[neuron911]

Добрый день, щас на бордере стоит Mikrotik CCR1036-8G-2S+, нужно больше 10ge портов, думаем о замене на CCR1072 или jun mx80. На данный момент суммарный трафик около 10гб/c. Так же в перспективах два-три фулл вью. Что посоветуйте ?

[NiTr0]

Так же в перспективах два-три фулл вью

тогда о микротике забудьте. ставьте что-то нормальное.

[neuron911]

ставьте что-то нормальное.

мх80 это "что-то нормальное" ?, память хватит ? за сколько мин фул вью скушает ?

[s.lobanov]

ставьте что-то нормальное.

мх80 это "что-то нормальное" ?, память хватит ? за сколько мин фул вью скушает ?

 

нормально.

 

просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит

[neuron911]

просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит

 

да не.. на шлаке только пиринги

[snvoronkov]

MX80 - два-три фулвью v4+v6 нормально обмолачивает. А вот больше и с частым обновлением (пиринги) уже с натягом.

[buckethead]

Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104.

[snvoronkov]

Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104.

Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро.

[neuron911]

Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104.

Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро.

 

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

Изменено 21 мая, 2017 пользователем neuron911

[snvoronkov]

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

Искомые 2-3 FV и 80-ка отмолотит без проблем.

[dignity]

Честно говоря, звучит дико, я на коммутаторе bigiron rx4 получаю 2 fv, несколько ix, режу префиксы и меня совершенно не заботит его cpu, etc. А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох?

[snvoronkov]

А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох?

Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-(

 

Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось.

[Saab95]

бордере стоит Mikrotik CCR1036-8G-2S+, трафик около 10гб/c.

 

тогда о микротике забудьте. ставьте что-то нормальное.

 

А то, что он уже 10Г молотит не кажется вам странным? Ведь по вашим сообщениям в других темах он давным давно должен заключить?

 

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

 

При наличии уже 4 пиров иногда возникают проблемы с загрузкой процессора, особенно если по некоторым каналам постоянно туда/сюда меняются маршруты, а еще где-то есть точка обмена трафиком, где тоже обновления регулярное дело.

[NiTr0]

А то, что он уже 10Г молотит не кажется вам странным?

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

[dignity]

Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-(

 

Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось.

 

Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать...

[snvoronkov]

Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать...

Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами.

 

Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-)

[dignity]

Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами.

 

Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-)

OK, ферштейт

[neuron911]

А то, что он уже 10Г молотит не кажется вам странным?

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

 

10gb это суммарный трафик т.е трафик на всех интерфейсах и вверх и вниз, ну и приходиться connection tracking выключать, чтоб цпу на 100% подымался

[Saab95]

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

 

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

[dignity]

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе.

[snvoronkov]

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

Ага. Например на того, у кого связность с целевым адресом упала. :-) Или на того, который в флап ушел.

[Saab95]

Начинается. Когда маршруты уже не получены, лучше подождать, чем уже хоть как-то передавать данные? Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора.

[snvoronkov]

Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора.

Ага-ага. О обратно оно как приползет когда анонс префикса по миру 2-5 минут расползается?

 

В целом - эпичненько. Другого и не ожидал. :-)

[purecopper]

snvoronkov Ну в обратку тоже статика :-D И bgp - устаревший протокол :))

[NiTr0]

Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе.

вообще-то на микротике бгп в любом виде будет приводить к жопе...