pingz Опубликовано 29 марта, 2020 · Жалоба @kapydan цена как у ccr1036 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 29 марта, 2020 · Жалоба В принципе, asa 5508-x будет немного дороже - и тот же самый 1gb. Но вот с точки зрения защиты от ддоса фаервол может быть лучше, простого роутера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 марта, 2020 · Жалоба 21 час назад, VolanD666 сказал: У нас допустим на узле SVI+NAT+OSPF+NETFLOW+BRAS+ISG+BGP Какое отношение к обсуждаемым вопросам по производительности имеют SVI, OSPF, NETFLOW, BGAS, ISG? Я что-то не представлю себе задачи, разве что там некое видеонаблюдение или торговля на бирже, игровые клубы, где реально от простоя в несколько десятков секунд что-то заподозрят. 2 часа назад, kapydan сказал: В принципе, asa 5508-x будет немного дороже - и тот же самый 1gb. Но вот с точки зрения защиты от ддоса фаервол может быть лучше, простого роутера. Ранее уже писали, что если микротик крутится на быстром сервере ему DDOS не страшен, только каналы забивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 29 марта, 2020 · Жалоба 9 минут назад, Saab95 сказал: Ранее уже писали, что если микротик крутится на быстром сервере ему DDOS не страшен, только каналы забивает. А что это значит? Разве у микротика есть virtual appliance, как у циски - теже asa или wlc (есть и более серьезные устройства - nexus и asr, но и требования к ресурсам вм там уже иные)? Сколько с ними не сталкивался - исключительно железные устройства (виртуальные есть только для образовательных целей). 11 минут назад, Saab95 сказал: Я что-то не представлю себе задачи, разве что там некое видеонаблюдение или торговля на бирже, игровые клубы, где реально от простоя в несколько десятков секунд что-то заподозрят. Торговля на бирже - да не смешите меня, ни о каких десятках секунд там речи не идет, там даже про 0,5 секунды никто не скажет вслух. Весь фин.сектор построен на серьезных железках - там имидж дороже, да и финансовые потери несоизменримы с экономией на нескольких микротиках. Игровой клуб - аналогичная ситуация. Представьте себе, что кто-то выйграл у клуба 100 тысяч долларов сша, просто потому что атомат, или подобное устройство, не получило ответ от бд в нужное время или произошел сетевой сбой... А теперь просто представьте себе, что кто-то потеряет несколько сотен миллионов долларов, из-за вышедшего из строя микротика. Кто будет виноват в данном случае? 26 минут назад, Saab95 сказал: Какое отношение к обсуждаемым вопросам по производительности имеют SVI, OSPF, NETFLOW, BGAS, ISG? Балин, да разве тот же ospf не расходует ресурсы железки, не грузит процессор??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 29 марта, 2020 (изменено) · Жалоба Quote @vurd Уже 5 лет на форуме, а ты все пробуешь убедить саба, что микротик это SOHO. З.Ы. тут да же есть какой то спортивный интерес. Ping-и. Себя сам защищался сам от микротика. Ето 3 лет назад. Давай говоритъ по теме. Скорее всего ето цпю/хз Сколъко? cat /proc/cpuinfo |grep MHz Изменено 29 марта, 2020 пользователем h3ll1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 марта, 2020 · Жалоба 17 часов назад, Saab95 сказал: Какое отношение к обсуждаемым вопросам по производительности имеют А я и не говорил про производительность, я говорил про надежность. Вы сами говорите, что на каждую технологию- отдельный микротик. Вот я и предложил вам посчитать сколько их вам понадобится при таком "рассаднике" технологий... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 30 марта, 2020 · Жалоба 20 часов назад, kapydan сказал: Весь фин.сектор построен на серьезных железках - там имидж дороже, да и финансовые потери несоизменримы с экономией на нескольких микротиках. Подключали к инету банкоматы сбера - внутри везде микротики. На прошлой неделе подключали новый офис "Открытия" - тоже микротики. ЗЫ. Микротики ставим не мы, их преднастроенными присылает заказчик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2020 · Жалоба 3 гига трафик, 2200 абонентов, 2 микротика CCR1036, первый BGP+NAT, второй Шейпер. На BGP+NAT загрузка 30-40 процентов, на Шейпер - 50-60, это еще при том что не простой шейпер, а PCQ с выравниванием очереди трафика в потоке каждого абонента. Сколько он там 60 тыс, стоит. То есть всего за 120 тыс. получаем комплект для раздачи 3 гига точно, а так до 5 гигов потянет. 6 минут назад, Andrei сказал: Подключали к инету банкоматы сбера - внутри везде микротики. На прошлой неделе подключали новый офис "Открытия" - тоже микротики. ЗЫ. Микротики ставим не мы, их преднастроенными присылает заказчик. Ага, и в DNS везде микротики, и в сбербанке микротики, даже у электриков при подключении подстанций и то - микротики=) 4 часа назад, VolanD666 сказал: А я и не говорил про производительность, я говорил про надежность. Вы сами говорите, что на каждую технологию- отдельный микротик. Вот я и предложил вам посчитать сколько их вам понадобится при таком "рассаднике" технологий... Вот я показал пример для 3гб. Двух достаточно, если надо зарезервировать - 4 штуки. При этом резерв может работать параллельно, удвоив тем самым производительность. Кроме всего для резерва можно взять еще и просто одно устройство, держа его под рукой на случай поломки одного из участвующих в работе - залить конфиг и переключить кабели - минут 5 хватит. 21 час назад, kapydan сказал: Балин, да разве тот же ospf не расходует ресурсы железки, не грузит процессор??? Чем он там грузит? На 1-2 процента. У нас есть и RB750 старенькие, которые стоят на дальних участках сети и так же крутят у себя в памяти под 10-20 тысяч маршрутов, особой загрузки процессора у них нет. 21 час назад, kapydan сказал: Торговля на бирже - да не смешите меня, ни о каких десятках секунд там речи не идет, там даже про 0,5 секунды никто не скажет вслух. Весь фин.сектор построен на серьезных железках - там имидж дороже, да и финансовые потери несоизменримы с экономией на нескольких микротиках. Игровой клуб - аналогичная ситуация. Представьте себе, что кто-то выйграл у клуба 100 тысяч долларов сша, просто потому что атомат, или подобное устройство, не получило ответ от бд в нужное время или произошел сетевой сбой... Так и я про то, что если клиенту надо подешевле, то какая ему нафиг циска - микротика достаточно. Те клиенты, которым важна стабильность, не жалеют денег на подключение, и заводят минимум 2-х провайдеров. У нас много таких подключений, где мы резервный провайдер. Бывает так что и по несколько дней наш канал не работает (свет там отключили, кабель порвали и т.п.) обычно никто не жаловался, ну пропал и пропал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 30 марта, 2020 · Жалоба 5 минут назад, Andrei сказал: Подключали к инету банкоматы сбера - внутри везде микротики. На прошлой неделе подключали новый офис "Открытия" - тоже микротики. ЗЫ. Микротики ставим не мы, их преднастроенными присылает заказчик. Скорее всего, не четко сформулировал мысль. Под фин.сектором имел ввиду крупные узлы - центральные офисы, цоды и тд. банков, страховых компаний, и магистральные линии связи. Про банкоматы, особенно сберовские, которые на каждом углу считай стоят - внутри может быть и микротики (насколько знаю, пару лет назад по Мск и области их обслуживал Ланит, возможно, это было их решение поставить микроты). Про открытие - удивили, думал что в банках все серьезнее. А можно еще вопрос - там был линк от одного провайдера, или же резерв в каком-то виде (возможно, мплс до цода/lte/второй провайдер). 13 минут назад, Saab95 сказал: Бывает так что и по несколько дней наш канал не работает (свет там отключили, кабель порвали и т.п.) обычно никто не жаловался, ну пропал и пропал. Странно, обычно для юрлиц аварии и поломки устраняются быстрее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 30 марта, 2020 · Жалоба 1 минуту назад, kapydan сказал: Про открытие - удивили, думал что в банках все серьезнее. А можно еще вопрос - там был линк от одного провайдера, или же резерв в каком-то виде (возможно, мплс до цода/lte/второй провайдер). Резерв/нерезерв - не скажу, не знаю. Но резервирование там точно есть. Посмотрю при случае что там еще стоИт. На этой неделе мы должны были кое-что доделывать в отделении этого банка, но пока никто не звонит, да и мы на карантине. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2020 · Жалоба В почте тоже микротики стоят, хотя года 4 назад лично лицезрел там большие циски, в которые вставлены 2 кабеля всего. 33 минуты назад, kapydan сказал: думал что в банках все серьезнее. У нас в городе был один банк давным давно, у него стекла были 7 сантиметров толщиной, входная дверь такая, что открывать ее трудно - тяжелая. После его закрытия и приезда в это здание другого банка, все эти стекла и двери были демонтированы (а разбирали все неделю, раздолбив стены, потому что стекла были очень хорошо вмурованы) и установили дешевые пластиковые стеклопакеты без какого-либо бронирования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 30 марта, 2020 · Жалоба В 28.03.2020 в 14:30, Saab95 сказал: 7 лет уже как никак. сколько лет CCR вундервафлям, напомните? :) учитывая что первые обзоры 1036 появились в марте 13, раньше чем ASR1001X была выпущена :) так что это таки некротики - устаревший сохо хлам :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2020 · Жалоба 2 часа назад, NiTr0 сказал: так что это таки некротики - устаревший сохо хлам :) Это ASR ваша сохо хлам, которая не имеет никакого смысла на сети, т.к. может делать лишь несколько задач, как майнер для биткоина. И точно так же превращается в бесполезный кусок железа, когда надобность в ней отпадает. Микротик можно куда угодно на сети пристроить, даже через 10 лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 марта, 2020 · Жалоба 2 часа назад, Saab95 сказал: Вот я показал пример для 3гб. Двух достаточно, если надо зарезервировать - 4 штуки. При этом резерв может работать параллельно, удвоив тем самым производительность. Кроме всего для резерва можно взять еще и просто одно устройство, держа его под рукой на случай поломки одного из участвующих в работе - залить конфиг и переключить кабели - минут 5 хватит. Опять вы про свой, простите "говнопровайдинг" для физиков, ну не будут в серьезных организациях ждать пока вы там конфиг зальете и переключите. И мы говорим про не ваш копеечный 3 гб (которые кстати вообще никак ничем не гарантированы, т.к. у вас софтовый роутер), тот же 1001x -20 гбит трафика прокачивает (если я правильно помню). Сколько вам надо микротиков чтобы его заменить. Или, чисто гипотетически, приходите вы в организацию. А asr9k стоит. Его вы тоже на пачку микротиков поменяете? 1 минуту назад, Saab95 сказал: Это ASR ваша сохо хлам, которая не имеет никакого смысла на сети, т.к. может делать лишь несколько задач, как майнер для биткоина. И точно так же превращается в бесполезный кусок железа, когда надобность в ней отпадает. Микротик можно куда угодно на сети пристроить, даже через 10 лет. Поговорим про это когда на мироктики завезут ISG или хотя бы VRF? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2020 · Жалоба 6 минут назад, VolanD666 сказал: Опять вы про свой, простите "говнопровайдинг" для физиков А тема-то про что? Про физиков как раз, и никакие аср тут не ставят. Я уже упоминал в тему, что каждый человек привыкает к тому, что он первое попробовал. Если он начал с линукса, с коммутаторов, со вланов, то он никогда нормально с микротиком работать не сможет, т.к. идеология понимания совершенно другая. Этот человек будет его настраивать по образу и подобию коммутаторов, применяя их технологии, которые на микротике не работают. Если же человек начал с микротика познавать мир сетевых технологий, то у него никогда не возникнет вопросов, что покупать для расширения сети. 8 минут назад, VolanD666 сказал: тот же 1001x -20 гбит трафика прокачивает Он прокачивает с кучей ограничений, если микротик так же загнать в такие рамки, то его производительность удваивается. 9 минут назад, VolanD666 сказал: Или, чисто гипотетически, приходите вы в организацию. А asr9k стоит. Его вы тоже на пачку микротиков поменяете? Я уже видел и переделывал сети во многих организаций, где и что покруче стояло. Т.к. те админы, которые все это предлагали и внедряли, ничего толком настроить не могли. А часто все это было вообще избыточно. После ставили микротики, продавали "крутое" оборудование, еще и на пиво оставалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 марта, 2020 · Жалоба 40 минут назад, Saab95 сказал: Я уже видел и переделывал сети во многих организаций, где и что покруче стояло. Т.к. те админы, которые все это предлагали и внедряли, ничего толком настроить не могли. А часто все это было вообще избыточно. После ставили микротики, продавали "крутое" оборудование, еще и на пиво оставалось. Вы так и не ответили на вопрос asr9k на что менять будем? 42 минуты назад, Saab95 сказал: Т.к. те админы, которые все это предлагали и внедряли, ничего толком настроить не могли. Ну потому что сети настраивать должны сетевые инженеры, а не админы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2020 · Жалоба 1 час назад, VolanD666 сказал: Вы так и не ответили на вопрос asr9k на что менять будем? На стопку микротиков CCR1036. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 марта, 2020 · Жалоба 39 минут назад, Saab95 сказал: На стопку микротиков CCR1036. Ну допустим. Берем ASR9k у которого пропускная способность 7Tb (например), сколько нужно микротиков чтобы его заменить. Примерно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 30 марта, 2020 · Жалоба Там где нужна такая пропускная способность - микротиками топят печки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 30 марта, 2020 · Жалоба 9 hours ago, Saab95 said: А тема-то про что? Про физиков как раз, и никакие аср тут не ставят. Эээ, мне казалось, что тема про шейпинг. А уж кого шейпить - это дело топикстартера. Мне, например, тема интересна с точки зрения шейпинга юриков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 30 марта, 2020 · Жалоба 9 часов назад, Saab95 сказал: Микротик можно куда угодно на сети пристроить, даже через 10 лет. ну да, например окно поддерживать, чтобы не закрывалось от ветра... на большее не годится :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 30 марта, 2020 · Жалоба 10 часов назад, Saab95 сказал: Он прокачивает с кучей ограничений, если микротик так же загнать в такие рамки, то его производительность удваивается. А ограничения к примеру какие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 марта, 2020 · Жалоба 17 часов назад, Saab95 сказал: Про физиков как раз, и никакие аср тут не ставят. хм. а у нас asr-1002 стоит как раз на такой сети для физиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 31 марта, 2020 · Жалоба @Saab95 я запомнил через 100, 200, 300 дней скрины продублирейте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 31 марта, 2020 · Жалоба 12 минут назад, Andrei сказал: хм. а у нас asr-1002 стоит как раз на такой сети для физиков. Ну похоже мы с вами неправильно сети то строим. Надо то пачку микротиков поставить, забить на ISG (ведь так круто политиками рулить через ssh-костыль) и т.п. Вот абоненты то рады будут! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...