Перейти к содержимому
Калькуляторы

Резервирование оптики через радио канал.

55 минут назад, NiTr0 сказал:

"если".

всегда, абсолютно всегда появляется это "если". Завтра, через месяц...

 

3 часа назад, Sergey R. сказал:

Тут немного не так. Хочу это всё не я. Но есть капризный клиент, который  вот прямо хочет зарезервироваться со всех сторон в том числе и по радио. И готов платить за это.

Не вижу причин ему отказывать. Оптика будет работать всегда, и на худой конец порвется - есть радио. 

Именно такой вариант у нас.

Ради одного его стоят 2 микротика. Один из который клиентский, который уже у него был.

Другой у нас. 

2 канала: оптика + радио. 

У человека гуляет по mpls инет + передача данных. Он заплатил только за лишний микротик и 2 точки доступа. Мы ничего не покупали вообще. Я собрал эту схему за 1 день. Без ненужного для него бгп, т.к. IP п/с у него наша.

 

Эта схема живет отдельно от сети провайдера. Прокинуто только управление. Работает года 2 уже.

 

Ради него одного переколбашивать сеть не стали.

Все должно быть максимально унифицировано и просто. Появится второе волокно отдельным кабелем - разберу и сделаю железный LACP. Опять без бгп.

 

Если бы он был BGP-соседом, то тут понятно, что необходим BGP. При простом directly connected это, как выше сказали, - огород.

Но решать вам, в любом случае)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, semop сказал:

всегда, абсолютно всегда появляется это "если". Завтра, через месяц...

вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, NiTr0 сказал:

вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то.

Очень часто клиенты (юрики) сначала берут интернет, а через месяц хотят прокинуть L2 канал себе в другой офис, который так же подключен к сети. Или хотят подключить некий офис только по L2. Или вообще у него на некой точке есть другой оператор, который предоставляет ему L2, и он хочет получить с ним стык. И во всех этих случаях, в зависимости от трафика, ему ставят или RB750 или новый хекс, сверху поднимают через L3 транспорт MPLS или EoIP, по которым уже и прокидывают L2 туннели. И все это стабильно работает за минимальную стоимость.

 

Другие провайдеры с цисками и крутым оборудованием так гибко работать не могут, и на запрос абонента на дополнительный L2 выставляют конский ценник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

17 часов назад, NiTr0 сказал:

вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то.

Если у клиента несколько офисов или отделений, то практически всегда он запрашивает L2-канал.

Некоторые дозревают не сразу, некоторые сами делают туннели через интернет для единообразия, но первых и вторых меньшинство.

У нас даже ФЛ иногда запрашивают L2, но туннели мы даем только по индивидуальному договору (для ЮЛ).

 

10 минут назад, Saab95 сказал:

И все это стабильно работает за минимальную стоимость.

И тут же дохнет, как только клиент попытается этот туннель нагрузить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, Saab95 сказал:

Очень часто клиенты (юрики) сначала берут интернет, а через месяц хотят прокинуть L2 канал себе в другой офис, который так же подключен к сети.

повторюсь - никогда такого не было, из сотен клиентов никто не просил подобного. или сами справляются каким-то офисным шлаком типа некротика, или такое нафиг им не нужно - не спрашивал как-то.

 

13 минут назад, Saab95 сказал:

Другие провайдеры с цисками и крутым оборудованием так гибко работать не могут, и на запрос абонента на дополнительный L2 выставляют конский ценник.

вот только печаль в том, что но те, кому действительно нужен работающий л2 канал (ну, там, банки к примеру, или сеть магазинов) - таки оплачивают л2 канал между городами (!), а не ставят сохо мыльницы. потому что им нужно, чтобы РАБОТАЛО, а не "правильные настройки" искать...

ну а еще - контроль трафика филиалов, да.

но они не берут интернет канал в филиалы, вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, alibek сказал:

И тут же дохнет, как только клиент попытается этот туннель нагрузить.

Ничего там не дохнет, даже RB750 выдает сотку по EoIP, а через MPLS вообще можно утилизировать порт дуплексом.

 

3 минуты назад, NiTr0 сказал:

вот только печаль в том, что но те, кому действительно нужен работающий л2 канал (ну, там, банки к примеру, или сеть магазинов) - таки оплачивают л2 канал между городами

Сейчас выбирают то, что дешевле по стоимости установки и ежемесячной аренды, все делается через госзакупки. Качество как бы на втором месте.

Тем более в текущих реалиях очень много L2 каналов идут поверх интернета в другие города, и все это исправно работает. Отличить такой канал от реального можно только по более высокой и не всегда стабильной задержке. Однако в 90 процентах случаев абоненту не нужна ни высокая скорости, ни низкая задержка, а просто за минимальные деньги получить связь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, Saab95 сказал:

Ничего там не дохнет, даже RB750 выдает сотку по EoIP, а через MPLS вообще можно утилизировать порт дуплексом.

Да, поэтому регулярно появляются советы ставить по три микротика — первый фильтрует трафик, второй шейпит, третий туннелирует.

А в тяжелых случаях нужен еще четвертый, который будет пинговать первые три и перегружать их при зависаниях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 минут назад, Saab95 сказал:

Сейчас выбирают то, что дешевле по стоимости установки и ежемесячной аренды, все делается через госзакупки

ну мы какбы не про госбомжей речь ведем, у которых сеть на тупарях раскинутых по этажам, а о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микрот юзаю под MPLS. Да, чистый MPLS с SFP+ портом за такие бабки не найдешь. 4011 за свою цену жует без проблем 4-5Гб трафла(больше негде взять и не на чем натестить) в чистом MPLS(ну сигналинг по ОСПФ ессно с костами). Работает просто на УРА.

 

А так да, в остальном поддержу Нитро. У меня вылазиди косяки на х86-м при ппс овер 250К(2,3-2,5Гб) Когда БРАС+НАТ были. Дебиан на этой же железке жует 3 Гб без соплей. И ДНС кеш на микроте тоже гайдал, пришлось скриптом его раз в 5 минут чистить. Тут на эту тему уже писал. А по ДНСу никто нифига и не подсказал. Я и размер увеличивал по совету ГУРУ - непомогало. Но да, совет купить еще один микротик для ДНС как то не радовал.... Оттого он был проигнорен. Странно, но - перешел по итогу на bind. Проблем нет. С чего бы вдруг?

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 hours ago, NiTr0 said:

у которых

несут деньги

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, NiTr0 сказал:

о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет.

Вот как раз частные компании и используют микротики.

А про банки отдельная песня - посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, Saab95 сказал:

посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом.

Что? Это где такое? и зачем там микротик?? :)

Я вхож в техотдел Приватбанка(ну это в Украине у нас такой банк модный, с нехило развитой ИТ структурой в свое время) Дык там что в банкомате, что в ТСО(прием купюр) стоит модем, сразу в материнку. Зачем придумывать проссак, соединяющий дырку eth с usb\com модемом?

 

Хотя тут была у нас тема. Прокладка одного из дириков Привата юзала микроты. Но там схема примитивная - они покупали инет для физиков по 4 бакса, продавали по 20-25 баксов. Между отделением банка и провом стоял микрот. Они ручками рубали порты, если оплаты от банка небыло. Иногда резервировали 2-мя каналами физиков, если отделение было крупное. Но тему прихлопнули, когда банк национализировали :) Видать в ваших банкоматах подобная тема :)

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, Saab95 сказал:

Вот как раз частные компании и используют микротики.

только мелкоофисы человек на 30.

ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег, некротиками и не пахнет. ну разве что на радиомостах на объектах могут быть, но не более. даже на доступе в офисных помещениях - сугубо циска/экстрим/джунипер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, TriKS сказал:

Что? Это где такое? и зачем там микротик?? :)

Я вхож в техотдел Приватбанка(ну это в Украине у нас такой банк модный, с нехило развитой ИТ структурой в свое время) Дык там что в банкомате, что в ТСО(прием купюр) стоит модем, сразу в материнку. Зачем придумывать проссак, соединяющий дырку eth с usb\com модемом?

 

Хотя тут была у нас тема. Прокладка одного из дириков Привата юзала микроты. Но там схема примитивная - они покупали инет для физиков по 4 бакса, продавали по 20-25 баксов. Между отделением банка и провом стоял микрот. Они ручками рубали порты, если оплаты от банка небыло. Иногда резервировали 2-мя каналами физиков, если отделение было крупное. Но тему прихлопнули, когда банк национализировали :) Видать в ваших банкоматах подобная тема :)

Обычное стояли раньше маленькие Циско или джуны 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 26.01.2019 в 15:08, NiTr0 сказал:

ну мы какбы не про госбомжей речь ведем, у которых сеть на тупарях раскинутых по этажам, а о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет.

Эта зараза расползает сильнее чем вы думаете. Куча админов свято верят в божественность этой железки и размножают их пачками. Причём я реально видел у наших абонентов такие же поделки, как говорит Saab95. Отдельный микротик, в него включена атс, отдельный микротик для первого этажа, отдельный для второго, всё это в супермикротик, рядом микротик для провайдера 1, 2 и тд и тп. В общем шкаф микротиков!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Saab95 сказал:

А про банки отдельная песня - посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом.

На счет микротиков в банкоматах могу подтвердить (нисколько не защищая такое тех.решение). У нас в городе в сберовских банкоматах микротики. Но дело тут не в самом банке, а в том, кто выиграл конкурс на подключение банкоматов к процессингу через инет (из того, что я лично видел, это обычно pptp). Выигрывает такой конкурс какая-нибудь местная ИТ-контора или провайдер. И эта контора сама принимает решение о технической реализации, т.к. банк предьявляет требования только к параметрам получаемой услуги, а не к тех.решениям.

 

Аналогичное решение на микротиках так же лично видел в нескольких филиалах областной аптечной сети в нашем городе. Мы их подключали к инету и из областного центра прислали преднастроенные микротики. Справедливости ради: потом микротики отправили обратно, а в реальной работе долгое время использовали простенькие tp-link 740, перешитые в openwrt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.01.2019 в 10:40, NiTr0 сказал:

ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег, некротиками и не пахнет. ну разве что на радиомостах на объектах могут быть, но не более. даже на доступе в офисных помещениях - сугубо циска/экстрим/джунипер.

А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.?

 

В 27.01.2019 в 11:37, Butch3r сказал:

Куча админов свято верят в божественность этой железки и размножают их пачками.

И правильно делают. Потому что оборудование доступное и вполне справляется со своими обязанностями. При это каждый сегмент сети изолирован и может функционировать даже тогда, когда остальное отключится.

Сейчас уже прошло время СКС, где все кабинеты стягивались в единый центр коммутации, и там уже устанавливали стойку с оборудованием. В таких решениях очень много средств уходит на не нужные кабели - ведь дешевле протянуть один кабель длиной 100 метров, и уже там поставить микротик, от которого подключить десяток офисных компов, чем тянуть 10 кабелей по 100 метров, стоимость которых будет дороже этого микротика. Да еще с другой стороны все равно нужно какое-то оборудование установить, куда эти кабели подключать. Все научились деньги считать, особенно свои.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.?

Есть. Тплинк с Опенврт тащит школу. Он рулит вланами, в него включено 3 управлялки. Уже года эдак 4 работает. Последний раз мне звонили в октябре, когда нужно было придумать как включить пару кабинетов из соседского(почти законсервированнного) корпуса.  Ах да, еще гостевой вайфай там есть из 4-х 941 тплинков. Работает, прикинь.

 

1 час назад, Saab95 сказал:

Сейчас уже прошло время СКС, где все кабинеты стягивались в единый центр коммутации, и там уже устанавливали стойку с оборудованием.

Сейчас кабинеты этажа стягиваются к свичу доступа. А вот уже свичи доступа в серверную(дистрибуция+ядро). Ага. Ваше предложение - ставить на каждые 4 кабинета - РБешку? Дак тут разориться можно.

НО каждый проект индивидуален. Иногда стягивать кабинеты можно и на тупари, а иногда - нет.

Я хочу увидеть ваш просчет на здание из 4-х этажей(возмем 4 метра расстояние) по 10 кабинетов(между кабинетами  5м), где нужно организовать вайфай на каждый этаж. С кабелями ессно. + а) поэтажной сегментацией. б) сегментацией по отделам, на каждом этаже по 3-4 кабинета разных отделов. Жду. Посмотрим как кто считает деньги.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, Saab95 said:

дешевле протянуть один кабель длиной 100 метров, и уже там поставить микротик, от которого подключить десяток офисных компов

Чем питать некротик будем? Десять гигабит оно по меди вывезет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.01.2019 в 09:56, alibek сказал:

Да, поэтому регулярно появляются советы ставить по три микротика — первый фильтрует трафик, второй шейпит, третий туннелирует.

а с cisco не так?

 

 

В 27.01.2019 в 10:40, NiTr0 сказал:

ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег

проходят эти времена.  микротик прочно занимает место всяких там филиальных cisco.

предсказуемость его работы и повторяемость результата обновления конфигурации ( а это в целом главное для удаленного администрирования ) вполне себе на уровне циски.

На особо ответственные филиалы можно прикрутить в шкаф две штуки в "холодном резерве".

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тема сползла в холивар)

Я выше просто предложил вариант с микротиком за недороги и всесразу. 

Абоненту со 100мбитами несчастными. Не в дом. Не в город никто не предлагал его.

А то так можно и стойку в ларьке собрать, насовать туда шасси всяких чтоб свистело. Запустить БГП, фулмэш с другими ларьками. А потом барахтаться в этом)

Это уже какая то вендорометрия началась...по мне - это усложнение простой задачи.

 

По тп-линку хочу реплику добавить.

Был у одного юр.лица ресторана тп-линк перешитый в openwrt. Абонент захотел через год (сработало это несчастное "ЕСЛИ" ) - иптв.

Я кое как его настроил, но порт не пробрасывался. Позвонил в ТП админов, которые этот тп-линк админили. После нескольких часов пришли к заключению, что не хватает памяти на этом тп-линке, чтоб заработало как надо иптв.

 

Этот тп-линк был настроен под управления авторизацией по WIFI.

 

Отказались от тп-линка, и от поставщика услуги доступа к вифи, так он не готов был справляться с этим всем из-за памяти. Поставили микротик, переделали чтоб работал так же, включили ТВ и отметили там корпоративом НГ)

Такая вот история =) 

 

ПС:

БГП не поднимал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во первых - тплинк тплинку рознь, во вторых - даже на самых дохлых присутствует ИПТВ в заводской прошивке. Тыц

Так что что, с чем(или с кем) вы настраивали - под вопросом.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.01.2019 в 19:01, TriKS сказал:

Микрот юзаю под MPLS. Да, чистый MPLS с SFP+ портом за такие бабки не найдешь. 4011 за свою цену жует без проблем 4-5Гб трафла(больше негде взять и не на чем натестить) в чистом MPLS(ну сигналинг по ОСПФ ессно с костами). Работает просто на УРА.

 

А так да, в остальном поддержу Нитро. У меня вылазиди косяки на х86-м при ппс овер 250К(2,3-2,5Гб) Когда БРАС+НАТ были. Дебиан на этой же железке жует 3 Гб без соплей. И ДНС кеш на микроте тоже гайдал, пришлось скриптом его раз в 5 минут чистить. Тут на эту тему уже писал. А по ДНСу никто нифига и не подсказал. Я и размер увеличивал по совету ГУРУ - непомогало. Но да, совет купить еще один микротик для ДНС как то не радовал.... Оттого он был проигнорен. Странно, но - перешел по итогу на bind. Проблем нет. С чего бы вдруг?

Первый же дедос в 10Г у тебя должен открыться 3 глаз. Достать будут не тебя, а клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, pingz сказал:

Первый же дедос в 10Г у тебя должен открыться 3 глаз

А у владельца МТ? Вскроются вены? :) Или МТ вдруг стал НЕ софтроутером? Ну и да, ДДОС обычно блекхолят через комьюнити на вышестоящих магистралов, а те в свою очередь от себя дальше. Ну это если вы вдруг не в курсе. Ну и откройте тайну, как на МикроТыкве отследить кого ДДоСят то из например /22 сетки? Жмакая пимпочки в супервинбоксе.

 

Я всегда говорил и говорю - МТ это решение для определенных целей. Даже пров-пионер может его юзать. НО никак не пров с 3-5К и более абонов. Ибо в нем даже диагностических инструментов НЕТ. Ядро 6-го Центоса(дето 2.6) это тоже не айс, когда в мире давно 4-я ветка бродит. МТ - решение для определенных задач мелкоофисных, домашних, пионернетов. Не более. Ибо тот, кто в теме, а не просто продаван - знает цену этой железке.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Saab95 сказал:

А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.?

дешево и сердито - мыльничка с опенврт. по надежности железа - как некротик (сохо есть сохо), по предсказуемости, гибкости и возможносях дебага при проблемах - на 3 головы выше. при этом - софт работает в соответствии со стандартами, а не как моча индусу в голову ударила (напомнить закольцовывание роутов в оспф в некротике?)

 

7 часов назад, LostSoul сказал:

а с cisco не так?

таки не так. не сохо софтроутеры же :)

 

7 часов назад, LostSoul сказал:

предсказуемость его работы и повторяемость результата обновления конфигурации ( а это в целом главное для удаленного администрирования ) вполне себе на уровне циски.

дадада, когда вундервафля за 3 килобакса, показывавшая загрузку ядер в среднем по палате до 40%, при росте нормального трафика (не флуда какого) на каких-то 200-300 мбит вдруг встает раком - это просто замечательная предсказуемость :) ну или когда реализация фич не соответствует RFC (потому что индусы - они не читатели, они писатели). или когда внутри напихано нонейм конденсаторов которіе опухают через года 4... надежность и предсказуемость - "на уровне", да :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.