[SOFTOLAB]

2 hours ago, sdy_moscow said:

А микрот - он как повезет. 

Что есть то есть, но в его ценовом диапазоне ему нет равных, как бы его не хаяли.

Им бы отдел разработки ПО нарастить и усилить, глядишь бы и фору дали бы крупняку, а пока у них дикие проблемы с устаревшим ПО и огромному количеству багов.

[VolanD666]

По поводу вендоров. ИМХО строить сети на софт-роутерах, это так себе идея. Плюс к тому же, микрот не умеет L3VPN, а клиентам иногда нужна такая услуга.

 

По поводу эталонной сети. Не бывает таких. НО нужно к этому стремиться. Поэтому я когда строю сети я стараюсь придерживаться принципа шаблонности. Ну т.е. делается маленький максимально универсальный шаблон и потом повторяется на всей сети. Это кажется очевидным, но почему-то до сих пор встречаются сети где в одном месте длинк, в другом старая циска, в третьем микрот подключенный через убикьюти и т.п.

[Saab95]

2 минуты назад, VolanD666 сказал:

Ну т.е. делается маленький максимально универсальный шаблон и потом повторяется на всей сети.

Так работает роутинг - подсетки для связи роутеров, сами роутеры с абонентскими и служебными сетями - можно бесконечно масштабировать.

 

11 часов назад, sdy_moscow сказал:

Брут, я не против микрота, но у него со стабильностью бывают реальные траблы, причем такие траблы, что понять, что происходит порой - не реально! А от релиза к релизу на каждый старый баг - два новых.

Функционал - это клево, но что толку, если после 1000ппс проц уходит в 100% и усё.

Я уже в разных темах писал, откуда растут ноги этих проблем - от сети помойки. Это когда ставят микротик в центре, а на него сливают тысячи абонентских вланов, прокинутых через 2 десятка коммутаторов. На некоторых коммутаторах вланы закольцовываются и все это на микротик летит. А он все пакеты принимает и обрабатывает.

 

В нормально спланированной сети он никогда не зависает, не ребутится и процессор не загружается. Ведь если почитать форум, интернет - так и есть. У многих знакомство с микротиком начинается не правильно. Пытаются заменить им сразу циску или сервер на линуксе, перенеся настройки один в один.

 

11 часов назад, sdy_moscow сказал:

Вот циска - она как монолит, или работает или нет, хотя функционал так себе, но ведь молотит и молотит. ДЛинк-3000 серия то-же стоит и работает.

У циски так же есть некоторые ограничения по нату, не все она делает аппаратно.

Опять же сложность настройки, сложность администрирования. Вот как на ней в реальном времени мониторить трафик попадающий в ограничения скорости? Трафик по определенным IP адресам, по интерфейсам и т.п. Не когда достаточно в консоли циферки посмотреть, а вот что бы штук 5-6 графиков сразу было, пинги опять же сразу с нее запустить, трейсы - тесты скорости. А это порой очень нужные инструменты.

[VolanD666]

6 минут назад, Saab95 сказал:

У циски так же есть некоторые ограничения по нату, не все она делает аппаратно.

Опять же сложность настройки, сложность администрирования. Вот как на ней в реальном времени мониторить трафик попадающий в ограничения скорости? Трафик по определенным IP адресам, по интерфейсам и т.п. Не когда достаточно в консоли циферки посмотреть, а вот что бы штук 5-6 графиков сразу было, пинги опять же сразу с нее запустить, трейсы - тесты скорости. А это порой очень нужные инструменты.

Никак. В этом и отличие аппаратного роутера от софтового. И что самое удивительное, сколько раз встречал на этом форуме людей у которых сеть на микротиках с вопросами почему у них трафик не ходит. При этом они не пользуются этим преимуществом, а начинают гадать на картах в поисках причины вместо того чтобы просто запустить встроенный сниффер.

Сложность администрирования- это не аргумент против надежности. Т.е. если вы предлагаете надежную схему, а вам говорят: "Ты знаешь, мы оставим наши костыли, т.к. админ не сможет это настраивать" - это днище.

[Saab95]

У нас много микротиков, и много сетей, которые только на микротиках полностью и построены, трафик бывает и 10Г и больше суммарный - ничего не зависает, не глючит, не создает неведомых проблем.

А причина в грамотном планировании сети. Вот и все.

Если опять же посмотрите форумы, то у 90 процентов сетей простая схема - все вланами стянуть в некий центр и там обработать. Редко когда бывают промежуточные узлы агрегации, и еще реже L3 сеть или MPLS в качестве транспорта. Зато все горазды хаять микротик. Вот если на нем сделать L3 сеть, то никаким образом она глючить не будет.

[VolanD666]

А как вы Л3 сети строите на нем, если туда уже сколько лет не могут VRFы нормальные завезти?

[Odissey]

Это какие недавние события, что вся сеть ложилась ? Я наверное где-то был и не заметил ???

[nemo_lynx]

50 минут назад, Odissey сказал:

Это какие недавние события, что вся сеть ложилась ? Я наверное где-то был и не заметил ???

Я вот тоже, похоже, что-то пропустил. Огласите плиз "недавние события".

[Saab95]

10 часов назад, VolanD666 сказал:

А как вы Л3 сети строите на нем, если туда уже сколько лет не могут VRFы нормальные завезти?

А зачем VRF на L3 сети?

[VolanD666]

А как L3VPN делать?

[vurd]

43 минуты назад, VolanD666 сказал:

А как L3VPN делать?

А он нужон кому?

[VolanD666]

11 часов назад, vurd сказал:

А он нужон кому?

А вы предпочитате когда у вас трафик клиентов физиков, юриков, менеджмент, офисный и т.п. ходит в одной таблице?

[smelnik]

11 часов назад, vurd сказал:

А он нужон кому?

Ну у нас в L3VPN мэнеджмент + есть сети где доступ в Интернет это L3VPN.

 

В своей сети сейчас пришли к следующей схеме:

RSVP-TE в ядре + LDP на доступе. В ядре включен ldp-tunneling, все сервисы с аксессных PE загоняются либо в L3VPN, либо в PW и "дотягиваются" до "больших" PE, на которых терминируются в нужном инстансе - L3VPN, VPLS и т.д. Абонентов терминируем на конце PW, так же для каждого PW указываем backup-neighbor.

[VolanD666]

9 минут назад, smelnik сказал:

Ну у нас в L3VPN мэнеджмент + есть сети где доступ в Интернет это L3VPN.

 

В своей сети сейчас пришли к следующей схеме:

RSVP-TE в ядре + LDP на доступе. В ядре включен ldp-tunneling, все сервисы с аксессных PE загоняются либо в L3VPN, либо в PW и "дотягиваются" до "больших" PE, на которых терминируются в нужном инстансе - L3VPN, VPLS и т.д. Абонентов терминируем на конце PW, так же для каждого PW указываем backup-neighbor.

Щас вам скажут что это все устаревшие технологии и крутые пацаны строят сети на EoGRE туннелях на софтовых роутерах!

[Saab95]

Основная масса людей, кто против софтовых роутеров, просто на них никогда и сети не строили.

Чем плохи те же CCR1016, которые распиханы по сети для терминации оптики или создании резервных связей? Гигов 5-6 на роутинге тянут, что, больше по трафику нужно?

Уже ни один раз писал - что достаточно один раз избавиться от L2 сети, как жизнь станет проще и спокойней.

Более того, на той же циске и эриксонах есть схема авторизации абонентов по IP адресу - то есть можно без всяких MPLS просто адреса их вешать на сети и все.

[VolanD666]

34 минуты назад, Saab95 сказал:

Основная масса людей, кто против софтовых роутеров, просто на них никогда и сети не строили.

Строили и хавали проблем, когда софтовый роутер решал, что обработка SNMP запросов для него гораздо важнее роутинга трафика.

 

36 минут назад, Saab95 сказал:

Более того, на той же циске и эриксонах есть схема авторизации абонентов по IP адресу - то есть можно без всяких MPLS просто адреса их вешать на сети и все.

А если у клиентов адресация пересекается? А если у клиента L3VPN и у него доступ только до определенных ресурсов? Что тогда? ACLы на каждой железке прописывать?

[dvb2000]

On 2/12/2020 at 9:32 AM, Saab95 said:

У нас много микротиков

Много микротиков не бывает, бывает только недостаточно. 

[EShirokiy]

Для себя решили так - влан на абонента, от агрегации до центра летят qinq через vpls. MPLS на микротиках (CCR1009 роутит 4 гигабита в чнн и в него еще два гига точно влезет). Брасы на accel-ppp. Удобно и стабильно работает.

[Saab95]

6 часов назад, VolanD666 сказал:

Строили и хавали проблем, когда софтовый роутер решал, что обработка SNMP запросов для него гораздо важнее роутинга трафика.

Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология.

 

6 часов назад, VolanD666 сказал:

А если у клиентов адресация пересекается? А если у клиента L3VPN и у него доступ только до определенных ресурсов? Что тогда? ACLы на каждой железке прописывать?

Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов.

[fractal]

1 час назад, Saab95 сказал:

Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология.

 

Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов.

Оо, и чем мониторить если не snmp с заббикса к примеру? 

[bike]

37 минут назад, fractal сказал:

Оо, и чем мониторить если не snmp с заббикса к примеру? 

Наблюдение за сетью построенной на Микротиках и правильно настроенной не требуется, а мониторинг - это

2 часа назад, Saab95 сказал:

Это вообще устаревшая технология.

А если что идёт не так, просто - добавляем Микротиков.

 

П.С. Выдыхнул....

[VolanD666]

2 часа назад, Saab95 сказал:

Наверное надо просто уйти от SNMP и все станет работать нормально? Это вообще устаревшая технология.

Вы же понимаете, что просто нельзя вот так раскидываться громкими фразами и не приводить доводов. С таким же успехом я могу сказать, что BGP- это устаревшая технология. НО как бы, серьезные заявления- требуют серьезных доводов. Они у вас есть или мы просто должны вам на слово поверить?

 

2 часа назад, Saab95 сказал:

Как она будет пересекаться? Все же ведется учет абонентских адресов и услуг. И никаких ACL в L3 сети не прописывается, это все термины из мира коммутаторов.

К вам приходит клиент "А" и говорит: "Мы тут хотим уйти от нашего провайдера. У него сеть на глючных цисках и хуавеях построена, а у вас вроде микротики. Только нам не нужен Инет, нам нужен L3VPN. Мы будем вам анонсить свои сети: 10.0.0.0/8". Вы его подключаете, перелопачиваете всю свою сеть т.к. у вас управление тоже в этой сети да и клиент хочет платить 100500 нефти. Все, работаете. Работает идеально (на микротиках же сеть). Потом приходит клиент "Б" и говорит ровно тоже самое, только хочет вам платить за это 2x100500 нефти. И тут картина такая, сидит ваш босс (который мысленно уже на Канарах), сидит клиент. И оба смотрят на вас. Что делать будете?

[smelnik]

1 час назад, fractal сказал:

Оо, и чем мониторить если не snmp с заббикса к примеру? 

Сааб двигает телеметрию )))

[fractal]

8 часов назад, bike сказал:

Наблюдение за сетью построенной на Микротиках и правильно настроенной не требуется, а мониторинг - это

А если что идёт не так, просто - добавляем Микротиков.

 

П.С. Выдыхнул....

Хм, ну вроде звучит логично) 

[semop]

В 12.02.2020 в 23:20, vurd сказал:

А он нужон кому?

в свете последних событий, смею предположить что эту штуку можно реанимировать.

Если не считать корп. организации которые катаются по л3впн с 2000 из переферии в Москву.

 

Например у вас есть клиент с локальной сетью. На микротиках само собой. У этого клиента куча точек.

И вот пожалуйста. Они увольняют нафик своего приходящего/уходящего одмина микротиковода, а провайдер берет их локалку на аутосорсинг. 

Собрал л3впн внутри своей же сети и забираешь аб.плату за сеть передачи данных.

Мы так одного подключили. Для теста, посмотреть что будет.

 

А еще это само оживает, когда два клиента дружили дружили, а потом один другого купил) Хоба, и надо внезапно соединиться.

Такой тоже есть. Один правда.

 

Иногда включается режим менеджеризма, когда сидишь и думаешь что можно продать, при условии что все уже давно придумано и продается.

Вот это задачка.

 

ПС: за последние 2мес мы подключили 2 компьютерных клуба. С реальными игроками. Кач 300-400мбит. 

Я тоже думал что это умерло триста лет назад. А нет. Если поставить кальян, то можно))