-ETHERNET-SWITCH-/291429370638?pt=LH_DefaultDomain_0&hash=item43da8b4b0e

цена 600$ но там 48 poe портов

или http://www.ebay.com/itm/Juniper-EX4200-24F-Price-incl-VAT-2-years-warranty-by-Cybertrading-/221017990808?pt=LH_DefaultDomain_77&hash=item3375b2e698

24x1GE + 2x10GE за 5600 евро

вполне себе нормальный ценник за такую железку

не знаю что с дампом у брокейда но его свичи могут и подешевле выйти

[NiTr0]

Опять советы специалиста по микротику - он все показывает, достаточно нажать кнопку просмотре пойманных пакетов, сам сниффер при этом продолжает свою работу, если еще раз нажать на кнопку, то откроется опять же окно, в котором будет еще больше пакетов.

5.18. Обновляется только при нажатии на стоп.

В любом случае, тыкать мышкой кнопку чтобы обновить - кривой костыль.

 

Ну да, особенно когда проблема где-то на дальней стороне сети, и более умные коммутаторы блокируют этот мусор. В итоге абоненты жалуются, а вы ничего узнать о причинах не можете.

Ну так правильно - мусор (если и есть) режется на порту и никому больше не мешает. В отличие отмикротиков.

[Sonne]

Держи, http://www.ebay.com/itm/JUNIPER-NETWORKS-EX-4200-EX4200-48P-48POE-48-PORT-POE-GIGABIT-ETHERNET-SWITCH-/291429370638?pt=LH_DefaultDomain_0&hash=item43da8b4b0e

цена 600$ но там 48 poe портов

или http://www.ebay.com/itm/Juniper-EX4200-24F-Price-incl-VAT-2-years-warranty-by-Cybertrading-/221017990808?pt=LH_DefaultDomain_77&hash=item3375b2e698

24x1GE + 2x10GE за 5600 евро

вполне себе нормальный ценник за такую железку

не знаю что с дампом у брокейда но его свичи могут и подешевле выйти

 

Сколько фулл вью держит?

[Sonne]

Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют.

 

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

 

ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще.

[SyJet]

Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют.

 

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

 

ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще.

С радостью хотел бы посмотреть - это какой микротик тянет чистый гиг на малых пакетах за 300$? А тем более на 10г

Как я понимаю вы говорите о ФФ, иначе 3550-12 + 4948-10G вне конкуренции.

Изменено 17 апреля, 2015 пользователем SyJet

[GrandPr1de]

Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют.

 

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

 

ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще.

 

Не ну никто ж не говорит, что с микротиком прям всё так плохо, я себе домой не буду циску покупать, а куплю себе тп-линк или микротик.

Микротик вполне нишевая вещь, только вот не место ему в ISP, то что экономика фиговая и платежеспособность населения тоже не ахти, демпингованые тарифы - именно эти факторы заставляют смотреть на микротик и искать куда его применить, а не на нормальные роутеры, но увы - абсолютно нечего делать ему в ISP, когда там хотя бы выпилят IPSEC, l2tpv3 - и более-менее сделают стабильным, да - тогда уже можно расширить его применения, с тем набором что у него сейчас есть - максимум натить домашние 100 мегабит.

 

Ну действительно - BGP, через одно место сделано, с фильтрами беда просто. С оспф (уже срача сколько было) тоже все понятно. На доступ микротики ставить? Так оно не умеет даже более-менее адекватных л2 фильтров что б при этом не положить свой проц, агрегация? божеупаси туда микротик - ну не нужен он на агрегации, я лучше л3 свич поставлю и буду жить спокойней.

Ядро? выше уже сказал, про как минимум BGP и OSPF. И это минимум из его набора "фич".

 

Ниша у него отличная, что б лезть выше - нужно ещё очень долго расти и в первую очередь не нужно забывать, что у них нет отдела тестеров уже очень давно, я не хочу перебирать 50 прошивок в поисках на какой у меня не будет ничего глючить. Это проблема не только у микротиков, но остальные вендоры - когда выпускают новые прошивки - зачастую просто латают старые дыри, исправляют функционал, а быть бетатестером с каждой новой прошивкой - вообще не интересно.

[Sonne]

Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют.

 

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

 

ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще.

С радостью хотел бы посмотреть - это какой микротик тянет чистый гиг на малых пакетах за 300$? А тем более на 10г

Как я понимаю вы говорите о ФФ, иначе 3550-12 + 4948-10G вне конкуренции.

 

Вот этот за 300: http://www.eurodk.com/en/products/cloud-core/cloud-core-router-1009-8g-1s

 

А этот за 800: http://www.eurodk.com/en/products/cloud-core/cloud-core-router-1036-8g-2s

 

Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать.

 

Я не говорю что он идеальный - геморроя с микротиками хватает. Важно что он работает,а за свои деньги работает процентов на 500.

[nuclearcat]

Чуваки, я понимаю что среди вас одни админы у которых получка, а не зарплата. Ну т.е. они подходят к окошку и ПОЛУЧАЮТ, а как деньги зарабатываютс - понятия не имеют.

 

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

 

ЗЫ. Нашел на своей циске 7201 старый rate-limit. После снятия его загрузка проца упала с 40% до 30% на трафике 0,5 Гиг. Так что поживем еще.

Я как раз занят зарабатыванием, т.к. экономика моих клиентов в немалой части лежит на мне.

Есть клиенты - кто живет на писюках. Но большинство попробовав "железо" в ядре/на бордере, мирятся с ограничениями c3560/c4948, т.к. самый необходимый функционал работает на wirespeed, и на проц и шины оглядываться не нужно. Правда выше 10г начинается очередная свистопляска, но это уже вне темы топика.

[nuclearcat]

Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать.

Неправильная аппроксимация: "Нагрузка на роутер 10% на 1гиг, например, и знач можно вкачать 10гиг."

К примеру если на роутере есть nat, значит вместе с траффиком будет расти таблица трансляций, и на каждый пакет будет больше cache misses и memory lookups, следовательно задержка растет, а производительность падает.

Кроме трансляций еще может быть куча других цифр - с шейпингом, например, буферизация пакетов и тип обработки queueing disciplines (мало того, что висят в памяти, еще и к примеру надо обрабатывать потоки), если есть L2 - количество neighbours, в случае традиционных правил firewall - при неудачном стечении обстоятельств, может расти количество пакетов идущих по самой "длинной" цепочке.

На моих цифрах:

5:00, 384K трансляций, траффик 840M, CPU 10%

ЧНН, 808K трансляций, 3.2G, CPU 40%

Т.е. даже уже на относительно небольших цифрах и относительно хорошей оптимизации - видим нелинейность. И чем выше CPU, тем "хуже" нелинейность, причем на софтроутере который выполняет несколько задач - ее сложно предсказать.

Все это выливается в то, что админ занят не улучшением сети, а беганием с бубном вокруг роутера и выдергиванием/поиском "ненужных" правил.

[nuclearcat]

Вот еще один неприятный пример софтроутинга:

CCR пробрасывает через себя гигабит, в режиме голого роутинга, транзитом (клиент не захотел делать на "железе", планировал CCR с 10G, но уже изменил свое мнение). Также CCR смотрит одним интерфейсом в локалку, для целей мониторинга.

Наглядно видим, как 17:30 - 17:45 по порту локалки приехал флуд мелкими пакетами - и выросла задержка, ибо forwarding plane на всех один, он же control plane.

Кроме того видим, как работает с 20:00 по 0:00 механизм coalescing(или подобный, не смотрел их драйвера) в линуксовом ядре Mikrotik, и как следствие задержка "плавает".

[pppoetest]

Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать.

Бред, рост нагрузки на цпу отнюдь нелинеен.

 

Т.е. даже уже на относительно небольших цифрах и относительно хорошей оптимизации - видим нелинейность. И чем выше CPU, тем "хуже" нелинейность, причем на софтроутере который выполняет несколько задач - ее сложно предсказать.

+1

[h3ll1]

Brocade cer 2000 подойдет для FV рутинга. 1.5 Mil IPv4, 256k IPv6. На ибей гдето с 4к УСД начинаются.

[YuryD]

Brocade cer 2000 подойдет для FV рутинга. 1.5 Mil IPv4, 256k IPv6. На ибей гдето с 4к УСД начинаются.

Там и брали, но еще дешевле - механические повреждения корпуса :) Про >1Г можно не заморачиваться, она lacp/lagg вполне умеет. Ну и есть отличный мануал brocade primer, плюс знакомый синтаксис cli, плюс 1u, плюс прожевала любые sfp. Беспроблемная железяка, последний раз я на нёё лазил, когда одна из ног глючила. А так - брал 3 fv, с соотв изменением некоторых системных констант по размерам таблиц роутинга...

[h3ll1]

Есть еще один плюс - ниская консумация енергии.

[YuryD]

Есть еще один плюс - ниская консумация енергии.

Это вообще не проблема. Бордер лежит в серверной, а там энергопротребителей гораздо больще, и кондиционирование рассчитано с запасом в 2 раза.

[dignity]

Вряд ли brocade cer-2024-rt начинается от 4к. Не надо путать с обычным cer-2024, туда fv уже не входит (512к).

[NiTr0]

Но все же даже для таких админов будет интересно узнать, что микротина которая тянет Гиг и кучу BGP стоит 300$, а то же самое с 10Г интерфейсами и и мощнотью 2-4 Гига обойдется в 800$. Поэтому упомния всякие джуниперы-брокейды-***йды помните об этой мелочи.

Тазик будет еще дешевле. В чистом роутинге гиг не напрягаясь прожует какой-то кор2дуо почтенного возраста (с FV ессно). А i5 легко и десятку промолотит.

Но в топике речь какбы шла о железках, а не софтроутерах.

[YuryD]

Вряд ли brocade cer-2024-rt начинается от 4к. Не надо путать с обычным cer-2024, туда fv уже не входит (512к).

Покупали именно cer с rt на ебее. Сначала сдуру купили ces - никому не надо ? По ошибке переводчиков в заказе... Но затем приехал cer rt, трудится не покладаясь. Причём конфиги я в него частично с квагги перенес, частично с цисок в части vlan. В общем вещь из части "поставил и забыл", мне такое нравится...

[YuryD]

Но в топике речь какбы шла о железках, а не софтроутерах.

 

С кваггой жил - не понравилось, особенно при флапах с соседями. CPU сразу уходит в полки, и производительность падает к нулю. При ддосе - вообще такой софтовый пограничник не стоит, лежит сразу... Понятно что он не от бгп лёг, а от того, что софтовый, какие сетевки и какой софт не ставь, всё ляжет. Сейчас наблюдаю атаку на наш тимспиксервер - брокаде пох, промежуточный фильтратор орёт. В прошлом случае софтовый пограничник просто ложился. И теперь мне выбирать между железной железякой или суперкомпом с суперсетевыми картами ? Нах, я хочу спать спокойно....

[dignity]

Покупали именно cer с rt на ебее. Сначала сдуру купили ces - никому не надо ? По ошибке переводчиков в заказе... Но затем приехал cer rt, трудится не покладаясь. Причём конфиги я в него частично с квагги перенес, частично с цисок в части vlan. В общем вещь из части "поставил и забыл", мне такое нравится...

 

вообще, да - http://www.ebay.com/itm/NEW-Open-Box-Brocade-Netiron-NI-CER-2024C-ADVPREM-AC-Router-/391042345932?pt=LH_DefaultDomain_0&hash=item5b0bf0abcc

действительно, дешевле 4K -RT. Шикарное приобретение может быть, кому надо)

[dIMbI4]

интересный вариант брокэйд, но имхо будет изгоем в архитектуре сети смотреться

[dignity]

Ну, у нас вся опорная сеть на brocade. Конечно, иногда кофигурирование не совсем cisco-like, но без проблем..

[myst]

Ну, у нас вся опорная сеть на brocade. Конечно, иногда кофигурирование не совсем cisco-like, но без проблем..

 

Ну если мне склероз не изменяет, бгп там аналогично

[Sonne]

Полгига трафика, нагрузка 25% с натом, фаирволом и шейпингом 2000 правил. Без шейпинга нагрузка 15%, а значит до 5 Гиг можно вкачать.

Неправильная аппроксимация: "Нагрузка на роутер 10% на 1гиг, например, и знач можно вкачать 10гиг."

 

Читаешь невнимательно!

 

1. 15% на 36 ядрах, а я предложил 9 ядереный. Не будешь спорить что при прочих равных это НЕ больше 60%? На самом деле меньше, ибо память и прочие компоненты остаются на такой же скорости.

 

2. Речь о BGP. Если убрать NAT и Firewall ( а именно так и нужно делать, как бы не смеялись над этим подхоом) но гарантировано будет гиг на CCC1009 и до 5 на 1036.