TriKS Опубликовано 26 января, 2019 · Жалоба Ай, недочитал. У ТС 1 сетевка с 2-мя дырками. Не проканает совет. Нужна 2-я сетевка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 26 января, 2019 · Жалоба В сервере у нас стоит еще одна, помимо 10 гигабитной 2-х портовой Стоит резервом i340-T4 Стоит ли на нее посадить аплинк а 10 гигабитную подключить к внутренней сети используя при этом 10 гигабитный внутренний линк, и 1 гигабитный внешний? или разницы нет? Сейчас как видите висит всё на 10 гигабитной сетевушке, но с гигабитными модулями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 января, 2019 (изменено) · Жалоба А вам виднее что лучше. Я ж перспектив не знаю. Нафига вам ваще 10Г при 700М и рядом стоящей 4-х дырочной сетевке и свиче - для меня загадка. Даже в варианте нынешнем, 5% оверхеда по спинлоку это вовсе не оверхед, на котором стоит заострять внимание. ДАнное железо ОБЯЗАНО жевать без проблем и тюнинга 1,5-2 Гб даже с НАТом и даже с RPS(пппое в смысле). То что у вас уже при 700М грусть получается, то тут либо перемудрено с сервером и софтом на нем, либо аплинк играет шутку, либо на его ДГС свиче дропы. Попросите аплинка поднять iperf сервак как можно ближе к вам и дуньте с него что есть сил. Дальше глядите дропы на свичах и,скорее всего, пинайте аплинка. Изменено 26 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 26 января, 2019 (изменено) · Жалоба 32 минуты назад, TriKS сказал: А вам виднее что лучше. Я ж перспектив не знаю. Нафига вам ваще 10Г при 700М и рядом стоящей 4-х дырочной сетевке и свиче - для меня загадка. Даже в варианте нынешнем, 5% оверхеда по спинлоку это вовсе не оверхед, на котором стоит заострять внимание. ДАнное железо ОБЯЗАНО жевать без проблем и тюнинга 1,5-2 Гб даже с НАТом и даже с RPS(пппое в смысле). То что у вас уже при 700М грусть получается, то тут либо перемудрено с сервером и софтом на нем, либо аплинк играет шутку, либо на его ДГС свиче дропы. Попросите аплинка поднять iperf сервак как можно ближе к вам и дуньте с него что есть сил. Дальше глядите дропы на свичах и,скорее всего, пинайте аплинка. Думаем о будущем, поэтому и 10G вставили, да и коммутаторы как видим сейчас с 10G идут нормальные. Помимо трафика внешнего, по сети гуляет еще немного трафика внутреннего, другие операторы и организации берут стыки VLAN у нас. Оператор мы относительно молодой, но за пару лет много построили, практически весь город в оптике. Абоненты преимущественно в частном секторе, в квартирах не много, конкуренция большая + пром района и тц, много юр лиц. + намечается работы с администрацией по безопасному городу, так же стыки vlan до камер и разнообразных точек. Поэтому решили сразу о 10G думать. Обсудив тут со всеми проблему свою, приходим все же к мысли что действительно наша DGS -ка не вытягивает. Будем сначала копать в эту сторону, поменяем коммутатор и посмотрим как будут обстоять дела. Изменено 26 января, 2019 пользователем tnega Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 января, 2019 (изменено) · Жалоба Вам тогда о будущем нужно думать в ключе разделения и резервирования. Куда лучше будет поставить 2 тазика по 300 баксов и разделить нагрузку и в случае выхода из строя одного из НАСов не поиметь простой, который ой как юрики не любят. К чему вланы на камеры к НАСу - мне тоже не ясно. Можно ж запихать этот умный город в отдельные вланы и сливать мимо НАСа в серверную этого города. 10Г на НАСе тут тоже мимио. Ну разве что камерам инет дать, чтоб это китайское говно ддосило потом людей, а вас блекхолили бы магистралы с последующими воплями админов умного города, что НЕРАБОТАЕТ камера\ы. Но тут дело ваше. Много юрлиц - хорошо, тогда точно про разделение думайте. 2НАСа с ЛАСПами по 2-4Г(по факту меньше получится из-за самой технологии) по 300 баксов это куда лучше, чем слушать вопли от юриков. Ну и да, сейчас 700 абонов. В какой временной перспективе вы забьете 2-3 Гб(если ЛАСП). Это, на сикундочку, около 2-3 тыщ абонов. Я еще понимаю, если это вынос, где с волокнами пичаль, а если в пределах стойки\здания, то сваять ЛАСП ваще не проблема. Но дело ваше. Некуда денег деть - ставьте 10Г карты на древние, жрущие 200-250Вт железяки с процами 10 летней давности. 49 минут назад, tnega сказал: другие операторы и организации берут стыки VLAN у нас. А вот это интересно. Вы арендуете сеточку у апстрима, при этом другие операторы берут у вас стыки? Кхм. Без бгп? Это что ж там за операторы такие? Изменено 26 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 января, 2019 · Жалоба 4 часа назад, TriKS сказал: Т.е. когда сетевка физически относится к 1-му процу, а юзает память и прерывания 2-го через кривенький qpi, который всему виной тут лга1366, у них pci-e живет в чипсете, не в процах. в процах только КП Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 января, 2019 · Жалоба Да, упустил, точнее даже не знал. Но сути происходящего особо не меняет. 700М как то маловато чтоб умирать по железу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 26 января, 2019 (изменено) · Жалоба 52 минуты назад, TriKS сказал: Вам тогда о будущем нужно думать в ключе разделения и резервирования. Куда лучше будет поставить 2 тазика по 300 баксов и разделить нагрузку и в случае выхода из строя одного из НАСов не поиметь простой, который ой как юрики не любят. К чему вланы на камеры к НАСу - мне тоже не ясно. Можно ж запихать этот умный город в отдельные вланы и сливать мимо НАСа в серверную этого города. 10Г на НАСе тут тоже мимио. Ну разве что камерам инет дать, чтоб это китайское говно ддосило потом людей, а вас блекхолили бы магистралы с последующими воплями админов умного города, что НЕРАБОТАЕТ камера\ы. Но тут дело ваше. Много юрлиц - хорошо, тогда точно про разделение думайте. 2НАСа с ЛАСПами по 2-4Г(по факту меньше получится из-за самой технологии) по 300 баксов это куда лучше, чем слушать вопли от юриков. Ну и да, сейчас 700 абонов. В какой временной перспективе вы забьете 2-3 Гб(если ЛАСП). Это, на сикундочку, около 2-3 тыщ абонов. Я еще понимаю, если это вынос, где с волокнами пичаль, а если в пределах стойки\здания, то сваять ЛАСП ваще не проблема. Но дело ваше. Некуда денег деть - ставьте 10Г карты на древние, жрущие 200-250Вт железяки с процами 10 летней давности. А вот это интересно. Вы арендуете сеточку у апстрима, при этом другие операторы берут у вас стыки? Кхм. Без бгп? Это что ж там за операторы такие? Резервный есть, простои - минимальные, буквально несколько минут. Конфиги бэкапим два раза в день. Я не имел ввиду проносить трафик через НАС, как раз имел ввиду то, о чем Вы пишите. Городу нужны просто стыки от их узлов безопасного города до их камер, разумеется отдельные виланы или вилан. Операторы берут у нас стыки от своих узлов до своих корпоративных клиентов, где у них нет своих коммуникаций. Так же вилан. Говорить о них не буду, но одни из наших крупных российских :-) конкретно в нашем городе у них есть крупные магистрали которые идут через весь город, они грубо говоря соединяют их узлы, по многоквартирным домам, частным территориям - эти магистрали естественно не проходят, мы строим везде где только можем, благо оптика сейчас не такое дорогое удовольствие. Вы не думайте, что мы не думаем о плохих вещах и живем одним днем :-) год назад мы не думали, что будем так развиваться. Просто где-то не совсем подкованы и не обладаем достаточными знаниями, поэтому и обратились на форум. Испытываем все на своей шкуре, учимся на своих ошибках. Изменено 26 января, 2019 пользователем tnega Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 января, 2019 · Жалоба 44 минуты назад, TriKS сказал: 700М как то маловато чтоб умирать по железу. да тут уже выяснили вероятную причину - DGS3100... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 января, 2019 · Жалоба Если у вас все скорости на 3100 1G, т.е. нету перехода скоростей, то причём тут он? А вот если много 100м линков, то да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 27 января, 2019 · Жалоба 15 минут назад, Butch3r сказал: Если у вас все скорости на 3100 1G, т.е. нету перехода скоростей, то причём тут он? А вот если много 100м линков, то да. Все линки оптические 1G, медные так же кроме одного, к которому подключен наш wi-fi роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 27 января, 2019 · Жалоба 11 часов назад, tnega сказал: Операторы берут у нас стыки от своих узлов до своих корпоративных клиентов, где у них нет своих коммуникаций. Так же вилан. Это тоже мимио НАСа. Еще раз - я не понимаю зачем вам 10Г карта при наличии 4*1Г рядом. Вот все что вы выше привели - мимо кассы. Но еще раз говорю - дело ваше, бабки ваши, хотите - тартесь серверами 10-ти летней давности и думайте о будущем :) По делу Вам уже тут накарябали много. Интересно все же услышать, что вы по итогу сделали и что таки было причиной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2019 · Жалоба 3 часа назад, Butch3r сказал: Если у вас все скорости на 3100 1G, т.е. нету перехода скоростей, то причём тут он? практика показывает, что именно он и причем будет. даже без переходов 100-1г. запустите пинг пакетами по 20-30кб (а лучше по 60кб) - и увидите чудо, как при трафике на порту метров 500-700 будут начинаться дропы. да, надеюсь flow control же отключен? с ним вообще все печально будет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 января, 2019 · Жалоба 38 минут назад, NiTr0 сказал: практика показывает, что именно он и причем будет. даже без переходов 100-1г. запустите пинг пакетами по 20-30кб (а лучше по 60кб) - и увидите чудо, как при трафике на порту метров 500-700 будут начинаться дропы. да, надеюсь flow control же отключен? с ним вообще все печально будет... да у нас в своё время лаг на нём было и как-то это работало, скорость была больше 1г. Вот с мультикастом там да, всё печально. Сейчас уже негде запустить, они где-то в деревнях трудятся, там нагрузки 100 на весь свич нету Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 27 января, 2019 (изменено) · Жалоба 3 часа назад, NiTr0 сказал: практика показывает, что именно он и причем будет. даже без переходов 100-1г. запустите пинг пакетами по 20-30кб (а лучше по 60кб) - и увидите чудо, как при трафике на порту метров 500-700 будут начинаться дропы. да, надеюсь flow control же отключен? с ним вообще все печально будет... Вас понял. flow control - отключен естественно В общем ждем нового коммутатора на ядро. Изменено 27 января, 2019 пользователем tnega Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2019 · Жалоба 10 часов назад, Butch3r сказал: да у нас в своё время лаг на нём было и как-то это работало, скорость была больше 1г. да у нас тоже lagg был на одном, 4 линка, в сумме под 2 гбита, но начинались странности со скоростью в ЧНН (20-30 мбит на спидтесте), с дропами пакетов (icmp в том числе). грешили на брасы, но потом присмотрелись - а таки dropped pkts растут на свиче, сменили на DGS3120 - проблемы как рукой сняло. в другом месте - аналогична история недавно была, в ЧНН - дропы пакетов под 3% (бордеробрас воткнутый несколькими сетевками в свич, аплинк через свич). пустили аплинк через медик - дропы волшебным образом исчезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 27 января, 2019 · Жалоба Немного не в тему, стоит ли использовать jumbo frame ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2019 · Жалоба а зачем они вам=то? для роутеров они вообще бесполезны. пакеты-то не пересобираются из фрагментов... в прочих сценариях - польза от них сейчас тоже какбы под вопросом. единственное когда они надо - это когда qinq, а свич строго режет 1500 байт и 1504 не пропускает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 января, 2019 · Жалоба В 25.01.2019 в 12:13, Saab95 сказал: Что бы уйти от прокси ARP достаточно попросить провайдера дать вам белую сеть /30, по которой вы установите связь с его оборудованием, а он уже на этот адрес смаршрутизирует вашу сеть /24. Можно и серую если не брезгуете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 28 января, 2019 (изменено) · Жалоба Что можно поставить на ядро в пределах 10-25 т.р. ? Посоветуйте пожалуйста что нибудь для трафика 1-2 гигабита. Нам желательно наличии множества SFP портов. Может обойдемся без СНРовского коммутатора за 35 т.р. Изменено 28 января, 2019 пользователем tnega Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 января, 2019 · Жалоба не знаю что у вас с утилизацией, но возможно сойдет BDCOM S2228F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 29 января, 2019 (изменено) · Жалоба А какой смысл ставить в ядро ДОМОВОЙ свитч с 4-мя гигабитными портами и кучей 100М SFP ? Но и в озвученный бюджет впишется только что-то подобное ))) Изменено 29 января, 2019 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 января, 2019 · Жалоба 1 час назад, passer сказал: Но и в озвученный бюджет впишется только что-то подобное ))) это если новое. б/у - вполне себе найдется какой-нить dell 6224f к примеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 29 января, 2019 · Жалоба 6 часов назад, passer сказал: А какой смысл ставить в ядро ДОМОВОЙ свитч с 4-мя гигабитными портами и кучей 100М SFP ? Но и в озвученный бюджет впишется только что-то подобное ))) возможно это была просто шута) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 29 января, 2019 · Жалоба Я лишь парировал Ваше: В 28.01.2019 в 14:38, tnega сказал: ядро в пределах 10-25 т.р. Чес слово, плакал. Я вчера купил 3 бушных ноута И3 и И5 для монтажников примерно за эту же сумму :) Чтоб они к абонам ездили и скоростя меряли, бедненькие :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...