[GrandPr1de]

2 часа назад, Saab95 сказал:

А что, купить 2 циски будет дешевле? Кроме всего их тоже нужно как-то соединить, как то держать копию конфигов, если вторая в холодном резерве и т.п.

расходники выходят из строя, чем их больше - тем выше вероятность выхода из строя, считай больше расходов на ровном месте

и да, 2 циски\джунипер\чего угодно могут обойтись несоизмеримо дешевле 35 микротиков + расходники

[sirmax]

Парни, мы правда это обсуждаем? 

Микротик не то что б мусор ( если уметь готовить, я не умею) но черт. По моему без пруфов от Сааба тема микротика себя изжила. Сам микротиками пользуюсь но блин, дома же а не на абонентах. 

 

Поккп нет внятного дебага это ерунда какая то. Уж лучше линукс ну или кто там что умеет

[Saab95]

11 часов назад, sirmax сказал:

Поккп нет внятного дебага это ерунда какая то. Уж лучше линукс ну или кто там что умеет

А линукс умеет что-то подобное как EoIP для туннелей? MPLS может умеет? С чем сравнивать-то?

Тот же микротик никогда не виснет и не глючит на форвардинге трафика, на нате, на шейпере.

Проблемы могут быть на сложных решениях, вроде сбора 300-500 EoIP от разных точек и прочего, когда прилететь может что угодно. Но проблему можно нивелировать отключением ARP на этих портах и переводом бриджей в режим тупого хаба, когда он не запоминает маки по портам, а тупо перекидывает пришедшие пакеты дальше. Но этим же мало кто заморачивается - все по инструкциям и советам "бывалых" все настроят, навтыкают огромные L2 сегменты, а потом удивляются, что же микротик падает от любого чиха.

 

14 часов назад, GrandPr1de сказал:

и да, 2 циски\джунипер\чего угодно могут обойтись несоизмеримо дешевле 35 микротиков + расходники

Мы микротики покупаем новые, а циски все тут обсуждают Б/У.

Вот покупали мы ранее 1036 с медными портами и 4 оптическими, а через некоторое время они оказались как бы не у дел, т.к. потребовались 10Г порты, и что же - эти микротики были проданы за пол дня по цене 70% от новых. Т.к. у нас были все документы на покупку, пусть и с оконченной гарантией.

 

А если купить б/у циску, вам на нее отгрузят пакет документов? А когда продавать ее будете дальше, покупатель спросит а откуда она у вас, как работала, почему продаете? Скажете что выросли из 20Гб трафика и хотите покруче купить модельки=)

[fractal]

3 часа назад, Saab95 сказал:

А линукс умеет что-то подобное как EoIP для туннелей? MPLS может умеет? С чем сравнивать-то?

Тот же микротик никогда не виснет и не глючит на форвардинге трафика, на нате, на шейпере.

Проблемы могут быть на сложных решениях, вроде сбора 300-500 EoIP от разных точек и прочего, когда прилететь может что угодно. Но проблему можно нивелировать отключением ARP на этих портах и переводом бриджей в режим тупого хаба, когда он не запоминает маки по портам, а тупо перекидывает пришедшие пакеты дальше. Но этим же мало кто заморачивается - все по инструкциям и советам "бывалых" все настроят, навтыкают огромные L2 сегменты, а потом удивляются, что же микротик падает от любого чиха.

 

Мы микротики покупаем новые, а циски все тут обсуждают Б/У.

Вот покупали мы ранее 1036 с медными портами и 4 оптическими, а через некоторое время они оказались как бы не у дел, т.к. потребовались 10Г порты, и что же - эти микротики были проданы за пол дня по цене 70% от новых. Т.к. у нас были все документы на покупку, пусть и с оконченной гарантией.

 

А если купить б/у циску, вам на нее отгрузят пакет документов? А когда продавать ее будете дальше, покупатель спросит а откуда она у вас, как работала, почему продаете? Скажете что выросли из 20Гб трафика и хотите покруче купить модельки=)

почитай предложения от NAG - NBD, да и если надо профорвадить 10G трафика то я доверюсь циске, все что ниже, это еще ладно, а если надо через инет 5G шифрованного трафа прогнать как быть?

[Saab95]

3 часа назад, fractal сказал:

а если надо через инет 5G шифрованного трафа прогнать как быть?

Давайте еще что нито придумаем такое эдакое - у микротика так же есть аппаратное шифрование.

[kapydan]

7 часов назад, Saab95 сказал:

А линукс умеет что-то подобное как EoIP для туннелей? MPLS может умеет? С чем сравнивать-то?

EoIP - проприетарная же микротиковская технология.

[vurd]

виве эн гэ, видимо

[VolanD666]

2 часа назад, kapydan сказал:

EoIP - проприетарная же микротиковская технология.

https://github.com/inste/eoip-linux

[fractal]

8 часов назад, Saab95 сказал:

Давайте еще что нито придумаем такое эдакое - у микротика так же есть аппаратное шифрование.

Хорошо, есть, сколько прожует? 8гб? + 2fw bgp

[Saab95]

13 часов назад, kapydan сказал:

EoIP - проприетарная же микротиковская технология.

Давайте так, микротик умеет MPLS даже в своем самом дешевом роутере. А циска умеет?

 

6 часов назад, fractal сказал:

Хорошо, есть, сколько прожует? 8гб? + 2fw bgp

Конечно, и еще место останется.

[fractal]

1 час назад, Saab95 сказал:

Давайте так, микротик умеет MPLS даже в своем самом дешевом роутере. А циска умеет?

 

Конечно, и еще место останется.

Пруфы есть? Mpls циска умеет даже в 819 серии

[Saab95]

58 минут назад, fractal сказал:

Mpls циска умеет даже в 819 серии

И сколько она прокачает? Мегабит 20?

[fractal]

47 минут назад, Saab95 сказал:

И сколько она прокачает? Мегабит 20?

ну gre gre при 80% cpu она качает около 250 мбит, думаю в mpls 100 вытянет, но у меня пруфов нет, утверждать не буду

[kapydan]

1 час назад, Saab95 сказал:

И сколько она прокачает? Мегабит 20?

Побольше. Как понмю по дата-шитам, что-то около 25 шифрованного траффика. Просто вопрос в том, что она позиционируется циской как оконечное устройство - поэтому там один ван порт, а остальные лановские. 

 

24 минуты назад, fractal сказал:

ну gre gre при 80% cpu она качает около 250 мбит, думаю в mpls 100 вытянет, но у меня пруфов нет, утверждать не буду

это для 3945 уже шифрованный траффик, 800 серия не вытянет, даже 28/2900 роутеры не вытянут. на прошлой работе пробовали так сделать в целях "экономии" - 2921 начинала показывать под 100% cpu при +-100-110 Mb шифрованного траффика (лицензию HSEC не ставили).

[Saab95]

У микротика даже самый древний RB750 качает MPLS на скорости порта. А такой же, но в виде домашнего роутера с вайфаем и гиговыми портами - под 450-500М. Это на MPLS без шифрования.

[fractal]

5 минут назад, kapydan сказал:

Побольше. Как понмю по дата-шитам, что-то около 25 шифрованного траффика. Просто вопрос в том, что она позиционируется циской как оконечное устройство - поэтому там один ван порт, а остальные лановские. 

 

это для 3945 уже шифрованный траффик, 800 серия не вытянет, даже 28/2900 роутеры не вытянут. на прошлой работе пробовали так сделать в целях "экономии" - 2921 начинала показывать под 100% cpu при +-100-110 Mb шифрованного траффика (лицензию HSEC не ставили).

Без шифрования конечно, шифрованного да, 25 мбит

 

2 минуты назад, Saab95 сказал:

У микротика даже самый древний RB750 качает MPLS на скорости порта. А такой же, но в виде домашнего роутера с вайфаем и гиговыми портами - под 450-500М. Это на MPLS без шифрования.

Покажите

[TriKS]

13 минут назад, Saab95 сказал:

У микротика даже самый древний RB750 качает MPLS на скорости порта.

Не ля-ля. 4011 загибается на 4Гб.

[Saab95]

3 минуты назад, TriKS сказал:

4011 загибается на 4Гб.

Это же не плохо для роутера за 10 тыс.р.

[fractal]

9 минут назад, Saab95 сказал:

Это же не плохо для роутера за 10 тыс.р.

Никто не спорит, не плохо, а дальше, выше что? 

[Saab95]

2 часа назад, fractal сказал:

Никто не спорит, не плохо, а дальше, выше что? 

Дальше CCR разных линеек, на них можно и на 10Г выкачивать, все уже в сами порты упирается.

[fractal]

3 минуты назад, Saab95 сказал:

Дальше CCR разных линеек, на них можно и на 10Г выкачивать, все уже в сами порты упирается.

Не видел столько, и даже когда работал у провайдера, ну не выжали мы с него 10g imix трафика, а Вы не приводили пруфы

Изменено 5 апреля, 2020 пользователем fractal

[Saab95]

Про циски тоже никто никаких пруфов не привел.

[sirmax]

59 минут назад, Saab95 сказал:

Про циски тоже никто никаких пруфов не привел.

Про циски никто не сомневается просто ;) 

 

Про микротик тоже, но иначе ;)

 

просто это софтовый роутер, не плохой но с предсказуемыми ограничениями. 

 

Как уже писали, плата за универсальность - производительность

[ShalkovVitaliy]

TriKS

предупреждение: будьте более терпимы к собеседникам и их мнению.

[Saab95]

14 часов назад, sirmax сказал:

Про циски никто не сомневается просто ;) 

И я знаю что циски молотят много, но опять же не старые модели 10-ти летней давности. И не все. Оно может имеет место быть при медленном развитии, когда циска покупается и стоит года 2-3-4 в работе. А если надо ставить много оборудования разом, то б/у циски не лучшее решение. От этого и все споры.

 

14 часов назад, sirmax сказал:

Про микротик тоже, но иначе ;)

У микротика есть много своих ограничений, но если понимать что у него требовательно к ресурсам (какие задачи), не перегружать правилами, то он не будет ни увеличивать задержку на транзитном трафике, ни зависать, ни создавать других проблем.

Очень частая ошибка в том, что если есть, допустим 1000 абонентов, то создают правило блокировки всего, потом правило разрешения доступа в сеть с адрес листом, куда добавляют все 1000 адресов абонентов. Логично типа кого нет в списке, тому и доступ заблокирован. Только вот обычно многие абоненты платят, и из списка 1000 абонентов, только 100-150 должников, и висит в адрес листе 900-850 записей. Микротик все это обрабатывает. А если перейти на схему разрешено все, что не запрещено, то в списке блокировок будет только 100-150 адресов тех, кто не платит, и, ясно дело, нагрузки на микротик будет меньше.