NiTr0 Опубликовано 20 апреля, 2020 · Жалоба 7 минут назад, Saab95 сказал: Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию. это что, пионернет который ссаными тряпками с дома на дом гоняют жэковцы на пару с участковым, когда обнаруживают ящик без договоров внаглую подключенный к питанию лифта без какого-либо учета? :) ну и да, во втором случае - вместо толпы обезьянок, остервенело тыкающих мышками по пимпочкам (и периодически промахивающихся, что приводит к простоям), ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 апреля, 2020 · Жалоба 3 минуты назад, NiTr0 сказал: ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся. Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками. Это же не конфиг для коммутатора сгенерировать, а как вы вобьете туда роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 апреля, 2020 · Жалоба 30 минут назад, Saab95 сказал: Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками. Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении. 30 минут назад, Saab95 сказал: роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов? Это как раз пример плохой архитектуры... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 20 апреля, 2020 (изменено) · Жалоба В 19.04.2020 в 12:41, Saab95 сказал: А еще же, согласитесь, даже специалисты по цискам не знают многих команд, как они пишутся и т.п., если ни разу их не использовали. И что быстрее - идти искать документацию, читать, набирать на клавиатуре команды, или же в интерфейсе нажать пару вкладок и в нужные окошки данные внести? Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... Изменено 20 апреля, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 апреля, 2020 · Жалоба 6 часов назад, Saab95 сказал: Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все. Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию. И если в первом случае можно еще бить команды в консоли, то во втором случае без GUI уже никуда. у крупняка такого не видел, обычно все cli 5 часов назад, Qlobus сказал: Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 21 апреля, 2020 · Жалоба 8 часов назад, Saab95 сказал: Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все. Сказки сказочные. Прям Ханс Кристиан Андерсен. Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек. По поводу гуя\кли. Все проходит и любовь к гую пройдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 21 апреля, 2020 · Жалоба 9 часов назад, Saab95 сказал: то никакой софт не настроит. Или потребуется после корректировка руками. Если у тебя нет такого софта, это не значит что такого софта вообще не существует. 8 часов назад, Qlobus сказал: P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... Это "что-то" отключается конфигуратором ещё до укладки на склад. 2 часа назад, fractal сказал: и пиорнета да, без гуи никак Нормальный пионернет, после второго-третьего факапа в гуях, начинает чесать репу в сторону автоматизации. 18 минут назад, TriKS сказал: По поводу гуя\кли. Все проходит и любовь к гую пройдет. А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 21 апреля, 2020 (изменено) · Жалоба 27 минут назад, pppoetest сказал: А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея. Ну мы тут как бы не про кухарокколцентр, да? Собсно для первой линии впиливаете в биллинг уровни сигналов\состояние порта\наличие сессии и состояние узлов по цепочке от порта абона до сервера терминации. Можно даже кнопочку пингования прикрутить. Прям из вебки. Этого более чем. И никакой гуй вендора вам и в помине не нужен. Изменено 21 апреля, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 21 апреля, 2020 · Жалоба Народ, опомнитесь, мы в ветке Микротика, какой тут может быть холивар на тему CLI/GUI? Или кто-то из вас, CLI-щиков уважаемых, в ваших мега-сетях, управляемых из центра, Микротики использует? Не позорьтесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 21 апреля, 2020 (изменено) · Жалоба НАТ, Шейпер, Фаервол. На 3Гбитах будет CPU 100% , если накинуть BGP, то раньше. Без шейпера нагрузка 45-60% Следующий будет установлен райзен 2700 Изменено 21 апреля, 2020 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 21 апреля, 2020 · Жалоба Если кому интересен роутер в виртуальной среде, протестируйте его с openvswitch DPDK. В теории, должна быть лучше производительность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 21 апреля, 2020 · Жалоба 1 час назад, AKim сказал: На 3Гбитах будет CPU 100% Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку 1 час назад, AKim сказал: Следующий будет установлен райзен 2700 Поделитесь результатами плиз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 21 апреля, 2020 · Жалоба 17 минут назад, maxkst сказал: Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку Вот на картинках 1036, который делает только НАТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 апреля, 2020 · Жалоба 22 часа назад, jffulcrum сказал: Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении. Сказочники, даже сотовые операторы первоначальную конфигурацию новых устройств делают руками, вот уж у кого должна быть автоматизация? 22 часа назад, jffulcrum сказал: Это как раз пример плохой архитектуры... Это пример того, что есть. 16 часов назад, fractal сказал: шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак Ничего дырявого в винбоксе нет. Была там пара прошивок, да и то, если уж совсем в интернет выставлять. Достаточно не сложных ограничений, хотя бы в списке админов их ИП для доступа указать, как все полностью защитится. 13 часов назад, TriKS сказал: Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек. Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок. Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=) 13 часов назад, pppoetest сказал: Если у тебя нет такого софта, это не значит что такого софта вообще не существует. У нас есть софт, самописный, который все данные по конфигурациям сохраняет, делает копии если надо заменить, генерит типовые настройки для многопортовых устройств и т.п. Но он не может отслеживать топологию сети. И у тех, у кого топология сложная, ни у кого нету софта, который все сам настраивает, даже у крупняка такого нет, как я уже писал, все эти генерилки лишь для домовых коммутаторов годятся, но не для магистралей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 21 апреля, 2020 (изменено) · Жалоба 39 минут назад, AKim сказал: Вот на картинках 1036, который делает только НАТ Выходит, шейпер чуть ли не половину сжирает. Мы на бордере ничего не шейпим, обычно шейпим и натим на ядре или распределении 2 часа назад, AKim сказал: если накинуть BGP, то раньше. А с памятью чего планируете делать? Изменено 21 апреля, 2020 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 21 апреля, 2020 (изменено) · Жалоба 36 минут назад, maxkst сказал: А с памятью чего планируете делать? Аплинк всего один, так что на данный момент ничего. Нужно понимать, что микротик x86 там стоит потому что развитие очень медленное, инженера своего в данный момент нет и что-то сложнее ставить не имеет смысла. В данный момент 2к абонентов, связка с биллингом (микбилл) полная, ип белые выдаются из лк. Что-то диагностировать может почти любой сотрудник, так что так. Если брать нормально, то я бы поставил mx80 и 1036 на НАТ, но в этой схеме очень желателен зип. MX80 в ближайшем магазине не купишь, а случай со сгоревшей памятью был. Другой вариант Accel. Всему своё место. Изменено 21 апреля, 2020 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 апреля, 2020 (изменено) · Жалоба 5 часов назад, Saab95 сказал: Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок. Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=) Вам никто и не предлагает ставить циску, или брать мега крутых админов, они все в энтерпрайзе, за более крупные деньги чем Вы предлагаете, работайте как хотите, но не впаривайте микрот как панацею всем, как в любую дырку затычка, и не надо везде писать что надо больше микротов, смешно становится Изменено 22 апреля, 2020 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 апреля, 2020 · Жалоба 13 часов назад, fractal сказал: они все в энтерпрайзе А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dryukov Опубликовано 22 апреля, 2020 · Жалоба Не гуру конечно, но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется. Опять же если нет железного nat\тунелирования или драйвер не поддерживает это то данные тела пакета перекачиваются через кеш процессора, а если изменяются то еще и синхронизируются из кеша взад. Логично предпологаю, что если карта не выдает обнаруженные в железном исполнении заголовки то проц вынужден лезть в тело пакета, и грузить тело в строку кеш процессора, потом синхронизировать изменения в кеш и уже потом отправлять через DMA в карту. Чисто моё мнение что NAT или тунели лучше делать на железной реализации в чипе, а остальное можно и вынести в х86, туда же проверка на блокировки по списку ркн которые растут как на дрожжах. А медленной и узкой памяти NAT железа и так наверное хватает забот лопатить таблицу трансляций которая не меньше списка блокировок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 апреля, 2020 · Жалоба 5 минут назад, dryukov сказал: но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется. Это не обязательно, NIC переводится в passthru и работает как физическая карта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dryukov Опубликовано 22 апреля, 2020 · Жалоба 18 минут назад, maxkst сказал: А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований )) Китайцы всё придумают и "заинтерпрайзят", а наша роль будет обезьянья кнопки тыкать, и умные головы исчезнут так как вакансий думающих не будет. Дешевле купить, чем думать, реальность современности. Даешь монополию во всех сферах ! и тотальное общество потребления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 апреля, 2020 · Жалоба 7 минут назад, dryukov сказал: Китайцы всё придумают Общался с разработчиками крутых свичей ZYXEL, они даже не в курсе были, что и у DHCP есть RFC )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dryukov Опубликовано 22 апреля, 2020 · Жалоба 4 минуты назад, maxkst сказал: Это не обязательно, NIC переводится в passthru и работает как физическая карта А если проц будет полностью занят, смысл виртуалить тогда. А вообще лучше сравнить нат на чистом линуксе, микротике, ССR. Хотя на линухе возможностей тюнить карту и стек ядра больше, периодичность прерываний настроить, профилирование ядра провести и т.п. Но это "пионерия" конечно, проще взять готовую железяку на практике, особенно с учетом текучести кадров. "Для себя" и для "надежности и стабильности от смены персонала" это разные вещи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 22 апреля, 2020 (изменено) · Жалоба 20 часов назад, Saab95 сказал: можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок. Ну да. Воткнуть 35 железок по 3 килобакса каждая в ядро на 40Гб трафла, это вам не хухры мухры. А по сути пара бордюров с х710 + пара-тройка в балансе таких же брасов на каких-нить С220 на Е5( да-да, на тестах они вполне с НАТом, шейпом и терминацией дуют под 20Гб)раз в 10-15 дешевле и нагнут все ото говно, которое вы натыкали в свои шкафы. Для кошерности ещё и n9k взять агрегатором на года вперёд. Итого целых 5-6 железок заменят все ваши 35 3килобаксовых приблуд. Изменено 22 апреля, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 апреля, 2020 · Жалоба 59 минут назад, dryukov сказал: смысл виртуалить тогда. Ну MT хочет, чтобы переходили на CHR, ничего с этим не поделаешь 1 час назад, dryukov сказал: проще взять готовую железяку на практике С ценником как у самолета? если бюджет позволяет - то конечно проще 15 минут назад, TriKS сказал: ваши 35 3килобаксовых приблуд. да откуда вы взяли эту цифру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...