[Saab95]

Потому что экономят деньги, ведь цисковские, хуавеевские и иные L3 коммутаторы стоят неоправданно дорого, что бы потом менять их пачками из-за повреждения портов статикой.

 

Открою вам секрет, что почти весь крупняк ставит L2 коммутаторы в домах, но группы домов всегда сводятся уже на L3 оборудование, которое терминирует абонентские L2 вланы, подмешивает туда ТВ трафик, и тянет все в центр по MPLS уже по L3 транспортной сети. И уже в центре эти абонентские вланы поверх MPLS распределяются между брасами.

 

На линуксах, цисках и прочих аср и подобных собрать такую схему мало - нужны еще промежуточные роутеры достаточной производительности для терминации абонентских вланов. Но используя микротик можно просто коммутатор CRS поставить и он легко 1-2 гига выдаст, на 24 порта больше и не надо.

[AKim]

...И после перехода на микротики и изменения дизайна сети, все проблемы уходили. И администраторы уже не жили в серверной, а крепко спали по ночам и днем лишь одним глазом присматривали за работой оборудования.

 

@Saab95 ты всё такой же, хватки не теряешь)

 

Расскажи лучше какие показатели спидтеста показывает 1036 после достижения 5 Гбит ната. Сможет показать на спидтесте 1Гбит? =) Или iperf tcp потянет на 1 гиг?

 

Микротик в виде роутерборда это хождение по краюшку. Спать спокойно стали, только после того как заменили на juniper большую часть микротиков.

 

 

Изменено 2 января, 2023 пользователем AKim

[sirmax]

Походил я по американскому ебей и чет прозрел с цен

 

Sup720 для 6500 можно за 50 бачей найти, шасси тоже до сотни с блоками питания.

 

оно что уже по цене металла продается? 
 

условиям задачи оно таки удовлетворяет, с n-кратным резервированием, даже с учетом цены доставки.

[jffulcrum]

Я бы с 6500 не связывался. Это железо уже святым духом работает...и спецов по нему будет только меньше.

[sirmax]

20 минут назад, jffulcrum сказал:

Я бы с 6500 не связывался. Это железо уже святым духом работает...и спецов по нему будет только меньше.

Ну оно конечно да и есть еще цена на электричество и на батареи к бесперебойникам но блин когда-то железо такого уровня было уделом оператора масштаба города, а теперь …

 

а что в нем принципиально отличается то? Я когда то настраивал, но так, под присмотром старших товарищей но ни черта не помню 

[jffulcrum]

Очччень много, как это, constrains, лимитов, причем зачастую не декларированных, а вымученных опытом "шашлычников". Вплоть до того, что одному мангальщику нужно пару дней чтобы понять, как работает результат деятельности другого. Всякие ревизии, версии софта, какой порт на вход, какой на выход, это, зараза, реально бывает важно, какой порт на плате использовать, пусть даже сайт Cisco уверенно заявляет в девяти местах из десяти, что они равны, но вот потом, выдрав растительности с разных частей организама, ты находишь тот, десятый документ (пошлый анекдот про нюанс)

[sirmax]

28 минут назад, jffulcrum сказал:

шашлычников

 

28 минут назад, jffulcrum сказал:

выдрав растительности с разных частей организама, ты находишь тот, десятый документ

Что сказать, это соответствует моим скудным воспоминаниям, что там не все так однозначно, и низкая цена только лишь аргумент в пользу про бесплатный сыр и что чудес почти не бывает.
 

я смутно помню проблемы, то ли с шиной между платами то ли что то около. 
 

спасибо. 

[kapydan]

Циски 6500 и раньше стоили недорого - но, как написал коллега выше, брать их уже не стоит - железки старые, и очень важно подобрать конкретный софт под конкретную задачу.

Ах да, про "недокументированные особенности" тоже верно подмечено.

 

VyOS софтина реально классная - и ставится и на виртуалки, и на железо. Но после циски cli не очень удобный. Зато, умеет даже dmvpn :)

[fractal]

8 часов назад, kapydan сказал:

Зато, умеет даже dmvpn

Phase 3? Тестили? Если да, то расскажите про результаты 

 

8 часов назад, kapydan сказал:

Циски 6500 и раньше стоили недорого - но, как написал коллега выше, брать их уже не стоит - железки старые

Ага, они eol почти, у нас кстати 6506e молотит трафик хорошо, стабильно, скоро придёт 9600 как замена

[nixx]

В 05.01.2023 в 21:18, sirmax сказал:

Ну оно конечно да и есть еще цена на электричество и на батареи к бесперебойникам но блин когда-то железо такого уровня было уделом оператора масштаба города, а теперь …

а что вам от них надо? роутер? будут роутить. нат - хз, никогда не пробовал. бгп - ну это надо XL брать и резать до /22, наверное, будет работать пара фулл-вью.

после них что ни возьми, везде либо CAM'а не хватает, либо просто портов )) ну и буфера! 200мб на 8 10г портов, кто из обычных свитчей вам столько даст? плюс резервирование, VSS и прочие веселые страшности.

 

на бесперебойниках разоритесь, если нет генератора.

подводных камней вообще никаких, пока не упретесь в 20гбит на слот или в переподписку портов, дальше могут быть нюансы. реально гонять до 40 на слот, если правильно настроить микротик циску.

 

ps: месяц назад брал 6748-SFP плату за 6500 рублей. но у меня своя специфика, мне дофига портов надо.

[sirmax]

2 часа назад, nixx сказал:

 

на бесперебойниках разоритесь, если нет генератора

Нв моей локации это стало важно с какого-то момента (Харьковская область) 

генератор то есть конечно

[nixx]

4 часа назад, sirmax сказал:

Нв моей локации это стало важно с какого-то момента (Харьковская область) 

генератор то есть конечно

если по минимуму - sup + 10г плата + еще какая-нибудь плата sfp/медь + кулера = 1 киловатт.

как правило, это основная причина, по которой стоит от этого железа отказаться ) все остальное, что писали выше - ну не знаю... возможно, было актуально где-то в районе 10-го года. насквозь дубовая и предсказуемая железка.

 

увы, с натом, похоже, там всё грустно никак - ссылка. там про более старый sup3b, но сомневаюсь, что в 3cxl что-то кардинально изменили.

Изменено 7 января, 2023 пользователем nixx

[Diman_xxxx]

Cisco ASR1001-X тоже имеет два слота под БП и сами БП 48V ( 72V держит у нас много лет) и 220В

7GB и 2 FW  держит с загрузкой ЦП 50%. 8GB  mem .  + 3порт 10G реализован в нейже на SPA модуле под одну дырку XFP ( сейчас ~ 5000 абон IPOE)  но ната нет ( но хочется попробовать ) есть слухи что не вытянет нагрузки... но это пока только предположения.

[sdy_moscow]

Мне кажется на 6500 с НАТом будут проблемы. Если без ната, то лучше нексус купить, но фул вью резать придется.

[fractal]

16 часов назад, Diman_xxxx сказал:

Cisco ASR1001-X тоже имеет два слота под БП и сами БП 48V ( 72V держит у нас много лет) и 220В

7GB и 2 FW  держит с загрузкой ЦП 50%. 8GB  mem .  + 3порт 10G реализован в нейже на SPA модуле под одну дырку XFP ( сейчас ~ 5000 абон IPOE)  но ната нет ( но хочется попробовать ) есть слухи что не вытянет нагрузки... но это пока только предположения.

это на QFP нагрузка 50%? 

[sirmax]

ASR 1001 (без х) стоит копейки, судя по докам должен тянуть 5 гиг, в 1002 и больше можно еsp10/20 ставить это уже 10/20 гиг, и вроде должен уметь интерфейсы с двойным тегом что позволит сделать влан на абонента (мне очень нравится такая схема) 

 

250 баксов с доставкой за asr1001 , как приедет попробую функционал если устроит то в бюджет можно пару купить будет на 10/20 гиг и иметь и запас и резерв 

 

да оно eol но все же

[sdy_moscow]

7 минут назад, sirmax сказал:

да оно eol но все же

То, что у них ЕО у нас еще лет 20 работать будет без проблем. Так что не париться. Главное помнить - примерно 10% б/у - это "брак".

[fractal]

2 часа назад, sirmax сказал:

судя по докам должен тянуть 5 гиг

да, это его максимум

 

2 часа назад, sirmax сказал:

и вроде должен уметь интерфейсы с двойным тегом

так и 1001 без X это умеет, лет 8 назад еще были такие железки на сети когда работал в провайдере

 

2 часа назад, sirmax сказал:

в 1002 и больше можно еsp10/20

там integrated esp10, платформа тянет 10G, но нужны модули SPA для 10G портов, лучше 1001-x поискать

[Diman_xxxx]

>>> это на QFP нагрузка 50%? 

 

хз смотрю заббикс

" Processor: Memory utilization"  50% вырос с 10% после перехода с default route на 2 FW
" CPU utilization" 2% - который вообще почти не меняется

[YuryD]

@Diman_xxxx  а вы линком-то пофлапайте :( читаем древний анекдот  по др палача. Софтовые для меня зебры вставали раком, пока fv недолетит. Просто бгп, ничего личного. Пока аппаратную брокаду не поставил, так и в консоли физической хрен-чо поймешь было на толстых серверах того времени. А брокада - ей пофиг, аппаратный перезагруз и принять 3-5 fv - ну 3 минуты от колдстарт, до управления, и 5-10 минут до устаканивания fv.

[fractal]

34 минуты назад, Diman_xxxx сказал:

>>> это на QFP нагрузка 50%? 

 

хз смотрю заббикс

" Processor: Memory utilization"  50% вырос с 10% после перехода с default route на 2 FW

 

 

show platform hardware qfp active datapath utilization покажет

 

3 минуты назад, YuryD сказал:

а вы линком-то пофлапайте

не замечал проблем, у нас на нем 5 FV (1001-x 16GB памяти), бывали флапы bgp (бывало флапал один два прова по минут 30), раком не вставал, в этом случае просто нагрузится сам ios по CPU (он как отдельный контейнер на ios xe)

 

6 минут назад, YuryD сказал:

вы линком-то пофлапайте

Не X модели 1001/1002 раком встают 100%

[YuryD]

@fractal

 

>не замечал проблем, у нас на нем 5 FV (1001-x 16GB памяти), бывали флапы bgp (бывало флапал один два прова по минут 30), раком не >вставал, в этом случае просто нагрузится сам ios по CPU (он как отдельный контейнер на ios xe)

 

 Я и пишу, что спецзаточенные аппраратно(brocade,cisco) вполне адекватны, чтобы быстро аппаратно рулить машрутизацией, в отличие  от софтовых решений.. У меня щас настоено 6  fv, Реально работают 4, остальные выкл, говно по разным причинам (кто по качеству, кто по деньгам) Брокада пережевыает... В тесте конечно все 6 работали одновременно.

 

 PS -  вы-же сами понимаете - принять bgp fv это одно, а перестроить таблицы машрутизации - другое, софтовое, развесить там и пересортировать совсем другое. Аппаратные на это лучше заточены.

[sirmax]

1 час назад, fractal сказал:

да, это его максимум

 

так и 1001 без X это умеет, лет 8 назад еще были такие железки на сети когда работал в провайдере

 

там integrated esp10, платформа тянет 10G, но нужны модули SPA для 10G портов, лучше 1001-x поискать

 

 

Грубая прикидка по ценам  ebay  такая

ASR1001 (НЕ Х) встроенный ESP-5 - 250 баксов, производительность 5 гиг (с натом?)
ASR1002 (НЕ Х) только шасси без ESP - 300 баксов 

ASR1002 (НЕ Х) +  ESP10 (максимум для этого шасси) - 500-700 баксов - производительность 10 гиг

Отдельно ESP10 - 250-300 баксов

ASR1004 (НЕ Х) + ESP20 - до 2000 баксов + если брать бандлом то есть варианты когда в ту же цену достануться модуя (16-24 гиговых SFP порта) - производительность 20 гиг
 

(другими словам если брать бандлом может быть а может и не быть дешевле, зависит от того как пройдет растаможка, если не связываться с совсем черными схемами)

SPA-1X10GE-L-V2 - не менее 300 баксов

ASR1001-X ОТ 3000 баксов ( возможно дороже)

итого
ASR1001 + SPA-1X10GE-L-V2 - 750 баксов, 5 гиг (с натом?),

(можно обойтись без модуля и собрать PortChannel  но это надо тестить что я проверю как доедет железка)

ASR1002 + 2  SPA-1X10GE-L-V2 - 1300, 10 гиг 
ASR1001-X - 3000, 10 гиг


Если я нигде не ошибаюсь то путь нищеброда - это  1001 если сейчас трафика до 5 гиг и потом 1002 когда станет более 5 гиг, брать прямо сейчас 1001x  для линков менее 10 гиг смысла я не вижу

Возражения?

[Andrei]

2 часа назад, sirmax сказал:

1002

Брал пару  лет назад в РФ у человека, который занимается продажей оборудования операторов под банкротством за 54000 руб (около 850 долл по тогдашнему курсу) конфигурацию:

Цитата

Маршрутизатор CISCO ASR 1002 в комплектации: шасси CISCO ASR 1002,
два блока питания, модуль ASR 1000-ESP5, модуль SPA-5X1GE-V2

Так что может поискать у тех, кто занимается распродажей имущества банкротов?

[Diman_xxxx]

Цитата

show platform hardware qfp active datapath utilization покажет

ISG_ASR1#show platform hardware qfp active datapath utilization
  CPP 0: Subdev 0            5 secs        1 min        5 min       60 min
Input:  Priority (pps)           15           28           51           54
                 (bps)        21752        28312        47928        51136
    Non-Priority (pps)      1018282      1035784      1047676      1056135
                 (bps)   7611541384   7734693568   7832321064   7792272024
           Total (pps)      1018297      1035812      1047727      1056189
                 (bps)   7611563136   7734721880   7832368992   7792323160
Output: Priority (pps)          193          208          208          219
                 (bps)       195928       211704       209352       220952
    Non-Priority (pps)      1003555      1018610      1027933      1037687
                 (bps)   7540625496   7636275440   7705779928   7681589368
           Total (pps)      1003748      1018818      1028141      1037906
                 (bps)   7540821424   7636487144   7705989280   7681810320
Processing: Load (pct)           33           33           33           33

 

>>>>а вы линком-то пофлапайте

Падал только один из двух, раза три за год,( опыт с 2мя не большой) но прошло безболезненно ( вне ЧНН) поэтому никто не заметил)