Saab95 Posted November 28 · Report post В 28.11.2024 в 02:10, Qlobus сказал: В том же и вопрос, что микротик как бордер справиться на одном физическом интерфейсе 30/40 гиг трафиком или нет? Справится, на топовой модели как раз имеются соответствующие порты. Чисто как роутер он легко и 60Г трафика переваливает между портами. 10 часов назад, HarDik сказал: Тогда какой смысл в выносах? если у вас со всех выносов надо трафик снимать ? Смысл в том, что бы не тащить все в центр. Если один город на расстоянии от другого за 100км, есть смысл тащить свои волокна? Арендовать чужие каналы, что бы все в одно место сводить. Ведь в каждом городе есть 3-4 провайдера магистрала, которые с радостью продадут каналы интернета. Когда провайдер начинает предоставлять услуги на большой территории, не в одном крупном городе, и даже не вокруг него, тогда и появляется распределение, ведь уже нет никакого смысла держать все в единой сети. Это даже дешевле обходится, не требуется мощное оборудование. 9 часов назад, DeLL сказал: Если (условно) MX80 по документам способен прокачать через себя 72 гига, то он прокачает при любых условиях использования - хоть все вместе взятое BRAS + BGP + VPN Не прокачает. Если на него шейпер навесить сразу вылезают ограничения, или кучу PPPoE сессий. Кроме всего у него по НАТ есть некоторые ограничения. 9 часов назад, DeLL сказал: А 2116 с тем же количеством портов 10г? и начинаются условия.... 20 гиг на чистом роутинге, 10 гиг на брасе с шейпером,8 гиг на брасе + шейпер+нат.... на сколько проца хватит..... Все проблемы со скоростью от не верной настройки. На высоко нагруженных роутерах не должно быть никаких лишних правил, никаких блокировок и защит. Все обрезать надо ранее, до них. 2116 на чистом роутинге утилизирует все порты, с НАТ утилизирует 10Г+, шейпер тоже 10Г+. Куда там больше? Поставьте несколько таких устройств и все - будет распределение нагрузки, отказоустойчивость и т.п. 5 часов назад, Qlobus сказал: А зачем спрашивать про микротик так долго? Потому что он требует мало напряжения, запускается до минуты, габариты и удобный управление через winbox. Вот, и после этого залезать в настройки циски через консоль? Микротик запускается секунд за 20-30, а "серьезные" железки загружаются по 5 и более минут, и все это время не работает интернет у абонентов. 1 час назад, Morty сказал: Лучше купите Циску или Джунипер. Я не думаю, что при трафике 40г не найдется 3к$ на нормальную б/у железку. На 2 нормальных б/у железки, т.к. если вдруг что сломается, что бы сразу установить подмену. 1 час назад, Morty сказал: Я крайне не рекомендую использовать CRS в ядре, особенно при трафике более 10 Гбит/с. У меня есть несколько CRS326-24S+2Q+RM, которые больше года работали без ребута в качестве L2-коммутаторов. Однако недавно понадобилось добавить пару новых VLANов. Во время настройки свитч перестал отображать счётчики интерфейсов, а затем перезагрузился. Просто не надо вообще использовать L2 и вланы, все делать роутингом, проблем не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted November 29 (edited) · Report post 16 минут назад, Saab95 сказал: На 2 нормальных б/у железки, т.к. если вдруг что сломается, что бы сразу установить подмену. Да, вы правы. 40г трафика - это минимум 20к абонентов. Хотите сказать, что у такого isp не найдется 6к $ на две б/у железки? Поставил и спишь спокойно. А с багами микрота можно больше потерять, чем сэкономить... 16 минут назад, Saab95 сказал: Просто не надо вообще использовать L2 и вланы, все делать роутингом, проблем не будет. Какая разница L2 или L3, если микрот зависает при создании влана или не стартует после пропадания питания? У меня всего два микрота на всю сеть, а я уже словил два серьезных бага. Боюсь представить что будет в сети из 100 микротов. Покупать эти поделки, чтобы играть в русскую рулетку? Зависнет - не зависнет... Зато сэкономил 2к $... (Скупой платит дважды ставит стопку микротиков) Edited November 29 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 29 · Report post 1 минуту назад, Morty сказал: Покупать эти поделки, чтобы играть в лотерею? Зависнет - не зависнет... CRS326-24S+2Q+RM имеет процессор MIPSBE, а линейка CRS317-1G-16S+RM процессор ARM. Поэтому работает лучше и не преподносит сюрпризов. Вы же сами советовали покупать циску, а используете один из дешевых моделей коммутаторов от микротик. Если у коммутатора / роутера только 10Г порты - можно через несколько волокон, или с использованием цветных модулей и уплотнения, передавать и 20, и 30, и 40 и более гигабит. 5 минут назад, Morty сказал: Хотите сказать, что у такого isp не найдется 6к $ на две б/у железки? Поставил и спишь спокойно. А с багами микрота можно больше потерять, чем сэкономить... Такой провайдер не будет использовать б/у железки, он купит новые. В нашем городе есть один провайдер, который, в свое время, очень любил экономить - тянул дешевую оптику, использовал б/у оборудование. И как был у него максимальный тариф 15 лет назад по оптике до 100М, так и сейчас они подключают только на скорости порта 100М через медики. А на узле в центре 4 стойки б/у цисок, ериксонов и другого барахла установлено. У нас с такой скоростью пол стойки микротиков справляются, при этом их еще и кабельные органайзеры разделяют для красивой прокладки кабеля. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted November 29 (edited) · Report post 8 минут назад, Saab95 сказал: Вы же сами советовали покупать циску, а используете один из дешевых моделей коммутаторов от микротик Сделал в своё время глупость, повелся на цену, все никак не заменю. Год не трогал их, никак не беспокоили. При этом у меня и Циски стоят, мне есть с чем сравнивать... 8 минут назад, Saab95 сказал: Такой провайдер не будет использовать б/у железки, он купит новые. Если он не захочет б/у Джунипер, то явно ему не сдались микроты. Лучше б/у Джунипер, чем новый микротик... Edited November 29 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted November 29 (edited) · Report post 29 минут назад, Saab95 сказал: В нашем городе есть один провайдер, который, в свое время, очень любил экономить - тянул дешевую оптику, использовал б/у оборудование. И как был у него максимальный тариф 15 лет назад по оптике до 100М, так и сейчас они подключают только на скорости порта 100М через медики. А на узле в центре 4 стойки б/у цисок, ериксонов и другого барахла установлено. У нас с такой скоростью пол стойки микротиков справляются, при этом их еще и кабельные органайзеры разделяют для красивой прокладки кабеля. Не знаю как у вас, но у нас основной массе плевать на скорость. А те кто берет гиговые тарифы в среднем грузят 20-50 мбит. И большинство даже не знает сколько реально они грузят. Маркетологи убеждают, что для игр нужен гигабит, люди этому верят и берут гигабитные тарифы 😄. Самое главное, чтобы сеть работала стабильно и не было частых проседаний скорости, тогда абоненты не будут отключаться. А если в сети стоит микрот, который может самопроизвольно ребутнуться, то можно потерять абонентов... Edited November 29 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
HarDik Posted November 29 · Report post 2 часа назад, Saab95 сказал: Смысл в том, что бы не тащить все в центр. Если один город на расстоянии от другого за 100км, есть смысл тащить свои волокна? Арендовать чужие каналы, что бы все в одно место сводить. Ведь в каждом городе есть 3-4 провайдера магистрала, которые с радостью продадут каналы интернета. Пред этим вы говорили про сорм , я не просто так задал наводящий вопрос и теперь вы уже говорите по другому ... Хорошо , тогда давайте так ... Вы в 200 км арендовали канал 10g, у аплинка , и у вас, допустим, 1000 пользаков, пиковая нагрузка 10г, все ок., теперь вам надо выполнить требования и все отправить в сорм-2 и сорм-3 , напомню ядро в 200 км и у вас вынос с отдельным арендным каналом с не связанным с ядром через l2... Все как вы говорите , ведь смысла нет в ядро все загонять ... Как вам отправить трафик в ядро где висият все купленные сормы для этого? Я напомню вы ответили что сорм-2 трафик это 1 к 1 трафик аплинка, то есть 10г в пике вы должны увести к себе за 200 км... Как вы выполняете условия и требования ? 2 часа назад, Saab95 сказал: CRS326-24S+2Q+RM имеет процессор MIPSBE, а линейка CRS317-1G-16S+RM процессор ARM. Поэтому работает лучше и не преподносит сюрпризов. Новые CRS326-24S+2Q+RM тоже идут на арме ... Они похоже все матчи на них по тихоньку престаскивают Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted November 29 · Report post Очередное пиздобольство пионера с ником сааб.... по всем пунктам просто дичайший разъеб - начиная от "каналов в центр" и сорма до пачки микротов не надо слушать этого пионера и вступать с ним в полемику. будь моя воля - забанил бы уже давно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted November 29 (edited) · Report post 16 часов назад, Saab95 сказал: Такой провайдер не будет использовать б/у железки, он купит новые да что такое ты чёрт возьми несёшь? Покупается и новое и БУ, всё зависит от предложения. И даже за 15т $ бралось БУ. 16 часов назад, Saab95 сказал: Не прокачает. Если на него шейпер навесить сразу вылезают ограничения, или кучу PPPoE сессий. Кроме всего у него по НАТ есть некоторые ограничения. не прокачает. Но не из-за шейпера. Шейпер ему ограничений не добавит, потому что тут процессор не учувствует в этом. Он не прокачает в роли браса в первую очередь потому что у него памяти не хватит для обслуживания такого числа подписчиков для такого трафика. У него лицензия стандартная на 8к пользователей. Больше можно, но не думаю что это по памяти будет сильно больше 10к. И да, ната у него нет. Та плата расширения, что в него ставится стоит столько же сколько эта коробка, но нат печальный. И не забываем, что ему 10+ лет. 13 часов назад, HarDik сказал: Как вам отправить трафик в ядро где висият все купленные сормы для этого? Я напомню вы ответили что сорм-2 трафик это 1 к 1 трафик аплинка, то есть 10г в пике вы должны увести к себе за 200 км... Он вёл к тому, что каждый узел самостоятельный и везде устанавливать СОРМ2 отдельный и соединять его с пультом. Но дабы он сейчас не продолжил тянуть дальше эту идею.... Яровая убивает эту теоретическую схему. И даже чисто если гипотетически у него так как он рассказывает и за Яровую пока что не предъявляют, когда предъявят будет куча беготни и всё полетит в центр. С Сормом много нюансов и многое зависит от региона, такую схему как он описывает вообще могут не одобрить . Так что: абоненты - агрегация - mpls - брас - сорм. Если говорить про регионы. Edited November 29 by AKim Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 29 · Report post 19 часов назад, Morty сказал: А если в сети стоит микрот, который может самопроизвольно ребутнуться, то можно потерять абонентов... Можно сказать б/у циска не может ребутнуться, тем более если она одна в центре и обслуживает 40Г трафика. На таком объеме можно поставить 4 микротика, ну пусть один сломается, так еще 3 продолжат работать и перерыва услуги у всех не будет, а при должной настройки то абоненты вообще переход на другой роутер не заметят. 17 часов назад, HarDik сказал: Вы в 200 км арендовали канал 10g, у аплинка , и у вас, допустим, 1000 пользаков, пиковая нагрузка 10г, все ок., теперь вам надо выполнить требования и все отправить в сорм-2 и сорм-3 , напомню ядро в 200 км и у вас вынос с отдельным арендным каналом с не связанным с ядром через l2... Все как вы говорите , ведь смысла нет в ядро все загонять ... Как вам отправить трафик в ядро где висият все купленные сормы для этого? Я напомню вы ответили что сорм-2 трафик это 1 к 1 трафик аплинка, то есть 10г в пике вы должны увести к себе за 200 км... Еще раз напишу: 1. Есть съемник СОРМ-2, который имеет 4 порта 10Г и может принимать 20Г зеркала, стоит 2 миллиона. 2. Есть сервер хранения абонентских данных СОРМ-3, который сохраняет данные из расчета потока 10Г на 3 года и стоит 4 миллиона. В точке за 200км покупаем и устанавливаем съемник СОРМ-2, на него подаем зеркало 10Г от местного аплинка. В центр никакие данные в виде зеркалирования передавать не надо. В центре покупается еще один новый СОРМ-3, либо используется ресурс уже установленного сервера СОРМ-3. Из удаленной точки за 200км прокидываем канал SSTP на скорости 100М и передаем по нему трафик нетфлоу от СОРМ-2 и все. Выгрузку абонентских данных делаем из биллинга в центре. 17 часов назад, HarDik сказал: Как вы выполняете условия и требования ? Вот таким образом требования и выполнены. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 29 · Report post 3 часа назад, AKim сказал: не прокачает. Но не из-за шейпера. Шейпер ему ограничений не добавит, потому что тут процессор не учувствует в этом. Он не прокачает в роли браса в первую очередь потому что у него памяти не хватит для обслуживания такого числа подписчиков для такого трафика. У него лицензия стандартная на 8к пользователей. Больше можно, но не думаю что это по памяти будет сильно больше 10к. И да, ната у него нет. Та плата расширения, что в него ставится стоит столько же сколько эта коробка, но нат печальный. И не забываем, что ему 10+ лет. Да и с VPN не прокачает, разве что без шифрования. В IPSec Jun`ы печальны, что в MX, что в SRX линейках. 80-90 Мбит/с в пердячем паре, с тонной жалоб в консоль, как тяжела жизнь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 29 · Report post 4 часа назад, AKim сказал: Яровая убивает эту теоретическую схему. И даже чисто если гипотетически у него так как он рассказывает и за Яровую пока что не предъявляют, когда предъявят будет куча беготни и всё полетит в центр. С Сормом много нюансов и многое зависит от региона, такую схему как он описывает вообще могут не одобрить . Вот смотрите картинку - что тут не так? В каждом удаленном городе свой провайдер, типовая схема 2 НАТ + 2 Шейпера. В пиках передают каждый 10Г трафика, общий трафик до 20Г. Сорм через свои 4 порта собирает зеркало. Если одна ветка вылетает ну что же, абоненты потерпят пока не починят. Зато работать у всех интернет будет, пусть и медленнее. В центре такая же схема, а СОРМ-3 подключены через отдельный микротик, что бы к нему подключались дальние города и передавали на свои сервера СОРМ-3. Ничего не мешает перенести сервера СОРМ-3 так же в удаленные города. И если потребуется Яровая то так же купить и поставить сервера в каждом городе. По цене это будет даже дешевле, чем делать решение в одной точке, т.к. не потребуется использование высокоскоростных интерфейсов и дико дорогих серверов для обработки. И что бы заранее не было вопросов - в каждом удаленном городе не 2 ветки, а 2-3-5 таких копий и стоит 2-3-5 съемников СОРМ-2. 5 штук съемников по 20Г каждый стоит дешевле, чем один съемник (решение СОРМ-2) на скорости 100Г. Если вдруг что-то сломается или сгорит, то заменить один съемник на 20Г дешевле, проще, и не будет вызывать проблем. Нежели менять, чинить, выводить и вводить в работу съемник на 100Г. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted November 29 · Report post Схема годная. А с провайдером 1 в этой схеме как устроен стык? статика ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted November 30 · Report post Гавно схема по одной лишь причине - натить в IP магистрала, у кого берешь канал. Ну и чем ты лучше пионер-нета из мухосранска? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted November 30 · Report post пионер сети еще существуют и провайдеры до 20гбит. Поэтому 2-3 микротика не проблемва видимо поставить. Тут больше спортивный интерес. Насколько это удобнее тазиков на x86 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 30 · Report post 21 час назад, roysbike сказал: А с провайдером 1 в этой схеме как устроен стык? статика ? Да как угодно может быть, хотите БГП, хотите статику. 11 часов назад, DeLL сказал: натить в IP магистрала, у кого берешь канал. Ну и чем ты лучше пионер-нета из мухосранска? Разница то какая? Только на спидтесте название другого оператора, и все. Плюсов гораздо больше: 1. Защита от DDOS - почти у всех есть, сама обрезает трафик атак + по запросу блокируют те ресурсы, что сообщите. 2. Распределение нагрузки / трафика. Можно взять 2 канала по 10Г и подсеть адресов. При неком перекосе трафика в сторону одного провайдера - переносить часть IP на свободный канал, или выдавать IP адреса из пула НАТ больше на другом роутере и т.п. В случае своих адресов и БГП управлять трафиком сложнее, особенно входящим. 3. Не требуется ТСПУ и отправка всяких там отчетов. 4. Вся головная боль с БГП остается у другого провайдера. 5. Можно подключить 2-х провайдеров и взять IP у каждого - вот и резервирование. 6. При этом ничего не мешает выдавать и свои IP адреса, просто организовав для пропуска трафика канал в центр. Или сделав подключение по BGP. 11 часов назад, roysbike сказал: Поэтому 2-3 микротика не проблемва видимо поставить. Тут больше спортивный интерес. Насколько это удобнее тазиков на x86 Удобнее тем, что меньше потребление, меньше точек отказа. В принципе, если микротик поставить на тазик, то и разницы нет, но тазик загружается дольше, чем железный микротик в виде роутера. Плюсом к тазику - можно добавить сетевые интерфейсы, например порты 10Г, у микротика только в дорогих моделях их поболее 2-х штук. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morty Posted December 1 (edited) · Report post В 28.11.2024 в 01:10, Qlobus сказал: Нам искать другой вариант При гуглении попалась такая железка - Cisco ASR 920. Умеет BGP/RIP/EIGRP/OSPF. Есть 4 x 10G SFP+ порта. Может роутить до 64 гбит/сек. Энергопотребление < 130 Вт. Если не нужен full view, то предполагаю, что это неплохой вариант для роутинга 40г. Цена на ebay - от 400 до 700$. Edited December 1 by Morty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted December 1 · Report post Не для провайдинга точно железка. Памяти мало, TCAM лимиты такие жесткие, что мало что из функционала реально реализовать без нагрузки проца, странная экономия на буферах в сторону 1G - вспомните времена Dlink 1210, если попытаетесь прямую маршрутизацию между портами делать. Плюс бонус для заводчиков чау-чау IPTV: Цитата Restrictions for Configuring Basic IP Multicast HSRP/GLBP aware PIM is not supported. Эта серия - такой элитный CPE для юриков, когда надо приземлять MPLS WAN + забрать BGP AS, и есть SLA, из-за которого поставить MT или Fortigate очково. Куда-то еще ее тащить не стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted December 1 · Report post 5 часов назад, jffulcrum сказал: Не для провайдинга точно железка. Так её сплошь под mpls ce юзают. Хотите bgp это asr1001-hx, c8500-12x, столько ddos пережили уже и на 16gb, по 6fv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 1 · Report post 4 часа назад, fractal сказал: Так её сплошь под mpls ce юзают. Под MPLS удобно использовать микротик. 17 часов назад, Morty сказал: При гуглении попалась такая железка - Cisco ASR 920. Тут недавно в виде б/у приобрели Mikrotik CCR1036 2 порта 10G всего-то за каких-то 30т.р. это 300$ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted December 2 · Report post 14 часов назад, Saab95 сказал: Тут недавно в виде б/у приобрели Mikrotik CCR1036 2 порта 10G всего-то за каких-то 30т.р. это 300$ Блоки питания в РФ уже практически не купить, а дохнут по возрасту уже все. Плюс процы тоже дохнут. Так что хорошая перспектива через пол-года иметь на руках трупик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted December 2 · Report post насчет "процы дохнут" - насколько я могу судить по пробегающим мимо CCR1009 и 1036, они с завода намазаны каким-то АлСил'ом, который через года 3-4 начинает гораздо хуже термоинтерфейсить. перемазывание процов на что-то типа GD900/MX-2/MX-4 и периодический годовой контроль/сравнение было/стало температур проца, - имхо, обязательное развлечение при работе с микротиками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted December 2 · Report post Да в них и флеш-память уже демонстрирует признаки усталости. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted December 2 (edited) · Report post 19 часов назад, Saab95 сказал: ут недавно в виде б/у приобрели Mikrotik CCR1036 2 порта 10G всего-то за каких-то 30т.р. это 300$ Скрытый текст нормальный провайдер не купит БУ микротик =D Скрытый текст слушайте как пишет Saab и ваша голова скажет вам спасибо =D Saab, ты в телеге сидишь? У нас же был совместный скайп с тобой. От туда в телегу все ушли. Напиши в ЛС контакты. Edited December 2 by AKim Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 2 · Report post 7 часов назад, jffulcrum сказал: Плюс процы тоже дохнут. Так что хорошая перспектива через пол-года иметь на руках трупик. У нас еще работают одни из самых первых CCR1036, менялись только блоки питания, да и БП можно отремонтировать, там электролиты емкость теряют, после замены работают такие блоки. Процессор вообще не трогали, в работе не греется. Возможно там, где нагрузка всегда под 80 и выше, плохое охлаждение, может и есть случаи перегрева, но с таким не встречались. 5 часов назад, jffulcrum сказал: Да в них и флеш-память уже демонстрирует признаки усталости. Опять же у тех, кто что-то пишет в логи. Если только прочитать конфиг при старте да записать изменяемые параметры - 100 лет прослужит. 3 часа назад, AKim сказал: нормальный провайдер не купит БУ микротик Так новых уже не выпускают такой модели, еще CCR1072 покупали, лучше такой, чем современные CCR с 7 версией. К слову 1072 стоили 50-55 тыс. 3 часа назад, AKim сказал: От туда в телегу все ушли. Я телегой не пользуюсь. Раньше в сети было много форумов с интересной информацией, последнее время их количество уменьшается, т.к. все в такие софты как телеги и переходят, обсуждают там, но никакой информации вне этого ресурса не остается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StarGazer Posted Friday at 12:07 PM · Report post Мы таки купили себе 2216. Пока поставили на один из НАТов с маленькой нагрузкой до 4 гигов. Справляется нормально. На BGP побоялись ставить - там пока 1072 трудятся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...