[Saab95]

Просто достаточно распределить абонентов на сети, не тянуть все в центи и не будет никаких проблем. Сами себе придумываете их на пустом месте=)

 

Если абонентов много, то нужно делать распределение задач, те же IP адреса, пулы и DHCP сервера выдвинуть поближе к абонентам, порой установив роутеры вместо коммутаторов, или сводить вланами порты обычных коммутаторов в ближайший роутер, что бы на нем было 1000-2000 абонентов. Дальше от них каналы в центр, а в центре только ограничение скорости и нат, если нужен. Да и ограничения скорости можно тоже ближе к абонентам выносить. По сути вместо мощных железок в центре распределить нагрузку на слабые, и все будет работать без цисок.

[Fint]

В 01.11.2017 в 00:46, Saab95 сказал:

Обычно значения ставят Limit - 5k, Total Limit 200000k, и все классификаторы - 4 галочки адреса и порты.

Это не очепятка? Total Limit 200000k

 

В 14.06.2018 в 13:40, Saab95 сказал:

Чем больше- тем лучше, но не больше максимально необходимого. То есть после настроек открываете раздел простых очередей, добавляете туда столбик с дропнутыми пакетами на прием и на передачу, сортируете по этим столбикам - если есть дропы - увеличиваете размер буфера. Если дропов нет - можно уменьшить. Но смотреть надо статистику хотя бы за сутки.

А если дропы есть (были) только в одном правиле(у одного абонента), что это значит?

Сделал ресет, больше не появлялись.

[Saab95]

Если дропы были то абонент в это время что-то усиленно качал, буфер пакетов переполнился и понеслось. То же самое если дропы были, а после настройки поменяли. Они в статистике и остались.

[Ace63]

В 14.02.2020 в 21:18, Saab95 сказал:

Просто достаточно распределить абонентов на сети, не тянуть все в центи и не будет никаких проблем. Сами себе придумываете их на пустом месте=)

 

Если абонентов много, то нужно делать распределение задач, те же IP адреса, пулы и DHCP сервера выдвинуть поближе к абонентам, порой установив роутеры вместо коммутаторов, или сводить вланами порты обычных коммутаторов в ближайший роутер, что бы на нем было 1000-2000 абонентов. Дальше от них каналы в центр, а в центре только ограничение скорости и нат, если нужен. Да и ограничения скорости можно тоже ближе к абонентам выносить. По сути вместо мощных железок в центре распределить нагрузку на слабые, и все будет работать без цисок.

А вы любитель извращений :)
Но нормальные люди, ставят нормальное железо.. ;)

[Saab95]

4 часа назад, Ace63 сказал:

Но нормальные люди, ставят нормальное железо.. ;)

Посмотрел бы я на нормальных людей, которые в поселок с 20 многоквартирными двух этажными домами, где подключатся максимум 2-3 человека в доме, а в некоторых всего 1 будет, как они там циски поставят.

Тут витуху с дома на дом кинешь, по самым дешевым 5-ти портовым микротикам все развести, и в этом поселке будет современного типа сеть, где нет ни флуда, ни непонятных проблем.

[Ace63]

В 17.02.2020 в 00:17, Saab95 сказал:

Посмотрел бы я на нормальных людей, которые в поселок с 20 многоквартирными двух этажными домами, где подключатся максимум 2-3 человека в доме, а в некоторых всего 1 будет, как они там циски поставят.

Тут витуху с дома на дом кинешь, по самым дешевым 5-ти портовым микротикам все развести, и в этом поселке будет современного типа сеть, где нет ни флуда, ни непонятных проблем.

Читайте внимательно, было сказано 1000-2000 абонентов. Ну явно уже не для микротика нагрузка.

[Saab95]

1 час назад, Ace63 сказал:

Читайте внимательно, было сказано 1000-2000 абонентов. Ну явно уже не для микротика нагрузка.

Правда? Пойду циску заказывать, какие там модельки есть с двумя 10Г портами и что бы 4 гига в пиках трафика тянула?

 

Снял на память скрин с двух микротиков (один нат второй шейпер), а то на циске наверное не так легко сделать скрины с графиками или там списком абонентов. Что и 2200 абонентов смешная нагрузка.

[Saab95]

Так тут все то же самое, и BGP, и НАТ на одном устройстве, а ограничение скорости и нетфлоу на другом.

 

2 минуты назад, pppoetest сказал:

а ваш ОДИН микротик сможет?

Сможет, только это не надо, т.к. в разрыв устанавливается оборудование для зеркалирования на СОРМ и блокировку сайтов. На него поступает чистый абонентский трафик.

[pppoetest]

1 минуту назад, Saab95 сказал:

Так тут все то же самое, и BGP, и НАТ на одном устройстве, а ограничение скорости и нетфлоу на другом.

А на одном?

 

1 минуту назад, Saab95 сказал:

Сможет, только это не надо

Мне надо

[fractal]

1 час назад, Saab95 сказал:

Правда? Пойду циску заказывать, какие там модельки есть с двумя 10Г портами и что бы 4 гига в пиках трафика тянула?

 

Снял на память скрин с двух микротиков (один нат второй шейпер), а то на циске наверное не так легко сделать скрины с графиками или там списком абонентов. Что и 2200 абонентов смешная нагрузка.

Новые циски умеют веб с графиками и встроенный траблшут у неё хорош, но это совершенно другой уровень, vxlan, lisp, dmvpn и т. д., самое главное это bgp, а так можно купить 3850xs-s и гонять трафик на скорости портов 10g, надо понимать под какую цель берётся оборудование, если это энтерпрайз от 1000 с распределенными филиала и, то я бы взял циску, джун или хуавей, а если небольшой провайдер, то делал зоопарк по доходу

[Saab95]

14 минут назад, pppoetest сказал:

А на одном?

На одном тоже можно сделать, и будет работать, только быстрее упрется в потолок по производительности.

 

Только что, fractal сказал:

а если небольшой провайдер, то делал зоопарк по доходу

2 микротика 1036 стоят по 60 тыс. каждый - итого 120 тыс. за оборудование, которое пропустит через себя порядка 5-6 гигабит трафика и обслужит в районе 5000 абонентов. Циска будет дороже.

[fractal]

1 минуту назад, Saab95 сказал:

На одном тоже можно сделать, и будет работать, только быстрее упрется в потолок по производительности.

 

2 микротика 1036 стоят по 60 тыс. каждый - итого 120 тыс. за оборудование, которое пропустит через себя порядка 5-6 гигабит трафика и обслужит в районе 5000 абонентов. Циска будет дороже.

Стек 3850xs-s 24 10g стоит столько же, пропускная 480 гбит

[Saab95]

3 минуты назад, fractal сказал:

Стек 3850xs-s 24 10g стоит столько же, пропускная 480 гбит

Это же вроде как не продается, снято с производства. Новое есть что-то из вариантов?

[fractal]

7 минут назад, Saab95 сказал:

Это же вроде как не продается, снято с производства. Новое есть что-то из вариантов?

Продается

 

Бу их много, но можно купить официально со скидкой 50% remanufactured

 

WS-C2960X-24TDL еще с 2мя 10G, бу можно взять молотилку 3750X

[Saab95]

Б/у варианты не надо рассматривать, только новое.

[fractal]

31 минуту назад, Saab95 сказал:

Б/у варианты не надо рассматривать, только новое.

Ну, кому что подходит, для каких то целей и микрот хорош

[Saab95]

Вот и получается что если не брать в расчет б/у циски у микротика нет конкурентов.

[Fint]

В 01.11.2017 в 00:46, Saab95 сказал:

Обычно значения ставят Limit - 5k, Total Limit 200000k

Total Limit именно 200000k? или 200000?

У меня стоит 200000, 200000k поставить невозможно

Изменено 18 февраля, 2020 пользователем Fint

[Saab95]

Букву K не ставьте в конце и значение установится.

[Fint]

21 час назад, Saab95 сказал:

Букву K не ставьте в конце и значение установится.

Значит у меня все верно. 

Почему возник вопрос с очередями, при веб серфинге страницы долго открываются, около 3с задержка. Дропов в очередях нет.

[Saab95]

А если вы эти очереди на обычные PFIFO замените, быстро открывается?

Если пинг до сайта запустите, когда страницы долго открываются, изменяется задержка?