[fractal]

16 минут назад, bike сказал:

А зачем мне что то дебажить на портах нормального коммутатора с соответствующими буферами пакетов?

А вот слить трафик с CPU и правильно настроить COPP - это пожалуйста.

При этом не отключая остальные функции коммутатора, BGP и прочие.

Микроту есть куда двигаться, я вот очень жду когда они допилят 7 ось с бгп, а также хотелось бы видеть сорр в нем, только это долго тянется

[nemo_lynx]

2 часа назад, fractal сказал:

Микроту есть куда двигаться, я вот очень жду когда они допилят 7 ось с бгп, а также хотелось бы видеть сорр в нем, только это долго тянется

В основе Микротика лежит Линукс, натянутый на простенький чипсет. Да, Линукс - это универсальность, но абсолютно весь праздник этой универсальности за счёт ПРОЦЕССОРА. Соответственно, там фичи не могут выпрыгнуть за возможности ядра Линукса на обычном сервере (пусть даже и многоядерном). Циско - это совершенно другая архитектура, прежде всего аппаратная, но и программная сильно тоже. Поэтому как бы странно ожидать от команды Микротика реализации "как в Циско". И Control Plane в Микротике априори ДОЛЖЕН загибаться от мусора, потому как в линуксовом ядре ACL отрабатываются процессором, и никак иначе - нет там никакого Data Plane. Тогда как даже в дешёвых свичах ACL отрабатывают ASIC-и. А про роут-процессоры и речи нет...

Микротик - это обычный тазик с линуксом. Максимум на что они сподобились - добавили дешёвый бридж-чип, сняв с ядра программную функцию бриджа. Но и тут не смогли продвинуться даже на шаг дальше - заставить этот бридж отрабатывать хотя бы те же фичи, что молотит ASIC. Ведь это надо ломать такой привычный и уютный Линукс, а значит, ломать себя :) .

Так что зря Вы ждёте COPP в Микротике. Оно там уже есть в виде супер-навороченного классического линуксового фаервола, и другим оно уже, похоже, стать просто не может.

[LostSoul]

1 час назад, nemo_lynx сказал:

В основе Микротика лежит Линукс, натянутый на простенький чипсет. Да, Линукс - это универсальность, но абсолютно весь праздник этой универсальности за счёт ПРОЦЕССОРА. Соответственно, там фичи не могут выпрыгнуть за возможности ядра Линукса на обычном сервере (пусть даже и многоядерном). Циско - это совершенно другая архитектура, прежде всего аппаратная, но и программная сильно тоже. Поэтому как бы странно ожидать от команды Микротика реализации "как в Циско". И Control Plane в Микротике априори ДОЛЖЕН загибаться от мусора, потому как в линуксовом ядре ACL отрабатываются процессором, и никак иначе - нет там никакого Data Plane. Тогда как даже в дешёвых свичах ACL отрабатывают ASIC-и. А про роут-процессоры и речи нет...

с вашей глубиной , широтой и свежестью знаний предметного вопроса , вот только выступать по данной теме, ага

 

[TriKS]

42 минуты назад, nemo_lynx сказал:

потому как в линуксовом ядре ACL отрабатываются процессором

Сетевушки вполне себе могут фильтровать трафик, не напрягая проц. Гуглите по запросу ntuple filters. DDOS можно переживать с 0 загрузкой ЦПУ.

[sirmax]

31 минуту назад, TriKS сказал:

Сетевушки вполне себе могут фильтровать трафик, не напрягая проц. Гуглите по запросу ntuple filters. DDOS можно переживать с 0 загрузкой ЦПУ.

Ответ не мне но очень интересно( это не сарказм)

 

но к сожалению ддос это обычно про забивание каналов. Конечно не всегда.

[nemo_lynx]

10 часов назад, TriKS сказал:

Сетевушки вполне себе могут фильтровать трафик, не напрягая проц. Гуглите по запросу ntuple filters. DDOS можно переживать с 0 загрузкой ЦПУ.

Конечно могут! Тазики с Линуксом и с определёнными сетевушками на борту. А давно в Микротиках в качестве портовых чипов стоят интеловские? Я видимо что-то упустил?

Изменено 8 апреля, 2020 пользователем nemo_lynx

[TriKS]

31 минуту назад, nemo_lynx сказал:

А давно в Микротиках

В микротиках(не х86) от интела может быть только наклейка. А сам х86 все так же имеет проприетарный драйвер, который даже уровень не в силах показать и ошибки на порту.

Изменено 8 апреля, 2020 пользователем TriKS

[PuZaN]

В 28.03.2020 в 11:54, darkagent сказал:

раз в 2 года стабильно же) или ты забыл уже 3526->3028->1228->3200->1210/1510->3000-> FL series.

Все меняют, потому как зависят от чипов, производство которых сменяется поколениями.

Доброго дня. Видимо пришла пора, дойти и нам до конца цепочки))

Можете что-нибудь сказать про DGS-1210-10/FL и их старших братьев DGS-1210-26/28/FL ?

Сейчас остались 3526, которые меняем на DGS-1100-10/ME (отличная железка -всё устраивает, кроме цены конечно;) ).

НО вроде как, в Длинке, нахваливают серию /FL

Не получилось ли очередное "г" как 1510-смарты?

Или это возврат к старым-добрым-бронебойным 3526, но просто с пользовательскими гигабитами?

Функционал используем минимальный: несколько VLAN-ов и всё;)

Никаких фишек в сети не используем (opt82/мультикаст/rstp/ospf и т.д)- нужно просто хорошо "перекладывать пакеты".

 

Изменено 6 сентября, 2020 пользователем PuZaN

[passer]

Для гигабитного коммутатора 512кб буфера мало, чтобы хорошо перекладывать пакеты, по-моему. В сочетании с остальными ограничениями  - это очередное натягивание совы на глобус.

[PuZaN]

17 часов назад, passer сказал:

Для гигабитного коммутатора 512кб буфера мало, чтобы хорошо перекладывать пакеты, по-моему. В сочетании с остальными ограничениями  - это очередное натягивание совы на глобус.

У DGS-1100-10/ME тоже буфер 512кб. У меня нет нареканий на его работу.

Мы же говорим тут о доступе. Хотя знаю, что кто-то и на агрегацию их использует.

 

Я конечно возьму один DGS-1210-10/FL на тест. Но хочется послушать и тех, кто уже использует его "в бою".

То что надо накатить будет новую прошивку. Долго матерится, Написать на форуме.

Потом откатить на предыдущею. Потом снова матерится.....повторить. Я морально готов;)) 

Ну а вдруг действительно получился нормальный, уже рабочий свитч.

[passer]

В 06.09.2020 в 11:08, PuZaN сказал:

Потом откатить на предыдущею. Потом снова матерится.....повторить. Я морально готов;)) 

Одна из самых быстрых модификаций прошивок у D-Link была для DES-3200/C1  - аж полгода от невнятного заводского неадеквата до относительно работоспособной прошивки. А DES-1210/ME вообще более менее до ума довели спустя 3!!! года после анонса и предоставления на тест провайдерам, заключившим партнерский договор. Так что брать свежак от D-Link ранее полугода от анонса я зарекся.

Изменено 7 сентября, 2020 пользователем passer

[pppoetest]

В 07.09.2020 в 14:17, passer сказал:

DES-1210/ME вообще более менее до ума довели спустя 3!!! года после анонса

Это модель стала последней каплей, тжри года ждать не стали, переехали на другого вендора, тоже не всё гладко, но по сравнению с дебагом на длинках, можно сказать идеально.

[darkagent]

В 04.09.2020 в 21:24, PuZaN сказал:

Можете что-нибудь сказать про DGS-1210-10/FL и их старших братьев DGS-1210-26/28/FL ?

 

не, не могу. "наелся", завязал. сменил вендора, сплю спокойно. 

[PuZaN]

4 минуты назад, darkagent сказал:

не, не могу. "наелся", завязал. сменил вендора, сплю спокойно. 

А я решил снова съесть кактус

Обещают на тест привезти DGS-1210-26FL буду смотреть.