EShirokiy Опубликовано 25 августа, 2020 · Жалоба Свитчи серии 3хх у микрота нормальные, совершенно точно проблем с мультикастом и бродкастом нет, но вот unknown-unicast летит в проц. В ядре стоит около 2х лет, полет нормальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 25 августа, 2020 · Жалоба 8 часов назад, semop сказал: Один влан /30 Это старая технология /31 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 августа, 2020 · Жалоба 22 часа назад, semop сказал: Один влан /30. 3 раза в неделю оно умирает по трафик-контрол. Прет какой-то мультикаст шторм за роутером. Админ микротика едет туда и грузит его. Примерно месяц уже катается. Я же писал свой трафик, а не пачки вланов передавать. Напишу еще схему текстом что бы не было вопросов центр - свич - L3 роутер - L3 роутер - абонент Откуда тут возьмется неизвестный мультикаст шторм? 20 часов назад, EShirokiy сказал: Свитчи серии 3хх у микрота нормальные, совершенно точно проблем с мультикастом и бродкастом нет, но вот unknown-unicast летит в проц. В ядре стоит около 2х лет, полет нормальный. У нас они стоят с самого появления, ни разу не было проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 августа, 2020 · Жалоба 23 минуты назад, Saab95 сказал: свич - L3 роутер - L3 роутер - абонент Во-первых, спасибо что уточнили что роутер таки L3. Во-вторых, я правильно понимаю что в этой схеме L3 роутер просто бесполезная перемычка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 августа, 2020 · Жалоба 5 часов назад, VolanD666 сказал: Во-вторых, я правильно понимаю что в этой схеме L3 роутер просто бесполезная перемычка? Нет, просто это в начале 2000 годов уметь создавать вланы было круто, сейчас, 20 лет спустя, уже пора отойти от этого пережитка прошлого. Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления. Уже ни раз писал, что любители цисок, даже б/у, не могут себе позволить ставить много роутеров на сети, потому что дорого. Или циска размером с холодильник, что ее в настенном шкафу не поставить. Да и соседи начнут ругаться на шум. Микротик может роутить на скоростях 10Г на устройствах за 15-20 тыс.р. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 августа, 2020 (изменено) · Жалоба 1 час назад, Saab95 сказал: Микротик может роутить на скоростях 10Г на устройствах за 15-20 тыс.р. Роутить - да. А шейпить/терминировать/НАТить уже надо 3 микротика :) Да? базар же идет про 10G агрегацию. Сколько там надо из твоих поделок, посчитай плиз )) И вот тут уже идет выбор - воткнуть одну железку, или городить 33. Ах да. Тема то про свич на 10G агрегацию а не про микротики и роутинг :) Да, кэп? 1 час назад, Saab95 сказал: Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления Срань господня. А что же делает свич? Изменено 26 августа, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dzek.ru Опубликовано 26 августа, 2020 · Жалоба 7 часов назад, Saab95 сказал: Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления. шта??? сами себя перечитывайте иногда. читаю вас и смех берет порой. нафиг вам L3 коммутатор, и покажите на пальцах что есть роутер L3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 27 августа, 2020 · Жалоба Имхо ex4600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 августа, 2020 · Жалоба 10 часов назад, dzek.ru сказал: покажите на пальцах что есть роутер L3. Я бы больше хотел посмотреть что есть роутер L2. Ну просто если есть роутер L3, значит должен быть и какой-то другой, например L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 27 августа, 2020 · Жалоба В 26.08.2020 в 09:39, Saab95 сказал: а не пачки вланов передавать один влан) сеть /30 Я ж написал. Какие пачки? Хотя я к пачкам нормально. Микротик одной командой пачку умеет конфигурить? Или надо тысячу галок поставить чтоб вланчик проключить с порта на порт?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dzek.ru Опубликовано 27 августа, 2020 · Жалоба 15 часов назад, VolanD666 сказал: Я бы больше хотел посмотреть что есть роутер L2. Ну просто если есть роутер L3, значит должен быть и какой-то другой, например L2 я сперва хочу L3 увидеть, а +- уже теория ) у нас как то был выбор. что поставить на edgerouter, было много вариантов. сервер, циска, микротик(не L3 роутер). циска крутая и переварит многое и не чихнет, микротик заткнулся на 4гбит с пакетами 64байт. в итоге поставили супермикро с 10гбит картами. пока терпимо, в планах циска. в защиту микротика. микротик можно ставить домой, в мелкий офис на "последней миле" но никак не в агрегацию или ядра. ибо на большее это танцы и до первой петли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 августа, 2020 · Жалоба 8 часов назад, dzek.ru сказал: в защиту микротика. микротик можно ставить домой, в мелкий офис на "последней миле" но никак не в агрегацию или ядра. ибо на большее это танцы и до первой петли. Ну дык про это и речь. А наш местный адепт в каждую тему лезет со своей не устаревшей схемой ядро на пачке микротиков! 8 часов назад, dzek.ru сказал: циска крутая и переварит многое и не чихнет, микротик заткнулся на 4гбит с пакетами 64байт. в итоге поставили супермикро с 10гбит картами. пока терпимо, в планах циска. Тут я бы даже сказал вопрос не в сколько переварит, а насколько стабильно. У микротика КП и ДП вертится на одном железе и поэтому что там ему взбредет в голову и как он отреагирует на трафик- никто не знает. Вот и получаем, что сегодня микротик успешно переваривает 100500 гигов трафика, а завтра загнулся, т.к. вдруг мигнул БГП пир и надо заново маршруты принять (это как пример). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dzek.ru Опубликовано 28 августа, 2020 · Жалоба 1 час назад, VolanD666 сказал: Ну дык про это и речь. А наш местный адепт в каждую тему лезет со своей не устаревшей схемой ядро на пачке микротиков! Тут я бы даже сказал вопрос не в сколько переварит, а насколько стабильно. У микротика КП и ДП вертится на одном железе и поэтому что там ему взбредет в голову и как он отреагирует на трафик- никто не знает. Вот и получаем, что сегодня микротик успешно переваривает 100500 гигов трафика, а завтра загнулся, т.к. вдруг мигнул БГП пир и надо заново маршруты принять (это как пример). "чем больше пачек" тем больше точек отказа. влететь в поворот и пройти, это одно, но когда что то идет не так. то должна быть голова. если адепт, имеет % от "продаж" это одно, если просто не понимая что такое L2 и L3 коммутация, то совсем другое. про роутеры с L3. был сарказм с насмешкой. offtopic off Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 августа, 2020 · Жалоба 1 час назад, dzek.ru сказал: "чем больше пачек" тем больше точек отказа. в случае некротиков - да, пушо автоматическое горячее резервирование там возможно разве что лютыми костылями слепленными на коленке... в случае другого оборудования - схема "N+1" с горячим резервом всего/автоматической балансировкой вполне жизнеспособна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 сентября, 2020 · Жалоба В 28.08.2020 в 12:23, NiTr0 сказал: в случае другого оборудования - схема "N+1" с горячим резервом всего/автоматической балансировкой вполне жизнеспособна. Если вы другое оборудование будете покупать новым и по рыночным ценам, быстро поймете что не так уж микротик и плох. По сути уже который раз по теме микротика ничего плохого сказать не могут - если БГП не используется, то и никакого чиха быть не может, что он трафик не пропустит или нагрузка высокая будет. Кроме всего микротик можно поставить на сервер, тогда производительность вообще ничем ограничена не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 сентября, 2020 · Жалоба 1 час назад, Saab95 сказал: Если вы другое оборудование будете покупать новым и по рыночным ценам, быстро поймете что не так уж микротик и плох. вундервафля за 3 килобакса позорно сливается тазику за 300-400 баксов по производительности в роли "бордер+брас". новому, да. и при этом тазик еще и жрать меньше будет. и софт будет предсказуемее - ну как минимум не будет дупления от флапов бгп, не будет залипших динамических записей в адреслистах (да-да, ситуация когда лиза протухла а некротик забыл удалить запись из адреслиста - вполне себе нормальное поведение как минимум на longterm), и прочее, прочее, прочее... 2 часа назад, Saab95 сказал: сли БГП не используется, то и никакого чиха быть не может а, ну да, бгп и своя AS - это устаревшие технологии, нормальные провайдеры вообще 10 каналов домашнего интернета агрегируют на стопке некротиков и юрикам под видом гарантированных каналов и л2 транспорта перепродают)))) 2 часа назад, Saab95 сказал: Кроме всего микротик можно поставить на сервер, тогда производительность вообще ничем ограничена не будет. после того, как я на одном серваке выкину доставшийся в наследство некротик и вкатил туда линукс с акселем - нагрузка в ЧНН упала со 100% до ~5%... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 7 сентября, 2020 · Жалоба 10 часов назад, NiTr0 сказал: вундервафля за 3 килобакса цена б\у мх80 плюс-минус Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flif Опубликовано 7 сентября, 2020 · Жалоба 16 часов назад, NiTr0 сказал: вундервафля за 3 килобакса позорно сливается тазику за 300-400 баксов по производительности в роли "бордер+брас". новому, да. и при этом тазик еще и жрать меньше будет. и софт будет предсказуемее - ну как минимум не будет дупления от флапов бгп, не будет залипших динамических записей в адреслистах (да-да, ситуация когда лиза протухла а некротик забыл удалить запись из адреслиста - вполне себе нормальное поведение как минимум на longterm), и прочее, прочее, прочее... а, ну да, бгп и своя AS - это устаревшие технологии, нормальные провайдеры вообще 10 каналов домашнего интернета агрегируют на стопке некротиков и юрикам под видом гарантированных каналов и л2 транспорта перепродают)))) после того, как я на одном серваке выкину доставшийся в наследство некротик и вкатил туда линукс с акселем - нагрузка в ЧНН упала со 100% до ~5%... Ну так вы используйте железки по назанчению. Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка. Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить. Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно). К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций. К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016 в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка. В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность. А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 7 сентября, 2020 · Жалоба 2 часа назад, flif сказал: В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность. Ок. А по надёжности/безглючности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 7 сентября, 2020 · Жалоба 3 часа назад, flif сказал: Ну так вы используйте железки по назанчению. Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка. Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить. Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно). К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций. К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016 в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка. В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность. А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно)))) + Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 8 сентября, 2020 · Жалоба 16 часов назад, flif сказал: Ну так вы используйте железки по назанчению. Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка. Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить. Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно). К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций. К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016 в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка. В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность. А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно)))) Уважаемые тут вообще то тема "10G агрегация, выбор железа", а не клуб анонимных микротиковцев. С историями о там как мне всё же не удалось обгадится на скорости 5ГБит/c. Вы для начала задумайтесь над тем что микротик это древний linux который пилят с десяток эстонских парней, а затем натягивают это на самое дешёвое железо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 8 сентября, 2020 · Жалоба 16 часов назад, flif сказал: Ну так вы используйте железки по назанчению. ок 16 часов назад, flif сказал: Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка. А зачем отдельные железки? Это в случае микротыквы такое. Вы уточняйте. 16 часов назад, flif сказал: "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" ВОУ. А если нада юзать НАТ? Ну т.е. на одном сервере и терминация и бгп. Шо робыть? Ставить 2 железки только ради "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV" Ну и грабля то микротыквы не в одновременном юзаньи 2-х сущностей, а в том, что BGP оно не умеет распаралелить по ядрам.... 16 часов назад, flif сказал: это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить. Хм. А у вас до сих пор админ=монтажник=бухгалтер=диретор? Ну тогда да, это вопрос. 16 часов назад, flif сказал: купить пачку микротиков(ибо дишман Чтото вовсе не дешман.... 7 минут назад, nickD сказал: спеца обучить стоит недорого Ну да, взял школьника, что ДЫР300 настраивал соседям, показал ролики на ютубе и готов спец :) Но вы путаете сетевого специалиста и эникея. А потом возникают темы: как найти петлю в сегменте на тупарях, ищу уже месяц, все никак.... Спецы деградируют.... 16 часов назад, flif сказал: К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций. А? Любитель винбокса детектед. И что же такого из фильтраций удобного в микроте, чего нет в лине? Или вы филтра кваги(роутмапы циско) или берда в очи не видели? 16 часов назад, flif сказал: возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS Торч? Ух какая вешь. Хорошо что вспомнили. Как в торче развернуть пакет и глянуть в его кишки? Ну там заголовки, дст маки\ИП\ опции ДХЦП? А? Никак? Удобно говорите? :))) 12 часов назад, remos сказал: CCR1016 в роли бордера с 4 FV жуёт спокойно 8 Гбит Сервер за 300 жует 10Г бордером\НАТом\БРАСом. И? Вся штука бордера - перекладывание пакетов с ифейса на ифейс. Всио. Он тужится, когда маршруты всасыввает\чистит. А теперь сэмитируйте флапы пира на своем СССР. И посмотрите как ему хорошо становится, когда он маршруты не кильнул еще, а новые залетают и так по кругу :)) 16 часов назад, flif сказал: Главная жопа микротика - В рукозадых кодерах, что софт пишут, ломая рабочие фичи, а потом их героически восстанавливая. 16 часов назад, flif сказал: В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность. А вроли НАТа\Бордера\БРАСА - соснет тунца. Итого нужно брать микрот на БГП, на НАТ и на БРАС+ резервировать горячим резервом. И где тут экономия? А? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 8 сентября, 2020 · Жалоба Блин, что творится на форуме... Микроты тулят всюду. Ну ладно - в ядро, на границу, там хотя бы есть функционал. Ну на доступ с натяжкой и ограничением условий, куда не шло. Но когда и на агрегацию начинают это советовать... %( Для архитектуры Клоза в ДЦ ещё Микроты не советовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 8 сентября, 2020 · Жалоба :) это ещё норм ДЦ - там хоть стойки ровно в ряд стоят, и между ними даже ходить можно. Одно дело межоператорский стык, там микрот может по функционалу необходим. Я имел в виду спайны/лифы/торы сети ДЦ - туда ещё не додумались микроты тулить? Это ведь бюджетнее всяких там джунов/арист/нексусов! Даёшь сеть клоза на стопке CCR-1036! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 8 сентября, 2020 · Жалоба Мой товарищ хорошо сказал про мокротики: "Аквариум хороший, и простоит ещё много лет, важно только следить, чтобы в него не попадала вода". В чём-то они напоминают наколенную поделку самодельщика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...