[Saab95]

В 26.11.2019 в 13:58, semop сказал:

А каков служебный флуд трафик от такого количества dhcp серверов?

Они ведь каждый чото там брудкастят/юникастят.

АРП на порту настроен как репли-онли, то есть сами сервера ничего не отправляют, время аренды адреса 5 минут для возможности быстрой его смены.

Вы можете писать про микротик что угодно, только от этого он хуже не становится. Одни сидят с линуксами и цисками, другие все то же самое делают на микротике. Только в 10 раз дешевле.

[TriKS]

1 час назад, Saab95 сказал:

другие все то же самое делают на микротике. Только в 10 раз дешевле.

Ок. Вот машинка за 400 у.е. делает НАТ, терминацию 5К клиентов с тарифами 10-200М. Все IPoE. Лопатит 6Gb Трафика. Со всякими там блокировками запрещенных сайтов. Ну и ospf\rip\ibgp для обмена маршрутами с бордюрами.

Сколько стоит решение от микротика? способное прожевать такой трафик? Ну и время работы спеца, что это настроит и поддержит?

Изменено 27 ноября, 2019 пользователем TriKS

[ShalkovVitaliy]

myst

предупреждение

постарайтесь обходиться без мата на форуме.

[Saab95]

18 часов назад, TriKS сказал:

Сколько стоит решение от микротика? способное прожевать такой трафик?

Машинка имеется в виду сервер, так если в вашем случае это так - на такой же сервер установить микротик и будет то же самое, ну может чуть помедленнее.

 

Почему-то всегда в спорах про микротик выводят производительность, но часто бывает так, что требуется собрать 200-400 вланов на абонентских выносах, сделав мини узлы, и трафика там более 1гб редко бывает. Для такого хватит и простой модельки микротика, как раз за 400 у.е.

[TriKS]

16 минут назад, Saab95 сказал:

Машинка имеется в виду сервер, так если в вашем случае это так - на такой же сервер установить микротик и будет то же самое, ну может чуть помедленнее. 

Да, а драйвера на рейд и сетевки уже допили? Или так же как в rb4011 со свиччипом - неизвестный девайс?

Ну и как оно будет работать быстрее, если в однопотоке все и ядро мамонта? К примеру у меня апдейт ядра и ixgbe дал прирост в производительности 20-25%. При одинаковых вводных.

20 минут назад, Saab95 сказал:

часто бывает так, что требуется собрать 200-400 вланов на абонентских выносах, сделав мини узлы, и трафика там более 1гб редко бывает.

Или свитчика за 200.

[Saab95]

Вы все пишите со стороны сети, где все по L2 идет в центр.

Попробуйте сформулировать технологию, как при такой схеме можно предоставлять услугу в пределах целой области.

[TriKS]

20 минут назад, Saab95 сказал:

как при такой схеме можно предоставлять услугу в пределах целой области.

А в чем собсно проблема? Вы не умеете паковать вланы? Брать лямбды в волокнах(ах ну да, не все CWDM\DWDM модуля поделка хавает, сталкивались, знаем)? Брать транспорт? Резервировать? Что конкретно у вас не складывается в пазл? То что говножелезо 10 летней тухлости взувает самый матерый 1072 за 3 килобакса? Или как можно крутить кучу сервисов на одной железяке?

 

Ну и это, я как то не увидел ответа на вопрос о ценнике ршенеия от микротика, что пролапатит то, что я написал выше.

Изменено 28 ноября, 2019 пользователем TriKS

[Saab95]

В 28.11.2019 в 17:51, TriKS сказал:

А в чем собсно проблема? Вы не умеете паковать вланы? Брать лямбды в волокнах(ах ну да, не все CWDM\DWDM модуля поделка хавает, сталкивались, знаем)? Брать транспорт? Резервировать?

Простите, а это как?

То есть вместо аренды просто L2 канала у оператора за 30 тыс. в месяц, надо брать у него волокно или лямбду за 100? А если таких каналов 100, то в 3 раза больше расходов на аренду? Придется сразу закрыться=)

А в центре получить 200 оптических патчкордов, которые нужно куда-то воткнуть и как-то все после собрать на железки, которые в интернет пускают?

А если в центре кабели перерубят?

 

То есть это все лучше, чем сразу сделать L3 транспорт и сливать абонентский трафик в интернет через ближайшую точку выхода в сеть?

[TriKS]

17 минут назад, Saab95 сказал:

Простите, а это как?

Это так.

17 минут назад, Saab95 сказал:

То есть вместо аренды просто L2 канала у оператора за 30 тыс. в месяц, надо брать у него волокно или лямбду за 100? А если таких каналов 100, то в 3 раза больше расходов на аренду? Придется сразу закрыться=)

Вместо аренды L2 канала с зажатым МТУ и скоростью - брать лямбду. В которое можно выстроить CWDM на 10Г к примеру. Да. Именно так.

18 минут назад, Saab95 сказал:

А в центре получить 200 оптических патчкордов, которые нужно куда-то воткнуть и как-то все после собрать на железки, которые в интернет пускают?

А если в центре кабели перерубят?

Вы болеете? Вы физику то с логикой не путайте. Хотя у вас интернет без L2 работает и без MTU. Ничего удивительного.

 

21 минуту назад, Saab95 сказал:

То есть это все лучше, чем сразу сделать L3 транспорт и сливать абонентский трафик в интернет через ближайшую точку выхода в сеть?

Тоесть куда лучше на 100-500 калек брать 2 аплинка(для резерва)? Это выходит дешевле?

[Saab95]

9 минут назад, TriKS сказал:

Тоесть куда лучше на 100-500 калек брать 2 аплинка(для резерва)? Это выходит дешевле?

Конечно, в некую деревню или поселок дешевле взять 2 аплинка по 200-300 мегабит и загрузить их параллельно (например от сотовых операторов, они со своих вышек везде готовы дать L2 канал), тратя на это 20-30 тыс. в месяц, чем арендовать у них оптику, при этом еще самим делая с ними оптические стыки, платя за каждый чих - тогда ценник взлетает за 100+ И зачем это надо? Если нужны большие скорости опять же выгоднее арендовать L2 на скоростях 1Г или выше, т.к. в этом случае все резервирование ляжет на плечи оператора, кто канал предоставляет. Это особенно важно когда до деревушки километров 50-100 расстояние, и линия из волокон пойдет через 3-5, разных компаний и арендаторов.

[TriKS]

15 часов назад, Saab95 сказал:

в некую деревню или поселок дешевле взять 2 аплинка по 200-300 мегабит и загрузить их параллельно

600М в деревне отдадут раза в 2-3 дороже чем в городе. Это факт. У нас аренда лямбды в 80км выходит чуть меньше 300 у.е. И в этой лямбде может бегать как 1G, так и 10G. Потому как резервируем. Через нее бегает 3 села и райцентр. В нормальном режиме - около 3G. В случае аренды 3-х L2 по гигу и загрузки обоих каналов - ценник будет как за 5-7 лямбд, а трафика там продавится - пшик. Вся ваша математика разбивается.

15 часов назад, Saab95 сказал:

Если нужны большие скорости опять же выгоднее арендовать L2 на скоростях 1Г или выше

Цена L2 на 3 гига в студию. Что с MTU и можно ли продавить qinq(а обычно - нет), чтоб не тыкать в каждую дыру CCR, ибо так еще дороже выходит.

15 часов назад, Saab95 сказал:

т.к. в этом случае все резервирование ляжет на плечи оператора, кто канал предоставляет. Это особенно важно когда до деревушки километров 50-100 расстояние, и линия из волокон пойдет через 3-5, разных компаний и арендаторов.

Окей. 3-5 сайтов арендаторов. Каждый должен быть зарезервирован. Если бока у одного из 5 - канал нестабильный. Канал в таком случае нельзя мониторить по тому же DDM, только пинг, который может пропасть из-за лупа на порту, кривых рук админа, и тд. Есть куча точек отказа, в сравнении с лямбдой. У каждого должно нормально бегать нужное MTU. Обслуживает это - так же кучка персонала, которое может случайно забыть при настройке что-то. В общем вариантов отказа - море. Если волокно арендовано - оно лишь подвержено рискам обрыва(им же подвержен транспорт L2). За всю практику обрывы ВОЛС, уложенного в земле случаются довольно реже выхода из строя плат, расположенных на тех самых сайтах тех самых арендаторов. Это из опыта уже. Потому как и транспорт и лямбды есть.

Изменено 30 ноября, 2019 пользователем TriKS

[Saab95]

Вы по себе не равняйте. Если в ваших краях можно волокна/лямбды купить, то в наших не все так просто.

 

И опять же вот купили вы эти волокна, что дальше, надо опять коммутатор ставить что бы развести по 2-3-4 направлениям? А где его ставить, а как питание брать, а за место платить и т.п.?

 

Проще взять L2 или L3 канал у существующих рядом операторов, чем заниматься прикидыванием L2 каналов в центр.

 

10 минут назад, TriKS сказал:

Что с MTU и можно ли продавить qinq(а обычно - нет), чтоб не тыкать в каждую дыру CCR, ибо так еще дороже выходит.

Давайте приведу простой пример, если в поселке стоит PON станция и на ней заведено 100-200-300 абонентов, рядом стоит CCR 1009 и на нем заведены эти 100-200-300 вланов, а после все дальше бежит по L3 в центр. Таких выносов много.

Это что надо все притащить в центр, по цепочке из нескольких коммутаторов, потом в центре завести в какой-то быстрый коммутатор с 10G портами, а после закинуть в некий сервер или железку, где поднять 20-30 тысяч вланов и с этим копаться?

 

И что будет, если на таких каналах с волокнами где-то экскаваторщик перекопал линию и ремонт 2-3 дня займет?

[TriKS]

37 минут назад, Saab95 сказал:

Проще взять L2 или L3 канал у существующих рядом операторов, чем заниматься прикидыванием L2 каналов в центр.

ДА? И тогда не надо ничего ставить? Оно по воздуху работает? И не надо платить за место? Не выдумывайте. Микротик свой вы куда будете девать? Ну или линк на него подавать как собрались?

37 минут назад, Saab95 сказал:

Давайте приведу простой пример, если в поселке стоит PON станция и на ней заведено 100-200-300 абонентов, рядом стоит CCR 1009 и на нем заведены эти 100-200-300 вланов, а после все дальше бежит по L3 в центр. Таких выносов много.

Это что надо все притащить в центр, по цепочке из нескольких коммутаторов, потом в центре завести в какой-то быстрый коммутатор с 10G портами, а после закинуть в некий сервер или железку, где поднять 20-30 тысяч вланов и с этим копаться?

Я уже вам все считал. И даже пример конфига приводил на линуксе. на 10 таких сел нужно 10 CCR ценой в каких то 5К у.е. Свич на 10-20 SFP + пара 10G(SFP=) + сервер, что вытащит 4-5К абонов выйдут раз в 5 дешевле. Поднимаются вланы простяцким скриптом, взятым с интернетов, например загуглив прям ща нашел вот такой:

 

#!/bin/bash
IFACE="eth1"
VLANS="51,200-350,700-1000"

  /sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
  VLANS=`echo ${VLANS} | sed 'N;s/\n/ /' |sed 's/,/ /g'`
  for i in $VLANS; do
    if [[ $i =~ - ]]; then
      IFS='-' read -a start_stop <<< "$i"
      for cur_iface in `seq ${start_stop[0]} ${start_stop[1]}`;
      do
        echo "${cur_iface}";
        /sbin/vconfig add ${IFACE} ${cur_iface}
        /sbin/ifconfig vlan${cur_iface} up
      done
    else
    echo "$i";
      /sbin/vconfig add ${IFACE} ${i}
      /sbin/ifconfig vlan${i} up
    fi;
  done

Т.е. ты вбил вверху номера вланов и вуаля. Хоть все 4К вбей через тире.

Ацель слушает вланы буквально парой строк c regexp вида:

vlan-mon=re:eth1.10,200-350
interface=re:eth1.10.1[0-9][0-9]

И не надо миллионных DHCP Серверов. Совсем. Представляешь? Ты один раз сделал и все. Не нужно с этим копаться. Оно само себе варится.

 

37 минут назад, Saab95 сказал:

И что будет, если на таких каналах с волокнами где-то экскаваторщик перекопал линию и ремонт 2-3 дня займет? 

до 8 часов время устранения на таких волокнах. При умном подходе и "кольце" простоя нет.

Изменено 30 ноября, 2019 пользователем TriKS

[Saab95]

7 часов назад, TriKS сказал:

При умном подходе и "кольце" простоя нет.

А проблем с кольцами тоже нет? Тут что не тема на форуме - то про RSTP и STP.

 

7 часов назад, TriKS сказал:

И не надо миллионных DHCP Серверов. Совсем. Представляешь? Ты один раз сделал и все. Не нужно с этим копаться. Оно само себе варится.

На микротике то же самое, только оформлено иначе, копаться так же ни с чем не надо, все само настраивается. Просто на линуксах интерфейсы как бы не показаны, а на микротике показаны, что удобнее.

 

7 часов назад, TriKS сказал:

И тогда не надо ничего ставить? Оно по воздуху работает? И не надо платить за место? Не выдумывайте. Микротик свой вы куда будете девать? Ну или линк на него подавать как собрались?

К оператору протягивается волокно в контейнер и все, ни за что кроме канала платить не надо, а наше оборудование размещается уже в другом месте.

Кроме всего можно сразу на вышке свою антенну повесить, что бы пульнуть в нужный поселок. Оптику не всегда целесообразно прокладывать. Как вы тут свои вланы приладите?

[TriKS]

13 часов назад, Saab95 сказал:

А проблем с кольцами тоже нет? Тут что не тема на форуме - то про RSTP и STP.

Нет

13 часов назад, Saab95 сказал:

На микротике то же самое, только оформлено иначе, копаться так же ни с чем не надо, все само настраивается. Просто на линуксах интерфейсы как бы не показаны, а на микротике показаны, что удобнее.

Ну так я жду скриптик на 4К вланов, идущих не подряд, и на кажом DHCP Сервер :) IPoE же по другому он не может.

Ну и зачем глазеть на интерфейс? Молиться? Что в этом удобного? В микротике просто grep не реализовали, вот и все.

13 часов назад, Saab95 сказал:

К оператору протягивается волокно в контейнер и все, ни за что кроме канала платить не надо, а наше оборудование размещается уже в другом месте.

Кроме всего можно сразу на вышке свою антенну повесить, что бы пульнуть в нужный поселок. Оптику не всегда целесообразно прокладывать. Как вы тут свои вланы приладите?

А при выделении лямбды оно как то иначе? Нужно разместить свое оборудование на сайте? Ну и какое же по вашему?

[semop]

Опять холивар.

 

Кому как удобно - так и трудится. Чо такого то.

И дизайн у всех разный. Хотя есть некий мануал унифицированой схемы, который большинство и собирает, либо стремится к нему.

Так вышло, что этот мануал совсем другой у микротиководов. Поживем увидим...

 

==

Мне про 50к маршрутов понравилось больше)

Вы всю 192.168. по /30 израсходовали на транспорт получается?

Это реально легче 50к ипшников мучать, чем 4000 вланов (фик с ним, без qinq)?

[Saab95]

Почему по /30, по /32 или иными словами адреса поштучно для абонентов, малая часть это для транспорта как раз /30 между устройствами или /29 если через радиоканал для адресации антенн.

 

Конечно реально легче, т.к. адреса заводятся на периферии и конфигурации устройств не перегружены. То есть на своем местном локальном устройстве заведены все настройки местных абонентов, и дальше все идет в центр. При чем без разницы по какому каналу. В центре лишь ограничивается скорость и предоставляется доступ в интернет. В центре настройки оборудования минимальны - служебная адресация да и только. Настройки ограничений прилетают из биллинга автоматически.

 

Прокидывать вланы хуже тем, что растягивается L2 сегмент, отсюда и появляются многие всем известные проблемы и ограничения, например нельзя передать данные в арендованном L2 канале, где оператор может ограничивать количество мак адресов, или вообще не пропускать вланы, если на своей сети просто выделил влан на коммутаторах для стыка.

[semop]

А почему выбор пал именно на IPOE, если имея l3 сетку можно смело совать всем l2tp, без вот этих всех туннелей?