Перейти к содержимому
Калькуляторы

Сколько пережует абонентов CCR1016-12G

9-12 ядер

помойму за свои деньги не плохой показатель. нет?

 

 

глюкавости ospf

можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700.

 

лопатках при синфлуде

тазолинуксы и софтовые бренды не валятся при этом?

 

зы. не тролю, ничего не доказываю, просто интересуюсь, поскольку еще молодой и не так много видел в реале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По оспф - около 2000префиксов, в логе периодически приходили о том что прилетел непонятный фрейм и партерству кирдык.

Я ничего плохого не говорю, про место pppoe агрегации, но в ядре ему делать нефиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700.

 

Нужно знать следующие вещи:

1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1

2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д.

3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере.

4. Area должна быть везде одна и та же.

5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть.

6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался.

7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF.

8. Если соединение роутеров по ethernet, должен без проблем проходить мультикаст, либо нужно менять тип связи на ptmp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тазолинуксы и софтовые бренды не валятся при этом?

нет.

 

1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1

2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д.

3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере.

зачем? почему дефолтный ид (= одному из ип) не устраивает? или эопорукие разрабы что-то страшное наговнокодили?

 

4. Area должна быть везде одна и та же.

т.е. разрабы не осилили запилить основную фичу OSPF, кушайте жалкое подобие RIP...

 

5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть.

и так во всем... не, не спорю, для сохо - вполне нормально мыльницу перегружать по каждому чиху, но рекомендовать ставить сохо в ответственные места...

 

6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался.

костыль из говна и веток, чтобы эта поделка хоть как-то работала.

 

7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF.

идиотизм же, не? осьминоги-разрабы не хотят пофиксить свои баги? или за фиксы им денег не платят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем? почему дефолтный ид (= одному из ип) не устраивает? или эопорукие разрабы что-то страшное наговнокодили?

 

Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети?

 

5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть.

и так во всем... не, не спорю, для сохо - вполне нормально мыльницу перегружать по каждому чиху, но рекомендовать ставить сохо в ответственные места...

 

Ну да, опять документацию по OSPF по поводу перевода интерфейсов OSPF в различные состояния не читали, а уже приравнивать микротик к мыльнице начали. Хотите сказать циска при смене адреса на интерфейсе его не анонсирует, или внутри себя не проделывает те операции, что я написал?

 

6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался.

костыль из говна и веток, чтобы эта поделка хоть как-то работала.

 

Опять документацию по OSPF не читали, зато отметились в теме - бывает, по каким-то причинам, загружаются не все маршруты, например были проблемы со связью между какими-то роутерами, которые передавали маршруты конечному, и он получил не весь список. Сам он их запрашивать не будет, поэтому может потребоваться перезагрузка. Она и произойдет по вачдогу. Так же он помогает в случаях, когда нужно что-то глобальное перенастроить, например поменять настройки IP адресов, по которым осуществляется связь - можно просто поменять адрес и все, микротик сам перезагрузится и вступит в работу с новым адресом. Если вачдога нет, то после смены адреса потеряется доступ, и надо будет по мак телнет заходить и перезагружать.

 

7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF.

идиотизм же, не? осьминоги-разрабы не хотят пофиксить свои баги? или за фиксы им денег не платят?

 

Конечно, циску не скривит, если кроме двух роутеров в сегменте еще и абонентский трафик с нескольких районов города собрать.

Опять документацию по OSPF не читали, лишь бы что написать не в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети?

А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc

 

Главный роутер это который всю базу держит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а вы документацию по OSPF вообще читали?

в отличие от вас - читал.

 

На каком основании выбирается главный роутер и т.п.?

на основании приоритета. но никак не на основании ид. если приоритеты одинаковы - выбирается случайным образом. и да, в разных area у одного и того же роутера могут быть разные приоритеты.

 

 

 

Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети?

может, проблемы с оспф идут от того, что рукожопы из микротика не читают RFC?

 

Хотите сказать циска при смене адреса на интерфейсе его не анонсирует, или внутри себя не проделывает те операции, что я написал?

старый адрес - убирается, новый - появляется. что в циске, что в линуксе. и да, никто для этого роутеры не перегружает.

 

бывает, по каким-то причинам, загружаются не все маршруты, например были проблемы со связью между какими-то роутерами

то вочдог с пингом на какой-то из адресов уж точно не поможет - ну разве что все 100500 адресов пинговать.

так что мимо.

 

Конечно, циску не скривит, если кроме двух роутеров в сегменте еще и абонентский трафик с нескольких районов города собрать.

конечно не скривит. более того - даже длинки с хуавеями работают прекрасно. о линукс тазиках молчу. даже если гигабитная петля образуется в управляющем влане - нигде ничего не вешается. в отличие от микротика, который падает в обморок от каждого пука...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Главный роутер это который всю базу держит.

В OSPF каждый маршрутизатор держит всю базу (LSDB) в рамках одной Area. Нет никаких "главных роутеров".

 

на основании приоритета. но никак не на основании ид. если приоритеты одинаковы - выбирается случайным образом. и да, в разных area у одного и того же роутера могут быть разные приоритеты.

Это не так. Если речь идет о выборе DB/BDR, случайным образом ничего не выбирается, даже если приоритеты одинаковые, берется наибольший Router ID. По крайней мере в Cisco.

 

Простите, а вы документацию по OSPF вообще читали? На каком основании выбирается главный роутер и т.п.? Может проблемы с OSPF идут от того, что Router ID устанавливают равным IP адресу, и главным роутер становится какой-нито RB750 на самом дальнем участке сети?

Складывается ощущение, что путаете STP и OSPF. Или у вас на всю сеть одна L2-помойка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

получаете стабильную и надежную работу

Ай не ***и. CCR на почти пустом конфиге с LACP подвисает.

 

А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc

 

Главный роутер это который всю базу держит.

Что простите? Повтори по слогам? А потом иди читать букварь по оспф. Не позорься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А-нука-нука что такое главный роутер в ospf? И какую вы документацию читали - приводите текст и номер rfc

 

Главный роутер это который всю базу держит.

Блин, тут аж 2 раза перечитал, не поверил своим глазам.

 

можно примеры? я пока видел только один раз что при смене адреса на интерфейсе он не анонсился почему-то, пока не пересоздали интерфейс. Но в сети с микротами у меня до смешного мало префиксов, порядка 700.

 

Нужно знать следующие вещи:

1. На самом центральном микротике нужно поставить Router ID = 0.0.0.1

2. Если есть еще центральные микротики, то там Router ID = 0.0.0.2 и т.д.

3. На всех других микротиках Router ID поставить IP адрес, по которому он управляется, либо тупиковый IP на этом роутере.

4. Area должна быть везде одна и та же.

5. Если нужно изменить любой IP адрес, анонсируемый через OSPF, нужно поменять его, потом выключить и включить. Это является именно той проблемой, что вы описали, т.к. при смене адреса информация о нем не уходит в сеть.

6. На всех роутерах должен быть настроен вачдог, что бы в случае проблем с получением маршрутов, он перезагружался.

7. На магистральных интерфейсах, по которым соединяется OSPF, не должно быть много устройств и не должен попадать никакой другой трафик. То есть связь между двумя роутерами по маске /30, связь через радиоканалы по маске /29 - /28 не более. Не должно быть сегментов, где много маков и там же несколько устройств соединяются по OSPF.

8. Если соединение роутеров по ethernet, должен без проблем проходить мультикаст, либо нужно менять тип связи на ptmp.

 

 

А что такое самый главный ? А если я не могу выделить в сети самый самый, как тут быть ?

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что такое самый главный ? А если я не могу выделить в сети самый самый, как тут быть ?

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .

 

В микротик поняли что OSPF это устаревшая технология (ну как и все остальное, что они не осилили), и сделали шаг в сторону SDN :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .
это реальность. у некротика все сложно и всегда с костылями :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .
это реальность. у некротика все сложно и всегда с костылями :)

Да не сложно, главное понимать место микротика...

Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .
это реальность. у некротика все сложно и всегда с костылями :)

Да не сложно, главное понимать место микротика...

Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например.

 

Любопытства ради, чего такого есть в микротике и жизненно не хватает в C/J ?

 

Ну и место микротика уже давно обозначили - сре :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно никогда с микротом не сталкивался, но читая подобное становится страшно .
это реальность. у некротика все сложно и всегда с костылями :)

Да не сложно, главное понимать место микротика...

Многое из того что есть в микротике очень хотелось бы увидеть в циске. Прям очень. Ну и в джунипере например.

 

Любопытства ради, чего такого есть в микротике и жизненно не хватает в C/J ?

 

Ну и место микротика уже давно обозначили - сре :)

Да любого рода мониторинг, начиная от вменяемого tcpdump в 2 клика, заканчивая визуализацией всего. У микрота это на высочайшем уровне. Вот реально ахрененно реализовано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если речь идет о выборе DB/BDR, случайным образом ничего не выбирается, даже если приоритеты одинаковые, берется наибольший Router ID.

у квагги вроде рандомно (во всяком случае я закономерности не заметил).

 

Ну и место микротика уже давно обозначили - сре :)

ну и радио вполне ничего. но да, за пределы сохо/радиомостов тыкать его - печально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну скажем torch далеко не tcpdump

конечно нет, но в циске и этого нету. и в джунипере нету.

и нормальной фильтрации по дебагу нету в циске.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну скажем torch далеко не tcpdump

конечно нет, но в циске и этого нету. и в джунипере нету.

и нормальной фильтрации по дебагу нету в циске.

Це шо такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну скажем torch далеко не tcpdump

конечно нет, но в циске и этого нету. и в джунипере нету.

и нормальной фильтрации по дебагу нету в циске.

Це шо такое?

Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну скажем torch далеко не tcpdump

конечно нет, но в циске и этого нету. и в джунипере нету.

и нормальной фильтрации по дебагу нету в циске.

Це шо такое?

Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =)))

И что в микроте есть для сего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну скажем torch далеко не tcpdump

конечно нет, но в циске и этого нету. и в джунипере нету.

и нормальной фильтрации по дебагу нету в циске.

Це шо такое?

Вот представьте сударь, у вас 1000 ipsec туннелей приземляется на циску, и один из них не поднимается, и надо это продебажить... ***ец, досвиданья. =)))

И что в микроте есть для сего?

В микроте для сего нет ничего в принципе, вот вам надо посмотреть трафик на GRE туннеле на циске... на конкретном например.

 

На циске есть уебищный top-talkers который включается через netflow... которое жрет память как не в себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В junos есть монитор трафик ... А по сути это tcpdump :)

 

Или вам транзитный трафик тоже хочется видеть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В циске debug ip packet с ацл. И netdr.

 

Опять же внятные логи по айписеку...

Изменено пользователем zhenya`

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.