kaist Опубликовано 12 марта, 2016 · Жалоба 9-12 ядер помойму за свои деньги не плохой показатель. нет? глюкавости ospf можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700. лопатках при синфлуде тазолинуксы и софтовые бренды не валятся при этом? зы. не тролю, ничего не доказываю, просто интересуюсь, поскольку еще молодой и не так много видел в реале. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 12 марта, 2016 · Жалоба По оспф - около 2000префиксов, в логе периодически приходили о том что прилетел непонятный фрейм и партерству кирдык. Я ничего плохого не говорю, про место pppoe агрегации, но в ядре ему делать нефиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2016 · Жалоба можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700. Нужно знать следующие вещи: 1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1 2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д. 3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере. 4. Area должна быть везде одна и та же. 5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть. 6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался. 7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF. 8. Если соединение роутеров по ethernet, должен без проблем проходить мультикаст, либо нужно менять тип связи на ptmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 марта, 2016 · Жалоба тазолинуксы и софтовые бренды не валятся при этом? нет. 1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1 2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д. 3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере. зачем? почему дефолтный ид (= одному из ип) не устраивает? или эопорукие разрабы что-то страшное наговнокодили? 4. Area должна быть везде одна и та же. т.е. разрабы не осилили запилить основную фичу OSPF, кушайте жалкое подобие RIP... 5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть. и так во всем... не, не спорю, для сохо - вполне нормально мыльницу перегружать по каждому чиху, но рекомендовать ставить сохо в ответственные места... 6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался. костыль из говна и веток, чтобы эта поделка хоть как-то работала. 7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF. идиотизм же, не? осьминоги-разрабы не хотят пофиксить свои баги? или за фиксы им денег не платят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2016 · Жалоба зачем? почему дефолтный ид (= одному из ип) не устраивает? или эопорукие разрабы что-то страшное наговнокодили? Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети? 5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть. и так во всем... не, не спорю, для сохо - вполне нормально мыльницу перегружать по каждому чиху, но рекомендовать ставить сохо в ответственные места... Ну да, опять документацию по OSPF по поводу перевода интерфейсов OSPF в различные состояния не читали, а уже приравнивать микротик к мыльнице начали. Хотите сказать циска при смене адреса на интерфейсе его не анонсирует, или внутри себя не проделывает те операции, что я написал? 6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался. костыль из говна и веток, чтобы эта поделка хоть как-то работала. Опять документацию по OSPF не читали, зато отметились в теме - бывает, по каким-то причинам, загружаются не все маршруты, например были проблемы со связью между какими-то роутерами, которые передавали маршруты конечному, и он получил не весь список. Сам он их запрашивать не будет, поэтому может потребоваться перезагрузка. Она и произойдет по вачдогу. Так же он помогает в случаях, когда нужно что-то глобальное перенастроить, например поменять настройки IP адресов, по которым осуществляется связь - можно просто поменять адрес и все, микротик сам перезагрузится и вступит в работу с новым адресом. Если вачдога нет, то после смены адреса потеряется доступ, и надо будет по мак телнет заходить и перезагружать. 7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF. идиотизм же, не? осьминоги-разрабы не хотят пофиксить свои баги? или за фиксы им денег не платят? Конечно, циску не скривит, если кроме двух роутеров в сегменте еще и абонентский трафик с нескольких районов города собрать. Опять документацию по OSPF не читали, лишь бы что написать не в тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 12 марта, 2016 · Жалоба Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети? А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2016 · Жалоба А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc Главный роутер это который всю базу держит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 марта, 2016 · Жалоба Простите, а вы документацию по OSPF вообще читали? в отличие от вас - читал. На каком основании выбирается главный роутер и т.п.? на основании приоритета. но никак не на основании ид. если приоритеты одинаковы - выбирается случайным образом. и да, в разных area у одного и того же роутера могут быть разные приоритеты. Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети? может, проблемы с оспф идут от того, что рукожопы из микротика не читают RFC? Хотите сказать циска при смене адреса на интерфейсе его не анонсирует, или внутри себя не проделывает те операции, что я написал? старый адрес - убирается, новый - появляется. что в циске, что в линуксе. и да, никто для этого роутеры не перегружает. бывает, по каким-то причинам, загружаются не все маршруты, например были проблемы со связью между какими-то роутерами то вочдог с пингом на какой-то из адресов уж точно не поможет - ну разве что все 100500 адресов пинговать. так что мимо. Конечно, циску не скривит, если кроме двух роутеров в сегменте еще и абонентский трафик с нескольких районов города собрать. конечно не скривит. более того - даже длинки с хуавеями работают прекрасно. о линукс тазиках молчу. даже если гигабитная петля образуется в управляющем влане - нигде ничего не вешается. в отличие от микротика, который падает в обморок от каждого пука... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 13 марта, 2016 · Жалоба Главный роутер это который всю базу держит. В OSPF каждый маршрутизатор держит всю базу (LSDB) в рамках одной Area. Нет никаких "главных роутеров". на основании приоритета. но никак не на основании ид. если приоритеты одинаковы - выбирается случайным образом. и да, в разных area у одного и того же роутера могут быть разные приоритеты. Это не так. Если речь идет о выборе DB/BDR, случайным образом ничего не выбирается, даже если приоритеты одинаковые, берется наибольший Router ID. По крайней мере в Cisco. Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети? Складывается ощущение, что путаете STP и OSPF. Или у вас на всю сеть одна L2-помойка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба получаете стабильную и надежную работу Ай не ***и. CCR на почти пустом конфиге с LACP подвисает. А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc Главный роутер это который всю базу держит. Что простите? Повтори по слогам? А потом иди читать букварь по оспф. Не позорься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 марта, 2016 · Жалоба А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc Главный роутер это который всю базу держит. Блин, тут аж 2 раза перечитал, не поверил своим глазам. можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700. Нужно знать следующие вещи: 1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1 2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д. 3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере. 4. Area должна быть везде одна и та же. 5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть. 6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался. 7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF. 8. Если соединение роутеров по ethernet, должен без проблем проходить мультикаст, либо нужно менять тип связи на ptmp. А что такое самый главный ? А если я не могу выделить в сети самый самый, как тут быть ? Честно никогда с микротом не сталкивался, но читая подобное становится страшно . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 13 марта, 2016 · Жалоба А что такое самый главный ? А если я не могу выделить в сети самый самый, как тут быть ? Честно никогда с микротом не сталкивался, но читая подобное становится страшно . В микротик поняли что OSPF это устаревшая технология (ну как и все остальное, что они не осилили), и сделали шаг в сторону SDN :-D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 13 марта, 2016 · Жалоба Честно никогда с микротом не сталкивался, но читая подобное становится страшно .это реальность. у некротика все сложно и всегда с костылями :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба Честно никогда с микротом не сталкивался, но читая подобное становится страшно .это реальность. у некротика все сложно и всегда с костылями :) Да не сложно, главное понимать место микротика... Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 марта, 2016 · Жалоба Честно никогда с микротом не сталкивался, но читая подобное становится страшно .это реальность. у некротика все сложно и всегда с костылями :) Да не сложно, главное понимать место микротика... Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например. Любопытства ради, чего такого есть в микротике и жизненно не хватает в C/J ? Ну и место микротика уже давно обозначили - сре :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба Честно никогда с микротом не сталкивался, но читая подобное становится страшно .это реальность. у некротика все сложно и всегда с костылями :) Да не сложно, главное понимать место микротика... Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например. Любопытства ради, чего такого есть в микротике и жизненно не хватает в C/J ? Ну и место микротика уже давно обозначили - сре :) Да любого рода мониторинг, начиная от вменяемого tcpdump в 2 клика, заканчивая визуализацией всего. У микрота это на высочайшем уровне. Вот реально ахрененно реализовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 марта, 2016 · Жалоба Если речь идет о выборе DB/BDR, случайным образом ничего не выбирается, даже если приоритеты одинаковые, берется наибольший Router ID. у квагги вроде рандомно (во всяком случае я закономерности не заметил). Ну и место микротика уже давно обозначили - сре :) ну и радио вполне ничего. но да, за пределы сохо/радиомостов тыкать его - печально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump конечно нет, но в циске и этого нету. и в джунипере нету. и нормальной фильтрации по дебагу нету в циске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump конечно нет, но в циске и этого нету. и в джунипере нету. и нормальной фильтрации по дебагу нету в циске. Це шо такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump конечно нет, но в циске и этого нету. и в джунипере нету. и нормальной фильтрации по дебагу нету в циске. Це шо такое? Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump конечно нет, но в циске и этого нету. и в джунипере нету. и нормальной фильтрации по дебагу нету в циске. Це шо такое? Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =))) И что в микроте есть для сего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 · Жалоба Ну скажем torch далеко не tcpdump конечно нет, но в циске и этого нету. и в джунипере нету. и нормальной фильтрации по дебагу нету в циске. Це шо такое? Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =))) И что в микроте есть для сего? В микроте для сего нет ничего в принципе, вот вам надо посмотреть трафик на GRE туннеле на циске... на конкретном например. На циске есть уебищный top-talkers который включается через netflow... которое жрет память как не в себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 марта, 2016 · Жалоба В junos есть монитор трафик ... А по сути это tcpdump :) Или вам транзитный трафик тоже хочется видеть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 марта, 2016 (изменено) · Жалоба В циске debug ip packet с ацл. И netdr. Опять же внятные логи по айписеку... Изменено 13 марта, 2016 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...