[dIMbI4]

Ок, сааб, а что в таоем понимании тогда влан на пользователя и как резервируется в кольцах? Тока тсс, не перебиваем его.

[Saab95]

Ок, сааб, а что в таоем понимании тогда влан на пользователя и как резервируется в кольцах? Тока тсс, не перебиваем его.

 

В моем понимании влан на пользователя, это когда стоит микротик, на нем на одном или нескольких интерфейсах заведена куча вланов, на каждом указан свой IP. Далее к нему подключаются коммутаторы, через которые работают абоненты, либо головная станция ПОН. До микротика связь на L3 поэтому все резервируется автоматически.

 

Сейчас могут написать, мол микротик скривит от нагрузки - не скривит. Он работает на чистом роутинге, поэтому даже самая дешевая коробочка легко пропускает гиг абонентского трафика. На коммутаторах же не режут скорость, если в центре сети брас стоит.

[dIMbI4]

Окей, ну упер в е в микротик, ну допустим набыдлокодин на нем аналогию аннамберд. Но как по л3 в него упереть доступ?

Обьясни по человечьи как к этому колхозу подключается кольцо доступа? Прикинь архитектуру сети.

Например между 1 и 2 агрегациями 16 колец по 8 свичей. Одним концом кольцо уперто в 1 агрегации, другим во вторую. Агрегации уперты своим кольцом в ядро, после ядра брас и соответственно бордер. Классический дизайн сети.

[tehmeh]

А не на микротиках вы как осуществляете резервирование в такой схеме? *STP в ядро?

[dIMbI4]

в агрегиции. и я не использую влан на юзера. а вот в случае с влан-на юзера, что у нормальных людей подразумевает собой qinq - с микротиком каменный цветок точно не получится)

если тупое как пробка дерево- проблем ноль, но опять же на кой йух пехать микротик))) эт болезнь же.

[tehmeh]

Да с микротиком всем все ясно.

 

Меня больше интересует "Классический дизайн сети". Как агрегацию и ядро кольцуете-то?

 

Ах ну да, видимо l3-connected, простите)

[Saab95]

Окей, ну упер в е в микротик, ну допустим набыдлокодин на нем аналогию аннамберд. Но как по л3 в него упереть доступ?

Обьясни по человечьи как к этому колхозу подключается кольцо доступа? Прикинь архитектуру сети.

Например между 1 и 2 агрегациями 16 колец по 8 свичей. Одним концом кольцо уперто в 1 агрегации, другим во вторую. Агрегации уперты своим кольцом в ядро, после ядра брас и соответственно бордер. Классический дизайн сети.

 

У нас нет коммутаторов на транзитах, везде микротики роутеры, поэтому слова кольца тут не применимы, L3 связанная сеть. Достаточно указать на любом устройстве адрес со связью к одному из устройств транспортной сети, как можно получать свою часть пропускной способности для абонентов.

 

в агрегиции. и я не использую влан на юзера. а вот в случае с влан-на юзера, что у нормальных людей подразумевает собой qinq - с микротиком каменный цветок точно не получится)

если тупое как пробка дерево- проблем ноль, но опять же на кой йух пехать микротик))) эт болезнь же.

 

Я же еще напишу - делаете L3 транспорт, там, где кончается транспортная сети, ставите микротик, на нем заводите кучу вланов, и уже к нему подключаете коммутатор, к которому подключены абоненты. Идеально тут один микротик - один коммутатор.

[dIMbI4]

мой дизайн не трогаем (у меня лично все упирается в ядро, агрегации л2)

и не путаем физику с логикой. ну а так, букварь же - либо л2 агрегации и стп везде, упираясь в ядро. либо сразу л3 агрегации с чем то типа hsrp.

л3 коннектед это слишком хардкорно. хотя по саабовски, на доступ ставить 2011

ну и больная язва- нехватка белых адресов заставляет по максимуму использовать аннамберд.

 

 

ЗЫ - сааб последним постом добил. это просто ***ец, другого слова нет. твоя логика называется Л3 коннектед - науя стаивть свич+микротик если достаточно просто л3 свича.

друзья, я в этой психбольнице больше не участвую. не могу смотреть как люди строят сети из говна и палок и при этом считают себя гениями. это просто ***ец, мне нечего больше сказать.

[tehmeh]

мой дизайн не трогаем (у меня лично все упирается в ядро, агрегации л2)

 

мне кажется лучше наоборот обсудить дизайн, чем тратить время на микротики.

 

и не путаем физику с логикой. ну а так, букварь же - либо л2 агрегации и стп везде, упираясь в ядро.

*STP тоже можно по-разному сделать, опять же надо обладать достаточным мужеством, на мой взгляд, чтобы тащить *STP в ядро. Тут у каждого свои трюки, в общем интереснее, чем постоянно кусаться с Saab'ом.

 

ЗЫ - сааб последним постом добил. это просто ***ец, другого слова нет. твоя логика называется Л3 коннектед - науя стаивть свич+микротик если достаточно просто л3 свича.

друзья, я в этой психбольнице больше не участвую. не могу смотреть как люди строят сети из говна и палок и при этом считают себя гениями. это просто ***ец, мне нечего больше сказать.

В схеме Saab'а, насколько я помню, все несколько отличается от классического L3 connected, там вроде выдача абонентам /32, вся сеть максимально L3, максимально OSPF.

Saab пытается как можно сильнее сократить L2, что само по себе не так и плохо, но на мой взгляд не для микротиков.

[dIMbI4]

1. что толку обсуждать если этот клоун сует во все щели свой микротик. только настроение портится.

2. ну не с кольца же стп тянется в ядро) я о том что оно применяется повсеместно.

3. все то же самое можно сделать на 3560/3750. будет кавайный дизайн.

 

ТС начал тему с вопроса- как переехать на опшн. давайте не будем оффтопить.

[Saab95]

л3 коннектед это слишком хардкорно. хотя по саабовски, на доступ ставить 2011

 

На доступ можно ставить все что угодно из микротиков.

 

ну и больная язва- нехватка белых адресов заставляет по максимуму использовать аннамберд.

 

На микротике легко это все делается.

 

ЗЫ - сааб последним постом добил. это просто ***ец, другого слова нет. твоя логика называется Л3 коннектед - науя стаивть свич+микротик если достаточно просто л3 свича.

друзья, я в этой психбольнице больше не участвую. не могу смотреть как люди строят сети из говна и палок и при этом считают себя гениями. это просто ***ец, мне нечего больше сказать.

 

Зачем ставить Л3 свич? Который стоит дорого и его производительность не требуется, т.к. даже самый простой микротик за 50 баксов, легко утилизирует свои порты в роутинге.

 

3. все то же самое можно сделать на 3560/3750. будет кавайный дизайн.

 

Цены сравнили уже на эти устаревшие циски?

 

В схеме Saab'а, насколько я помню, все несколько отличается от классического L3 connected, там вроде выдача абонентам /32, вся сеть максимально L3, максимально OSPF.

Saab пытается как можно сильнее сократить L2, что само по себе не так и плохо, но на мой взгляд не для микротиков.

 

Правильно, в сети оператора не должно быть больших L2 сегментов и вланов управления. Для микротиков это самое то. Производительности хватает, не зависают, удобное управление.

[zhenya`]

зато эти циски не помрут от простого флуда или большого ППС.

[NiTr0]

 

На микротике легко это все делается.

Да-да, ручным прописыванием маршрутов. О динамической выдаче адресов при этом вообще можно забыть...

[zhenya`]

кстати.. вот у нас в сети 5 тыщь коммутаторов. чисто так в уме меняем их на л3 микротики.. как ощутить все преимущества айпи аннамбереда ? и как такое администрировать ?

Изменено 30 июня, 2015 пользователем zhenya`

[dIMbI4]

[martini]

оу шит.. ип аннамберед на микрике )) Сааб - просвети - я буду аплодировать и везде хвалить микротик ) Вот только не нужно рассказывать про прописывание роутов на абона - нужно по ДХЦП выдать адрес абону, причем для кого реальник а для кого серый

 

2 dIMbI4 - я как бы тоже юзаю иткротики, вот только не так как наш любимый Сааб ), у меня они Л2 и держат между собой MPLS кольцо, и в это же кольцо сливаются юзерские Вланы и в это же кольцо подключен БРАС

[Saab95]

зато эти циски не помрут от простого флуда или большого ППС.

 

Микротик тоже не помрет. Что-то никогда не сталкивались с такими проблемами.

Даже, если предположить что такая проблема есть, и некий клиент начал генерить много ППС, то первым уйдет в перегруз ближайший к нему микротик, т.к. он обычно слабее всех, остальное оборудование продолжит работать.

 

Да-да, ручным прописыванием маршрутов. О динамической выдаче адресов при этом вообще можно забыть...

 

Это кто такое сказал?

 

кстати.. вот у нас в сети 5 тыщь коммутаторов. чисто так в уме меняем их на л3 микротики.. как ощутить все преимущества айпи аннамбереда ? и как такое администрировать ?

 

Через The DUDE, заодно и карта сети будет. У меня как раз 5 тысяч микротиков=)

 

оу шит.. ип аннамберед на микрике )) Сааб - просвети - я буду аплодировать и везде хвалить микротик ) Вот только не нужно рассказывать про прописывание роутов на абона - нужно по ДХЦП выдать адрес абону, причем для кого реальник а для кого серый

 

Микротик умеет при выдачи адреса по DHCP запускать 2 события, одно при получения адреса абонента, второе при окончании аренды. Если авторизация идет по Radius на основе порта, то автоматически прописывается нужный IP адрес на интерфейсе и анонсится через OSPF, после выключения оборудования абонента, адрес в течении 5 минут удаляется и можно его использовать в другом месте.

 

2 dIMbI4 - я как бы тоже юзаю иткротики, вот только не так как наш любимый Сааб ), у меня они Л2 и держат между собой MPLS кольцо, и в это же кольцо сливаются юзерские Вланы и в это же кольцо подключен БРАС

 

У меня микротики работают на транспортной сети L3. Можете сообщить нашему веселому сообществу, по какой причине вы в этом MPLS кольце циски не используете?

[NiTr0]

Микротик умеет при выдачи адреса по DHCP запускать 2 события, одно при получения адреса абонента, второе при окончании аренды. Если авторизация идет по Radius на основе порта, то автоматически прописывается нужный IP адрес на интерфейсе и анонсится через OSPF

и если при этом микротик ребутится, он потом поднимается с этим адресом на интерфейсе (ввиду врожденных уродств системы, не делающей различий между persistent и running конфигами), но удалить адрес некому :)

[Saab95]

и если при этом микротик ребутится, он потом поднимается с этим адресом на интерфейсе (ввиду врожденных уродств системы, не делающей различий между persistent и running конфигами), но удалить адрес некому :)

 

Вы его что, вместо лампочки гирлянды подключаете, что он у вас ребутится?

[NiTr0]

Вы его что, вместо лампочки гирлянды подключаете, что он у вас ребутится?

 

Это же в предлагаете их по чердакам домов ставить вместо свичей же. К каждому еще упс ставить? Так все равно не поможет - у людей сейчас ноуты...

[dIMbI4]

я тоже топологию сааба не совсем понял.

[Saab95]

Самая прогрессивная технология. Просто одни ее берут и используют, другие ищут причины что бы не использовать.

[sol]

А никакой топологии нет. Есть много слов, котороые говорятся так, чтобы, применительно к текущей ситуации, почаще встречалось слово Микротик. И всё. Сейчас он говорит одно, в других темах, где ситуация иная, он говорит другое.

 

 

ЗЫ: Общиё профит, который можно извлечь из микротиков прост: Это сравнительно недорогой, достаточно шустрый, маленький комп с несколькими сетевыми интерфейсами. И почти полноценным сетевым стеком. Это позволяет делать всякие "фокусы" "на лету". Этакий недо-SDN без интегрированного управления. В котром каждая железка сама по себе. Причина появления микротика, как явления в отрасли ровно таже, по которой существуют DDWRT и иже с ними. Из этого же вытекают и недостатки. Это "мелкое" железо. Которое должно жить поближе к конечному домашнему абоненту. Оно совершенно не годится для "массового" форвардинга пакетов массштаба, хоть Cat 3550. Не говоря о коробке 6500. Известная "бритва окаама". Много универсальности - мало скорости. Много скорости - нет универсальности. И, нет никакого намёка на средства резервирования и отказоустойчивости. И не будет в силу самого принципа.

 

Все гримассы сааба (при условии, если его сеть не мифическая, а реально существует) от того, что он приспосабливает (именно приспосабливает) продвинутое _абонентское_ железо для работы на _магистрали_. Это совсем разные задачи. Можно сделать Home Brew MPLS следующим образом: Взять и построить сеть на тупых мыльницах. А все входы и выходы из этой сети прикрыть роутерами с DDWRT. И не пускать абонентов непосредственно в транспорт. А гонять этих абонентов ТОЛЬКО в тоннелях между двумя или более пограничными роутерами. Мыльницам никогда не поплохеет. В этой схеме они избавлены от флуда и прочих неприятностей, доставляемых абонентами. И даже МАС'ов абонентских они не увидят. Только контролируемый трафик в виде тоннелей между пограничниками. Вот, сильно утрированно то, что предлагает сааб.

 

ЗЗЫ: ПОЧТИ полноценный стек - потому, что не надо было корёжить существующий стек линукса. Если там чего и нехватало - надо было дописать и закоммитить. Но, это не путь микротика. У них бизнес: взять бесплатный софт, порезать функции и ПРОДАВАТЬ его. И просить денег за те функции, которые порезали. Если всё открыть - то никто не станет ПОКУПАТЬ СОФТ.

[Ivan_83]

И почти полноценным сетевым стеком.

Полноценный - подразумевается разбор пакетов начиная с эзернета и заканчивая TCP/UDP/ICMP и прочими, но роутеру это не надо, разве что для менеджмента.

 

Мыльницам никогда не поплохеет.

Поплохеет, как только где то порт начнёт флудить.

[Saab95]

Все гримассы сааба (при условии, если его сеть не мифическая, а реально существует) от того, что он приспосабливает (именно приспосабливает) продвинутое _абонентское_ железо для работы на _магистрали_. Это совсем разные задачи. Можно сделать Home Brew MPLS следующим образом: Взять и построить сеть на тупых мыльницах. А все входы и выходы из этой сети прикрыть роутерами с DDWRT. И не пускать абонентов непосредственно в транспорт. А гонять этих абонентов ТОЛЬКО в тоннелях между двумя или более пограничными роутерами. Мыльницам никогда не поплохеет. В этой схеме они избавлены от флуда и прочих неприятностей, доставляемых абонентами. И даже МАС'ов абонентских они не увидят. Только контролируемый трафик в виде тоннелей между пограничниками. Вот, сильно утрированно то, что предлагает сааб.

 

Ваше мнение на этот счет никогда не будет правильным, потому что в вашем представлении сеть, это комплекс технических средств для передачи терабайтов трафика между абонентами. Но не всем абонентам требуются огромные скорости, и не на каждой точке предоставления услуг их достаточно много. Сама же транспортная сеть может быть построена частично на своих каналах, частично на арендованных, а частично вообще поверх интернета. При этом никакая стандартная технология на цисках тут не подойдет, потому что либо громоздко, либо слишком дорого. Именно по этой причине микротик успешно развивается, т.к. во многие места ставят его за 100 баксов, а не циску за 10000.

 

Поплохеет, как только где то порт начнёт флудить.

 

Стандартная проблема сети - порт начинает флудить. Если сеть на базе L3, то если один порт флудит, он положит только свой сегмент из 4 устройств, при наличии других связей до роутера, можно найти и принять решение об устранении этой проблемы.

Если же у вас сеть на коммутаторах и что-то начинает флудить, то ляжет достаточно много устройств. У крупных операторов как раз такие примеры периодически возникают.