[roma33rus]

Всем привет. Народ сильно не ругайте. Нужны советы и критика. Есть кусок сети (прикреплю изображением), сейчас сделано так, как я нарисовал. Может кто посоветует что-то переделать. А вообще вопрос в том, что если я захочу поставить еще один шейпер, то у меня ничего не получится, ведь на Cisco 4948E (где собираются все абонентские VLAN) прописан шлюз по умолчанию на шейпер. Может я конечно туплю по жестокому. Направьте на правильный путь :-)

 

Изменено 14 марта, 2017 пользователем roma33rus

[Saab95]

А что вам мешает поставить второй шейпер, и пустить часть трафика через один, а часть через второй. Сделать это можно включив OSPF, либо статической маршрутизацией и маркировкой трафика. Но циска это может не поддерживать, поэтому ее уже пора заменить на микротик.

 

Либо просто на циске разбиваете пользователей на 2 группы, и каждую пускаете через свой шейпер. Но в этом случае при выходе из строя одного шейпера эти абоненты останутся без связи.

[Tau]

если я захочу поставить еще один шейпер

Абоненты у Вас по какой технологии, где терминируются?

[roma33rus]

если я захочу поставить еще один шейпер

Абоненты у Вас по какой технологии, где терминируются?

 

Абоненты у нас ipoe, терминируются на Cisco

[Tau]

Абоненты у нас ipoe, терминируются на Cisco

Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами".

Изменено 14 марта, 2017 пользователем Tau

[furai]

При этом трафик каждой группы абонентов должен ходить строго через свой шейпер, переключаясь на другой только в случае аварии, иначе у вас двойная тарифная скорость получится.

Микротик можно выбросить, заменив на еще одну фряху/линукс/циску. Сааба не слушайте, он - местный клоун.

[dignity]

Просто pbr на cisco и маршруты на микротике. Делов-то.

[Darwinggl]

Абоненты у нас ipoe, терминируются на Cisco

Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами".

 

Вместо VRF можно так же раскидать по PBRу.

Если не надо заботиться о стейтах потоков, то можно сделать ECMP, если нужно, то active/active тут вряд ли выйдет, поэтому igp с разными метриками, vrrp, bgp или на что фантазии хватит.

[Saab95]

Абоненты у нас ipoe, терминируются на Cisco

 

Микротик тоже так умеет, поэтому убрав циску можно решить все проблемы со схемой сети - устанавливать любое количество шейперов и даже сделать байпас на случай проблем с ними.

[NiTr0]

Микротик тоже так умеет

что умеет? онанизм с отдельным дхцп сервером на каждый абон.влан? :)

и да, расскажите как хорошо микротик работает если какой-то из абонов запускает 100 мбит бродкаст флуда из-за глюкнувшего роутера к примеру...

[vurd]

Очевидно, что 4948E нужно заменить на микротик. Я в слезах. Перед увольнением делайте!

[GrandPr1de]

Прекратите советовать PBR!

Ну либо там < 100 вланов, либо сразу нормально делать с vrf.

PBR жрет ресурсов неоправданно много и работает со своими, иногда не самыми очевидными, аспектами.

Был у меня опыт пытаться поднять PBR на 500+ вланов на 4948 циске. Кароче не стоит игра свечь)))

Делать сразу и по нормальному.

[Saab95]

что умеет? онанизм с отдельным дхцп сервером на каждый абон.влан? :)

и да, расскажите как хорошо микротик работает если какой-то из абонов запускает 100 мбит бродкаст флуда из-за глюкнувшего роутера к примеру...

 

Ваша ограниченность во флуде, маках и нагрузке в каждом сообщении против микротика не имеет никаких доводов - т.к. в реальной эксплуатации такого не случается. И те же 500-1000 вланов и DHCP серверов микротик без проблем переваривает - только вот на одно устройство не надо тянуть весь абонентский трафик - достаточно его разобрать на подходах к узлу, как избавитесь от большого количества проблем на сети - их не будет вообще.

[VolanD666]

На схеме один провайдер? За чем там БГП, вы им свои посети анонсируете? Зачем там микротик, нельзя оставить просто сервер на BSD? Зачем планируете ставить второй "шейпер", на первый слишком большая нагрузка или для резервирования?

 

ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :)

Изменено 15 марта, 2017 пользователем VolanD666

[Saab95]

ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :)

 

Почему же? У многих б/у старых цисок много железных ограничений, и микротик на их фоне выглядит намного более современным. При этом работает без проблем.

[pppoetest]

выглядит намного более

Стильным, модным, молодёжным.

[NiTr0]

Ваша ограниченность во флуде, маках и нагрузке в каждом сообщении против микротика не имеет никаких доводов - т.к. в реальной эксплуатации такого не случается

халва, халва...

после моргнувшего света флудящий роутер - обычное дело. и он укладывает любой микротик, причем сразу же.

 

И те же 500-1000 вланов и DHCP серверов микротик без проблем переваривает

а конфигурить этот онанизм как? мышкой галочки тыкать? а динамически ip абонам раздавать как - никак, только каждому статику прибить? :)

не, я понимаю, что из говна и веток тоже можно дом построить, но зачем?

хотя да, продавец говна и веток будет настаивать, что именно его продукция самая передовая :)

[Saab95]

после моргнувшего света флудящий роутер - обычное дело. и он укладывает любой микротик, причем сразу же.

 

В вашей сети это наверное постоянное событие, возникающее с периодичностью в одну минуту?

 

а конфигурить этот онанизм как? мышкой галочки тыкать? а динамически ip абонам раздавать как - никак, только каждому статику прибить? :)

не, я понимаю, что из говна и веток тоже можно дом построить, но зачем?

 

Настройка с помощью заранее подготовленных типовых команд. Динамически тоже без проблем раздавать - микротик умеет при выдачи IP через DHCP сразу устанавливать нужные настройки на порт, а по окончании аренды убирать их.

Сейчас напишут, что после перезагрузки установленные динамически настройки не пропадут - однако при включении можно все привязки к IP очистить одной командой, которая помещена в автозапуск.

[vipro]

У многих б/у старых цисок много железных ограничений

Так 4948Е совсем не старый.

Да и что с него эдакого хитрого по теме требуется?

[NiTr0]

В вашей сети это наверное постоянное событие, возникающее с периодичностью в одну минуту?

не минуту, но реулярно.

 

что вам скажут абоны, если у них раз в неделю (или чаще) всю сеть будет таращить, потому что где-то один роутер заглючил?

 

Настройка с помощью заранее подготовленных типовых команд.

так это же - устаревшая технология, наколенная поделка для устройств, не умеющих в нормальный ip unnumbered. ну как лет 20 назад пилили ip unnumbered на коленке скриптами на линуксах, потому что нормального не было, а циски с кошерным isg были дорогими...

 

Сейчас напишут, что после перезагрузки установленные динамически настройки не пропадут - однако при включении можно все привязки к IP очистить одной командой, которая помещена в автозапуск.

это тоже устаревшая технология. еще и дикий костыль к тому же.

 

зачем вы здесь всем советуете применять утсаревшие технологии?

[Saab95]

что вам скажут абоны, если у них раз в неделю (или чаще) всю сеть будет таращить, потому что где-то один роутер заглючил?

 

Смените пластинку, а то что не про микротик, то сразу глюки и зависоны сплошные.

 

Да и что с него эдакого хитрого по теме требуется?

 

Так у человека шейпер почему-то с циски вынесен, значит не очень то широким функционалом она обладает.

[vipro]

Почему шейпер вынесен - это вопрос к автору, значит надо так.

А то если мы будем додумывать, то при определенных допущениях вся первоначальная схема залезет в один 4948е.

[roma33rus]

Абоненты у нас ipoe, терминируются на Cisco

Тогда VRFы на циске + динамические маршруты между этими VRFами и "шейперами".

 

Выглядит неплохо. То что я хочу. Спасибо :-)

 

Очевидно, что 4948E нужно заменить на микротик. Я в слезах. Перед увольнением делайте!

 

Мы как раз сделали наоборот :-)

 

Прекратите советовать PBR!

Ну либо там < 100 вланов, либо сразу нормально делать с vrf.

PBR жрет ресурсов неоправданно много и работает со своими, иногда не самыми очевидными, аспектами.

Был у меня опыт пытаться поднять PBR на 500+ вланов на 4948 циске. Кароче не стоит игра свечь)))

Делать сразу и по нормальному.

 

Да вланов сейчас порядка 56. Я сторонник того, чтобы делать сразу нормально, дабы избавиться от дальнейшей головной боли. Поэтому поизучаю VRF, как советуете :-)

[Butch3r]

Если собираетесь менять 4948e на микротик обязательно сообщите мне, купим устаревший, отсталый 4948е

[roma33rus]

На схеме один провайдер? За чем там БГП, вы им свои посети анонсируете? Зачем там микротик, нельзя оставить просто сервер на BSD? Зачем планируете ставить второй "шейпер", на первый слишком большая нагрузка или для резервирования?

 

ЗЫ: Ну и про замену циски микротиком. Не стоит так делать. Имхо, в вашей схеме это самая надежная точка :)

 

да, мы свои сети анонсируем. Первоначально на микротик хотели повесить и БГП и шейпер. Исход был плачевным, умирал под нагрузкой. Поэтому оставили его чисто на БГП, так как с ним вполне нормально справляется (на данный момент). Шейпер, да не сильно нагружен, порядка 20-25% в пиках. Схему продумываю на будущее, так как сеть растет и нагрузку в дальнейшем хочется распределять и резерв какой-то поставить. Циска есть циска :-) менять ее никто не будет))) По мере роста вообще будем стараться все на циску переводить.

 

У многих б/у старых цисок много железных ограничений

Так 4948Е совсем не старый.

Да и что с него эдакого хитрого по теме требуется?

 

Хитрого на нем ничего нет по сути :-) Только вланы сливаются туда и все.

 

Почему шейпер вынесен - это вопрос к автору, значит надо так.

А то если мы будем додумывать, то при определенных допущениях вся первоначальная схема залезет в один 4948е.

 

Микротик в роли шейпера у нас умер. Писал выше :-) Поэтому вынес его на отдельную железку.

 

Если собираетесь менять 4948e на микротик обязательно сообщите мне, купим устаревший, отсталый 4948е

 

:D Слава богу мне не закрадывается эта мысль продать циску. Вполне хорошая железка для своих задач.