[VolanD666]

7 минут назад, SyJet сказал:

***, чувак, тут серьёзную железку выбирают. Ну сил уже читать ахинею твою 

Там в профиле можно в Игнор пользователей ставить. Я уже давно этот бред не читаю :)

[suhrab]

2 часа назад, Saab95 сказал:

Вы зря смеетесь. А на деле просто у многих подход не верный - зачем все тащить в центр, ища мегажелезку которая одна все будет делать? Правильнее и целесообразнее терминировать абонентов на промежуточных узлах, и уже от них передавать данные в точку выхода в интернет, а таких точек может быть много. И высокопроизводительное оборудование не требуется.

Если четно не сильно хочется городить парк из Микротиков, лучше взять что нибудь серьезное плюс держать такой же в ЗИПе, что намного лучше, чем парк из Микротиков выйдет дороже но считаю так будет лучше. 

[Saab95]

18 минут назад, suhrab сказал:

Если четно не сильно хочется городить парк из Микротиков, лучше взять что нибудь серьезное плюс держать такой же в ЗИПе, что намного лучше, чем парк из Микротиков выйдет дороже но считаю так будет лучше. 

Просто надо определиться что вы знаете.

Если у вас сейчас микротик работает, то вы его знаете. И  как настроить знаете, и как отлавливать возникающие проблемы. По сути если разделите нагрузку на 2 микротика, то у вас как бы один будет немного ЗИП, т.к. если один сломается и можно связать их так, что бы нагрузка перешла на оставшийся, то это отказоустойчивая схема. Или вынести микротики попроще на точки терминации, тем самым разделив сеть по роду деятельности. Например оборудование на терминации только терминирует, а оборудование в центре, например скорость ограничивает и блокирует должников.

 

Если же вы хотите уйти от микротика, то надо выбирать то оборудование, которое знаете, например циску, если писали что разбираетесь в них. Тогда самостоятельно сможете разобраться в настройке. А советчиков тут крутых железок слушать не надо, они только советуют, а как дойдет до дела или сами ничего не знают как настраивать, или денег неадекватно запросят.

 

Вот мы покупали и эриксоны, и жуниперы, и циску на бордер, все продавцы били себя в грудь - покупайте, поможем и с доками, и с настройками. Только после покупки оказывалось, что документация немного устаревшая и не полная, на форумах в интернетах часто обсуждают всякие там пиратские прошивки и то, что там написано, на оригинальных не работает, или информация в интернете не полная, как будто специально допускают ошибки. Специалисты продавцов ничего подсказать не могут, а сторонние настройщики, как слышат про железку за полляма, так и ценник за настройки выставляют 10 процентов от ее стоимости=)

 

И представьте, купите железку а разбираться с ней придется не один месяц, и все это время не сможете ее запустить в работу. И потом уже 10 раз подумаете, что зря не стали делать схему со стопкой микротиков.

 

 

[vvertexx]

а ведь Saab95 во всё это верит....

PS: боюсь даже посчитать, сколько микротиков понадобится чтоб заменить один mx204.

[SOFTOLAB]

42 minutes ago, vvertexx said:

а ведь Saab95 во всё это верит....

PS: боюсь даже посчитать, сколько микротиков понадобится чтоб заменить один mx204.

Нужен один хороший тазик с RouterOS v8.

[VolanD666]

9 часов назад, vvertexx сказал:

а ведь Saab95 во всё это верит....

PS: боюсь даже посчитать, сколько микротиков понадобится чтоб заменить один mx204.

Да я все жду историй типа: "Сломал ногу, приложил микротик и все сраслось за 1 день.."

[suhrab]

Ну во первых с Микротом у нас немного не приятная история. 
Нам на бордере нужно было зашейпить GGC, выставили одну простую очередь на определенную скорость для всех, так эта очередь забила все процы на 100% на суппорте Микрота сказали эта особенность работы и таких сюрпризов хватает.
Стоит у нас еще одна железка Cisco 7604, уже 10 лет вот там вообще идеально проблем нет, просто она уже устарела.
Также используем в качестве BRAS Cisco ISG и CCR1036, на циско у нас вообще вопросов нет а вот Микрот подводит когда трафика больше 2.5 гигов начинают дропаться пакеты, около 1700 простых очередей, столько же АРП, столько же DHCP Lease, столько же Address list и примерно 30-40 правил в Filter Rules.

[VolanD666]

1 час назад, suhrab сказал:

Ну во первых с Микротом у нас немного не приятная история. 
Нам на бордере нужно было зашейпить GGC, выставили одну простую очередь на определенную скорость для всех, так эта очередь забила все процы на 100% на суппорте Микрота сказали эта особенность работы и таких сюрпризов хватает.
Стоит у нас еще одна железка Cisco 7604, уже 10 лет вот там вообще идеально проблем нет, просто она уже устарела.
Также используем в качестве BRAS Cisco ISG и CCR1036, на циско у нас вообще вопросов нет а вот Микрот подводит когда трафика больше 2.5 гигов начинают дропаться пакеты, около 1700 простых очередей, столько же АРП, столько же DHCP Lease, столько же Address list и примерно 30-40 правил в Filter Rules.

Ну все правильно. Потому что микрот это софтороутер, чего еще от него ожидать. Вся его заявленная производительность зависит от кучи условий, т.к. он на CPU и пакеты роутит и SPF считает и кто знает что ему взбредет в голову делать первым. Поэтому, кому нужна надежная сеть, а не из говна и палок- те понимают, что придется заплатить. Зато потом спите спокойно.

 

Все эти пачки микротиков в ядре могут подойти, когда вы понимаете что клиент от вас никуда не убежит и вам совесть позволяет плодить говнорешения :)

[LostSoul]

2 часа назад, suhrab сказал:

Стоит у нас еще одна железка Cisco 7604, у

у 76-ой киски там косяков и скелетов и "особенностей работы"  побольше чем у микротика будет.   А теперь еще давайте посмотрим сколько секунд возвращается в работу после аварийного перезапуска микротик и сколько 76 циска  :-)

 

 

45 минут назад, VolanD666 сказал:

Все эти пачки микротиков в ядре могут подойти, когда вы понимаете что клиент от вас никуда не убежит и вам совесть позволяет плодить говнорешения :)

все эти ваши циски могут работать , только когда вы один раз их настроили и больше боитесь дальше что-то тронуть, потому что одно неверное движение и этот ваш CEF куда-то вдруг отключиться, трафик пойдет через cpu и киске настанет карачун.

И дальше сидеть и молиться чтоб из full view каких-нибудь странных анонсов не прилетело, от которых индусо-код окуклится.

 

[SyJet]

8 минут назад, LostSoul сказал:

неверное движение и этот ваш CEF

Вы это про acl?

 

10 минут назад, LostSoul сказал:

молиться чтоб из full view каких-нибудь странных анонсов не прилетело, от которых индусо-код окуклится.

Это для se проблема

[LostSoul]

26 минут назад, SyJet сказал:

Вы это про acl?

там если почитать таблицы взаимной совместимости функций, то есть 100500 вариантов, несовместимых с CEF ( аппаратной коммутацией на asic ) . как только вы умышленно или случайно задействуете такое взаимное сочетание функций карета превратится в тыкву и вместо обработки в линейных картах все попрет через суп.

 

[NiTr0]

16 минут назад, LostSoul сказал:

как только вы умышленно или случайно задействуете такое взаимное сочетание функций карета превратится в тыкву и вместо обработки в линейных картах все попрет через суп. 

ровно то же и с некротиками с его аппаратными и программными fastpath.

[LostSoul]

10 минут назад, NiTr0 сказал:

ровно то же и с некротиками с его аппаратными и программными fastpath.

согласен , но я не помню еще такой истории , чтобы кто-то на этот fastpath вообще всерьез расчитывал.

 

там далее , чем просто notrack для определенных ip/mac по моему дело в принципе никогда не шло.  такое тоже отвалится? ( не пробовал )

 

[Saab95]

4 часа назад, suhrab сказал:

Также используем в качестве BRAS Cisco ISG и CCR1036, на циско у нас вообще вопросов нет а вот Микрот подводит когда трафика больше 2.5 гигов начинают дропаться пакеты, около 1700 простых очередей, столько же АРП, столько же DHCP Lease, столько же Address list и примерно 30-40 правил в Filter Rules.

У нас на микротиках 2500-3000 простых очередей (добавляются динамически), столько же DHCP серверов (с лизами), arp-reply only, в файрволе всего несколько правил (блокировка что бы абонентские адреса не ходили на управление, блокировка нескольких дырявых для вирусов портов). При этом в шейперах типы очереди PCQ, никаких дропов нет. На скрине там 2.4г трафика, вечерами под 4 и изредка 5Г бывает. Никаких дропов, просадок, и CPU выше 60 не поднимается. НАТ вынесен на другой микротик, который так же на трафика под 5Г загружается на 50-60 процентов, при этом НАТ настроен на распределение IP адресов абонентов на группы, равномерно, что бы с одного адреса много людей не сидело. Они работают в паре. Если на одной железке держать и NAT и шейпер (и все остальное), то там как раз 2.5г почти потолок по производительности.

 

14 часов назад, vvertexx сказал:

а ведь Saab95 во всё это верит....

PS: боюсь даже посчитать, сколько микротиков понадобится чтоб заменить один mx204.

Ну а что тут не так? Обычно же схема собрать все вланы с города и прогнать в центр, где воткнуть в мегажелезку.

 

У нас схема собрать весь L2 на периферии, а дальше уже по L3 все идет на центральные устройства, которые расположены не в одном месте, а распределены. То есть абонентский трафик идет на ближайшую точку выхода в интернет. Если она сломается, побежит по сети на другую ближайшую. На каждой точке выхода установлена своя подсеть /24 для BGP, что бы входящий трафик из других точек по сети не гонять. Получается полная отказоустойчивость на сети, распределение нагрузки, нет мусора. При этом не нужны мощные железки на слив трафика в интернет.

 

Почему эта схема считается плохой? Когда тот же крупняк ее во всю использует, только уже на цисках и ином дорогом оборудовании?

[dr Tr0jan]

2 hours ago, LostSoul said:

А теперь еще давайте посмотрим сколько секунд возвращается в работу после аварийного перезапуска микротик и сколько 76 циска  :-)

Часто мангалы перезагружаете? :)

l3-ats uptime is 4 years, 23 weeks, 4 days, 10 hours, 14 minutes

 

[NiTr0]

3 часа назад, LostSoul сказал:

но я не помню еще такой истории , чтобы кто-то на этот fastpath вообще всерьез расчитывал.

а без него супер-пупер вундервафля за 3 килобакса отыквливается на смешных 3-5 гбит трафика.

 

3 часа назад, LostSoul сказал:

там далее , чем просто notrack для определенных ip/mac по моему дело в принципе никогда не шло.

не только. есть аппаратные оффлоады встроенными недосвичами, есть прямое перекладывание пакетиков из одной сетевухи в другую без прохода по цепочке iptables...

[LostSoul]

52 минуты назад, NiTr0 сказал:

не только. есть аппаратные оффлоады встроенными недосвичами, есть прямое перекладывание пакетиков из одной сетевухи в другую без прохода по цепочке iptables...

можно полный список того, что микротик умеет офлоадить через fastpath если вы так глубоко в теме?

я так понимаю,  скорее всего , все то что связано с определенными битовыми масками по фиксированному смещению.

 

[Saab95]

1 час назад, NiTr0 сказал:

а без него супер-пупер вундервафля за 3 килобакса отыквливается на смешных 3-5 гбит трафика.

А вы на каком оборудовании трафик обрабатываете? На PC роутере?

[NiTr0]

9 часов назад, LostSoul сказал:

можно полный список того, что микротик умеет офлоадить через fastpath если вы так глубоко в теме?

бриджи (аппаратно в пределах свиччипа, программно - в противном случае), маршрутизация/нат (программно)...

 

8 часов назад, Saab95 сказал:

А вы на каком оборудовании трафик обрабатываете? На PC роутере?

есть один ccr1072, достался по наследству. унылая тормозная и глюкавая какаха...

[LostSoul]

27 минут назад, NiTr0 сказал:

бриджи (аппаратно в пределах свиччипа, программно - в противном случае), маршрутизация/нат (программно)...

что же тогда вы интересно , считаете офлоадом?   ну как бы отсутствие знания материала уже детектед

 

[GrandPr1de]

выбирали взрослое и хорошее железо, но тема как обычно уехала в микротикосрач

[suhrab]

Давайте отойдем от Микротика, так как решили что Микрот в качестве бордера использовать не будем. 

 

21 час назад, LostSoul сказал:

у 76-ой киски там косяков и скелетов и "особенностей работы"  побольше чем у микротика будет.   А теперь еще давайте посмотрим сколько секунд возвращается в работу после аварийного перезапуска микротик и сколько 76 циска  :-)

asbr uptime is 21 weeks, 5 days, 20 hours, 53 minutes , это был технический релоад, до этого аптайм был около 3х лет.

[Butch3r]

точно, давайте аптаймами мерится

 

Device Type                : DGS-3120-24SC Gigabit Ethernet Switch

System Uptime              : 2395 days, 21 hours, 5 minutes, 57 seconds

)))

[pppoetest]

38 минут назад, Butch3r сказал:

DGS-3120-24SC Gigabit Ethernet Switch

Если как л2, то не интересно, там нечему ломаться.

[AN111]

 

3 hours ago, Butch3r said:

точно, давайте аптаймами мерится

Device Type                : DGS-3120-24SC Gigabit Ethernet Switch System Uptime              : 2395 days, 21 hours, 5 minutes, 57 seconds

Тема скатилась в Микротикосрач. Поддержу Butch3r :-)

 

S2960G-F uptime is 9 years, 38 weeks, 1 hour, 15 minutes
System restarted at 11:27:58 Tue Nov 2 2010 System image file is "flash:c2960-lanbasek9-mz.122-52.SE.bin"