Перейти к содержимому
Калькуляторы

Сеть доступа access L2 vs L3

3 часа назад, Saab95 сказал:

Ну можно сделать костыль вида повесить на 2 стороны петли (не замыкая кольцо в центре) IP адреса и с них раздавать IP абонентам. Тогда часть абонентов получат адреса от одной стороны полукольца, другая от второй.

Но это не решит проблему с количеством мак адресов, не решит проблему с широковещательным трафиком, который может прилететь от абонента (ведь ограничение скорости в центре).

Да и обрыв полукольца приведет, как минимум, к кратковременному прекращению связи.

Дурак ты в третем колене....

Ты даже не придумал как ты любишь - поставить 2 микротика и раздерибанить трафик по MPLS в 2 плеча :)

Зачем теберассказывать как делать, если оно бестолку. Я уже пробовал.

Что делать с бродкаст\мультикаст штормами на доступе - тебе скажет любой нормальный админ. Но не ты. И место ограничения скорости тут совсем не при чем.

Еще порадовало , что никому связность внутри сети не надо. Ага. Это если микротиконет - то да. А так корпам,магазинчикам очень охота прямая связь без костылей с тунелями. ага. ну или камеры там на разных объектах в одну сеть сделать и слить в одну точку, типа безопасного города.... Но кудатам... О чем мы тут... Это все устаревшие технологии...

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

45 минут назад, TriKS сказал:

А так корпам,магазинчикам очень охота прямая связь без костылей с тунелями. ага. ну или камеры там на разных объектах в одну сеть сделать и слить в одну точку, типа безопасного города

Если это юрлица пусть платят за дополнительный сервис, а не сидят по домашним тарифам физиков.

 

1 час назад, aneye сказал:

Ну, у абонента может быть мизерный тариф на Интернет, но при этом ТВ по юникасту, которое в этот тариф просто не пролезет.

Если тариф маленький то и абонентский порт 100 процентов пропустит и его интернет, и ТВ.

Разговор был про 100М порт и тариф 100М интернета.

 

1 час назад, aneye сказал:

По поводу тарификации "по трафику" - помегабайтные тарифы? Мне кажется, таких уже не осталось, по крайней мере, у немобильных операторов.

Их ни у кого и нет. Просто в некоторых случаях нужно статистику по потреблению вести, по этой причине и нужно считать трафик чисто для статистики, но не для ограничения по мегабайтам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.11.2020 в 16:21, Saab95 сказал:

не сидят по домашним тарифам физиков

Услуга передача данных, например

Там не инет, там вланчики. А иногда труба куинку ;)

Зачем обламываться в таких сервисах, когда их можно продавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже привык, что в любой мало мальски полезной теме после прихода Сааба конструктив заканчивается и начинается срач Микротик vs все остальное. Причем тема от радио до архитектуры транспортной сети))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 11/20/2020 at 11:24 AM, Saab95 said:

Нет, у нас шейпера в центре, а на абонентских микротиках только IP адреса на порты навешиваются.

А чего не на самих микротах? У нас они всё делают, бордер работает только с белыми IP. Управление доступом через тот же аксесс-лист.

 

On 11/23/2020 at 4:20 PM, semop said:

Зачем обламываться в таких сервисах, когда их можно продавать.

У нас например такие запросы крайняя редкость и как-то проще пердолиться с разовым решением, чем отказываться от L3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, bilbo сказал:

А чего не на самих микротах?

например потому, что некротики то забывают создать динамическое queue при авторизации по радиусу, то забывают удалить queue при истечении лизы и завершении сессии... только огород со статическими правилами городить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 hours ago, NiTr0 said:

только огород со статическими правилами городить.

 

Ну, в любом случае настройку надо вбивать. Хоть в биллинге, хоть на роутере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, bilbo сказал:

Ну, в любом случае настройку надо вбивать. Хоть в биллинге, хоть на роутере.

в биллинге поставил юзеру пакет - и нормальный брас сам скорость по радиусу получает.

с некротиком - увы и ах, оно как обычно - реализовано но не работает нормально, только костылями статикой правила создавать и апдейтить при каждой смене пакета абона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, NiTr0 сказал:

с некротиком - увы и ах, оно как обычно - реализовано но не работает нормально, только костылями статикой правила создавать и апдейтить при каждой смене пакета абона.

Вы не путайте подходы к сетям в разных реалиях. Если это многоквартирные дома, где монтажники не могут кабель абонента правильно воткнуть, и при замене сгоревшего коммутатора или порезанной разводки в щитке правильно соединить. Или в очень больших сетях, где что-то вести статическими записями уже сложно - там да, выгоден такой подход.

 

А если сеть сама по себе статичная, например схема когда в каждом поселке стоит свой роутер микротик и к нему подключена база ПОН, и абоненты подключаются на приставках и не переезжают из дома в дом - там то какой смысл в динамике? Что бы постоянно центр загружать и биллинг сотнями запросов в минуту? При подключении абонента адрес прописали, если он вдруг отключился - удалили. Вот и все что требуется.

 

В 09.12.2020 в 19:24, bilbo сказал:

У нас например такие запросы крайняя редкость и как-то проще пердолиться с разовым решением, чем отказываться от L3.

В наших случаях при таком запросе - выгоднее вообще абоненту поставить микротик уже на его территории и на нем поднять туннель, а не менять что-то в настройках сети. А то мало ли что он там захочет передавать.

 

В 09.12.2020 в 19:24, bilbo сказал:

А чего не на самих микротах? У нас они всё делают, бордер работает только с белыми IP. Управление доступом через тот же аксесс-лист.

В данном случае абонентские микротики это не устройства, установленные у абонентов, а по нашей терминологии микротики, которые перед ПОН базой стоят, т.к. на них и терминируются абоненты.

И еще раз напишу совет - не нужно управлять доступом через какие-то списки, нужно тех, кому доступ запрещен - помещать в списки и блокировать. А основной массе клиентов все это не нужно, лишь загружает оборудование и увеличивает сложность конфигурации и поиск проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.12.2020 в 10:24, Saab95 сказал:

А если сеть сама по себе статичная, например схема когда в каждом поселке стоит свой роутер микротик и к нему подключена база ПОН, и абоненты подключаются на приставках и не переезжают из дома в дом - там то какой смысл в динамике?

да чтобы дрочевом через апи вызовы не заниматься по каждому чиху, типа замены роутера у клиента. про такую "мелочь", как динамический белый IP вообще молчу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А при чем тут роутер у клиента - он получает IP адрес без привязки по маку - сменили и через 5 минут (время аренды адреса) он получит его и сможет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё в некротике практически полностью отсутствует дебаг как таковой. Его возможности в настолько зайчаточном состоянии что без слез не взглянешь. Хуже чем у винды даже. Ежели какой-то то факап случится в сети, придется долго и упорно искать проблему с деградацией сети полной или частичной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.12.2020 в 11:24, Saab95 сказал:

В наших случаях при таком запросе - выгоднее вообще абоненту поставить микротик уже на его территории и на нем поднять туннель, а не менять что-то в настройках сети. А то мало ли что он там захочет передавать.

а если он подохнет?

Я как бы не особо против съездить к юрику, у которого батарея микротиковых одминов приходяще-уходящих есть. Но им надо прямо щас что. Они и платят.

К физику, чтоб запинговался гугл я бы не поехал, а рекомендовал поставить гражданский роутер, который можно настроить блин с телефона...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут вопрос в том, что часто эта аренда L2 им нужна для какой-то цели. Но они сначала просят дать им интернет, а потом сделать L2 между офисами или офисом и складом. Потом на складе хотят тоже иметь свой интернет, в офисе свой, но что бы и L2 прозрачно данные передавал - после начинается всякая чехарда вида работает/не работает, мусорный трафик бегает и т.п.

 

А когда им ставить 2 микротика, с каждого раздаешь свой интернет, между ними через EoIP туннель L2, в котором заблокирован DHCP, да и сам DHCP настроен так, что бы в офисе была часть подсети на раздачу, на складе вторая часть - и никто никому не мешал. При этом таким образом можно не тянуть мусор себе на оборудование, и понимать что там происходит. И самое важное абонент не уйдет к другому, т.к. работоспособность сети зависит от провайдера, а не от криворукого админа, который сначала L2 попросит, а после настроить толком не сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто знает навскидку - микрот должен тянуть нат, очереди, активатор, нетфлоу, ospf, dhcp. 300 мбит в сумме. два порта гигабитных всего надо - аплинк и свитч для клиентов. Хекса хватит или CCR самый тухлый ставить? С запасом и чуть подороже купить можно конечно, ниже требований - нини. Что оптимально ставить под такую задачу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прежде чем нести ахинею про микротик с L3, вы бы хотя бы спецификации почитали, посмотрели внутренние диаграммы этих говноустройств. Особенно дешманских CRS.

Возьмём к примеру на первый взгляд нарядный "CRS354-48G-4S+2Q+RM" и открываем закладку test results. 165Гбит пропускная способность. Вроде норм. Смотрим ниже, на L3, bridging/routing. 0.4Гбита. Чтооо, в 320 раз медленнее. Афигенный L3. И тому есть объяснение. Во первых, у микротика и впомине нет свичей с аппаратным L3, тоесть они ни о чём по определению. При этом если поглядеть на диаграмму видно, что проц с матрицей соединён линком в 1Гбит, Карл. Т.е. при включении L3 практически весть возможный траффик со всего свича будет ехать через этот гигабитный линк сначала в одну сторону, потом в другую. Отсюда и 0.4Гбита, повторюсь - на весь свич. Наверно вёдрами носить было бы быстрее.

Вот такие у вас вип советчики и академики тут, слушайте их больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Дядя Все это справедливо, за исключением двух нюансов:

1. HW L3 в самих свитч-чипах там есть - даташиты гуглятся

2. Следующая версия ROS будет уметь и L3, и даже L4 HW - CRS3xx series switches - RouterOS - MikroTik Documentation

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, jffulcrum сказал:

А можно узнать причем тут L4? Маршрутизатор оперирует СЕТЕВЫМИ протоколами, а не транспортными. Если подразумевать NAT, то да, отслеживание состояний требуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@rz3dwy NAT вы сами упомянули. Плюс, для случая ECMP ROS использует тот же механизм формирования хеша, что и для бондинга, то есть с учётом информации с транспортного уровня (протокол, порты). 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На доступе L3 никакого ната нет, поэтому все можно разгрузить.

Как всегда появляются советчики которые накидают кучу примеров или задач на микротик, а потом скажут что его производительность будет мала. На деле это не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Saab95 сказал:

На деле это не так.

да ладно!

Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб? У меня есть примеры, они есть тут на форуме.

Вообще жду от 7-й ROS - EVPN c multihoming. Если запилят и работать будет без костылей и говна  - честь и хвала.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, TriKS сказал:

Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб?

Ну вы что, не знаете? Там же подход- по микротику на каждый чих!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, TriKS сказал:

Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб? У меня есть примеры, они есть тут на форуме.

Завтра потребуется 100ГБ, что, будете искать процессор будущего, который столько прожует?

Если разделить задачи, то на двух серверах 10-ти летней давности все легко решается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Saab95 сказал:

Завтра потребуется 100ГБ, что, будете искать процессор будущего, который столько прожует?

Если разделить задачи, то на двух серверах 10-ти летней давности все легко решается.

Ну вот, я же говорил. А если нам нужно 100ГБ. Сколько микротиков потребуется? 100?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужно 100ГБ потребуется 10 микротиков, а лучше 20 что бы распределить задачи.

При этом даже 20 микротиков будет дешевле покупки специализированной дорогой железки. При этом резервирования не будет, а если нужно + еще столько же + дополнительные соединения (коммутаторы).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.