[fractal]

7 часов назад, Saab95 сказал:

Микротик это простой роутер, у него процессор с подключенными напрямую сетевыми портами, либо сетевые порты подключаются через свиччип. Все делается программно.

 

Циски, хуавеи и прочие имеют некоторый закос на "аппаратную" обработку большей части задач. Ну или программную, но с некоторыми ограничениями, которые позволяют выполнять работу быстрее, чем если бы ограничений не было.

 

Применительно к OSPF у них есть ограничение по количеству маршрутов, а так же все обновления маршрутов выполняются слабым процессором (по аналогии как пинг на коммутаторах работает, показывая большую задержку, либо другие функции, требующие обработки CPU). Вот и получается, когда в секунду прилетает 100 обновлений маршрутов, этим устройствам становится плохо, т.к. слабый CPU кроме выполнения иных задач, получает еще и обновления маршрутов, от чего может теряться трафик через роутер.

 

Особенный, роутер за 3000 долларов и за 30 обладает одинаковым функционалом, разница лишь в скорости и количестве портов. То есть можно собрать сеть из 1000 роутеров, и такое может себе позволить на новом оборудовании любой провайдер.

 

Циски же и прочие стоят дорого, и собрать из них сеть на 1000 роутеров сложно, т.к. просто нет слабых дешевых моделей с полным функционалом, которые можно ставить в места, где трафика требуется не более 30-100 мегабит.

 

Именно по этой причине бывают сети из 1000 и 10000, даже более роутеров микротик, где более половины могут быть самые дешевые устройства, и они все будут нормально работать в одной зоне OSPF. А сетей на 1000 роутеров цисок и подобных у провайдеров нет, т.к. это уже уровень очень крупных операторов, где одних только администраторов будет 2 десятка для обслуживания сети. А сеть из 1000 роутеров на микротике может обслуживать один администратор.

Сказки уж не надо, микрот точно также мрет, в нормальном железе во первых cp от dp изолирован, во вторых от такой проблемы как flood на cp можно защититься настроив control plane protection. Конторы не вида пионернет не поставят никогда 100/1000 микротов или других роутеров в одну зону 

 

7 часов назад, Saab95 сказал:

Применительно к OSPF у них есть ограничение по количеству маршрутов

Есть, но количество маршрутов тут при чем? Ну как пример isr4451x с 8gb памяти имеет ограничение 1.6M ipv4 routes

 

7 часов назад, Saab95 сказал:

Циски же и прочие стоят дорого, и собрать из них сеть на 1000 роутеров сложно, т.к. просто нет слабых дешевых моделей с полным функционалом, которые можно ставить в места, где трафика требуется не более 30-100 мегабит.

А никто и не говорил что надо брать Cisco, для многих задач микрота за глаза, но городить сеть масштабируя одну зону, это нонсенс, ещё и советую идти по такому пути остальным

[fractal]

9 часов назад, Saab95 сказал:

по аналогии как пинг на коммутаторах работает, показывая большую задержку, либо другие функции, требующие обработки CPU)

Глупое сравнение, пинг это не приоритетныйэлемент в этом Вы правы, но протоколы маршрутизациии работают с опреленными приоритетами, для них заложено свое sla

 

9 часов назад, Saab95 сказал:

А сеть из 1000 роутеров на микротике может обслуживать один администратор

Ну и? Сеть из 1000 элтексов может обслуживать один администратор, в чем профит то? Если есть система управления то почему нет? Только админов лучше иметь 3 для отказоустойчивости

 

9 часов назад, Saab95 сказал:

А сетей на 1000 роутеров цисок и подобных у провайдеров нет, т.к. это уже уровень очень крупных операторов, где одних только администраторов будет 2 десятка для обслуживания сети.

Опять же, два десятка для макрорегиона, а то и двух, но не для того чтобы эти 2 десятка рулили сетью из 1000 девайсов, немного глупое изречение у Вас

[Saab95]

15 часов назад, fractal сказал:

Сказки уж не надо, микрот точно также мрет, в нормальном железе во первых cp от dp изолирован, во вторых от такой проблемы как flood на cp можно защититься настроив control plane protection.

Вот и указали почему дорогие устройства не справляются с нагрузкой от OSPF - потому что cp от dp изолирован.

 

Настроили control plane protection и что дальше? Идет много обновлений маршрутов, процессор их отбрасывает - таблица маршрутизации оказывается не полной.

 

15 часов назад, fractal сказал:

Конторы не вида пионернет не поставят никогда 100/1000 микротов или других роутеров в одну зону

Странно, у крупных провайдеров, большая тройка и подобные, как раз по 200-300 роутеров в одной зоне и расположены. Где-то и поболее. Иначе очень усложняется архитектура сети. Уже как более 6 лет прошло, когда крупные провайдеры полностью отказались от L2, перейдя по максимуму на L3 транспорт и MPLS.

 

15 часов назад, fractal сказал:

Есть, но количество маршрутов тут при чем? Ну как пример isr4451x с 8gb памяти имеет ограничение 1.6M ipv4 routes

Вот, это маршрутов. А маршруты OSPF в отдельной таблице хранятся, получается эти 1.6 надо пополам разделить?

 

15 часов назад, fractal сказал:

но городить сеть масштабируя одну зону, это нонсенс, ещё и советую идти по такому пути остальным

 

Вот давайте пару примеров:

 

1. 1000 филиалов по всей стране, где удаленное подключение через туннели в центр. Для надежности, в разных регионах установлены дублирующие сервера доступа. Каждый филиал поднимает 10 туннелей до них. Некоторые филиалы имеют свои собственные связи через арендованные каналы местных провайдеров, и через этих же провайдеров поднимается скоростной доступ в центр, а локальные подключения к интернету филиалов уже через медленных провайдеров.

 

Доступ должен быть между любыми узлами сети. И как тут можно разделять зоны? Когда кроме прямых каналов в центр имеется огромное количество прямых связей между филиалами.

 

2. Радиосеть из 1000 базовых станций с авторизацией по мак адресу устройства. Каждому клиенту всегда выдается свой IP адрес, и клиент может подключиться к сети в любом месте. Тут каждый роутер всегда должен иметь полную таблицу маршрутизации всей сети.

 

13 часов назад, fractal сказал:

Опять же, два десятка для макрорегиона, а то и двух, но не для того чтобы эти 2 десятка рулили сетью из 1000 девайсов, немного глупое изречение у Вас

Оно как раз не глупое. Есть много задач по построению сети, схем, которые могут работать только в одной большой зоне, попытки разбить ее приведет к чрезмерному усложнению сети и экономически не выгодно.

[jffulcrum]

OSPF с одной зоной на страну - это круть. Одна человеческая ошибка на одном оконечном - и привет всей сети. Не говоря уже, сколько там будет мультикаста в таком масштабе на всю сеть...гигабиты наверное. Это-то дохлые ядра Tile не положит, не то что пинги, ага.

[fractal]

7 часов назад, Saab95 сказал:

Настроили control plane protection и что дальше?

Там работает qos, в микроте этого нет, видимо от того и задаёте такие странные вопросы

 

7 часов назад, Saab95 сказал:

Странно, у крупных провайдеров, большая тройка и подобные, как раз по 200-300 роутеров в одной зоне и расположены.

Сам работал в с 2014-2018 в ртк, эртх, и насколько я помню требование было не более 10 в одной зоне

 

7 часов назад, Saab95 сказал:

Вот, это маршрутов. А маршруты OSPF в отдельной таблице хранятся, получается эти 1.6 надо пополам разделить?

Зачем?) это rib, она одна для всего 

[Saab95]

19 часов назад, fractal сказал:

Сам работал в с 2014-2018 в ртк, эртх, и насколько я помню требование было не более 10 в одной зоне

Ну так там устаревшее барахло используется, поэтому и ограничения.

 

[fractal]

4 часа назад, Saab95 сказал:

Ну так там устаревшее барахло используется, поэтому и ограничения.

 

Ну да ну да, все устаревшее

[npokypop]

12 часов назад, Saab95 сказал:

Ну так там устаревшее барахло используется, поэтому и ограничения.

 

 Что ха бред ? Есть практики использования ОСПФа, от этого ограничение.

Зачем городить большие зоны ? Какой это профит даст ?

[Saab95]

10 часов назад, npokypop сказал:

Зачем городить большие зоны ? Какой это профит даст ?

Потому что на L3 сети роутеров столько, сколько на L2 сети коммутаторов.

 

Например если в домах стоят CRS от микротика, которые сразу терминируют адреса абонентов на порту и выдают IP, и таких роутеров в многоэтажке 8 штук. На соседней многоэтажке их так же 8 штук и так далее.

 

Для резервирования собрано кольцо, по цепочке домов, где-то звезда сделана с кольцом по периферии. То есть каждый роутер имеет как минимум 2, а то и 3 ветки для передачи данных на роутер микрорайона. Обычно это домов 10-20. Никакую разбивку по зонам в этих пределах не сделать, т.к. это абсурд получается.

 

И на роутерах микрорайона светится около 80 и более домовых роутеров (коммутаторов по аналогии L2), и если и думать о какой-то новой зоне, то в этой будет не менее 80 роутеров.

 

Далее зачем все линки тянуть куда-то в центр города? Где дорогой подвес кабелей и т.п. Выгодно наоборот, все линки тянуть за город, где по полям можно проложить подземный кабель, где по столбам легко повесить воздушку - а там же на внешнем кольце тоже нужны роутеры.

 

И получается что надо, если следовать логике разделения, разделять подсети абонентам (белые и серые) так, что бы в каждом районе использовались свои, иначе как можно сети разделить?

 

А плюс большой зоны в том, что все роутеры знают где расположен какой маршрут и всегда можно соединить участки сети где угодно и как угодно, когда будет на сети 30-40 маленьких зон, встает проблема управления передачи трафика между зонами.