zlolotus Опубликовано 10 февраля, 2019 · Жалоба Коллеги приветствую. Коллеги как думаете, сможет ли переживать бордер 4900m более 15 гбит трафика ? Опять таки без fv. 100к префиксов. Есть подводные камни? У кого-то при таком объеме 4900m работала? Есть практический опыт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 февраля, 2019 · Жалоба Нормально все будет. Copp только не забыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2019 · Жалоба m же тупая как пробка... какой нафиг бордер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 11 февраля, 2019 · Жалоба 3 часа назад, myst сказал: m же тупая как пробка... какой нафиг бордер? Ну зачем так? ) 200к префиксов приимает, проц мощный довольно. Большие буфера. Поддержка asn 32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 февраля, 2019 · Жалоба 4 часа назад, myst сказал: m же тупая как пробка... какой нафиг бордер? хм... а что по вашему должно быть на бордере? каких-нибудь изощрённых ipsec тунелей или может быть nat-а? чего не хватает 4900m, чтобы считаться не тупой как пробка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 11 февраля, 2019 · Жалоба 20 минут назад, s.lobanov сказал: хм... а что по вашему должно быть на бордере? каких-нибудь изощрённых ipsec тунелей или может быть nat-а? чего не хватает 4900m, чтобы считаться не тупой как пробка? ну как минимум полноценный ospf и bgp... а так же fw нопремер... как минимум тот же dns + ntp прикрыть... вот только 4900 от таких задачь встанет раком Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 11 февраля, 2019 · Жалоба Запускать dns и ntp на бордере? Мсье знает толк в извращениях :) Кстати, а ospf и bgp из циски как давно выпилили, а то, похоже, я как-то отстал от жизни? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 12 февраля, 2019 · Жалоба В 11.02.2019 в 17:36, andryas сказал: Запускать dns и ntp на бордере? Мсье знает толк в извращениях :) Кстати, а ospf и bgp из циски как давно выпилили, а то, похоже, я как-то отстал от жизни? на М оно поднимается на проц не? а там прилетает 10000 префиксов и усе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 февраля, 2019 · Жалоба Любой протокол реализуется на контролплейне, но дальше все это програмируется в fib. Peering edge неплохая такая вещь для разгрузки бордера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 февраля, 2019 · Жалоба 5 часов назад, myst сказал: на М оно поднимается на проц не? а там прилетает 10000 префиксов и усе. Вы там это... в подфоруме микротика больше сидите... такую ересь писать. Теперь я понимаю почему американцы до сих пор в листах рассылок сидят. Надо банить на форуме офисных админов чтоб не засоряли форум Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 февраля, 2019 · Жалоба 4 часа назад, s.lobanov сказал: Вы там это... в подфоруме микротика больше сидите... такую ересь писать. Теперь я понимаю почему американцы до сих пор в листах рассылок сидят. Надо банить на форуме офисных админов чтоб не засоряли форум вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 февраля, 2019 · Жалоба 6 часов назад, myst сказал: вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. я тоже вижу бред. нам двоим кажется? от нескольких ацл с денаями ничего страшного с 4900м не будет. считать бгп не полноценным из-за лимита префиксов в фибе\рибе глупость, тем более автор с самого начала сказать, что фулвью ему не нужен. опять же стоит помнить, что на IXах (если это конечно не какой-нить Ihome/milecom и подобные) все достаточно стабильно и потока bgp updatов нет. да, рутеры конечно на такой задачке получше, но там и цена за порт совершенно другая. 4900м не сильно тупее чем 3750\3550, а люди это используют в роли бордеров. даже 4900м круче тем что умеет 4 byte ASN. единственный минус это немного старое железо и необходимость переходников X2-SFP+ или X2 модулей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 13 февраля, 2019 · Жалоба В 11.02.2019 в 09:44, myst сказал: ну как минимум полноценный ospf и bgp... а так же fw нопремер... как минимум тот же dns + ntp прикрыть... вот только 4900 от таких задачь встанет раком Пожалуйста в деталях про урезаный бгп и оспф. Иначе плюсую к "забанят и не спросят". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 14 февраля, 2019 (изменено) · Жалоба Performance and Scalability ● 320-Gbps switching fabric ● Layer 2 hardware forwarding at 250 mpps ● Layer 3 hardware-based IP Cisco Express Forwarding routing at 250 mpps ● Layer 4 TCP and User Datagram Protocol (UDP) hardware-based filtering at 250 mpps ● Software-based learning at a sustained rate of 10,000 hosts per second Изменено 14 февраля, 2019 пользователем Telesis Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 16 февраля, 2019 · Жалоба В 10.02.2019 в 07:48, zlolotus сказал: Коллеги как думаете, сможет ли переживать бордер 4900m более 15 гбит трафика ? Опять таки без fv. 100к префиксов. Есть подводные камни? У кого-то при таком объеме 4900m работала? Есть практический опыт? Опыт сугубо положительный, жует больше 50Г без всяких проблем. Только COPP настраивайте, и следите чтобы петель не было. И это все-таки свитч для энтерпрайза, по дополнительным фичам (типа терминация QinQ, selective QinQ, не говоря уже про отсутствующие NAT, MPLS) она и близко не сравнима с полноценным маршрутизатором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 16 февраля, 2019 · Жалоба 2 часа назад, v_r сказал: Опыт сугубо положительный, жует больше 50Г без всяких проблем. Только COPP настраивайте, и следите чтобы петель не было. И это все-таки свитч для энтерпрайза, по дополнительным фичам (типа терминация QinQ, selective QinQ, не говоря уже про отсутствующие NAT, MPLS) она и близко не сравнима с полноценным маршрутизатором. Она офигенная!!! 1 минуту назад, SyJet сказал: Только COPP настраивайте Покажите пример. Или ваше решение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 16 февраля, 2019 · Жалоба 2 часа назад, SyJet сказал: Покажите пример. Или ваше решение https://forum.nag.ru/index.php?/topic/136561-4900m-bgp-border/&tab=comments#comment-1453967 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 17 февраля, 2019 · Жалоба В 13.02.2019 в 04:35, myst сказал: вы там это, не хамите ага? а то забанят нахер, и спрашивать не будут... А ещё внимательнее перечитайте что бы не ***еть лишнего. А что так грубо. Недолюбили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 19 февраля, 2019 · Жалоба В 17.02.2019 в 13:13, dignity сказал: А что так грубо. Недолюбили? извиняюсь, был напуган Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 21 февраля, 2019 · Жалоба Если будет uRPF (кстати, можно как-то выключить?), 100к префиксов не влезет (при переполнении ведет себя крайне не приятно). Утилизация есть в sh platform hardware ip route summary Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 21 февраля, 2019 · Жалоба 1 hour ago, Valaskor said: Если будет uRPF (кстати, можно как-то выключить?), просто не включать его. (по умолчанию он выключен) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 26 февраля, 2019 · Жалоба так он включается на L3-интерфейсе, а маршруты удваивает все что есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 26 февраля, 2019 · Жалоба Switch(config-if)# no ip verify unicast Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zerozed Опубликовано 5 марта, 2019 · Жалоба Что кто думает о 4948е-fs в качестве бордера? Ранее не использовали, но вроде достаточно интересная железка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 5 марта, 2019 · Жалоба @Zerozed А что думать? Тот же 4900 в другой конфигурации. Префиксов поменьше 55к и 4 порта SFP+ Мы используем, нравится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...