[NiTr0]

7 минут назад, Saab95 сказал:

Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию.

это что, пионернет который ссаными тряпками с дома на дом гоняют жэковцы на пару с участковым, когда обнаруживают ящик без договоров внаглую подключенный к питанию лифта без какого-либо учета? :)

 

ну и да, во втором случае - вместо толпы обезьянок, остервенело тыкающих мышками по пимпочкам (и периодически промахивающихся, что приводит к простоям), ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся.

[Saab95]

3 минуты назад, NiTr0 сказал:

ставится софтина что централизованно рулит конфигами - и все становится гладким и шелковистым. и гуй нафиг тут не уперся.

Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками.

 

Это же не конфиг для коммутатора сгенерировать, а как вы вобьете туда роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов?

[jffulcrum]

30 минут назад, Saab95 сказал:

Такие софтины работают только при наличии кабельных соединений, а если каналы разнотипные, то никакой софт не настроит. Или потребуется после корректировка руками.

Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении.

 

30 минут назад, Saab95 сказал:

роутер с 5 связями с другими роутерами, а те роутеры еще по 2-4 связи со своими соседями, и у них тоже куча каналов?

Это как раз пример плохой архитектуры...

 

 

[Qlobus]

В 19.04.2020 в 12:41, Saab95 сказал:

А еще же, согласитесь, даже специалисты по цискам не знают многих команд, как они пишутся и т.п., если ни разу их не использовали. И что быстрее - идти искать документацию, читать, набирать на клавиатуре команды, или же в интерфейсе нажать пару вкладок и в нужные окошки данные внести?

Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! 

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

Изменено 20 апреля, 2020 пользователем Qlobus

[fractal]

6 часов назад, Saab95 сказал:

Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все.

Другие администраторы работают с динамично перестраиваемыми сетями, сегодня узел связи в одном месте, через пол года в другом, сегодня на этом доме есть канал и оборудование, а через месяц его переносят на соседнюю улицу, перестраивая всю топологию. И если в первом случае можно еще бить команды в консоли, то во втором случае без GUI уже никуда.

у крупняка такого не видел, обычно все cli

 

5 часов назад, Qlobus сказал:

Полностью согласен. Некоторые даже команду в гугл пробивает чтобы убедиться что правильно составили команду а потом в циско и т.п. Интерфейс очень удобно и мало времени отнимает. А микротик винбокс вообще очень шикарно!!! 

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

 

шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак

[TriKS]

8 часов назад, Saab95 сказал:

Администраторы делятся на 2 типа, первые админят статичные сети, типа кабельные многоэтажки, всякие там пон сети и т.п., то есть сети, которые настраиваются один раз и более структура не меняется, так, расширяется постепенно и все.

Сказки сказочные. Прям Ханс Кристиан Андерсен.

Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек.

 

По поводу гуя\кли. Все проходит и любовь к гую пройдет.

[pppoetest]

9 часов назад, Saab95 сказал:

 то никакой софт не настроит. Или потребуется после корректировка руками.

Если у тебя нет такого софта, это не значит что такого софта вообще не существует.

 

8 часов назад, Qlobus сказал:

P.S. У некоторых производителей хоть веб интерфейс есть и это тоже что-то... 

 

Это "что-то" отключается конфигуратором ещё до укладки на склад.

 

2 часа назад, fractal сказал:

и пиорнета да, без гуи никак

Нормальный пионернет, после второго-третьего факапа в гуях, начинает чесать репу в сторону автоматизации.

 

18 минут назад, TriKS сказал:

По поводу гуя\кли. Все проходит и любовь к гую пройдет.

А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея.

[TriKS]

27 минут назад, pppoetest сказал:

А вот и не всегда, ТП нужен гуй (сборный типа состояния порта, маки, связки impb, аккаунтинг-сессии, и проч.), пускать его в шелл свитчей/агрегации так себе идея.

Ну мы тут как бы не про кухарокколцентр, да?

Собсно для первой линии впиливаете в биллинг уровни сигналов\состояние порта\наличие сессии и состояние узлов по цепочке от порта абона до сервера терминации. Можно даже кнопочку пингования прикрутить. Прям из вебки. Этого более чем. И никакой гуй вендора вам и в помине не нужен.

Изменено 21 апреля, 2020 пользователем TriKS

[maxkst]

Народ, опомнитесь, мы в ветке Микротика, какой тут может быть холивар на тему CLI/GUI? Или кто-то из вас, CLI-щиков уважаемых, в ваших мега-сетях, управляемых из центра, Микротики использует? Не позорьтесь

[AKim]

НАТ, Шейпер, Фаервол. На 3Гбитах будет CPU 100% , если накинуть BGP, то раньше.

 

Без шейпера нагрузка 45-60%

 

Следующий будет установлен райзен 2700

 

Изменено 21 апреля, 2020 пользователем AKim

[EDA_SPB]

Если кому интересен роутер в виртуальной среде, протестируйте его с openvswitch DPDK.

В теории, должна быть лучше производительность.

[maxkst]

1 час назад, AKim сказал:

На 3Гбитах будет CPU 100%

Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку

 

1 час назад, AKim сказал:

Следующий будет установлен райзен 2700

Поделитесь результатами плиз

[AKim]

17 минут назад, maxkst сказал:

Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку

Вот на картинках 1036, который делает только НАТ

[Saab95]

22 часа назад, jffulcrum сказал:

Да, сначала всирается пара сотен часов в плейбуки и архитектуру сети, но потом руками править не то что не надо - прямо запрещено, со штрафами по выявлении.

Сказочники, даже сотовые операторы первоначальную конфигурацию новых устройств делают руками, вот уж у кого должна быть автоматизация?

 

22 часа назад, jffulcrum сказал:

Это как раз пример плохой архитектуры...

Это пример того, что есть.

 

16 часов назад, fractal сказал:

шикарно то оно так, но винбокс дырявый, его стараются не использовать, по крайней мере в большинстве случаев, но выше правильно сказали, сейчас все идет к централизации, с одного места все конфигурится, автоматизируется, для домашних хомячков и пиорнета да, без гуи никак

Ничего дырявого в винбоксе нет. Была там пара прошивок, да и то, если уж совсем в интернет выставлять. Достаточно не сложных ограничений, хотя бы в списке админов их ИП для доступа указать, как все полностью защитится.

 

13 часов назад, TriKS сказал:

Есть сети(ну это не те пионернеты, о которых вы тут вещаете) которые имеют админов разных уровней. Ага. И как раз всякие там поны настраивают одни. А например уровень дистибуции - другие, а ядро - третьи. А еще есть те, кто отвечает за архитектуру сети и те, кто рулит на точках включения. Но, повторюсь - это не в пионерии на микротиках, где покупают по 30шт сср1072 по 3килоуе в ядро лишь потому, что админ=дистрибьютор данных штучек.

Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок.

Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=)

 

13 часов назад, pppoetest сказал:

Если у тебя нет такого софта, это не значит что такого софта вообще не существует.

У нас есть софт, самописный, который все данные по конфигурациям сохраняет, делает копии если надо заменить, генерит типовые настройки для многопортовых устройств и т.п. Но он не может отслеживать топологию сети. И у тех, у кого топология сложная, ни у кого нету софта, который все сам настраивает, даже у крупняка такого нет, как я уже писал, все эти генерилки лишь для домовых коммутаторов годятся, но не для магистралей.

[maxkst]

39 минут назад, AKim сказал:

Вот на картинках 1036, который делает только НАТ

Выходит, шейпер чуть ли не половину сжирает. Мы на бордере ничего не шейпим, обычно шейпим и натим на ядре или распределении

 

2 часа назад, AKim сказал:

если накинуть BGP, то раньше.

А с памятью чего планируете делать?

Изменено 21 апреля, 2020 пользователем maxkst

[AKim]

36 минут назад, maxkst сказал:

А с памятью чего планируете делать?

Аплинк всего один, так что на данный момент ничего.

Нужно понимать, что микротик x86 там стоит потому что развитие очень медленное, инженера своего в данный момент нет и что-то сложнее ставить не имеет смысла. 

В данный момент 2к абонентов, связка с биллингом (микбилл) полная, ип белые выдаются из лк. Что-то диагностировать может почти любой сотрудник, так что так.

 

Если брать нормально, то я бы поставил mx80 и 1036 на НАТ, но в этой схеме очень желателен зип. MX80 в ближайшем магазине не купишь, а случай со сгоревшей памятью был.

Другой вариант Accel.

 

Всему своё место.

Изменено 21 апреля, 2020 пользователем AKim

[fractal]

5 часов назад, Saab95 сказал:

Я вам скажу так, можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок.

Много раз на собеседования приходили админы из крупных контор, которых уволили по сокращению, пальцы веером везде циски надо циски больше цисок=)

 

Вам никто и не предлагает ставить циску, или брать мега крутых админов, они все в энтерпрайзе, за более крупные деньги чем Вы предлагаете, работайте как хотите, но не впаривайте микрот как панацею всем, как в любую дырку затычка, и не надо везде писать что надо больше микротов, смешно становится

Изменено 22 апреля, 2020 пользователем fractal

[maxkst]

13 часов назад, fractal сказал:

они все в энтерпрайзе

А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований ))

[dryukov]

Не гуру конечно, но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется.
Опять же если нет железного nat\тунелирования или драйвер не поддерживает это то данные тела пакета перекачиваются через кеш процессора, а если изменяются то еще и синхронизируются из кеша взад.
Логично предпологаю, что если карта не выдает обнаруженные в железном исполнении заголовки то проц вынужден лезть в тело пакета, и грузить тело в строку кеш процессора, потом синхронизировать изменения в кеш и уже потом отправлять через DMA в карту. Чисто моё мнение что NAT или тунели лучше делать на железной реализации в чипе, а остальное можно и вынести в х86, туда же проверка на блокировки по списку ркн которые растут как на дрожжах.
А медленной и узкой памяти NAT железа и так наверное хватает забот лопатить таблицу трансляций которая не меньше списка блокировок.

[maxkst]

5 минут назад, dryukov сказал:

но если железо нагружено то виртуалка в принципе не очень подходит, тюнить виртуальную карту не эффективно мне кажется.

Это не обязательно, NIC переводится в passthru и работает как физическая карта

[dryukov]

18 минут назад, maxkst сказал:

А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований ))

Китайцы всё придумают и "заинтерпрайзят", а наша роль будет обезьянья кнопки тыкать, и умные головы исчезнут так как вакансий думающих не будет.
Дешевле купить, чем думать, реальность современности.
Даешь монополию во всех сферах ! и тотальное общество потребления.

[maxkst]

7 минут назад, dryukov сказал:

Китайцы всё придумают

Общался с разработчиками крутых свичей ZYXEL, они даже не в курсе были, что и у DHCP есть RFC ))

[dryukov]

4 минуты назад, maxkst сказал:

Это не обязательно, NIC переводится в passthru и работает как физическая карта 

А если проц будет полностью занят, смысл виртуалить тогда.
А вообще лучше сравнить нат на чистом линуксе, микротике, ССR.

Хотя на линухе возможностей тюнить карту и стек ядра больше, периодичность прерываний настроить, профилирование ядра провести и т.п.
Но это "пионерия" конечно, проще взять готовую железяку на практике, особенно с учетом текучести кадров.
"Для себя" и для "надежности и стабильности от смены персонала" это разные вещи.

[TriKS]

20 часов назад, Saab95 сказал:

можно работать на дядю, прося купить циски за счет заведения, а можно работать на себя. И вот тут уже 10 раз подумаешь, а нужно ли прибыль тратить на зарплаты "крутых" админов, и целесообразно ли тратить ее на покупку цисок. 

Ну да. Воткнуть 35 железок по 3 килобакса каждая в ядро на 40Гб трафла, это вам не хухры мухры.

А по сути пара бордюров с х710 + пара-тройка в балансе таких же брасов на каких-нить С220 на Е5( да-да, на тестах они вполне с НАТом, шейпом и терминацией дуют  под 20Гб)раз в 10-15 дешевле и нагнут все ото говно, которое вы натыкали в свои шкафы. Для кошерности ещё и n9k взять агрегатором на года вперёд. Итого целых 5-6 железок заменят  все ваши 35 3килобаксовых приблуд.

Изменено 22 апреля, 2020 пользователем TriKS

[maxkst]

59 минут назад, dryukov сказал:

смысл виртуалить тогда.

Ну MT хочет, чтобы переходили на CHR, ничего с этим не поделаешь

 

1 час назад, dryukov сказал:

проще взять готовую железяку на практике

С ценником как у самолета? если бюджет позволяет - то конечно проще

 

15 минут назад, TriKS сказал:

ваши 35 3килобаксовых приблуд.

да откуда вы взяли эту цифру?