zlolotus Posted February 10, 2019 · Report post Коллеги приветствую. Коллеги как думаете, сможет ли переживать бордер 4900m более 15 гбит трафика ? Опять таки без fv. 100к префиксов. Есть подводные камни? У кого-то при таком объеме 4900m работала? Есть практический опыт? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 10, 2019 · Report post Нормально все будет. Copp только не забыть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 11, 2019 · Report post m же тупая как пробка... какой нафиг бордер? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zlolotus Posted February 11, 2019 · Report post 3 часа назад, myst сказал: m же тупая как пробка... какой нафиг бордер? Ну зачем так? ) 200к префиксов приимает, проц мощный довольно. Большие буфера. Поддержка asn 32 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 11, 2019 · Report post 4 часа назад, myst сказал: m же тупая как пробка... какой нафиг бордер? хм... а что по вашему должно быть на бордере? каких-нибудь изощрённых ipsec тунелей или может быть nat-а? чего не хватает 4900m, чтобы считаться не тупой как пробка? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 11, 2019 · Report post 20 минут назад, s.lobanov сказал: хм... а что по вашему должно быть на бордере? каких-нибудь изощрённых ipsec тунелей или может быть nat-а? чего не хватает 4900m, чтобы считаться не тупой как пробка? ну как минимум полноценный ospf и bgp... а так же fw нопремер... как минимум тот же dns + ntp прикрыть... вот только 4900 от таких задачь встанет раком Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted February 11, 2019 · Report post Запускать dns и ntp на бордере? Мсье знает толк в извращениях :) Кстати, а ospf и bgp из циски как давно выпилили, а то, похоже, я как-то отстал от жизни? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 12, 2019 · Report post В 11.02.2019 в 17:36, andryas сказал: Запускать dns и ntp на бордере? Мсье знает толк в извращениях :) Кстати, а ospf и bgp из циски как давно выпилили, а то, похоже, я как-то отстал от жизни? на М оно поднимается на проц не? а там прилетает 10000 префиксов и усе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 13, 2019 · Report post Любой протокол реализуется на контролплейне, но дальше все это програмируется в fib. Peering edge неплохая такая вещь для разгрузки бордера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 13, 2019 · Report post 5 часов назад, myst сказал: на М оно поднимается на проц не? а там прилетает 10000 префиксов и усе. Вы там это... в подфоруме микротика больше сидите... такую ересь писать. Теперь я понимаю почему американцы до сих пор в листах рассылок сидят. Надо банить на форуме офисных админов чтоб не засоряли форум Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 13, 2019 · Report post 4 часа назад, s.lobanov сказал: Вы там это... в подфоруме микротика больше сидите... такую ересь писать. Теперь я понимаю почему американцы до сих пор в листах рассылок сидят. Надо банить на форуме офисных админов чтоб не засоряли форум вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 13, 2019 · Report post 6 часов назад, myst сказал: вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. я тоже вижу бред. нам двоим кажется? от нескольких ацл с денаями ничего страшного с 4900м не будет. считать бгп не полноценным из-за лимита префиксов в фибе\рибе глупость, тем более автор с самого начала сказать, что фулвью ему не нужен. опять же стоит помнить, что на IXах (если это конечно не какой-нить Ihome/milecom и подобные) все достаточно стабильно и потока bgp updatов нет. да, рутеры конечно на такой задачке получше, но там и цена за порт совершенно другая. 4900м не сильно тупее чем 3750\3550, а люди это используют в роли бордеров. даже 4900м круче тем что умеет 4 byte ASN. единственный минус это немного старое железо и необходимость переходников X2-SFP+ или X2 модулей. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 13, 2019 · Report post В 11.02.2019 в 09:44, myst сказал: ну как минимум полноценный ospf и bgp... а так же fw нопремер... как минимум тот же dns + ntp прикрыть... вот только 4900 от таких задачь встанет раком Пожалуйста в деталях про урезаный бгп и оспф. Иначе плюсую к "забанят и не спросят". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 14, 2019 (edited) · Report post Performance and Scalability ● 320-Gbps switching fabric ● Layer 2 hardware forwarding at 250 mpps ● Layer 3 hardware-based IP Cisco Express Forwarding routing at 250 mpps ● Layer 4 TCP and User Datagram Protocol (UDP) hardware-based filtering at 250 mpps ● Software-based learning at a sustained rate of 10,000 hosts per second Edited February 14, 2019 by Telesis Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
v_r Posted February 16, 2019 · Report post В 10.02.2019 в 07:48, zlolotus сказал: Коллеги как думаете, сможет ли переживать бордер 4900m более 15 гбит трафика ? Опять таки без fv. 100к префиксов. Есть подводные камни? У кого-то при таком объеме 4900m работала? Есть практический опыт? Опыт сугубо положительный, жует больше 50Г без всяких проблем. Только COPP настраивайте, и следите чтобы петель не было. И это все-таки свитч для энтерпрайза, по дополнительным фичам (типа терминация QinQ, selective QinQ, не говоря уже про отсутствующие NAT, MPLS) она и близко не сравнима с полноценным маршрутизатором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted February 16, 2019 · Report post 2 часа назад, v_r сказал: Опыт сугубо положительный, жует больше 50Г без всяких проблем. Только COPP настраивайте, и следите чтобы петель не было. И это все-таки свитч для энтерпрайза, по дополнительным фичам (типа терминация QinQ, selective QinQ, не говоря уже про отсутствующие NAT, MPLS) она и близко не сравнима с полноценным маршрутизатором. Она офигенная!!! 1 минуту назад, SyJet сказал: Только COPP настраивайте Покажите пример. Или ваше решение Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
v_r Posted February 16, 2019 · Report post 2 часа назад, SyJet сказал: Покажите пример. Или ваше решение https://forum.nag.ru/index.php?/topic/136561-4900m-bgp-border/&tab=comments#comment-1453967 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 17, 2019 · Report post В 13.02.2019 в 04:35, myst сказал: вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. А что так грубо. Недолюбили? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 19, 2019 · Report post В 17.02.2019 в 13:13, dignity сказал: А что так грубо. Недолюбили? извиняюсь, был напуган Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted February 21, 2019 · Report post Если будет uRPF (кстати, можно как-то выключить?), 100к префиксов не влезет (при переполнении ведет себя крайне не приятно). Утилизация есть в sh platform hardware ip route summary Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 21, 2019 · Report post 1 hour ago, Valaskor said: Если будет uRPF (кстати, можно как-то выключить?), просто не включать его. (по умолчанию он выключен) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted February 26, 2019 · Report post так он включается на L3-интерфейсе, а маршруты удваивает все что есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 26, 2019 · Report post Switch(config-if)# no ip verify unicast Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Zerozed Posted March 5, 2019 · Report post Что кто думает о 4948е-fs в качестве бордера? Ранее не использовали, но вроде достаточно интересная железка Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted March 5, 2019 · Report post @Zerozed А что думать? Тот же 4900 в другой конфигурации. Префиксов поменьше 55к и 4 порта SFP+ Мы используем, нравится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...