roma33rus Posted March 14, 2017 Posted March 14, 2017 (edited) Всем привет. Народ сильно не ругайте. Нужны советы и критика. Есть кусок сети (прикреплю изображением), сейчас сделано так, как я нарисовал. Может кто посоветует что-то переделать. А вообще вопрос в том, что если я захочу поставить еще один шейпер, то у меня ничего не получится, ведь на Cisco 4948E (где собираются все абонентские VLAN) прописан шлюз по умолчанию на шейпер. Может я конечно туплю по жестокому. Направьте на правильный путь :-) Edited March 14, 2017 by roma33rus Вставить ник Quote
Saab95 Posted March 14, 2017 Posted March 14, 2017 А что вам мешает поставить второй шейпер, и пустить часть трафика через один, а часть через второй. Сделать это можно включив OSPF, либо статической маршрутизацией и маркировкой трафика. Но циска это может не поддерживать, поэтому ее уже пора заменить на микротик. Либо просто на циске разбиваете пользователей на 2 группы, и каждую пускаете через свой шейпер. Но в этом случае при выходе из строя одного шейпера эти абоненты останутся без связи. Вставить ник Quote
Tau Posted March 14, 2017 Posted March 14, 2017 если я захочу поставить еще один шейпер Абоненты у Вас по какой технологии, где терминируются? Вставить ник Quote
roma33rus Posted March 14, 2017 Author Posted March 14, 2017 если я захочу поставить еще один шейпер Абоненты у Вас по какой технологии, где терминируются? Абоненты у нас ipoe, терминируются на Cisco Вставить ник Quote
Tau Posted March 14, 2017 Posted March 14, 2017 (edited) Абоненты у нас ipoe, терминируются на Cisco Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами". Edited March 14, 2017 by Tau Вставить ник Quote
furai Posted March 14, 2017 Posted March 14, 2017 При этом трафик каждой группы абонентов должен ходить строго через свой шейпер, переключаясь на другой только в случае аварии, иначе у вас двойная тарифная скорость получится. Микротик можно выбросить, заменив на еще одну фряху/линукс/циску. Сааба не слушайте, он - местный клоун. Вставить ник Quote
dignity Posted March 14, 2017 Posted March 14, 2017 Просто pbr на cisco и маршруты на микротике. Делов-то. Вставить ник Quote
Darwinggl Posted March 14, 2017 Posted March 14, 2017 Абоненты у нас ipoe, терминируются на Cisco Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами". Вместо VRF можно так же раскидать по PBRу. Если не надо заботиться о стейтах потоков, то можно сделать ECMP, если нужно, то active/active тут вряд ли выйдет, поэтому igp с разными метриками, vrrp, bgp или на что фантазии хватит. Вставить ник Quote
Saab95 Posted March 14, 2017 Posted March 14, 2017 Абоненты у нас ipoe, терминируются на Cisco Микротик тоже так умеет, поэтому убрав циску можно решить все проблемы со схемой сети - устанавливать любое количество шейперов и даже сделать байпас на случай проблем с ними. Вставить ник Quote
NiTr0 Posted March 14, 2017 Posted March 14, 2017 Микротик тоже так умеет что умеет? онанизм с отдельным дхцп сервером на каждый абон.влан? :) и да, расскажите как хорошо микротик работает если какой-то из абонов запускает 100 мбит бродкаст флуда из-за глюкнувшего роутера к примеру... Вставить ник Quote
vurd Posted March 14, 2017 Posted March 14, 2017 Очевидно, что 4948E нужно заменить на микротик. Я в слезах. Перед увольнением делайте! Вставить ник Quote
GrandPr1de Posted March 14, 2017 Posted March 14, 2017 Прекратите советовать PBR! Ну либо там < 100 вланов, либо сразу нормально делать с vrf. PBR жрет ресурсов неоправданно много и работает со своими, иногда не самыми очевидными, аспектами. Был у меня опыт пытаться поднять PBR на 500+ вланов на 4948 циске. Кароче не стоит игра свечь))) Делать сразу и по нормальному. Вставить ник Quote
Saab95 Posted March 14, 2017 Posted March 14, 2017 что умеет? онанизм с отдельным дхцп сервером на каждый абон.влан? :) и да, расскажите как хорошо микротик работает если какой-то из абонов запускает 100 мбит бродкаст флуда из-за глюкнувшего роутера к примеру... Ваша ограниченность во флуде, маках и нагрузке в каждом сообщении против микротика не имеет никаких доводов - т.к. в реальной эксплуатации такого не случается. И те же 500-1000 вланов и DHCP серверов микротик без проблем переваривает - только вот на одно устройство не надо тянуть весь абонентский трафик - достаточно его разобрать на подходах к узлу, как избавитесь от большого количества проблем на сети - их не будет вообще. Вставить ник Quote
VolanD666 Posted March 15, 2017 Posted March 15, 2017 (edited) На схеме один провайдер? За чем там БГП, вы им свои посети анонсируете? Зачем там микротик, нельзя оставить просто сервер на BSD? Зачем планируете ставить второй "шейпер", на первый слишком большая нагрузка или для резервирования? ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :) Edited March 15, 2017 by VolanD666 Вставить ник Quote
Saab95 Posted March 15, 2017 Posted March 15, 2017 ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :) Почему же? У многих б/у старых цисок много железных ограничений, и микротик на их фоне выглядит намного более современным. При этом работает без проблем. Вставить ник Quote
pppoetest Posted March 15, 2017 Posted March 15, 2017 выглядит намного более Стильным, модным, молодёжным. Вставить ник Quote
NiTr0 Posted March 15, 2017 Posted March 15, 2017 Ваша ограниченность во флуде, маках и нагрузке в каждом сообщении против микротика не имеет никаких доводов - т.к. в реальной эксплуатации такого не случается халва, халва... после моргнувшего света флудящий роутер - обычное дело. и он укладывает любой микротик, причем сразу же. И те же 500-1000 вланов и DHCP серверов микротик без проблем переваривает а конфигурить этот онанизм как? мышкой галочки тыкать? а динамически ip абонам раздавать как - никак, только каждому статику прибить? :) не, я понимаю, что из говна и веток тоже можно дом построить, но зачем? хотя да, продавец говна и веток будет настаивать, что именно его продукция самая передовая :) Вставить ник Quote
Saab95 Posted March 15, 2017 Posted March 15, 2017 после моргнувшего света флудящий роутер - обычное дело. и он укладывает любой микротик, причем сразу же. В вашей сети это наверное постоянное событие, возникающее с периодичностью в одну минуту? а конфигурить этот онанизм как? мышкой галочки тыкать? а динамически ip абонам раздавать как - никак, только каждому статику прибить? :) не, я понимаю, что из говна и веток тоже можно дом построить, но зачем? Настройка с помощью заранее подготовленных типовых команд. Динамически тоже без проблем раздавать - микротик умеет при выдачи IP через DHCP сразу устанавливать нужные настройки на порт, а по окончании аренды убирать их. Сейчас напишут, что после перезагрузки установленные динамически настройки не пропадут - однако при включении можно все привязки к IP очистить одной командой, которая помещена в автозапуск. Вставить ник Quote
vipro Posted March 15, 2017 Posted March 15, 2017 У многих б/у старых цисок много железных ограничений Так 4948Е совсем не старый. Да и что с него эдакого хитрого по теме требуется? Вставить ник Quote
NiTr0 Posted March 15, 2017 Posted March 15, 2017 В вашей сети это наверное постоянное событие, возникающее с периодичностью в одну минуту? не минуту, но реулярно. что вам скажут абоны, если у них раз в неделю (или чаще) всю сеть будет таращить, потому что где-то один роутер заглючил? Настройка с помощью заранее подготовленных типовых команд. так это же - устаревшая технология, наколенная поделка для устройств, не умеющих в нормальный ip unnumbered. ну как лет 20 назад пилили ip unnumbered на коленке скриптами на линуксах, потому что нормального не было, а циски с кошерным isg были дорогими... Сейчас напишут, что после перезагрузки установленные динамически настройки не пропадут - однако при включении можно все привязки к IP очистить одной командой, которая помещена в автозапуск. это тоже устаревшая технология. еще и дикий костыль к тому же. зачем вы здесь всем советуете применять утсаревшие технологии? Вставить ник Quote
Saab95 Posted March 15, 2017 Posted March 15, 2017 что вам скажут абоны, если у них раз в неделю (или чаще) всю сеть будет таращить, потому что где-то один роутер заглючил? Смените пластинку, а то что не про микротик, то сразу глюки и зависоны сплошные. Да и что с него эдакого хитрого по теме требуется? Так у человека шейпер почему-то с циски вынесен, значит не очень то широким функционалом она обладает. Вставить ник Quote
vipro Posted March 15, 2017 Posted March 15, 2017 Почему шейпер вынесен - это вопрос к автору, значит надо так. А то если мы будем додумывать, то при определенных допущениях вся первоначальная схема залезет в один 4948е. Вставить ник Quote
roma33rus Posted March 16, 2017 Author Posted March 16, 2017 Абоненты у нас ipoe, терминируются на Cisco Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами". Выглядит неплохо. То что я хочу. Спасибо :-) Очевидно, что 4948E нужно заменить на микротик. Я в слезах. Перед увольнением делайте! Мы как раз сделали наоборот :-) Прекратите советовать PBR! Ну либо там < 100 вланов, либо сразу нормально делать с vrf. PBR жрет ресурсов неоправданно много и работает со своими, иногда не самыми очевидными, аспектами. Был у меня опыт пытаться поднять PBR на 500+ вланов на 4948 циске. Кароче не стоит игра свечь))) Делать сразу и по нормальному. Да вланов сейчас порядка 56. Я сторонник того, чтобы делать сразу нормально, дабы избавиться от дальнейшей головной боли. Поэтому поизучаю VRF, как советуете :-) Вставить ник Quote
Butch3r Posted March 16, 2017 Posted March 16, 2017 Если собираетесь менять 4948e на микротик обязательно сообщите мне, купим устаревший, отсталый 4948е Вставить ник Quote
roma33rus Posted March 16, 2017 Author Posted March 16, 2017 На схеме один провайдер? За чем там БГП, вы им свои посети анонсируете? Зачем там микротик, нельзя оставить просто сервер на BSD? Зачем планируете ставить второй "шейпер", на первый слишком большая нагрузка или для резервирования? ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :) да, мы свои сети анонсируем. Первоначально на микротик хотели повесить и БГП и шейпер. Исход был плачевным, умирал под нагрузкой. Поэтому оставили его чисто на БГП, так как с ним вполне нормально справляется (на данный момент). Шейпер, да не сильно нагружен, порядка 20-25% в пиках. Схему продумываю на будущее, так как сеть растет и нагрузку в дальнейшем хочется распределять и резерв какой-то поставить. Циска есть циска :-) менять ее никто не будет))) По мере роста вообще будем стараться все на циску переводить. У многих б/у старых цисок много железных ограничений Так 4948Е совсем не старый. Да и что с него эдакого хитрого по теме требуется? Хитрого на нем ничего нет по сути :-) Только вланы сливаются туда и все. Почему шейпер вынесен - это вопрос к автору, значит надо так. А то если мы будем додумывать, то при определенных допущениях вся первоначальная схема залезет в один 4948е. Микротик в роли шейпера у нас умер. Писал выше :-) Поэтому вынес его на отдельную железку. Если собираетесь менять 4948e на микротик обязательно сообщите мне, купим устаревший, отсталый 4948е :D Слава богу мне не закрадывается эта мысль продать циску. Вполне хорошая железка для своих задач. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
.thumb.jpg.36c80d7218500066afd92c6083d3a494.jpg)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.