[LostSoul]

Покупал ли кто-нибудь готовую платформу , чтоб на ней были уже sfp распаяны , пара бп и корпус 1U ?

 

[pingz]

@LostSoul  имхо лучше купить готовое решение. На х86 нужно собирать софт роутер на линуксе. Сам не собирал, но отзывы знакомых по сборке на фрибсд, дебиан, центр ос не очень, т.к. уязвимости не так быстро закрывают.

[LostSoul]

1 час назад, pingz сказал:

@LostSoul  имхо лучше купить готовое решение. На х86 нужно собирать софт роутер на линуксе. Сам не собирал, но отзывы знакомых по сборке на фрибсд, дебиан, центр ос не очень, т.к. уязвимости не так быстро закрывают.

ну а где оно . готовое то?

ccr1036  где 6-ой год bgp на одном ядре под 100% загрузки крутится и по 20 минут флапы обрабатывает?

меня по опыту работы полностью устраивает софт-роутер.

Но хотелось бы платформу с интегрированными sfp , с двумя бп , c поддержкой aes-ni   и глубиной не 800мм :-)

А сервера с двумя бп практически все длинные.

Есть одно чудное решение , но увы упустил когда дешево продавалось.

 

https://qnap.ru/ts-463u-rp

 

Core i5 там внутри.

Но можно ли установить SFP вопрос открытый.

 

[EShirokiy]

https://shop.nag.ru/catalog/19835.Servery-SNR/21245.Servernye-platformy/26439.SNR-SR1204R

В продакшене есть на платформах интел с сетевухой x502DA2, полёт нормальный. Но с одним БП. И асус типа RS100.

[s.lobanov]

routeros не заточен под x86, т.е. это не приоритет для них

ну и во-вторых. если bgp крутится на одном ядре на ccr и прочих, то почему на x86 он будет на нескольких крутится? я понимаю что x86-ядро в разы или десятки раз быстрее всякого embedded-говна, ну будет у вас не по 20 минут флап обрабатываться, а по 2, тоже чтоль хорошо?

 

фич routeros-а, которых нет на нормальном линуксе не так много, по большей части это mpls-related вещи. если у вас просто asbr, то завязывайте с извращениями и собирайте нормальный тазик на linux kernel routing и bird

[EShirokiy]

@s.lobanov можно еще посмотреть на vyos, всё таки сравнивать линуксы с бёрдами и микротик несколько неправильно. На нормальном xeon очень быстро обновляется табличка. FV на ccr в топку.

[s.lobanov]

я бы начал с того, что 99% участников этого форума fv не нужен. ради балансинга исходящего трафика в тупикой AS люди развлекаются приёмом fv и прочей ерундой

 

>всё таки сравнивать линуксы с бёрдами и микротик несколько неправильно

почему? в чем принципальная разница-то?

[EShirokiy]

@s.lobanov в скорости развёртывания и единого бэкапа, к примеру) тот же микротик разворачивается очень быстро и бэкапится очень просто. 

fv с одним пиром смысла не имеет, дефолта вполне достаточно, но когда куча айиксов и несколько аплинков, то без fv никак)

[s.lobanov]

Только что, EShirokiy сказал:

fv с одним пиром смысла не имеет, дефолта вполне достаточно, но когда куча айиксов и несколько аплинков, то без fv никак)

ну начинается... опять 25. если у вас тупиковая AS, то достаточно дефолтов от аплинков и маршруты с IX. ну можно выборочно принять маршруты от аплинков для того чтоб танчики работали побыстрее и т.п., но в целом дефолт можно выпускать в одного аплинка

 

>в скорости развёртывания и единого бэкапа

вы каждый день asbr разворачиваете? я понимаю если это какой-нибудь районный агрегатор в период активной стройки, а если это asbr/bras, то пофиг за 5 минут или за час или за день вы его развернёте

[EShirokiy]

@s.lobanov спорить на эту тему считаю бессмысленно) чисто из интереса, есть у меня одна /24 и три аплинка, как балансить между ними? 

[s.lobanov]

47 минут назад, EShirokiy сказал:

@s.lobanov спорить на эту тему считаю бессмысленно) чисто из интереса, есть у меня одна /24 и три аплинка, как балансить между ними? 

во-первых, совершенно не понятно при чём тут размер сети, ну да ладно. всё же мы про исходящий говорим, ибо входящий и так понятно как балансировать (всякие там препенды и комьюнити аплинков)

 

наверное очевидно (но на всякий случай, скажу), что трафик из Интернета к вам вообще не зависит от того принимаете вы fv или нет. для операторов обычно входящего намного больше и балансировка исходящего тупо не требуется. ну т.е. принимаем ото всех дефолт и выставляем локалпреф на лучший

ну ладно, допустим вы ДЦ с asbr на линукс(малореалистично, но всё же) и у вас исходящий трафик в основном, тогда 
https://github.com/BIRD/bird/blob/master/NEWS (см. 1.6.0 и 1.6.1 - bgp multipath)

https://kernelnewbies.org/Linux_4.4 (см. Hash-based multipath routing)

 

[pingz]

Тс переменную топик, хочу таз с возможностями asr1k или mx80 + ms-mic. 

 

З.ы. хотите принимать FV либо платите, либо сабирайте софт роутер сами. Дёшево сердито не бывает. 

 

@LostSoul если чё про bgp  и остальные примочки в начале топика не было сказано. 

Имхо микротик это авторизация, 3-5 правил фаервола, можно нат, хороший трафик флоу, возможно оспф на 300-500 клиентов.

200 рублей за клиента не так много, но за это нужно платить функционалом.

[EShirokiy]

@s.lobanov про исходящий и так понятно) но для исп обычно не требуется)

[s.lobanov]

@EShirokiy 

тогда я вообще не понимаю к чему ваши вопросы, если по исходящему всё понятно. при чём тут тогда вообще fv?

[LostSoul]

11 часов назад, EShirokiy сказал:

https://shop.nag.ru/catalog/19835.Servery-SNR/21245.Servernye-platformy/26439.SNR-SR1204R

с такой глубиной и одним БП это называется "возьмите любой 1U сервер".

нужно до 500мм глубиной и с двумя БП

 

 

9 часов назад, s.lobanov сказал:

routeros не заточен под x86, т.е. это не приоритет для них

ну и во-вторых. если bgp крутится на одном ядре на ccr и прочих, то почему на x86 он будет на нескольких крутится? я понимаю что x86-ядро в разы или десятки раз быстрее всякого embedded-говна, ну будет у вас не по 20 минут флап обрабатываться, а по 2, тоже чтоль хорошо?

 

фич routeros-а, которых нет на нормальном линуксе не так много, по большей части это mpls-related вещи. если у вас просто asbr, то завязывайте с извращениями и собирайте нормальный тазик на linux kernel routing и bird

Этих "десятки раз мощнее" хватает, чтоб подгружать маршруты на максимальной скорости. 

Даже одно ядро квагой никогда не догружается на 100%.

То есть узкое место в задержках уже ( запрос-подтверждение ) или вычислительных мощностях другой стороны.

Я не против bird и скорее всего он там и будет. Но тогда бы тема под раздел mikrotik не подошла и пришлось более сложно обьяснять аналог чему я подыскиваю.

 

 

 

 

9 часов назад, s.lobanov сказал:

я бы начал с того, что 99% участников этого форума fv не нужен. ради балансинга исходящего трафика в тупикой AS люди развлекаются приёмом fv и прочей ерундой

Без FV у меня сейчас сейчас замечательно справляется rb750gr3 за 3500р

Задача как раз в том, что нужно 3-4 FV и к этому еще шифрованные туннели и хитрый NAT

 

 

8 часов назад, pingz сказал:

Тс переменную топик, хочу таз с возможностями asr1k или mx80 + ms-mic. 

Не нужно мне ни то , ни другое. Для asr1k у меня есть asr1k.

А мне нужно компактное маложрущее резервированное решение на скорости до 300-500мбит.

В принципе туда более-менее вписывается Cisco 7201  ( всего в 5 раз больше жрет и греет воздух , чем CCR1009 )  , но Cisco не умеет всякие хитрые NAT , а оно сильно нужно. Так что или циска + маленький микротик  ( что неудобно в администрировании ) , либо хз

 

 

8 часов назад, pingz сказал:

 если чё про bgp  и остальные примочки в начале топика не было сказано. 

А потому что для ответа на вопрос "какую x86 готовую платформу вы взяли для RouterOS " этого знания не требуется.

 

[LostSoul]

8 часов назад, pingz сказал:

либо сабирайте софт роутер сами.@LostSoul

 

корпус и бп мне тоже самому сабирать?

 

 

8 часов назад, pingz сказал:

Имхо микротик это авторизация, 3-5 правил фаервола, можно нат, хороший трафик флоу, возможно оспф на 300-500 клиентов.

микротик это никакая авторизация, это гораздо больше правил файрвола, приемлимый nat , откровенно плохой трафик флоу

 

[s.lobanov]

19 минут назад, LostSoul сказал:

Задача как раз в том, что нужно 3-4 FV и к этому еще шифрованные туннели и хитрый NAT

если не секрет, то кто вы и зачем вам это надо (isp/дц, масштаб в абонентах/серверах).

 

просто мухосранск-телекому 3-4 fv не нужно, у крупного уже нормальное железо появляется, а не mikrotik/тазик, дц так вообще никто не строит на софтроутерах в здравом уме. ну разве что sdn-фантазёры в своих пресс-релизах :)

[LostSoul]

1 минуту назад, s.lobanov сказал:

если не секрет, то кто вы и зачем вам это надо (isp/дц, масштаб в абонентах/серверах).

в личку

[pingz]

@LostSoul По поводу трафик флоу не соглашусь т.к. делает при 5 запросах на один и тот же сервер одну запись это удобно. Когда тот же MX шлет 5 разных строк. Что дефолтный коллектор билинга не справляется и хоронить данные нужно в 5-8 раз больше. 

[LostSoul]

33 минуты назад, pingz сказал:

Когда тот же MX шлет 5 разных строк.

а вы его настраивать не пробовали?

 

[Saab95]

12 часов назад, s.lobanov сказал:

фич routeros-а, которых нет на нормальном линуксе не так много, по большей части это mpls-related вещи. если у вас просто asbr, то завязывайте с извращениями и собирайте нормальный тазик на linux kernel routing и bird

Фича микротика, основная, это возможность сделать моновендорную сеть, а не поставить в центре один мощный тазик и пригнать на него 10 тыс. вланов. И по этому у него есть много разных моделей по производительности и количеству портов.

На серваке ну 1-2-3 можно роутера собрать, но когда надо таких штук 100 по всей сети натыкать - будут проблемы. Вон ранее как сети развивались? Когда еще управляемые коммутаторы дорогие были? Правильно - ставили старые компы на чердаках, на них линукс, и подключали абонентов через хабы, так же через хабы соединяли и компы с линуксами - все нормально работало и была как бы L3 транспортная сеть. А вот в последствии пошли разного рода извращения с управляшками, типа вланов, STP, колец и прочего. И если микротик умеет MPLS, то надо этими возможностями пользоваться, а не продолжать по старинке с L2 транспортом мыкаться. У крупных уже давно все на L3 вертится, а малые провайдеры себе такого позволить не могут, т.к. циски и L3 коммутаторы стоят очень дорого, а на микротик они не смотрят из-за его надуманных проблем.

[LostSoul]

3 минуты назад, pingz сказал:

Допустим клиент обратился на ya.ru это 3 пакета, а потом ему моча уебала в голову и он зашел на vk.com и у него вышло 2 пакета, а я в это время взял только 1 пакет из 5. 

вы намекаете ,что там правила аггрегации потоков не настраиваются гибко?

с трудом верится относительно про такое в Juniper.  они ж по сути навороченный тазик с линуксом

 

[pingz]

@Saab95 З.Ы. ИМХО будет модель можешь вывозить коляску, для тебя это 3 минуты потратить если чё. 

[LostSoul]

24 минуты назад, pingz сказал:

@LostSoul Можно настроить спору нет 

 

 

Запрос из мвд, нуууу пацаны вы знаете я только каждый 5 пакет беру...... -150К деревенных так три раза и у меня работы нет. 

@Saab95

ну так агрегируйте по маске ( например )

client ip <*> -- dest-ip / port    и так  с интервалом агрегации по 5-минутным интервалам.

Чтоб за 5 минут была одна сессия.

в МВД обьясните, что вот был обмен с такой-то нодой vk в течении этих 5 минут, столько-то байт.

Точной детализации по пакетам нету ( а это нигде и не прописано )

 

[pingz]

@LostSoul  Всё зависит от модели у меня 50% клиентов находятся за 2к км. от СОРМ это накладывает свои ограничения. 

Возможно ваша схема бесспорно лучше если клиенты в 50-100 км от сорма(до этого так и работало)