[Saab95]

3 часа назад, VolanD666 сказал:

Мы говорим про крупного провайдера, у которого типа подключение в кучах НП обсуждая микротики?

И что, правда очень круто делить сеть на сегменты с отдельными аплинками на каждый? Т.е. мне на каждый такой узел СОРМ поставить, ревизора, договор на аплинк заключать? Ну что за бред то?

СОРМ с кольцевым буфером на 1Г, стоит в районе 400 тыс. Что бы его подключить, достаточно одного микротика для НАТ, между ними простой коммутатор с 1Г портами, и еще один микротик для шейпинга и сборки каналов от абонентов. ИБП хватит маленького, кондиционер и не нужен, т.к. тепловыделение смешное.

 

Представьте у вас в центре 10Г канал, сколько будет стоить СОРМ под него, сколько будет стоить коммутатор для зеркалирования, и сколько потребуется тех же микротиков для работы, еще добавим сюда ИБП и систему кондиционирования.

 

И теперь посчитайте, что окажется дешевле - сделать 10 узлов по 1Г и подключить к каждому свою локальную группу абонентов, соединив все узлы для резерва. Или сделать один узел на 10Г, и стягивать в него трафик из других 9 городов, используя уплотнение, которое само по себе тоже денег стоит.

 

Давайте сразу и уточнения сделаем. СОРМ дорого - можно не ставить его в каждом городе, а отправлять зеркалированный трафик в центр по имеющимся резервным каналам.

Есть свой пул белых адресов - отправляйте эти адреса в центр, а кому достаточно серых пусть идут через IP локального провайдера.

 

3 часа назад, VolanD666 сказал:

Конечно обычно таких точек делают несколько, но не на каждый же дом!

Тему читать надо. Я не писал что надо в каждый дом отдельный канал интернета. Смысл был в том, что бы в каждом доме роутер ставить и по L3 на транспорте передавать все не в единый центр, а ближайший центр. Самих же центров может быть штук 5-10, и если один выключится, его трафик распределится на другие.

 

4 часа назад, Zerozed сказал:

Л2 стоит обычно в 2 раза дешевле интернета

Это где так? Покупая L2 канал, клиент его может загружать в полку на прием и отдачу, требовать гарантированной задержки, отсутствия потерь пакетов, и за все это может пожаловаться оператору.

Поэтому во всех случаях L2 стоит дороже интернета. Более того, даже если брать L2 каналы у большой тройки или иного магистрального провайдера, да или просто у любого провайдера между портами коммутаторов, расположенных в разных районах города, всегда это будет в 2, а порой и 3-4 раза дороже, чем взять тот же интернет в тех точках и поднять между ними туннель.

 

9 часов назад, Zerozed сказал:

Бывает свич сразу не дохнет, а например иногда минут на 5 дропает твой трафик, бывает батарей нет где то по дороге или не выдержали, ну и все в этом роде. Поэтому где можно сделать пассивкой - нужно делать пассивкой.

Вот как раз если L2 у кого-то берете, а этот L2 сделан через кучу вланов - то да, проблемы обеспечены. На простом интернете ничего такого нет.

Ну а пассивкой - ну сделайте, возьмите у кого-то оптику, потом ее в самое неудобное время начнут переваривать и отключат на полдня, а заказчику не сообщат, потому что сами не знают где у них что идет=) Свою же оптику протянуть не всегда возможно, особенно если надо в город зайти.

 

А вот между городами оптику сделать легче, или там релейку поставить.

 

11 часов назад, TriKS сказал:

Нат то собсно не при чем :) Как работает вачдог? Можно ли логи паники глянуть? А там же простой init.d, при загрузке РОС сам это пишет :) а есть тспдамп?

А зачем нужны эти логи? Что там будет указано? Если все верно настроить, закрыть доступ куда не надо - то и никаких перезагрузок не будет. Вачдог есть и перезапустит оборудование, если связь с внешним миром пропала, например из-за не согласованного порта или какой-то физической проблемы. ТСП дамп это только для любителей линуксов, микротик сам весь трафик поймает, отфильтрует и покажет что и куда ходит, прямо через свой интерфейс на винде с графиками и картинками. Для особых случаев там перенаправление трафика есть на компьютер администратора.

[VolanD666]

Давно я такого бреда не читал...

[Saab95]

11 часов назад, TriKS сказал:

Если мне ТУПО дешевле наливать самостоятельно из центра?

Если у вас до центра 10км, то может и так. А если до центра 100км? Это столько своей оптики проложить, взять в аренду каналов, уплотнение. Проблема в том, что не всегда можно взять канал у кого-то одного. Обычно сначала надо свою оптику до какого-то узла местного провайдера, от него кусок оптики до магистрала, от него канал до другой точки магистрала, оттуда опять окольными путями уже до свой оптики. Точек отказа много, и на многие нужно согласовывать доступ, далеко ехать и т.п.

 

Уплотнение так же не всегда доступно, особенно когда затухание в волокнах большое, и само волокно состоит из разных кусков, в том числе еще 10-15 летней прокладки.

[LostSoul]

34 минуты назад, TriKS сказал:

Отрежьте мне язык,

лучше руки, по локоть. 

Всем реально дышать тут станет легче.

 

 

 

35 минут назад, Saab95 сказал:

Это где так? Покупая L2 канал, клиент его может загружать в полку на прием и отдачу

Это все и для L3 справедливо.

Просто в нашем регионе цены на L3 утоптаны массой альтернативщиков.

А предоставить качественный L2 могут немногие , поэтому дерут.

 

 

36 минут назад, Saab95 сказал:

Вачдог есть и перезапустит оборудование, если связь с внешним миром пропала, например из-за не согласованного порта или какой-то физической проблемы.

Он не про этот ватчдог.  Он про системный, который в микротике сделан на шикарном годами отработанном уровне , для его наколенных поделок не достижимом.

Отчего он дико бесится и брызгает тут своим поносом.

 

Про тот ватчдог, который что-то там в микротике перезапускает при недоступности сети лучше скромно помолчать и никогда не вспоминать.

Потому что это настолько убогое и неработоспособное дно, что сделано явно просто для галочки.

 

[LostSoul]

4 часа назад, VolanD666 сказал:

Мы говорим про крупного провайдера, у которого типа подключение в кучах НП обсуждая микротики? Вы серьезно?

Крупность бывает разная.

Тут в куплю продам было с год назад объявление.  Типа продается провайдер, работающий по торговым центрам,   около 30шт ТРЦ размазанных по всей РФ , эксклюзив , каналы связи все арендованные.

Это крупный оператор или не крупный?

Учитывая что в среднем ТРЦ там ну может быть 15-35 клиентов.

 

Каждый смотрит исключительно с своей колокольни, не понимая что операторы бывают разные.

И малое число абонентов или дробление сети совсем не обязательно означает "пионерию".

 

[LostSoul]

я прошу прощения, нельзя-или как то ограничить нас от удовольствия читать этого господина хотя бы до конца весны?

 

[Zerozed]

7 часов назад, Saab95 сказал:

СОРМ с кольцевым буфером на 1Г, стоит в районе 400 тыс.

Ага ага. Это вы видимо про сорм 2, ну я разочарую, он не один нужен теперь. А если он у вас отвалится по причине рас***яйста вашего аплинка привет управление и ркн. Снова и опять.

И вы знаете, из за этого разгильдяйства лучше радио где то, но свое, чем такое... Понятие SLA вам знакомо?

6 часов назад, Saab95 сказал:

Если у вас до центра 10км, то может и так. А если до центра 100км?

Бывает такое, что канал на 100км обходится дешевле канала на 10км и при этом качественней;)

6 часов назад, LostSoul сказал:

Тут в куплю продам было с год назад объявление.  Типа продается провайдер, работающий по торговым центрам,   около 30шт ТРЦ размазанных по всей РФ , эксклюзив , каналы связи все арендованные.

Это крупный оператор или не крупный?

Учитывая что в среднем ТРЦ там ну может быть 15-35 клиентов.

Это не оператор вовсе. Это как сейчас бузова мобильную связь рекламирует... Как они это обслуживают? Опять же дело личное.

 

правило работает почти всегда: Экономия на Capex всегда увеличивает Opex. В большинстве случаев этот опекс это ноги ваших работников. Точек отказа много=беготни много=работников много=фот большой=уменьшение прибыли. Это даже без вводных, что в регионах почти невозможно найти грамотных и достаточно мотивированных.

Работал в операторах, где 20к обслучиваются одной бригадой техников и других, в которых на 2000 надо 5.

Изменено 4 апреля, 2019 пользователем Zerozed

[LostSoul]

5 минут назад, Zerozed сказал:

И вы знаете, из за этого разгильдяйства лучше радио где то, но свое, чем такое...

поправка. лучше и то и другое.

а от разгилдяйства мониторинг, 2 штуки.

 

 

6 минут назад, Zerozed сказал:

Бывает такое, что канал на 100км обходится дешевле канала на 10км и при этом качественней;)

а уж сколько 15 метров канала через МКАД стоит :-)

 

 

7 минут назад, Zerozed сказал:

правило работает почти всегда: Экономия на Capex всегда увеличивает Opex.

правила они правила, но оплата рабочего времени какого-нибудь грамотного Sabb95 , который умеет настроить несколько единиц микротиков так, чтоб они работали надежно -- это тоже Capex.   Тяжело в запуске, легко в обслуживании.  Если все что можно продумано, протестировано , просчитано, опробовано , предусмотрено - то это может быть лучше, чем самая дорогая железка с самым дорогим каналом внедренные "и так сойдет".

 

 

9 минут назад, Zerozed сказал:

Это не оператор вовсе.

Оператор, в чистом виде.   

Занимается розничной реализацией "оптового" магистрального интернета на отдельных территориях.

А ваши брызгания слюной, это отчасти зависть просто.

 

Какой-нибудь там закрытый оператор Росатома у которого из "клиентов" десяток-другой атомных станций , и который для их включения берет l2 оптику а разных там ростелеком и ттк  это тоже в вашем понимании не провайдер?

Провайдер только то, что километры кабеля в грунт зарыло?

А spaceweb будущий?

 

 

[Zerozed]

5 часов назад, LostSoul сказал:

А ваши брызгания слюной, это отчасти зависть просто.

Хм, извольте не обижаться так. Зависть моя в чем должна заключаться? Мы все к каком то роде продавцы оптово-магистрального интернета.

 

5 часов назад, LostSoul сказал:

правила они правила, но оплата рабочего времени какого-нибудь грамотного Sabb95 , который умеет настроить несколько единиц микротиков так, чтоб они работали надежно

Можно еще вишенку повару на кучку го.на положить, мороженным не станет =) Давайте просто вы мне скажите какие заявленные показатели у hex выработки на износ? Есть такие показатели? 

Действительно, фанатичное стремление русского человека к авосю и затыканию всего и вся гнилыми тряпками удивительно =)

5 часов назад, LostSoul сказал:

а от разгилдяйства мониторинг, 2 штуки.

А чем 2 штуки мониторинга поможет тоже не врубаюсь. Узнать что где то ж.па горит и надо туда мчать? Нет, спасибо, по мне лучше сделать нормально и в офисе сидеть за чаем и думать о движении вперед. Знаете ли, постоянные краши с ти сильно деморализуют нормальных работников. 

 

 

11 часов назад, TriKS сказал:

Пионерию, сынок, образует способ мышления собственника. 

А вот это золотые слова.  Уход в закат таких сетевиков это только вопрос времени. Даже ростелеком сейчас прилично подтянулся, нет больше форы.

Изменено 4 апреля, 2019 пользователем Zerozed

[LostSoul]

Только что, Zerozed сказал:

Давайте просто вы мне скажите какие заявленные показатели у hex выработки на износ? Есть такие показатели? 

Смотря что вы собрались изнашивать.

У меня за 8-10 лет использования ( или сколько там микротики ) и около сотни устройств нету ни одного случая выхода из строя или подвисания.

( есть некоторое число отказавших БП , с тех пор в местах важных чуть чем чем никак ставлю двойное питание всегда ).

Точнее сказать подвисания 2-3 раза были на одной домашней железке.   Не полные.  Переставал трафик через WiFi ходить , после программного ребута проходило.

Долго думал что с ним не так , что он за 10 лет раза 3 повис.... и понял что еще в самом начале использования сделал там кривой скрипт, постоянно жрущий 100% CPU и опрашивающий состояния интерфейсов.

И то, железка была доступна по езернету и нормально ребуталась.

 

Никаких иных случаев отказа микротиков за примерно 1000 лет общего срока службы выявлено не было ( 10 лет * 100 штук )

 

 

5 минут назад, Zerozed сказал:

Зависть моя в чем должна заключаться?

ну хотя бы в том, что один такой "недооператор" собирает с своих 20-35 "недоклиентов"  выручку, такую как вы с средних размером города.

так как случаи, что какой-нибудь там Калинка-стокман или Zara платит за интернет шестизначные ценники, и в первом разряде не так чтоб вплотную к единичке....

 

[Zerozed]

1 минуту назад, LostSoul сказал:

и понял что еще в самом начале использования сделал там кривой скрипт, постоянно жрущий 100% CPU и опрашивающий состояния интерфейсов.

Вот от этого и страхуются собственники бизнеса. Ну нормальные по крайней мере, а не торговцы огурцами с водкой.

 

3 минуты назад, LostSoul сказал:

Никаких иных случаев отказа микротиков за примерно 1000 лет общего срока службы выявлено не было ( 10 лет * 100 штук )

У нас на сети их раз в 5 поболее..

[LostSoul]

7 минут назад, Zerozed сказал:

Узнать что где то ж.па горит и надо туда мчать?

вы потеряли нить диалога.  В прошлой реплике  вы грозили Saab95 санкциями, за отвалившийся сброс данных СОРМ.    Вот это и надо мониторить.   С двух разных мониторингов, и чтоб они еще друг за другом перекресно следили.  Ибо штрафы и проблемы велики.

 

[Zerozed]

1 минуту назад, LostSoul сказал:

вы потеряли нить диалога.  В прошлой реплике  вы грозили Saab95 санкциями, за отвалившийся сброс данных СОРМ.    Вот это и надо мониторить.   С двух разных мониторингов, и чтоб они еще друг за другом перекресно следили.  Ибо штрафы и проблемы велики.

 

И следящих еще в 3 смены посадить :) 

Если уж так, то сейчас сорм не стоит 400 тыс, а раз в 3-5 поболее.

[LostSoul]

1 минуту назад, Zerozed сказал:

Вот от этого и страхуются собственники бизнеса.

а какое отношение это имеет к бизнесу? скрипт был написан во первых на моем домашнем роутере в квартире , во вторых по горячей просьбе друга, который решил что ему неприменно надо охранную сигнализацию именно на порт микротика повесить и даже кратковременный флап геркона ловить с отправкой письма на e-mail.

Естественно, что в нормальном бизнесе так просто не стал бы никто делать.

Застраховаться от идиотизма невозможно.

Чем сложнее и дороже оборудование тем быстрее и успешнее человек с подходом идиота выведет его из строя.

 

 

4 минуты назад, Zerozed сказал:

У нас на сети их раз в 5 поболее..

и как, много хексов износилось?

 

[Zerozed]

3 минуты назад, LostSoul сказал:

а какое отношение это имеет к бизнесу?

Абсолютно прямое. Это и есть защита от дурака/уволившегося работника/итд.

Это еще защита от поездки к черту на кулички чтоб перезагрузить устройство за 5000р и это фот/аммортизация/гсм, согласования прохода на объекты, можно продолжать. Это называется риски и управление рисками.

 

4 минуты назад, LostSoul сказал:

и как, много хексов износилось?

 Спрашиваю, учитывая элементную базу, время работы на износ. 

Мы не считаем сколько их в коробку летит, но глючат они, бп дохнут, порты дохнут, эл-во вырубилось микрот не поднялся, не поднял пое порт, потери на порту. 500шт это не так много. Но почему то беготня всегда из за них. Там где стоит операторское оборудование аптаймы по несколько лет. 

[LostSoul]

12 минут назад, Zerozed сказал:

Абсолютно прямое. Это и есть защита от дурака/уволившегося работника/итд.

Логики не видно никакой.

Ни в одном серьёзном сетевом оборудовании защиты от дурака не предусмотрено.

Чем сетевое устройство сложнее и дороже, тем количество способов как его можно привести в состояние краха больше и разнообразнее.

приведите хоть один пример "защиты от идиота" , имеющейся в наличии в каком-либо другом устройстве в противопоставление микротику.

 

15 минут назад, Zerozed сказал:

Это еще защита от поездки к черту на кулички чтоб перезагрузить устройство за 5000р

Для этого, сначала хотелось бы выяснить статистику того, сколько раз кому-либо пришлось ездить.

Я могу сказать отчего приходилось ездить мне.  

Бывало такое - поставил нестандартный пароль и забыл. 

Бывало такое - электрики устроили какое то шоу с фазами и порт однажды выгорел ( ездить не пришлось, все местный дворник поправил со мной по телефону на месте ) . Это один случай на 1000 лет.

 

Когда-то очень очень давно, возможно даже бывало что-то типа "ошибся и утратил удаленное управление"

Но это было давно , не правда и не с микротиком.

В эпоху микротиков практически невозможно выстрелить себе в ногу так, чтоб ты не мог удаленно поправить ( если твоя сеть построена правильно ).

 

 

 

 

19 минут назад, Zerozed сказал:

Спрашиваю, учитывая элементную базу, время работы на износ. 

Мы не считаем сколько их в коробку летит, но глючат они, бп дохнут, порты дохнут, эл-во вырубилось микрот не поднялся, не поднял пое порт, потери на порту. 500шт это не так много. Но почему то беготня всегда из за них. Там где стоит операторское оборудование аптаймы по несколько лет. 

 я думаю ответ тут очень простой. проанализируйте кто устанавливает микротики и "хорошее оборудование".  Вероятно это разные люди.

Так как никакой принципиальной разницы между "микротиком" и каким-нибудь raisecom  ( у нас все операторы крупные их любят аж не могут ) нету.

Естественно, при адекватности, нагрузок и ее профиля свойствам выбранной модели.

если от роутера в 400мгц mips ожидать что он на CPU зароутит 16*1 Gbit wire speed   то конечно будут разочарования.

 

 

 

23 минуты назад, Zerozed сказал:

Спрашиваю, учитывая элементную базу, время работы на износ. 

хреновая там база, спору нету.  но она достаточно много где хреновая.   В каталистах нынче тоже кислотные электролиты ставят.

 

[jffulcrum]

30 минут назад, Zerozed сказал:

эл-во вырубилось микрот не поднялся

Такое с MIPS-моделями случается во вполне товарных кол-вах, там обычно незагрузка ядра, лечится прошивкой через netinstall. У TILE-моделей при таких сюрпризах иногда вышибает БП, и там уже ремонт, к счастью, большинство стоит в датацентрах или нормальных серверных, где с электричеством порядок. PPC реально "деревянные", еще ни один не подводил. По ARM статистики пока не набралось.

 

Касательно других вендоров - Cisco сильно поднасрала тотальной заменой ISRG3, пережившие теперь относятся настороженно, а тем, у кого не было SMART-контракта, так вообще, "Берия, Берия, вышел из доверия". 2960 свитчи тоже о себе "хорошую" память оставили.

[LostSoul]

Только что, jffulcrum сказал:

По ARM статистики пока не набралось.

3011 ARM же вроде?

Ездил к дружественной УК им его netinstall ить.

После того, как он ушел  в циклическую перезагрузку при моей неудачной попытке накатить обновления.

Те , кто считает что оно просто "не включилось" -- скорее всего ваши админы вам врут, так как боятся ответственности.

Оно так умирает именно когда "неудачно обновилось".

 

Замечу, RB3011 не мой,  ставил его не я, мне мое внутреннее чутье подсказало никогда не покупать эту модель.

 

[jffulcrum]

6 минут назад, LostSoul сказал:

3011 ARM же вроде?

Да. Но это странная модель, предпочитали добирать остатки 1100x2. 4011 - сырой, первые несколько штук у клиентов работают, но пока только для резервных каналов/vpn. Свитчи - отдельная история.

[ShalkovVitaliy]

TriKS

блок на три дня

предупреждения были.

[LostSoul]

8 часов назад, jffulcrum сказал:

остатки 1100x2

а почему не остатки 1100x4 ?

 

[Saab95]

Опять немного тема не туда ушла. Обсуждалось как IPOE на микротике сделать, а свели в то, что микротик и не оборудование для провайдера.

 

Путем обсуждения удалось выяснить, что роутер это такая штука, на которой должен непременно НАТ крутиться, шейпер, тысячи правил, и все это должно пропускать гигабиты трафика. Но администратор или проектировщик должен представлять себе картину сети, определять где какие потоки данных ходят, и расставлять такие устройства, которые справятся с этой нагрузкой. У микротика с этим все в порядке, есть модельки и дешевые, и дорогие, при этом у всех одинаковый программный функционал.