Jump to content
Калькуляторы

MPLS - так ли уж необходим на сети?

Доступ - да

таки нет. я написал почему - нет loopback detect-а, и флуд на одном из портов 100% укладывает всю железку (и все что за ней ессно). и никаких вариантов исправить это нет.

 

Когда в договоре указываются какие-то штрафы, то ежемесячные платежи за такой интернет начинаются от 100 тыс.р.

бред же.

 

Как раз на 2 компьютера или на банкомат, L2 канал и тянут.

на банкомат тянут, на отделение банка тянут, на супермаркет тянут. и да, компенсация за простой сверх завленного - четко оговаривается. и это не компенсация стоимости, а заметно выше.

 

а на офис из двух компьютеров - таки не тянут. потому как им хватает и обычного канала в интернет, с устранением поломки в течение суток-двух и максимум компенсацией оплаты за время отсутствия интернетов.

Share this post


Link to post
Share on other sites

А что, другое оборудование, та же циска, при аналогичной топологии без 220 работать будет?

Тут вопрос не отказоустойчивости, а расширение сети при не возможности прокладки дополнительных волокон. Если есть только одно волокно, то на него тот же микротик можно хоть на улице повесить, или на чердаке разместить в минимальных габаритах ящике, другие решения на коммутаторах, имеют более высокие габариты и стоимость, и ничего кроме вланов не поддерживают. Так же проблемы с питанием легко решаются, т.к. напряжение от 10 до 28, а на новых моделях и все 50 вольт. На коммутаторах обычно более высокие требования к напряжениям и выше потребляемая мощность.

Не будет. Но то, что воткнул микротик в разрыв это круто не аргумент.

Share this post


Link to post
Share on other sites

л2 каналы - это в первую очередь отделения банков, супермаркеты и прочее

Видя как эти каналы строятся (Условный банк обращается к провайдеру X, но у провайдера X есть транспорт только до соседнего города. Тогда провайдер X ищет провайдера Y в нужном городе, который организует канал клиенту до соседнего города. Но у провайдера Y тоже может и не быть возможности организовать последнюю милю целиком своими силами, а копеечку-то заработать ой как хочется, и тогда на сцену выходит провайдера Z... Надежная конструкция, правда?), становится их жалко и думается, что лучше бы они взяли у локального прова обычный И-нет и подняли поверх тоннель до HQ. Если нужна надежность, то второй канал. Хотя скорее всего, если город мелкий, весь трафик все равно будет бегать через один и тот же географический маршрут. Так что смысла немного.

 

Причем речь идет про мелкие, до 10 Мбит/с каналы. Где SLA если и нужен, то только по аптайму. Нет же, упорно просят L2.

Edited by Умник

Share this post


Link to post
Share on other sites

л2 каналы - это в первую очередь отделения банков, супермаркеты и прочее

Видя как эти каналы строятся (Условный банк обращается к провайдеру X, но у провайдера X есть транспорт только до соседнего города. Тогда провайдер X ищет провайдера Y в нужном городе, который организует канал клиенту до соседнего города. Но у провайдера Y тоже может и не быть возможности организовать последнюю милю целиком своими силами, а копеечку-то заработать ой как хочется, и тогда на сцену выходит провайдера Z... Надежная конструкция, правда?), становится их жалко и думается, что лучше бы они взяли у локального прова обычный И-нет и подняли поверх тоннель до HQ. Если нужна надежность, то второй канал. Хотя скорее всего, если город мелкий, весь трафик все равно будет бегать через один и тот же географический маршрут. Так что смысла немного.

 

Причем речь идет про мелкие, до 10 Мбит/с каналы. Где SLA если и нужен, то только по аптайму. Нет же, упорно просят L2.

 

Зная структуру сетей пяти банков, и четырех сетей супермаркетов, могу сказать точно- не нужен им Л2... Поговорите с ИТ отделом, дайте им серые два адреса не из их сети... Или даже просто узнайте какие ипы будут бегать... Обычно филиалы подключаются к "центральному" офису серой подсеткой /30 маской...

Share this post


Link to post
Share on other sites

Чтобы заставить его работать не надо знать линукс, не надо знать почти ничего, тыкай в гуй и он многое сделает сам.

то есть от специалистов, выбирающих М, надо держаться подальше ибо они ничего не знают?

Share this post


Link to post
Share on other sites

Зная структуру сетей пяти банков, и четырех сетей супермаркетов, могу сказать точно- не нужен им Л2...

С одной стороны, создается впечатление что ИТ-отделы банков и крупных организаций пытаются перекладывать решение своих проблем по обучению персонала сетевым технологиям на плечи операторов в виде заказа тупых транспортов. Вместо организации L3VPN где надо заморачиваться с маршрутизацией и продумывать топологию им проще закрыть глаза на реализацию L2 транспортов операторами и упорно держать все филиалы в одном вилане (хотя часть абонентов пошла дальше - строят филиалы в нескольких разных виланах).

 

(Условный банк обращается к провайдеру X, но у провайдера X есть транспорт только до соседнего города. Тогда провайдер X ищет провайдера Y в нужном городе, который организует канал клиенту до соседнего города. Но у провайдера Y тоже может и не быть возможности организовать последнюю милю целиком своими силами, а копеечку-то заработать ой как хочется, и тогда на сцену выходит провайдера Z... Надежная конструкция, правда?)

С другой стороны, перезаказ L2 транспортов у нескольких провайдеров по пути позволяет хоть как-то предоставить транспорт. У кого-то оно бегает в MPLS, у кого-то в чистом виде, но в целом бегает. Не представляю как подобный сервис с тремя подрядчиками по пути можно строить в виде L3VPN, получается надо чтобы у всех трех провайдеров сеть поддерживала MPLS L3VPN, и сотрудники хорошо знали MPLS и способны были диагностировать Inter-AS VPN сервисы, то есть это из разряда фантастики. Либо надо искать оператора имеющего присутствие в крупных городах, заказывать у него L3VPN, а оператор в свою очередь будет заказывать L2 транспорты от филиалов до своего оборудования, однако в случае проблем сотрудники оператора должны сами диагностировать L2 транспорты и разбираться в L3VPN сети абонента. С такой точки зрения L2 транспорты намного проще и дешевле в эксплуатации как для оператора так и для абонента.

Share this post


Link to post
Share on other sites

L3VPN клауды можно промежуточным L2 пайпом срастить :D

Share this post


Link to post
Share on other sites

Ась?

таки родили? надо же...

а для каких девайсов оно есть? и не целиком ли софтовое случаем?

 

учитывая

Loop protect works on ethernet, vlan, eoip and eoipv6 interfaces

большие подозрения, что он чисто софтовый т.е. тупо не успеет отработать, микротык отыквится гораааздо раньше.

Share this post


Link to post
Share on other sites

таки родили? надо же...

а для каких девайсов оно есть? и не целиком ли софтовое случаем?

 

Скорей всего софтовый - появился недавно и на железках где его раньше не было точно.

 

На мой взгляд для оборудования доступа критично не только обнаружение петель но ещё и шторм-контроль и желательно аппаратный.

Share this post


Link to post
Share on other sites
большие подозрения, что он чисто софтовый

Без сомнения, а насчет "отыквится" - это проверять надо.

появился недавно и на железках где его раньше не было точно

Да его кмк нигде не было.

для оборудования доступа критично не только обнаружение петель но ещё и шторм-контроль и желательно аппаратный.

Что из микротиков имеется в виду под оборудованием доступа?

Share this post


Link to post
Share on other sites

а на офис из двух компьютеров - таки не тянут. потому как им хватает и обычного канала в интернет, с устранением поломки в течение суток-двух и максимум компенсацией оплаты за время отсутствия интернетов.

 

У вас предвзятый взгляд на сети. У одних провайдеров не тянут, у других тянут. Но тянут у тех, кто поддерживает любые технологии и не выкатывает конский ценник за подключение.

 

на банкомат тянут, на отделение банка тянут, на супермаркет тянут. и да, компенсация за простой сверх завленного - четко оговаривается. и это не компенсация стоимости, а заметно выше.

 

Вы сами поняли что написали? Если компенсация простоев или не соответствия договору выше стоимости, то у провайдера появляются риски - ведь в случае проблем он должен будет заплатить, следовательно, если тариф не окупает стоимость затрат, прибыли и возможных рисков, то подключение будет убыточным. Именно по этой причине любые компенсации сверх тарифа появляются только на тарифах с очень высокой стоимостью, либо, если оператор заказывает единоразово много каналов на крупную сумму ежемесячного платежа.

 

Не будет. Но то, что воткнул микротик в разрыв это круто не аргумент.

 

Это хороший аргумент. Просто все познается в сравнении. Если у конкурента кроме как L2 и влана ничего другого нет, а у провайдера с М все есть, то он может подключить больше абонентов, быстрее, и предоставить более широкий комплекс услуг. Да и диагностировать каналы проще - всегда можно и тест скорости прогнать, и пинг, и трейс по узлам, и точем посмотреть что и как ходит, дамп трафика снять или перенаправить на свой админский компьютер. Много возможностей.

 

то есть от специалистов, выбирающих М, надо держаться подальше ибо они ничего не знают?

 

Тут уже как-то писали, что на микротике можно научиться тыкать мышкой по кнопкам и реализовать широкий спектр сетевых технологий, а что бы то же самое сделать на линуксе или циске - надо курсы специальные заканчивать. Конечно, после курсов знаний много, только большая часть их совершенно не нужна и никогда в работе не потребуется.

 

На мой взгляд для оборудования доступа критично не только обнаружение петель но ещё и шторм-контроль и желательно аппаратный.

 

Это было критично лет 5 назад. Если на доступе коммутаторы, и если флуд от абонента пойдет, то он на полной скорости порта разлетится на другие порты и в центр, что может вызвать перегруз каналов и полную потерю доступа на оборудование. С оборудованием М таких проблем нет, если ставить на доступ оборудование медленнее, чем на транспорт - тогда доступ всегда будет, даже при целенаправленном флуде от абонента.

Share this post


Link to post
Share on other sites

флуд от абонента пойдет, то он на полной скорости порта разлетится на другие порты и в центр

вот как раз чтоб этого не было и нужен железный шторм контрол на порту доступа.

Share this post


Link to post
Share on other sites

большие подозрения, что он чисто софтовый т.е. тупо не успеет отработать, микротык отыквится гораааздо раньше.

Есть примеры реализации loop protect в железе? Если да, то в каких железках?

Share this post


Link to post
Share on other sites

Конечно, после курсов знаний много, только большая часть их совершенно не нужна и никогда в работе не потребуется.

Отлично сказано.

Значит ли это что для изучения Микротика не стоит идти на официальные курсы Микротика?

Share this post


Link to post
Share on other sites

Возвращаясь к оригинальному вопросу "MPLS - так ли уж необходим на сети?" Учитывая что сейчас многие функции которые раньше были в MPLS научлись делать другими средствами, то уже не так то он и нужен :) В датацентрах как уже писали выше научились обходиться вообще L3 транспортом + VXLAN/EVPN ну и в целом железки вроде стали более гибкими и теперь много где можно обойтись чистым L3 в яадре.

Share this post


Link to post
Share on other sites

Не будет. Но то, что воткнул микротик в разрыв это круто не аргумент.

Ну понятно же что воткнуть в разрыв циску будет реально круче.

Вспоминается анекдот про галстук за углом по 150 баксов...

то есть от специалистов, выбирающих М, надо держаться подальше ибо они ничего не знают?

Ну зря Вы так. Я неплохо знаю циску, еще кучу всего... И выбираю М. Не всегда, но достаточно часто, т.к. это достаточно универсальная железка. Она может очень многое, но какие-то базовые вещи может сделать и домохозяйка.

Да и кроме того, гуй удобнее, нагляднее как минимум.

 

Зная структуру сетей пяти банков, и четырех сетей супермаркетов, могу сказать точно- не нужен им Л2...

Это точно. По-хорошему, L2 нужен преимущественно провайдерам. Остальным он нужен либо для извращений, либо для каких-либо нестандартных задач.

 

таки родили? надо же...

а для каких девайсов оно есть? и не целиком ли софтовое случаем?

Таки да, родили. Есть везде. Даже на hAP lite.

Софтовый конечно, а есть другой? Тем не менее работает.

Вот шторм контроля толкового вроде бы нет, но, таки, можно использовать в этих целях /interface ethernet switch ingress-port-policer

 

Значит ли это что для изучения Микротика не стоит идти на официальные курсы Микротика?

Каждый выбирает сам что ему нужно. Может вместо того чтобы платить за курсы, выучить принципы маршрутизации, OSI, почитать о виланах, MPLS и прочем? Поднять дома виртуальную лабу и поиграться. Думаю после этого будет без разницы какая железка перед вами - Циско, МТ, Джуник и т.д.

На курсах, по большому счету немного объясняют основы и учат синтаксису команд... Не думаю, что на курсах той же циски вам внятно разжуют как, например, правильно посчитать MRU.

Лет 15 назад, помнится мне, я консультировал одного сертифицированного по винде специалиста, по вполне очевидному вопросу(для меня) касающемуся этой самой винды. Оказалось на курсах этого не рассказывали :)

Не очень хороший пример, но все же, это разговор о "выучиться на права или купить". Каждый выбирает сам. Если вы хотите рулить машину - сносно научится ездить можно за 2 дня с хорошим инструктором. Стать среднестатистическим водителем и не паниковать в потоке в час-пик - за неделю(проверено). За эту же неделю можно выучить и правила. Зачем тратить три месяца и кучу денег?

Edited by Leninxxx

Share this post


Link to post
Share on other sites

Значит ли это что для изучения Микротика не стоит идти на официальные курсы Микротика?

 

Ни в коем случае. На этих курсах ничему не научат, зато заберут денежные средства за каждый отдельный курс, а если все проходить то далеко за 100 тыс. придется потратить.

Share this post


Link to post
Share on other sites

Если сходить на конференцию адептов SD-WAN, то они скажут, что что MPLS отстой и вчерашний день,

и может они не так уж неправы, учитывая сколько стоит нормальное оборудование MPLS, сколько там костылей,

и какие проблемы оно так и не смогло решить.

Share this post


Link to post
Share on other sites

Зная структуру сетей пяти банков, и четырех сетей супермаркетов, могу сказать точно- не нужен им Л2... Поговорите с ИТ отделом, дайте им серые два адреса не из их сети... Или даже просто узнайте какие ипы будут бегать... Обычно филиалы подключаются к "центральному" офису серой подсеткой /30 маской...

 

Ну, я сама офицерская дочь, тут всё не так просто :) Знаю сеть супермаркетов областного масштаба - им l2 проще и роднее, но по области не получается, не везде есть даже ттк или ртк, имогда только конские опсосы в деревеньках. Далее - я знаю одну федеральную сеть, правда рукойводитель у неё в бегах, но сеть построена изумительно надежно, даже на киско аса, с двумя резервами. Про филиалы федеральных банчков в областях (кроме монстра) можно и не говорить - на местах у них оптимизировали ит-отделы до 0% сотрудников. Было дело - председатель филиала лично серверную открывал - ключи только у него, а больше никого нету :)

Share this post


Link to post
Share on other sites

Если сходить на конференцию адептов SD-WAN, то они скажут, что что MPLS отстой и вчерашний день,

и может они не так уж неправы, учитывая сколько стоит нормальное оборудование MPLS, сколько там костылей,

и какие проблемы оно так и не смогло решить.

Сколько я прорывных решений с ушей стряхнул :) Если по порядку - x.25, fr, Затем еще многое в технологиях стряхнул с ушей. АТМ - кто помнит еще ? И что это было ? А, ну да, в адсл существует. А всякие исдн и плеио кольца ? Был сплошной попил бабла и втюхивание одного вендора массово. Вот теперь млпс - он мне и сейчас не очень пригодится. Ну внедрю внутри, отчитаюсь и стану самым красивым парнем в конторе. И дальше ? Хренову кучу бабок в железо потратил - значит умеешь !

Share this post


Link to post
Share on other sites

АТМ - кто помнит еще ? И что это было ?

 

MPLS это же его реинкарнация

 

не везде есть даже ттк или ртк, имогда только конские опсосы в деревеньках. на местах у них оптимизировали ит-отделы до 0% сотрудников

 

это же как раз типичный use case для sd wan :) - работает через любые сети, управляется централизованно

 

Cisco купил SD WAN стартап за 600 лимонов, будут участвовать в надувании этого пузыря, как обещают до 8 ярдов в 2021 г.

Edited by DimaM

Share this post


Link to post
Share on other sites

Хз надо или не надо, но мы сегодня в конторе не заметили как трактор рванул мейн до основного аплинка. Вместе с л2 транзитами клиентскими.

Share this post


Link to post
Share on other sites

Каждый выбирает сам что ему нужно. Может вместо того чтобы платить за курсы, выучить принципы маршрутизации, OSI, почитать о виланах, MPLS и прочем? Поднять дома виртуальную лабу и поиграться. Думаю после этого будет без разницы какая железка перед вами - Циско, МТ, Джуник и т.д.

На курсах, по большому счету немного объясняют основы и учат синтаксису команд... Не думаю, что на курсах той же циски вам внятно разжуют как, например, правильно посчитать MRU.

Вот кстати про курсы Cisco старые CCNA я бы не столь был бы категоричен... Сам закончил курсы CCNA, CCNP(роутинг и свичинг), DESGN, Благо Сбербанк посылал "на халяву" в добровольно принудительном порядке... Не о чем не жалею, многие знания просто обновили в голове на тот момент, Многое показали, например я на тот момент не разу не видел в реальности "FrameRelay", а на курсах и пощупал и посмотрел, Хотя конечно он не перегородился но все равно, для общего развития... Многое удалось попробовать не очень стандартного на лабах, роутинг, свичинг... Имея куча железа и траблшутинг тоже не плохо преподавался...

Но когда сам преподавал "Компьютерные сети и защита информации" я многое брал из CCNA Discovery, да и просто из курсов, хотя все стенды были у меня на основе Dlink и 3COM Linux... Просто ВУЗу не потянуть было Cisco...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this