Перейти к содержимому
Калькуляторы

10G агрегация, выбор железа

Свитчи серии 3хх у микрота нормальные, совершенно точно проблем с мультикастом и бродкастом нет, но вот unknown-unicast летит в проц. В ядре стоит около 2х лет, полет нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, semop сказал:

Один влан /30

Это старая технология /31 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, semop сказал:

Один влан /30. 3 раза в неделю оно умирает по трафик-контрол. Прет какой-то мультикаст шторм за роутером. Админ микротика едет туда и грузит его.

Примерно месяц уже катается.

Я же писал свой трафик, а не пачки вланов передавать. Напишу еще схему текстом что бы не было вопросов центр - свич - L3 роутер - L3 роутер - абонент

Откуда тут возьмется неизвестный мультикаст шторм?

 

20 часов назад, EShirokiy сказал:

Свитчи серии 3хх у микрота нормальные, совершенно точно проблем с мультикастом и бродкастом нет, но вот unknown-unicast летит в проц. В ядре стоит около 2х лет, полет нормальный.

У нас они стоят с самого появления, ни разу не было проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, Saab95 сказал:

свич - L3 роутер - L3 роутер - абонент

Во-первых, спасибо что уточнили что роутер таки L3. Во-вторых, я правильно понимаю что в этой схеме L3 роутер просто бесполезная перемычка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, VolanD666 сказал:

Во-вторых, я правильно понимаю что в этой схеме L3 роутер просто бесполезная перемычка?

Нет, просто это в начале 2000 годов уметь создавать вланы было круто, сейчас, 20 лет спустя, уже пора отойти от этого пережитка прошлого.

Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления. Уже ни раз писал, что любители цисок, даже б/у, не могут себе позволить ставить много роутеров на сети, потому что дорого. Или циска размером с холодильник, что ее в настенном шкафу не поставить. Да и соседи начнут ругаться на шум. Микротик может роутить на скоростях 10Г на устройствах за 15-20 тыс.р.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Микротик может роутить на скоростях 10Г на устройствах за 15-20 тыс.р.

Роутить - да. А шейпить/терминировать/НАТить уже надо 3 микротика :) Да? базар же идет про 10G агрегацию. Сколько там надо из твоих поделок, посчитай плиз )) И вот тут уже идет выбор - воткнуть одну железку, или городить 33.

Ах да. Тема то про свич на 10G агрегацию а не про микротики и роутинг :) Да, кэп?

1 час назад, Saab95 сказал:

Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления

Срань господня. А что же делает свич?

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Saab95 сказал:

Роутер он на то и роутер, что бы передавать трафик из одного порта в другой, в зависимости от направления.

шта??? сами себя перечитывайте иногда. читаю вас и смех берет порой. нафиг вам L3 коммутатор, и покажите на пальцах что есть роутер L3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, dzek.ru сказал:

покажите на пальцах что есть роутер L3.

Я бы больше хотел посмотреть что есть роутер L2. Ну просто если есть роутер L3, значит должен быть и какой-то другой, например L2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.08.2020 в 09:39, Saab95 сказал:

а не пачки вланов передавать

один влан) 

сеть /30

Я ж написал. Какие пачки? Хотя я к пачкам нормально. Микротик одной командой пачку умеет конфигурить? Или надо тысячу галок поставить чтоб вланчик проключить с порта на порт?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, VolanD666 сказал:

Я бы больше хотел посмотреть что есть роутер L2. Ну просто если есть роутер L3, значит должен быть и какой-то другой, например L2

я сперва хочу L3 увидеть, а +- уже теория )

 

у нас как то был выбор. что поставить на edgerouter, было много вариантов. сервер, циска, микротик(не L3 роутер).

циска крутая и переварит многое и не чихнет, микротик заткнулся на 4гбит с пакетами 64байт. в итоге поставили супермикро с 10гбит картами. пока терпимо, в планах циска.

 

в защиту микротика. микротик можно ставить домой, в мелкий офис на "последней миле" но никак не в агрегацию или ядра. ибо на большее это танцы и до первой петли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, dzek.ru сказал:

в защиту микротика. микротик можно ставить домой, в мелкий офис на "последней миле" но никак не в агрегацию или ядра. ибо на большее это танцы и до первой петли.

Ну дык про это и речь. А наш местный адепт в каждую тему лезет со своей не устаревшей схемой ядро на пачке микротиков!

 

8 часов назад, dzek.ru сказал:

циска крутая и переварит многое и не чихнет, микротик заткнулся на 4гбит с пакетами 64байт. в итоге поставили супермикро с 10гбит картами. пока терпимо, в планах циска.

Тут я бы даже сказал вопрос не в сколько переварит, а насколько стабильно. У микротика КП и ДП вертится на одном железе и поэтому что там ему взбредет в голову и как он отреагирует на трафик- никто не знает. Вот и получаем, что сегодня микротик успешно переваривает 100500 гигов трафика, а завтра загнулся, т.к. вдруг мигнул БГП пир и надо заново маршруты принять (это как пример).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, VolanD666 сказал:

Ну дык про это и речь. А наш местный адепт в каждую тему лезет со своей не устаревшей схемой ядро на пачке микротиков!

  

Тут я бы даже сказал вопрос не в сколько переварит, а насколько стабильно. У микротика КП и ДП вертится на одном железе и поэтому что там ему взбредет в голову и как он отреагирует на трафик- никто не знает. Вот и получаем, что сегодня микротик успешно переваривает 100500 гигов трафика, а завтра загнулся, т.к. вдруг мигнул БГП пир и надо заново маршруты принять (это как пример).

"чем больше пачек" тем больше точек отказа.

 

влететь в поворот и пройти, это одно, но когда что то идет не так. то должна быть голова. если адепт, имеет % от "продаж" это одно, если просто не понимая что такое L2 и L3 коммутация, то совсем другое. про роутеры с L3. был сарказм с насмешкой.

 

offtopic off

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, dzek.ru сказал:

"чем больше пачек" тем больше точек отказа.

в случае некротиков - да, пушо автоматическое горячее резервирование там возможно разве что лютыми костылями слепленными на коленке... в случае другого оборудования - схема "N+1" с горячим резервом всего/автоматической балансировкой вполне жизнеспособна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.08.2020 в 12:23, NiTr0 сказал:

в случае другого оборудования - схема "N+1" с горячим резервом всего/автоматической балансировкой вполне жизнеспособна.

Если вы другое оборудование будете покупать новым и по рыночным ценам, быстро поймете что не так уж микротик и плох.

 

По сути уже который раз по теме микротика ничего плохого сказать не могут - если БГП не используется, то и никакого чиха быть не может, что он трафик не пропустит или нагрузка высокая будет. Кроме всего микротик можно поставить на сервер, тогда производительность вообще ничем ограничена не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Если вы другое оборудование будете покупать новым и по рыночным ценам, быстро поймете что не так уж микротик и плох.

вундервафля за 3 килобакса позорно сливается тазику за 300-400 баксов по производительности в роли "бордер+брас". новому, да. и при этом тазик еще и жрать меньше будет. и софт будет предсказуемее - ну как минимум не будет дупления от флапов бгп, не будет залипших динамических записей в адреслистах (да-да, ситуация когда лиза протухла а некротик забыл удалить запись из адреслиста - вполне себе нормальное поведение как минимум на longterm), и прочее, прочее, прочее...

 

2 часа назад, Saab95 сказал:

сли БГП не используется, то и никакого чиха быть не может

а, ну да, бгп и своя AS - это устаревшие технологии, нормальные провайдеры вообще 10 каналов домашнего интернета агрегируют на стопке некротиков и юрикам под видом гарантированных каналов и л2 транспорта перепродают))))

2 часа назад, Saab95 сказал:

Кроме всего микротик можно поставить на сервер, тогда производительность вообще ничем ограничена не будет.

после того, как я на одном серваке выкину доставшийся в наследство некротик и вкатил туда линукс с акселем - нагрузка в ЧНН упала со 100% до ~5%...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, NiTr0 сказал:

вундервафля за 3 килобакса

цена б\у мх80 плюс-минус

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, NiTr0 сказал:

вундервафля за 3 килобакса позорно сливается тазику за 300-400 баксов по производительности в роли "бордер+брас". новому, да. и при этом тазик еще и жрать меньше будет. и софт будет предсказуемее - ну как минимум не будет дупления от флапов бгп, не будет залипших динамических записей в адреслистах (да-да, ситуация когда лиза протухла а некротик забыл удалить запись из адреслиста - вполне себе нормальное поведение как минимум на longterm), и прочее, прочее, прочее...

 

а, ну да, бгп и своя AS - это устаревшие технологии, нормальные провайдеры вообще 10 каналов домашнего интернета агрегируют на стопке некротиков и юрикам под видом гарантированных каналов и л2 транспорта перепродают))))

после того, как я на одном серваке выкину доставшийся в наследство некротик и вкатил туда линукс с акселем - нагрузка в ЧНН упала со 100% до ~5%...

Ну так вы используйте железки по назанчению.

Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка.

 

Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" 

Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить.

 

Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно).

К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций.

 

К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016  в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт  о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка.

 

В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.

 

А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно))))

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, flif сказал:

В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.

Ок. А по надёжности/безглючности?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, flif сказал:

Ну так вы используйте железки по назанчению.

Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка.

 

Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" 

Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить.

 

Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно).

К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций.

 

К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016  в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт  о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка.

 

В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.

 

А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно))))

 

 

 

 

+

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, flif сказал:

Ну так вы используйте железки по назанчению.

Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка.

 

Микротики прямым текстом, как и другие производители, пишут в вики что "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" 

Если серьёзно, то бордер на линкусе/фряхе неплохая штука, однако это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить.

 

Как итог, компании выгоднее купить пачку микротиков(ибо дишман, и спеца обучить стоит недорого, и найти готового несложно).

К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций.

 

К слову, у меня есть как минимум 4 маршрутизатора в сети, которые жуют весьма немало трафика, CCR1009 в роли внутреннего MPLS HUB жуёт 5Гбит, CCR1016  в роли бордера с 4 FV жуёт спокойно 8 Гбит. А возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS. Главная жопа микротика - полисинг абонентов, чем больше правил simple queue - тем менее он производительный. Касательно БГП есть отдельная боль, но когда речь идёт  о том что бы зарабатывать бабло, а не транжирить на дорогущих специалистов - Микротик для маленьких операторов это палочка выручалочка.

 

В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.

 

А уж если вы выросли из микротика, и хотелось бы всё таки начать продавать большие объёмы услуг с хорошим качеством то велком Juniper MX 80/204 (Border) + СКАТ(BRAS + NAT), это прям топчек сетап, у самого нет, но у коллег работает очень классно))))

Уважаемые тут вообще то тема "10G агрегация, выбор железа",

а не клуб анонимных микротиковцев. С историями о там как мне всё же не удалось обгадится на скорости 5ГБит/c.

 

Вы для начала задумайтесь над тем что микротик это древний linux который пилят с десяток эстонских парней, а затем натягивают это на самое дешёвое железо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, flif сказал:

Ну так вы используйте железки по назанчению.

ок

 

16 часов назад, flif сказал:

Бордер c БГП должен быть в режиме fastpath, нат в fasttrack на establ/related/untrack, BRAS отдельная железка. 

А зачем отдельные железки? Это в случае микротыквы такое. Вы уточняйте.

16 часов назад, flif сказал:

"ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV!!!!!" 

ВОУ. А если нада юзать НАТ? Ну т.е. на одном сервере и терминация и бгп. Шо робыть? Ставить 2 железки только ради "ЧУВАКИ, НЕ ЮЗАЙТЕ КОНТРЭК ОДНОВРЕМЕННО С FV"

Ну и грабля то микротыквы не в одновременном юзаньи 2-х сущностей, а в том, что BGP оно не умеет распаралелить по ядрам....

 

16 часов назад, flif сказал:

это решение требует постоянной поддержки, если что то неожиданно накернулось - нужен весьма недешёвый спец для того что бы воскресить, которому надо ежемесячно платить.

Хм. А у вас до сих пор админ=монтажник=бухгалтер=диретор? Ну тогда да, это вопрос.

16 часов назад, flif сказал:

купить пачку микротиков(ибо дишман

Чтото вовсе не дешман....

7 минут назад, nickD сказал:

спеца обучить стоит недорого

Ну да, взял школьника, что ДЫР300 настраивал соседям, показал ролики на ютубе и готов спец :)

Но вы путаете сетевого специалиста и эникея. А потом возникают темы: как найти петлю в сегменте на тупарях, ищу уже месяц, все никак.... Спецы деградируют....

16 часов назад, flif сказал:

К тому же ни одна шайтан балалайка на берде/кваге не даст того удобства управления, которым обладает микротик, той простоты и гибкости настройки различных фильтраций.

А? Любитель винбокса детектед. И что же такого из фильтраций удобного в микроте, чего нет в лине? Или вы филтра кваги(роутмапы циско) или берда в очи не видели?

16 часов назад, flif сказал:

возможности торчить трафик на интерфейсе не раз спасали при детектировании DDoS

Торч? Ух какая вешь. Хорошо что вспомнили. Как в торче развернуть пакет и глянуть в его кишки? Ну там заголовки, дст маки\ИП\ опции ДХЦП? А? Никак? Удобно говорите? :)))

12 часов назад, remos сказал:

CCR1016  в роли бордера с 4 FV жуёт спокойно 8 Гбит

Сервер за 300 жует 10Г бордером\НАТом\БРАСом. И? Вся штука бордера - перекладывание пакетов с ифейса на ифейс. Всио. Он тужится, когда маршруты всасыввает\чистит. А теперь сэмитируйте флапы пира на своем СССР. И посмотрите как ему хорошо становится, когда он маршруты не кильнул еще, а новые залетают и так по кругу  :))

16 часов назад, flif сказал:

Главная жопа микротика -

В рукозадых кодерах, что софт пишут, ломая рабочие фичи, а потом их героически восстанавливая.

16 часов назад, flif сказал:

В роли ната, без FV тот же CCR1036 с двумя SFP+ за весьма бюджетный ценник порвёт жопу многим вендорам, в соотношении цена/производительность.

А вроли НАТа\Бордера\БРАСА - соснет тунца. Итого нужно брать микрот на БГП, на НАТ и на БРАС+ резервировать горячим резервом. И где тут экономия? А?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, что творится на форуме...

Микроты тулят всюду. Ну ладно - в ядро, на границу, там хотя бы есть функционал. Ну на доступ с натяжкой и ограничением условий, куда не шло. Но когда и на агрегацию начинают это советовать... %(

Для архитектуры Клоза в ДЦ ещё Микроты не советовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:) это ещё норм ДЦ - там хоть стойки ровно в ряд стоят, и между ними даже ходить можно.

Одно дело межоператорский стык, там микрот может по функционалу необходим. Я имел в виду спайны/лифы/торы сети ДЦ - туда ещё не додумались микроты тулить? Это ведь бюджетнее всяких там джунов/арист/нексусов! Даёшь сеть клоза на стопке CCR-1036!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мой товарищ хорошо сказал про мокротики: "Аквариум хороший, и простоит ещё много лет, важно только следить, чтобы в него не попадала вода".

 

В чём-то они напоминают наколенную поделку самодельщика.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.