myst Posted September 5, 2022 · Report post Тут бывший работодатель на своих площадках решил устроить сетевой обменник поскольку есть 2 неплохо оборудованных маш. зала со всем необходимым и точки присутствия всех операторов города. Коллеги, накидайте схему такого обменника, точнее на пальцах? Я в общих чертах понимаю как они устроены но могу что-то упустить или не вижу картину в целом. В моем понимании не слишком сложное устройство. Своя AS+PI для пиринга, 2 роут сервера, фабрика нексусов (l2?) (каких?). Ну и мониторинг разный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 5, 2022 · Report post Обменник в смысле IX? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 5, 2022 (edited) · Report post Начни с сорма, а дальше желание отпадёт само. Причем отмазка у меня уже сорм не прокатит как дядя майор скажет так и будет. Если не отпадёт почитай другие гос. требования. В 05.09.2022 в 11:41, myst сказал: Ну и мониторинг разный. Ну и мониториг и управление с ССС. Ну и оборудование токо отечесвенное я думаю. Edited September 5, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 5, 2022 (edited) · Report post В 05.09.2022 в 11:41, myst сказал: 2 неплохо оборудованных маш. зала со всем необходимым и точки присутствия всех операторов города. Здравствуй КИИ. А, ну еще УК РФ Статья 274. Удачи! Edited September 5, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 5, 2022 · Report post В 05.09.2022 в 19:44, Стич сказал: Начни с сорма, а дальше желание отпадёт само. Причем отмазка у меня уже сорм не прокатит как дядя майор скажет так и будет. Если не отпадёт почитай другие гос. требования. Ну и мониториг и управление с ССС. Ну и оборудование токо отечесвенное я думаю. Сорм есть. Вот в сторону госов бы пнуть... И про отечественно оборудование тоже. Не уверен что та же девятка работает на отечесвенном. В 05.09.2022 в 20:00, Стич сказал: А, ну еще УК РФ Статья 274. А она тут причем? Вообще, что такое СОРМ, КИИ итд я отличненько знаю. Если вчитаться, вопрос был Совсем ну вот Совершенно не про это. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 5, 2022 (edited) · Report post В 05.09.2022 в 13:09, myst сказал: А она тут причем? Потому что пропуск трафика мимо ТСПУ карается по этой статье. У многих ли ваших операторов стоит ТСПУ? Edited September 5, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 5, 2022 · Report post В 05.09.2022 в 20:24, Стич сказал: Потому что пропуск трафика мимо ТСПУ карается по этой статье. У многих ли ваших операторов стоит ТСПУ? у всех. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 5, 2022 · Report post Пофиг на наличие ТСПУ и СОРМ у каждого из операторов на площадке, к вам требования отдельные по СОРМ, ГосСОПКА и ТСПУ как к владельцу самой площадки: Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr Tr0jan Posted September 5, 2022 · Report post On 9/5/2022 at 1:00 PM, Стич said: Здравствуй КИИ. Имел три "неплохо оборудованных маш. зала со всем необходимым и точки присутствия всех операторов города." И к КИИ не относился от слова никак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 6, 2022 · Report post В 05.09.2022 в 23:34, jffulcrum сказал: Пофиг на наличие ТСПУ и СОРМ у каждого из операторов на площадке, к вам требования отдельные по СОРМ, ГосСОПКА и ТСПУ как к владельцу самой площадки: Да меня совершенно _НЕ_ это интересует. Я спрашивал про технические подробности, а не про "политические". Это вообще не моя головная боль. Нигде в стартовом посте я _НЕ_ обмолвился что мне интересно какие тербования к площадке. Зато вполне конкретно описал _ЧТО_ именно мне хочется знать. Ну вот что за люди... читают между строк ровно то, что им хочется увидеть, а не то, что написано черным по-белому без двойных трактовок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted September 6, 2022 · Report post On 9/5/2022 at 2:41 PM, myst said: Тут бывший работодатель на своих площадках решил устроить сетевой обменник поскольку есть 2 неплохо оборудованных маш. зала со всем необходимым и точки присутствия всех операторов города. Коллеги, накидайте схему такого обменника, точнее на пальцах? Я в общих чертах понимаю как они устроены но могу что-то упустить или не вижу картину в целом. В моем понимании не слишком сложное устройство. Своя AS+PI для пиринга, 2 роут сервера, фабрика нексусов (l2?) (каких?). Ну и мониторинг разный. Архитектура будет сильно зависеть от масштабов вашего обменника. Если вы не собираетесь строить ещё один msk-ix, то думаю обойдетесь парой коммутаторов (второй больше для резерва). Крупняк вообще обычно не делает на L2 оборудовании. Для примера ams-ix - сплошные MX и им подобные. Аналогично выглядит и LINX Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 6, 2022 · Report post В 06.09.2022 в 12:43, orlik сказал: Архитектура будет сильно зависеть от масштабов вашего обменника. Если вы не собираетесь строить ещё один msk-ix, то думаю обойдетесь парой коммутаторов (второй больше для резерва). Крупняк вообще обычно не делает на L2 оборудовании. Для примера ams-ix - сплошные MX и им подобные. Аналогично выглядит и LINX Ну тут с железом более-менее понятно, больше именно архитектура/протоколы интересуют. Просто вот концпетуально. Best Practice так сказать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted September 6, 2022 · Report post On 9/6/2022 at 10:58 AM, myst said: Ну тут с железом более-менее понятно, больше именно архитектура/протоколы интересуют. Просто вот концпетуально. Best Practice так сказать. Ну если с железом всё понятно , то и с протоколами должно быть очевидно. P.S. я надеюсь что вы не собираетесь там STP поднимать. про устройство IX очень много у NANOG (в том числе в youtube) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 6, 2022 (edited) · Report post В 05.09.2022 в 22:41, dr Tr0jan сказал: Имел три "неплохо оборудованных маш. зала со всем необходимым и точки присутствия всех операторов города." И к КИИ не относился от слова никак. ну вы же понимаете что вчера ни как то сегодня очень как, закон то есть и риски оценивать надо бы. Когда надо будет стрелочников найти с удовольствием и про КИИ и про ГосСОПКА и ТСПУ вспомнят. Edited September 6, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr Tr0jan Posted September 6, 2022 · Report post @Стич наверное, это особенное искусство - проектировать инфраструктуру так, чтобы она не подпадала под КИИ и обкладываться нужными бумагами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nickD Posted September 6, 2022 · Report post 2 часа назад, dr Tr0jan сказал: @Стич наверное, это особенное искусство - проектировать инфраструктуру так, чтобы она не подпадала под КИИ и обкладываться нужными бумагами. К очень большому сожалению это сегодняшняя реальность. И новые проекты в телекоммуникациях сегодня надо начинать с этой хрени. И хорошо думать, а стоит ли или лучше программки на фрилансе в тае писать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 8, 2022 · Report post В 06.09.2022 в 03:09, myst сказал: Да меня совершенно _НЕ_ это интересует И зря. Именно ТУ на СОРМ, ТСПУ и прочее, с высокой веротяностью, могут определить архитектуру и оборудование точки обмена. Например, как зеркалировать трафик на СОРМ (и умеет ли в это планируемая железка) и куда вставлять ТСПУ. Повышая сложность, например, 40G интерфейсы и до специальной офигенной операции в государевом оборудовании были не то чтобы обыденностью. А со 100G почти наверняка что-то придется делить на несколько портов попроще. Опять же, умеет ли в это железо, хватит ли портов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 13, 2022 · Report post В 09.09.2022 в 01:42, jffulcrum сказал: И зря. Именно ТУ на СОРМ, ТСПУ и прочее, с высокой веротяностью, могут определить архитектуру и оборудование точки обмена. Например, как зеркалировать трафик на СОРМ (и умеет ли в это планируемая железка) и куда вставлять ТСПУ. Повышая сложность, например, 40G интерфейсы и до специальной офигенной операции в государевом оборудовании были не то чтобы обыденностью. А со 100G почти наверняка что-то придется делить на несколько портов попроще. Опять же, умеет ли в это железо, хватит ли портов? Что-то вы не с той стороны удава едите. Железо выбирается исходя из архитектуры и тз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted October 6, 2022 · Report post 2xCisco 4900M в режиме L2 плюс 2 route-сервера Linux для BGP. Profit. Если нужен 40g, можно на пицца-боксах от Extreme собрать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...