Перейти к содержимому
Калькуляторы

Проблемы в провайдерской сети

Я не утверждаю что так надо делать, а просто констатирую факт.

 

По моему мнению топикстартер заморочился системами управления и прочими вещами.

Сетка маленькая - за пару дней можно все вручную излазить- посмотреть где аплинк/даунлинк порты, нарисовать схемы.

Далее написать с десяток скриптов которые будут обновлять прошивки, добавлять всякие acl на нужные порты, loopdetect и т.д. forum.dlink.ru в помощь.

Если в сети бардак - попутно монтажников погонять.

Далее нормальная сегментация и поднятие какого нибудь zabbix с шаблонами для мониторинга всего. А далее все проблемы сами вылезут. Тут даже простой nagios сможет помочь -потери он найдет, а далее разбираться.

На все про все -недели вдумчивой работы хватит вполне.

А далее уже можно неспешно думать о влан на пользователя или о всяких acl которые привязывают абонента к порту прямо из биллинга и прочее.

 

У людей сети в десяток раз больше и никаких систем управления не используется - самописных скриптов вполне достоточно.

 

Вот это:

create cpu_access_profile ip udp src_port_mask 0xffff profile_id 1
config cpu_access_profile profile_id 1 add access_id auto_assign ip udp src_port 67 port 1-9 deny

Не работает cpu filtering работает только с пакетами которые предназначены самому коммутатору.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, и у меня появилась ещё одна версия. Прочитал недавно статью как правильно нужно настраивать шейпинг на микротике https://habrahabr.ru/post/188718/ Вобщем у нас всё не так как в статье: дерева очередей в Queue tree нет, наличествуют очереди в Simple Queue и всё, причём очереди типа SFQ.

Возможно ты стесняешся быть не компетентным, но обратился на мой пост выше, от тебя мало информаций.

Выложи конфиг микротика.

Если вы обещание клиентам тариф до 100 МБ/с то скорей тебе пора искать ещё 2-3 микротика у меня при пппое глюки начинаются после 300-800 сессий все это зависит от того сколько абоненту обещали скорость, 300-450 МБ/б ната 30-50к ППС и проц при этом в 5-15 %, но если развернуть все ядра одно из ядер упирается в 100%. В данный момент 2.5к абонов стоит 4 шт. ccr1036, 1 шт ссr1008 4 rb1100 и мне уже мало скоро будим брать ещё один. Да тут будут плеваться, что можно обойтись софт роутером, мой эксперименты не к чему хорошему не перевели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут будут плеваться, что можно обойтись софт роутером

Плеваться не будут. Просто соотношение цены/качества вашего решения ниже плинтуса. На потраченную вами сумму, на сколько я понял ~5k$, можно взять хороший зеончик, ещё и на пиво останется.

В данный момент 2.5к абонов стоит 4 шт. ccr1036, 1 шт ссr1008 4 rb1100 и мне уже мало скоро будим брать ещё один

У нас ~3.5к абонов шейпит/натит обычный десктоповый PC на i7, 1 шт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо, сложно десяток команд linux выучить и научиться применять...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нагло врет ТС - "предшественник у него так делал или что то было не так". И сеть он портит сам являясь абонентом. Всё работало как часы. Всё скрипты интеграции и прочее. ACL скинул куском. Не хочется переходить на личности (но к сожалению ты можешь только загребать уголь чужими руками - при этом неся такой тех.бред в уши начальства и командовать абон.отделом))) . Но действительно согласен с товарищами относительно твоей квалификации. Лично моя заявка висит у тебя 3 недели. Расхваливать я себя не тут не буду, ибо не дорос сам до старших камрадов, но именно при мне менялась сеть на управляемое оборудование, внедрялся vlan per дом и managment vlan, ISM vlan и даже переход на 10G и тд и прочее и прочее. А работаешь ты 6 месяцев и "оп что то пошло не так". Мат.часть учи комрад. PS: Извиняюсь за переход наличности перед многоуважаемыми форумчанами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нагло врет ТС - "предшественник у него так делал или что то было не так". И сеть он портит сам являясь абонентом. Всё работало как часы. Всё скрипты интеграции и прочее. ACL скинул куском. Не хочется переходить на личности (но к сожалению ты можешь только загребать уголь чужими руками - при этом неся такой тех.бред в уши начальства и командовать абон.отделом))) . Но действительно согласен с товарищами относительно твоей квалификации. Лично моя заявка висит у тебя 3 недели. Расхваливать я себя не тут не буду, ибо не дорос сам до старших камрадов, но именно при мне менялась сеть на управляемое оборудование, внедрялся vlan per дом и managment vlan, ISM vlan и даже переход на 10G и тд и прочее и прочее. А работаешь ты 6 месяцев и "оп что то пошло не так". Мат.часть учи комрад. PS: Извиняюсь за переход наличности перед многоуважаемыми форумчанами.

Вот вот. К сожалению таких руководителей (родственники и знакомые) вагон, ни чего не умеют, только начальников из себя строят "делигируя" полномочия.

спидтестом сеть анализирует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спидтестом сеть анализирует

анализ анализом, но именно результатами спидтеста абонент меряет скорость и выносит мозг техподдержке. Так что учитывать его результаты все же необходимо. Но данный случай, конечно, мимо кассы. Сеть у него лагает, блин...

Изменено пользователем myth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

broadcast-трафик - это в основном ARP-запросы и DHCP-запросы, так? DHCP работает по UDP-протоколу, ARP работает по ARP-протоколу, а TCP-протокол изначально чист от broadcast-трафика.

А каша в голове из каши.

АРП он эзернетный и некоторых ещё л2 протоколов, например инфинибанд тоже с арпом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы хотите сказать, что простой пинг - более подходящий инструмент для тестирования чем ресурс speedtest.net и btest? И какой пинг в идеале должен быть?

Вот это убило)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут будут плеваться, что можно обойтись софт роутером

Плеваться не будут. Просто соотношение цены/качества вашего решения ниже плинтуса. На потраченную вами сумму, на сколько я понял ~5k$, можно взять хороший зеончик, ещё и на пиво останется.

В данный момент 2.5к абонов стоит 4 шт. ccr1036, 1 шт ссr1008 4 rb1100 и мне уже мало скоро будим брать ещё один

У нас ~3.5к абонов шейпит/натит обычный десктоповый PC на i7, 1 шт.

Ну позетивно, что вы умеете готовить софт роутеры я не умею. У всех правда своя. Про пиво вы наверное владелец? (: Как вашей так и в моей есть свой плюсы и минусы. Как говорит саб лучше по магистрали гонять л3 у меня все к этому идет.

З.ы. модели сети у всех разные. Кстати начинали мы не сразу с 1036 все покупалось постепенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не владелец, наёмный сотрудник.

Как говорит саб

Не слушайте советы этого человека. Хотя, судя по всему, уже наслушались )))

 

готовить софт роутеры я не умею.

Не поверите, вдумчивого чтения данного форума вкупе с небольшим гуглежом, вполне достаточно для минимальной готовки софт роутеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не владелец, наёмный сотрудник.

Как говорит саб

Не слушайте советы этого человека. Хотя, судя по всему, уже наслушались )))

 

готовить софт роутеры я не умею.

Не поверите, вдумчивого чтения данного форума вкупе с небольшим гуглежом, вполне достаточно для минимальной готовки софт роутеров

Мнение саба это не эталон сеть моя я за неё несу ответственность. Модель сети у меня не как у вас. У меня много сигментов находится за магистралом есть трудности когда, гоняешь трафик л2.

 

По поводу софт роутеров были эксперименты отказались от этой идей экспериментировать на живом трафике черевато хотя знаю, что они производительней.

 

З.ы. по поводу пива как на него может остаётся если покупает контора. Порой конторе проще идти по протаренной дороге поверте директора не дураки. Экономя на железе они тратят на персонал и сомневаюсь, что за те деньги, что я зарабатываю они найдут человека, который бы обслуживал софт роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том то весь и сок, что обслуживания, как такового, он не требует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чего софтроутер-то обслуживать? настроил - и он работает. это же не микротик, в котором постоянно что-то отваливается, и где постоянно нужно искать "правильную прошивку" с "правильными настройками" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чего софтроутер-то обслуживать? настроил - и он работает.

В обслуживании, да, не нуждается, вопрос стоит именно в настройке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чего софтроутер-то обслуживать? настроил - и он работает. это же не микротик, в котором постоянно что-то отваливается, и где постоянно нужно искать "правильную прошивку" с "правильными настройками" :)

Почему вы в каждой теме микротики дерьмом обливаете? Нормально работают, "постоянно что то" не отваливается. Что всякие микротики, что квагги с акселями - все обслуживать надо или у вас инженеры/сисадмины сидят и ничего не делают?

У нас все обслуживание микротиков заканчивается на:

1) обновление ПО

2) настройки динамической маршрутизации (добавление подсетей и area)

3) прописать ручками виланы и адреса

 

Сеть небольшая, но распределенная. Трудится с десяток насов с кучей колец и арендованными каналами.

Может и хорошо поставить что то кроме микротика на сеть, где один центральный узел и от него расходится куча собственной оптики по районам но это не наш вариант. Микротики идеально вписались, хоть и со своими особенностями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас инженеры/сисадмины сидят и ничего не делают?

Только в грозы работы много. А так - зайти по ssh, убедиться что все хорошо, выйти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А так - зайти по ssh, убедиться что все хорошо, выйти.

Зачем ещё заходить? Пусть сами рапортуют если у них не всё хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пусть сами рапортуют если у них не всё хорошо.

Ощущения не те))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том то весь и сок, что обслуживания, как такового, он не требует.

 

Назови цену вопроса настроить софт роутеры имеется введу зарплата в месяц?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему вы в каждой теме микротики дерьмом обливаете? Нормально работают

нормально, да :)

 

что квагги с акселями - все обслуживать надо или у вас инженеры/сисадмины сидят и ничего не делают?

что и зачем там обслуживать? поставил, настроил, включил - и оно работает. годами без ребутов, да. ну разве что пыль иногда надо чистить, или менять сдохшие кулера/БП.

 

У нас все обслуживание микротиков заканчивается на:

1) обновление ПО

2) обнаружение того, что половина нужных функций отвалилась после обновления, а другая половина - глючит

3) пляски с бубном в поисках "правильного конфига", при котором оно хоть как-то будет работать

4) ожидание следующего обновления

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас все обслуживание микротиков заканчивается на:

1) обновление ПО

Задам свой любимый вопрос.

Когда в ROS появится igmp-snooping?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда в ROS появится igmp-snooping?

Хз, у нас не используется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.