SOFTOLAB Опубликовано 11 февраля, 2020 · Жалоба 2 hours ago, sdy_moscow said: А микрот - он как повезет. Что есть то есть, но в его ценовом диапазоне ему нет равных, как бы его не хаяли. Им бы отдел разработки ПО нарастить и усилить, глядишь бы и фору дали бы крупняку, а пока у них дикие проблемы с устаревшим ПО и огромному количеству багов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2020 · Жалоба По поводу вендоров. ИМХО строить сети на софт-роутерах, это так себе идея. Плюс к тому же, микрот не умеет L3VPN, а клиентам иногда нужна такая услуга. По поводу эталонной сети. Не бывает таких. НО нужно к этому стремиться. Поэтому я когда строю сети я стараюсь придерживаться принципа шаблонности. Ну т.е. делается маленький максимально универсальный шаблон и потом повторяется на всей сети. Это кажется очевидным, но почему-то до сих пор встречаются сети где в одном месте длинк, в другом старая циска, в третьем микрот подключенный через убикьюти и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2020 · Жалоба 2 минуты назад, VolanD666 сказал: Ну т.е. делается маленький максимально универсальный шаблон и потом повторяется на всей сети. Так работает роутинг - подсетки для связи роутеров, сами роутеры с абонентскими и служебными сетями - можно бесконечно масштабировать. 11 часов назад, sdy_moscow сказал: Брут, я не против микрота, но у него со стабильностью бывают реальные траблы, причем такие траблы, что понять, что происходит порой - не реально! А от релиза к релизу на каждый старый баг - два новых. Функционал - это клево, но что толку, если после 1000ппс проц уходит в 100% и усё. Я уже в разных темах писал, откуда растут ноги этих проблем - от сети помойки. Это когда ставят микротик в центре, а на него сливают тысячи абонентских вланов, прокинутых через 2 десятка коммутаторов. На некоторых коммутаторах вланы закольцовываются и все это на микротик летит. А он все пакеты принимает и обрабатывает. В нормально спланированной сети он никогда не зависает, не ребутится и процессор не загружается. Ведь если почитать форум, интернет - так и есть. У многих знакомство с микротиком начинается не правильно. Пытаются заменить им сразу циску или сервер на линуксе, перенеся настройки один в один. 11 часов назад, sdy_moscow сказал: Вот циска - она как монолит, или работает или нет, хотя функционал так себе, но ведь молотит и молотит. ДЛинк-3000 серия то-же стоит и работает. У циски так же есть некоторые ограничения по нату, не все она делает аппаратно. Опять же сложность настройки, сложность администрирования. Вот как на ней в реальном времени мониторить трафик попадающий в ограничения скорости? Трафик по определенным IP адресам, по интерфейсам и т.п. Не когда достаточно в консоли циферки посмотреть, а вот что бы штук 5-6 графиков сразу было, пинги опять же сразу с нее запустить, трейсы - тесты скорости. А это порой очень нужные инструменты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2020 · Жалоба 6 минут назад, Saab95 сказал: У циски так же есть некоторые ограничения по нату, не все она делает аппаратно. Опять же сложность настройки, сложность администрирования. Вот как на ней в реальном времени мониторить трафик попадающий в ограничения скорости? Трафик по определенным IP адресам, по интерфейсам и т.п. Не когда достаточно в консоли циферки посмотреть, а вот что бы штук 5-6 графиков сразу было, пинги опять же сразу с нее запустить, трейсы - тесты скорости. А это порой очень нужные инструменты. Никак. В этом и отличие аппаратного роутера от софтового. И что самое удивительное, сколько раз встречал на этом форуме людей у которых сеть на микротиках с вопросами почему у них трафик не ходит. При этом они не пользуются этим преимуществом, а начинают гадать на картах в поисках причины вместо того чтобы просто запустить встроенный сниффер. Сложность администрирования- это не аргумент против надежности. Т.е. если вы предлагаете надежную схему, а вам говорят: "Ты знаешь, мы оставим наши костыли, т.к. админ не сможет это настраивать" - это днище. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2020 · Жалоба У нас много микротиков, и много сетей, которые только на микротиках полностью и построены, трафик бывает и 10Г и больше суммарный - ничего не зависает, не глючит, не создает неведомых проблем. А причина в грамотном планировании сети. Вот и все. Если опять же посмотрите форумы, то у 90 процентов сетей простая схема - все вланами стянуть в некий центр и там обработать. Редко когда бывают промежуточные узлы агрегации, и еще реже L3 сеть или MPLS в качестве транспорта. Зато все горазды хаять микротик. Вот если на нем сделать L3 сеть, то никаким образом она глючить не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2020 · Жалоба А как вы Л3 сети строите на нем, если туда уже сколько лет не могут VRFы нормальные завезти? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Odissey Опубликовано 12 февраля, 2020 · Жалоба Это какие недавние события, что вся сеть ложилась ? Я наверное где-то был и не заметил ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 12 февраля, 2020 · Жалоба 50 минут назад, Odissey сказал: Это какие недавние события, что вся сеть ложилась ? Я наверное где-то был и не заметил ??? Я вот тоже, похоже, что-то пропустил. Огласите плиз "недавние события". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2020 · Жалоба 10 часов назад, VolanD666 сказал: А как вы Л3 сети строите на нем, если туда уже сколько лет не могут VRFы нормальные завезти? А зачем VRF на L3 сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2020 · Жалоба А как L3VPN делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 февраля, 2020 · Жалоба 43 минуты назад, VolanD666 сказал: А как L3VPN делать? А он нужон кому? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 февраля, 2020 · Жалоба 11 часов назад, vurd сказал: А он нужон кому? А вы предпочитате когда у вас трафик клиентов физиков, юриков, менеджмент, офисный и т.п. ходит в одной таблице? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 13 февраля, 2020 · Жалоба 11 часов назад, vurd сказал: А он нужон кому? Ну у нас в L3VPN мэнеджмент + есть сети где доступ в Интернет это L3VPN. В своей сети сейчас пришли к следующей схеме: RSVP-TE в ядре + LDP на доступе. В ядре включен ldp-tunneling, все сервисы с аксессных PE загоняются либо в L3VPN, либо в PW и "дотягиваются" до "больших" PE, на которых терминируются в нужном инстансе - L3VPN, VPLS и т.д. Абонентов терминируем на конце PW, так же для каждого PW указываем backup-neighbor. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 февраля, 2020 · Жалоба 9 минут назад, smelnik сказал: Ну у нас в L3VPN мэнеджмент + есть сети где доступ в Интернет это L3VPN. В своей сети сейчас пришли к следующей схеме: RSVP-TE в ядре + LDP на доступе. В ядре включен ldp-tunneling, все сервисы с аксессных PE загоняются либо в L3VPN, либо в PW и "дотягиваются" до "больших" PE, на которых терминируются в нужном инстансе - L3VPN, VPLS и т.д. Абонентов терминируем на конце PW, так же для каждого PW указываем backup-neighbor. Щас вам скажут что это все устаревшие технологии и крутые пацаны строят сети на EoGRE туннелях на софтовых роутерах! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 февраля, 2020 · Жалоба Основная масса людей, кто против софтовых роутеров, просто на них никогда и сети не строили. Чем плохи те же CCR1016, которые распиханы по сети для терминации оптики или создании резервных связей? Гигов 5-6 на роутинге тянут, что, больше по трафику нужно? Уже ни один раз писал - что достаточно один раз избавиться от L2 сети, как жизнь станет проще и спокойней. Более того, на той же циске и эриксонах есть схема авторизации абонентов по IP адресу - то есть можно без всяких MPLS просто адреса их вешать на сети и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 февраля, 2020 · Жалоба 34 минуты назад, Saab95 сказал: Основная масса людей, кто против софтовых роутеров, просто на них никогда и сети не строили. Строили и хавали проблем, когда софтовый роутер решал, что обработка SNMP запросов для него гораздо важнее роутинга трафика. 36 минут назад, Saab95 сказал: Более того, на той же циске и эриксонах есть схема авторизации абонентов по IP адресу - то есть можно без всяких MPLS просто адреса их вешать на сети и все. А если у клиентов адресация пересекается? А если у клиента L3VPN и у него доступ только до определенных ресурсов? Что тогда? ACLы на каждой железке прописывать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvb2000 Опубликовано 13 февраля, 2020 · Жалоба On 2/12/2020 at 9:32 AM, Saab95 said: У нас много микротиков Много микротиков не бывает, бывает только недостаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 13 февраля, 2020 · Жалоба Для себя решили так - влан на абонента, от агрегации до центра летят qinq через vpls. MPLS на микротиках (CCR1009 роутит 4 гигабита в чнн и в него еще два гига точно влезет). Брасы на accel-ppp. Удобно и стабильно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 февраля, 2020 · Жалоба 6 часов назад, VolanD666 сказал: Строили и хавали проблем, когда софтовый роутер решал, что обработка SNMP запросов для него гораздо важнее роутинга трафика. Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология. 6 часов назад, VolanD666 сказал: А если у клиентов адресация пересекается? А если у клиента L3VPN и у него доступ только до определенных ресурсов? Что тогда? ACLы на каждой железке прописывать? Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 13 февраля, 2020 · Жалоба 1 час назад, Saab95 сказал: Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология. Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов. Оо, и чем мониторить если не snmp с заббикса к примеру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 13 февраля, 2020 · Жалоба 37 минут назад, fractal сказал: Оо, и чем мониторить если не snmp с заббикса к примеру? Наблюдение за сетью построенной на Микротиках и правильно настроенной не требуется, а мониторинг - это 2 часа назад, Saab95 сказал: Это вообще устаревшая технология. А если что идёт не так, просто - добавляем Микротиков. П.С. Выдыхнул.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 февраля, 2020 · Жалоба 2 часа назад, Saab95 сказал: Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология. Вы же понимаете, что просто нельзя вот так раскидываться громкими фразами и не приводить доводов. С таким же успехом я могу сказать, что BGP- это устаревшая технология. НО как бы, серьезные заявления- требуют серьезных доводов. Они у вас есть или мы просто должны вам на слово поверить? 2 часа назад, Saab95 сказал: Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов. К вам приходит клиент "А" и говорит: "Мы тут хотим уйти от нашего провайдера. У него сеть на глючных цисках и хуавеях построена, а у вас вроде микротики. Только нам не нужен Инет, нам нужен L3VPN. Мы будем вам анонсить свои сети: 10.0.0.0/8". Вы его подключаете, перелопачиваете всю свою сеть т.к. у вас управление тоже в этой сети да и клиент хочет платить 100500 нефти. Все, работаете. Работает идеально (на микротиках же сеть). Потом приходит клиент "Б" и говорит ровно тоже самое, только хочет вам платить за это 2x100500 нефти. И тут картина такая, сидит ваш босс (который мысленно уже на Канарах), сидит клиент. И оба смотрят на вас. Что делать будете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 13 февраля, 2020 · Жалоба 1 час назад, fractal сказал: Оо, и чем мониторить если не snmp с заббикса к примеру? Сааб двигает телеметрию ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 14 февраля, 2020 · Жалоба 8 часов назад, bike сказал: Наблюдение за сетью построенной на Микротиках и правильно настроенной не требуется, а мониторинг - это А если что идёт не так, просто - добавляем Микротиков. П.С. Выдыхнул.... Хм, ну вроде звучит логично) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 14 февраля, 2020 · Жалоба В 12.02.2020 в 23:20, vurd сказал: А он нужон кому? в свете последних событий, смею предположить что эту штуку можно реанимировать. Если не считать корп. организации которые катаются по л3впн с 2000 из переферии в Москву. Например у вас есть клиент с локальной сетью. На микротиках само собой. У этого клиента куча точек. И вот пожалуйста. Они увольняют нафик своего приходящего/уходящего одмина микротиковода, а провайдер берет их локалку на аутосорсинг. Собрал л3впн внутри своей же сети и забираешь аб.плату за сеть передачи данных. Мы так одного подключили. Для теста, посмотреть что будет. А еще это само оживает, когда два клиента дружили дружили, а потом один другого купил) Хоба, и надо внезапно соединиться. Такой тоже есть. Один правда. Иногда включается режим менеджеризма, когда сидишь и думаешь что можно продать, при условии что все уже давно придумано и продается. Вот это задачка. ПС: за последние 2мес мы подключили 2 компьютерных клуба. С реальными игроками. Кач 300-400мбит. Я тоже думал что это умерло триста лет назад. А нет. Если поставить кальян, то можно)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...