neuron911 Опубликовано 20 мая, 2017 · Жалоба Добрый день, щас на бордере стоит Mikrotik CCR1036-8G-2S+, нужно больше 10ge портов, думаем о замене на CCR1072 или jun mx80. На данный момент суммарный трафик около 10гб/c. Так же в перспективах два-три фулл вью. Что посоветуйте ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 мая, 2017 · Жалоба Так же в перспективах два-три фулл вью тогда о микротике забудьте. ставьте что-то нормальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neuron911 Опубликовано 20 мая, 2017 · Жалоба ставьте что-то нормальное. мх80 это "что-то нормальное" ?, память хватит ? за сколько мин фул вью скушает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 мая, 2017 · Жалоба ставьте что-то нормальное. мх80 это "что-то нормальное" ?, память хватит ? за сколько мин фул вью скушает ? нормально. просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neuron911 Опубликовано 20 мая, 2017 · Жалоба просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит да не.. на шлаке только пиринги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 20 мая, 2017 · Жалоба MX80 - два-три фулвью v4+v6 нормально обмолачивает. А вот больше и с частым обновлением (пиринги) уже с натягом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 21 мая, 2017 · Жалоба Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 мая, 2017 · Жалоба Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104. Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neuron911 Опубликовано 21 мая, 2017 (изменено) · Жалоба Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104. Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро. ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ? Изменено 21 мая, 2017 пользователем neuron911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 мая, 2017 · Жалоба ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ? Искомые 2-3 FV и 80-ка отмолотит без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 21 мая, 2017 · Жалоба Честно говоря, звучит дико, я на коммутаторе bigiron rx4 получаю 2 fv, несколько ix, режу префиксы и меня совершенно не заботит его cpu, etc. А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 мая, 2017 · Жалоба А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох? Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-( Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 мая, 2017 · Жалоба бордере стоит Mikrotik CCR1036-8G-2S+, трафик около 10гб/c. тогда о микротике забудьте. ставьте что-то нормальное. А то, что он уже 10Г молотит не кажется вам странным? Ведь по вашим сообщениям в других темах он давным давно должен заключить? ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ? При наличии уже 4 пиров иногда возникают проблемы с загрузкой процессора, особенно если по некоторым каналам постоянно туда/сюда меняются маршруты, а еще где-то есть точка обмена трафиком, где тоже обновления регулярное дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 21 мая, 2017 · Жалоба А то, что он уже 10Г молотит не кажется вам странным? ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 22 мая, 2017 · Жалоба Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-( Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось. Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 мая, 2017 · Жалоба Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать... Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами. Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 22 мая, 2017 · Жалоба Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами. Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-) OK, ферштейт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neuron911 Опубликовано 22 мая, 2017 · Жалоба А то, что он уже 10Г молотит не кажется вам странным? ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :) 10gb это суммарный трафик т.е трафик на всех интерфейсах и вверх и вниз, ну и приходиться connection tracking выключать, чтоб цпу на 100% подымался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 мая, 2017 · Жалоба ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :) Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 22 мая, 2017 · Жалоба Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет. Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 мая, 2017 · Жалоба Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет. Ага. Например на того, у кого связность с целевым адресом упала. :-) Или на того, который в флап ушел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 мая, 2017 · Жалоба Начинается. Когда маршруты уже не получены, лучше подождать, чем уже хоть как-то передавать данные? Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 мая, 2017 · Жалоба Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора. Ага-ага. О обратно оно как приползет когда анонс префикса по миру 2-5 минут расползается? В целом - эпичненько. Другого и не ожидал. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 мая, 2017 · Жалоба snvoronkov Ну в обратку тоже статика :-D И bgp - устаревший протокол :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 мая, 2017 · Жалоба Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе. вообще-то на микротике бгп в любом виде будет приводить к жопе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...