[Butch3r]

Не рассказывайте сказки про то, что они не создают проблем.

[myst]

И на каждого абонента роут фильтр (а то недайбох что-то не то заанонсят) который в некротике реализован крайне криво (но-премер иногда не применяются новые фильтры без ребута девайса, причем на всех версихя ROS).

 

Я же не абоненту предлагаю роутеры поставить, а оператору на свои сети для предоставления услуг абоненту, никаких проблем они не создадут. Вполне рабочее решение.

Отлично, и каким образом это меняет тот факт что роут фильтры не применяются пока не ребутнешь коробку? (Магистральную ага)...

Если бы ты у меня предложил такое, был бы уволен в первый же день по статье.

[s.lobanov]

myst

А чё за прикол с фильтрами на шлаке? Можно подробности?

[myst]

myst

А чё за прикол с фильтрами на шлаке? Можно подробности?

in/out routing filters на процессе OSPF

 

Последним правилом идет explicit deny

Впереди, идут explicit accept на конкретные префиксы

До версии 6.х вновь вносимые accept префиксы не отрабатывали пока не ребутнешь коробку.

на 6.27 (вроде как работает), но только после того как сделашь disable/enable всем фильтрам в цепочке (представляете какого базе ospf в такие моменты...)

 

PS: там с оспф ещё очень много приколов.

[Saab95]

Отлично, и каким образом это меняет тот факт что роут фильтры не применяются пока не ребутнешь коробку? (Магистральную ага)...

Если бы ты у меня предложил такое, был бы уволен в первый же день по статье.

 

А зачем вам фильтры? Я как-то обхожусь без них.

[myst]

Отлично, и каким образом это меняет тот факт что роут фильтры не применяются пока не ребутнешь коробку? (Магистральную ага)...

Если бы ты у меня предложил такое, был бы уволен в первый же день по статье.

 

А зачем вам фильтры? Я как-то обхожусь без них.

За шкафом. Если в кратце.

 

Вот ты обходишься. А в моей сети это просто невозможно.

[Saab95]

Вот ты обходишься. А в моей сети это просто невозможно.

 

Значит нужно изменить топологию сети, только и всего.

[myst]

Вот ты обходишься. А в моей сети это просто невозможно.

 

Значит нужно изменить топологию сети, только и всего.

Угу. Как вариант можно сжать 3х мерное пространство в 2хмерное, либо использовать кротовые норы.

Не пори чуши.

[NiTr0]

Мне кажется что он плотно на веществах сидит.

Он сидит на % от продаж. А это еще страшнее.

 

Значит нужно изменить топологию сети, только и всего.

Нет, просто нужно выкинуть поделки одного вендора, которые не могут нормально работать, только и всего :)

[Lynx10]

Вот ты обходишься. А в моей сети это просто невозможно.

 

Значит нужно изменить топологию сети, только и всего.

только и всего..... это если сеть из одного микротика ....

[Saab95]

Нет, просто нужно выкинуть поделки одного вендора, которые не могут нормально работать, только и всего :)

 

У вас же нет микротиков на сети, однако вы постоянно даете советы по этой теме?

[myst]

Нет, просто нужно выкинуть поделки одного вендора, которые не могут нормально работать, только и всего :)

 

У вас же нет микротиков на сети, однако вы постоянно даете советы по этой теме?

Зато у меня есть. И я считаю что его совет гораздо более адекватный чем твой.

[Saab95]

Угу. Как вариант можно сжать 3х мерное пространство в 2хмерное, либо использовать кротовые норы.

Не пори чуши.

 

Приведу пример - есть один оператор, который номера договоров привязывал к серым IP адресам. На совет изменить схему ответил отказом. Сейчас у него белые адреса, и номера договоров продолжают выделяться шестизначные, хотя никакой актуальности уже не несут.

 

Так же и с сетями, когда встает вопрос расширения, обычно хотят поставить коммутатор покруче, стянуть все в центр, наделать колец и т.п. Хотя можно поставить парочку микротиков и решить все проблемы разом.

[myst]

Угу. Как вариант можно сжать 3х мерное пространство в 2хмерное, либо использовать кротовые норы.

Не пори чуши.

 

Приведу пример - есть один оператор, который номера договоров привязывал к серым IP адресам. На совет изменить схему ответил отказом. Сейчас у него белые адреса, и номера договоров продолжают выделяться шестизначные, хотя никакой актуальности уже не несут.

 

Так же и с сетями, когда встает вопрос расширения, обычно хотят поставить коммутатор покруче, стянуть все в центр, наделать колец и т.п. Хотя можно поставить парочку микротиков и решить все проблемы разом.

Отлично. А теперь сеть раскинувшуюся от петропавловска-камчатского до калининграда. В количестве по 6 префиксов на филиал, коих 1270 на данный момент.

Ты предлагаешь это все поместить в одну AREA?

[Saab95]

Отлично. А теперь сеть раскинувшуюся от петропавловска-камчатского до калининграда. В количестве по 6 префиксов на филиал, коих 1270 на данный момент.

Ты предлагаешь это все поместить в одну AREA?

 

Да, и никаких проблем не будет.

[myst]

Отлично. А теперь сеть раскинувшуюся от петропавловска-камчатского до калининграда. В количестве по 6 префиксов на филиал, коих 1270 на данный момент.

Ты предлагаешь это все поместить в одну AREA?

 

Да, и никаких проблем не будет.

Конечно не будет. Ибо сеть не будет функционировать.

 

У 751/951х микротиков крышак сносит от 300 префиксов, не говоря уж про 7-8 тысяч.

[Saab95]

У 751/951х микротиков крышак сносит от 300 префиксов, не говоря уж про 7-8 тысяч.

 

Странно, а у меня другая информация по возможностям OSPF, подтвержденная практикой.

[rover-lt]

Поэтому L3 свитчи типа Cisco 3750 тут не прокатывают. Что-нибудь из Cisco ISR G2 надо или старого зверя Cisco 1841.

 

Рассказывайте о чём вы тут пишите. Про всякие инкаспулированные впн-ы чтоль? c3750 как ваерспид l3-свитч куда лучше чем барахло типа 1841

Это "барахло" 18xx умеет CBWFQ и LLQ, а 3750 только SRR. 1840 не будет умирать от 20 айфонов в одном сегменте, потому что имеет более мощный CPU на обработку ARP.

Мне кажется, что любой L3-свитч будет лучше своего рутерного собрата по wirespeed на голом рутинге.

Заставить смотреть "недорутер" в сторону клиента без дополнительного CPE, еще тот может быть мазохизм :)

Изменено 14 апреля, 2015 пользователем rover-lt

[s.lobanov]

Поэтому L3 свитчи типа Cisco 3750 тут не прокатывают. Что-нибудь из Cisco ISR G2 надо или старого зверя Cisco 1841.

 

Рассказывайте о чём вы тут пишите. Про всякие инкаспулированные впн-ы чтоль? c3750 как ваерспид l3-свитч куда лучше чем барахло типа 1841

Это "барахло" 18xx умеет CBWFQ и LLQ, а 3750 только SRR.

Мне кажется, что любой L3-свитч будет лучше своего рутерного собрата по wirespeed :)

 

Ну давайте исходить из задач. Если заказчик хочет иерархический QoS с модными извращениями, то да, нужен софтроутер или дорогущая плата в модульную железку. Если же речь идёт о том, чтобы просто терминировать L3VPN, то ставить всякое энтепрайзное говно типа 1841 считаю бессмысленно

[Artur-t]

Отлично. А теперь сеть раскинувшуюся от петропавловска-камчатского до калининграда. В количестве по 6 префиксов на филиал, коих 1270 на данный момент.

Ты предлагаешь это все поместить в одну AREA?

 

Да, и никаких проблем не будет.

Конечно не будет. Ибо сеть не будет функционировать.

 

У 751/951х микротиков крышак сносит от 300 префиксов, не говоря уж про 7-8 тысяч.

 

Что я делаю не так?

 

/ip route pr count-only where ospf

2130

 

/system resource pr

uptime: 5d1h9m25s

version: 5.23

free-memory: 15904KiB

total-memory: 29696KiB

cpu: MIPS 24Kc V7.4

cpu-count: 1

cpu-frequency: 400MHz

cpu-load: 4%

free-hdd-space: 30132KiB

total-hdd-space: 61440KiB

write-sect-since-reboot: 48576

write-sect-total: 684148

bad-blocks: 0%

architecture-name: mipsbe

board-name: RB SXT 5HPnD

platform: MikroTik

Изменено 14 апреля, 2015 пользователем Artur-t

[applx]

Отлично. А теперь сеть раскинувшуюся от петропавловска-камчатского до калининграда. В количестве по 6 префиксов на филиал, коих 1270 на данный момент.

Ты предлагаешь это все поместить в одну AREA?

 

Да, и никаких проблем не будет.

Конечно не будет. Ибо сеть не будет функционировать.

 

У 751/951х микротиков крышак сносит от 300 префиксов, не говоря уж про 7-8 тысяч.

 

Что я делаю не так?

 

/ip route pr count-only where ospf

2130

 

/system resource pr

uptime: 5d1h9m25s

version: 5.23

free-memory: 15904KiB

total-memory: 29696KiB

cpu: MIPS 24Kc V7.4

cpu-count: 1

cpu-frequency: 400MHz

cpu-load: 4%

free-hdd-space: 30132KiB

total-hdd-space: 61440KiB

write-sect-since-reboot: 48576

write-sect-total: 684148

bad-blocks: 0%

architecture-name: mipsbe

board-name: RB SXT 5HPnD

platform: MikroTik

 

ну хотя бы то что у вас в пионер сети столько маршрутов ;)

[Artur-t]

applx

1 это не пионер нет.

2 2к маршрутов это копейки :)

[applx]

applx

1 это не пионер нет.

2 2к маршрутов это копейки :)

 

про summarization не слыхали? только факт того что у вас на этом "железе" крутится столько маршрутов заставляет задуматься, а не пионер сеть ли это?

[Artur-t]

applx

1 это не пионер нет.

2 2к маршрутов это копейки :)

 

про summarization не слыхали? только факт того что у вас на этом "железе" крутится столько маршрутов заставляет задуматься, а не пионер сеть ли это?

 

если бы не summarization маршрутов было бы 20к или даже больше :)

[applx]

applx

1 это не пионер нет.

2 2к маршрутов это копейки :)

 

про summarization не слыхали? только факт того что у вас на этом "железе" крутится столько маршрутов заставляет задуматься, а не пионер сеть ли это?

 

если бы не summarization маршрутов было бы 20к или даже больше :)

еше раз склоняюсь к неправильности дезайна сети... :)