cmhungry Опубликовано 16 апреля, 2009 · Жалоба Аналогично. переходим порог 300 Мбит модернизированной сети (есть еще не модернизированная), посему уже заказано:на бордер - ASR1002, на NAT - asa5550. А на этом же 1002 не снатить 300мбит, что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 апреля, 2009 · Жалоба Аналогично. переходим порог 300 Мбит модернизированной сети (есть еще не модернизированная), посему уже заказано:на бордер - ASR1002, на NAT - asa5550. А на этом же 1002 не снатить 300мбит, что ли? да снатит, почему ж. Но с лета уже планируется не нынешних 350, а 500 с дальнейшим ростом до конца года. Да и "натит"ь и "бордить" на одной железке.... не нравится мне это. А еще от asa я получаю ограничение количество коннектов не только для приват адресов, но и для реальщиков.Про DPI знаю, но... пока деньги в стройку. DOCSIS уже усё. Нужно продолжить модернизацию сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 16 апреля, 2009 (изменено) · Жалоба ...зато дешево, надежно, и практично. ©Бриллиантовая рука "дешево" - смотря что считать, цену железки? "Про надежно, практично".... ой ли? Хотя если интересует процесс - да ради бога. Мне нужен результат. Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых. Сейчас для этого они выпускают ASR, но он ещё необточен. Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ? С очень многих городов бы проблемы снялись. Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город" ("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.) А у вас-то проблема какая ? Вон он рядышком стоит, не нужно ехать к нему за 10К км. Держать ЗИП тоже проблемы нет. Софт обточен уже несколькими поколениями. Примеры внедрений массовы. Нет, всё-равно слышаться мнения - хочу циску.... Изменено 16 апреля, 2009 пользователем Kirya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 апреля, 2009 · Жалоба C Jabом сбоку не вопрос :) А кошаки у них святым духом сетапятся ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 апреля, 2009 (изменено) · Жалоба Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых. Сейчас для этого они выпускают ASR, но он ещё необточен. Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ? С очень многих городов бы проблемы снялись. Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город" Синтеровцы со товарищами (Питерстар) очень любят M10. У нас по крайней мере в городе, но у нее нет "врезался в 10GE". Был бы у нее ценник не как у 76-й взяли б, но.... А у вас-то проблема какая ?Вон он рядышком стоит, не нужно ехать к нему за 10К км. Держать ЗИП тоже проблемы нет. Софт обточен уже несколькими поколениями. Примеры внедрений массовы. Нет, всё-равно слышаться мнения - хочу циску.... спать хочу спокойно :) чтоб sms-ки ночью не приходили. Из cisco на мой памяти только uBR выкрутасничала (когда на ней pptp был), но как это дааавно было, только начинали.... А вот linux иногда напоминает о себе. Не в том я уже возрасте, чтоб в Лунную ночь, при свете заветной звезды и под звуки мантр ковыряться в sysctl.conf Изменено 16 апреля, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 16 апреля, 2009 · Жалоба Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых. Сейчас для этого они выпускают ASR, но он ещё необточен. Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ? С очень многих городов бы проблемы снялись. Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город" Синтеровцы со товарищами (Питерстар) очень любят M10. У нас по крайней мере в городе, но у нее нет "врезался в 10GE".Был бы у нее ценник не как у 76-й взяли б, но.... Я на EX4200 сейчас "смотрю".Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять. А у вас-то проблема какая ?Вон он рядышком стоит, не нужно ехать к нему за 10К км. Держать ЗИП тоже проблемы нет. Софт обточен уже несколькими поколениями. Примеры внедрений массовы. Нет, всё-равно слышаться мнения - хочу циску.... спать хочу спокойно :) чтоб sms-ки ночью не приходили. Из cisco на мой памяти только uBR выкрутасничала (когда на ней pptp был), но как это дааавно было, только начинали.... А вот linux иногда напоминает о себе. Не в том я уже возрасте, чтоб в Лунную ночь, при свете заветной звезды и под звуки мантр ковыряться в sysctl.conf Мало ты работаешь, мало.Дежурная смена у тебя должна на трапы и SMS реагировать, а не ты. :) В итоге мы видим классическую попытку исправить управленческую проблему (которой на самом деле уже нет), техникой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 апреля, 2009 · Жалоба Мало ты работаешь, мало.Дежурная смена у тебя должна на трапы и SMS реагировать, а не ты. :) "Рад бы в рай, да грехи не пускают...." Не Столицы у нас. Кадров нету, чтоб "забивать" на sms'ки. Да и не такие большие мы, чтоб круглосуточно (с 8-00 по 24-00 пока закрываем техподдержкой, а ИТ с 8-00 по 21-00), хотя >12k хомячков. Опять же кадровая проблема. Да еще я из тех, "которым больше всех надо...". В итоге мы видим классическую попытку исправить управленческую проблему (которой на самом деле уже нет), техникой. "Не сыпь мне сахар в пиво...." :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 апреля, 2009 · Жалоба редизайн небольшой ната - сделать без оверлоад Поясните? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 16 апреля, 2009 · Жалоба А вот среди наших клиентов мне известен прецендент крупного регионального оператора приема ~2гбит на сервера с Quagga.Хотя все-таки imho на таком объеме это уже перебор. на этих же серверах НАТ крутится... хотя с алгоритмом балансировки повозиться пришлось. на мой взгляд схема и до 4гбит должна масштабироваться достаточно легко. но уже запутано становится и пора переходить на серьезное железо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 апреля, 2009 · Жалоба Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?С очень многих городов бы проблемы снялись. Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город" ("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.) Ну MPLS есть, и доточить его до сьедобного состояния дело программиста-двух и денежки. Если нанять кого-то из активных девелоперов в netdev@vger.kernel.org, оно еще в mainline уйдет, и будет подхвачено юзвергами и оттестировано вдоль и поперек. Посмотрите как Микротик извернулся, и сделал интерфейсец управления для SOHушников и мелких ISP. Стандартизовать - у меня конечно задачи совершенно иные, но именно из-за стандартизации и поставил писюки. Во первых позволяется варьировать в небольших пределах разновидности железа. Во вторых я спокойно загнал все в радиус, для авторизации, для саппорта выдаются ограниченные права доступа, клиентам отсылаются нужные данные. В свое время, когда надо было стандартизовать с имеющимся решением, сделал имитацию cli того решения для саппорта. Кроме того закатал все на USB флешку, и можно один сервер из прокси превратить в резервный роутер в течении секунд 20-и одной командой. Моральное устаревание и EOL чего? Железа? Вот как раз писючину апгрейдить легко, как софтово так и железно. Софт можно апдейтить намного безопаснее, чем большинство железяк, грузится на порядок быстрее. Удаленное управление - дык это, никто ж не предлагает туда десктоп пихать. Скажем 1U сан X4150 с 4 гигабитами на борту и помоему как минимум слотик для 10G есть... чуть побольше размерами - больше слотов. У него на борту KVM, на который можно коннектится от жабнутого графического клиента, до ssh с telnet-ом. Авторизация на KVM даже возможна по LDAP, все для взрослых дядек. И самое главное - можно кучу ватчдогов навешать, на нештатные ситуации. Не знаю как киски с этим воюют, но частенько сталкивался с тем, что киса крешнулась где-то в потрохах и висит себе тихо, при этом пингуется, но что-то уже не делает, или делает не так. Приходится вешать на болезную power switch, чтоб если что, все раком не встало. И то, сам по себе он не срабатывает частенько, ведь пингуется зараза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 17 апреля, 2009 · Жалоба Я на EX4200 сейчас "смотрю".Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять. EX4200 весьма неплох. 9.5 джунос вчера вышел. А если не секрет - то какого функционала в нем не хватает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 17 апреля, 2009 · Жалоба Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?С очень многих городов бы проблемы снялись. Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город" ("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.) Ну MPLS есть, и доточить его до сьедобного состояния дело программиста-двух и денежки. Если нанять кого-то из активных девелоперов в netdev@vger.kernel.org, оно еще в mainline уйдет, и будет подхвачено юзвергами и оттестировано вдоль и поперек. Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная, а на создание из ТТК третьей Cisco у меня skill-а (пока что :) ) не хватает. Я на EX4200 сейчас "смотрю".Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять. EX4200 весьма неплох. 9.5 джунос вчера вышел. А если не секрет - то какого функционала в нем не хватает? Секрет. Точнее NDA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 апреля, 2009 · Жалоба Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварнаяИмхо, задача чисто инженерная, а не железо-софтварная.Зачем MPLS'ить транзит, когда его можно тупо просвитчевать, а на одном из портов вывести один вилан (QinQ) и раздать всем страждущим? Другой конец этого вилана затерминировать на соседнем серьёзном узле, где есть 7600 или GSR. Примерно так это делалось в SDH, да и сейчас делается. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЯНимагу Опубликовано 17 апреля, 2009 · Жалоба Описалась 7604 Supervisor Engine 32 10GE (Active) WS-SUP32-10GE-3B SAL1116LSLR В ОСПФ порядка 10 маршрутов Нат один-в-один порядка 15 Если честно думала разнести провайдеров на две 73-х. Но пока трудности видятся. Какие проблемы с нетфлоу у 76-ой? Есть опыт эксплуатации этой железки в виде бордера. Держит два аплинка. Полную таблицу BGP не держит, поэтому приходится фильтровать маршруты. OSPF - нормально. NAT - попробовали, получили высокую загрузку, убрали с нее. Netflow - проблем пока нет, все работает. Трафик пока через такой бордер проходит около 2 гигабит, средняя загрузка ЦПУ - 4%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 17 апреля, 2009 · Жалоба Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварнаяИмхо, задача чисто инженерная, а не железо-софтварная.Зачем MPLS'ить транзит, когда его можно тупо просвитчевать, а на одном из портов вывести один вилан (QinQ) и раздать всем страждущим? Другой конец этого вилана затерминировать на соседнем серьёзном узле, где есть 7600 или GSR. Примерно так это делалось в SDH, да и сейчас делается. :) Ugly, лапочка, сделай scroll вверх, посмотри предыдуюшие посты :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 апреля, 2009 · Жалоба Да я как бы в теме, насколько я себе эту тему представляю. :) Если надо MPLS, то 7603-S32-10G-B + 6148GE-TX не так уж дорого. По EoMPLS дотаскивается до ближайшего GSR или 7600-RSP720 с SIP-400/600 и там терминируется со всякими прелестями типа BGP. Умозрительно, по крайней мере, я в таких железяках не силён. :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2009 · Жалоба Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная, а на создание из ТТК третьей Cisco у меня skill-а (пока что :) ) не хватает.Все зависит от деталей. Современное железо по производительности вроде как должно позволить все это гонять, а на деле - пень его знает. Все зависит от того, что с пакетиками делать нужно. Правда возможно прийдется немного подружить покрепче с вендорами кошельком разок. Если даже гигабитные BCM содержат высокопроизводительное MIPS ядро, в которое заливается паршивка, то в 10G Chelsio вообще FPGA вроде как сидел. Правда следы замечены в T1, в T3 не видел. В Интелевских 10G - DCA, тоже потенциально вкусная вещь. Учитывая что MPLS давно все хотят, должна быть подьемная вещь. Cisco это НАМНОГО большее. Одно дело делать небольшую линейку продуктов чтоб закрыть дырку у себя, другое поддерживать колоссальную линейку на продажу и поддерживать на все случаи жизни, маркетить ее, сертифицировать на все что попало и т.п. Опять же, сиська разрабатывает продукт от А до Я, начиная от БП, заканчивая коробкой в которую ее укладывают. Суть своих разработок ради ноухау: Кроме дубового кинь волокна везде и побольше, есть еще такие пункты как съэкономь больше других и предложи что-то такое, чего у конкурентов нет. Даже мой собственный опыт показал, что если есть исключительно технологическое ноу-хау, можно грести под себя значительную часть рынка, даже при крайне дерьмовых продажниках, отсутствии персонала, денег и ленивом руководстве. Правда все равно нужно быть готовым, что из-за последнего пункта - это все накроется жопой рано или поздно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 17 апреля, 2009 · Жалоба Да я как бы в теме, насколько я себе эту тему представляю. :)Если надо MPLS, то 7603-S32-10G-B + 6148GE-TX не так уж дорого. По EoMPLS дотаскивается до ближайшего GSR или 7600-RSP720 с SIP-400/600 и там терминируется со всякими прелестями типа BGP. Умозрительно, по крайней мере, я в таких железяках не силён. :))) Хорошее решение.Теоретически. Жрет оно только полторакиловатта, после чего возникают куча UPS, умощнение питания и кондиционирования на узле и пр. и пр., т.е полноценная стройка, которая мало того, что дорогая, она ещё и долговревременная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 17 апреля, 2009 · Жалоба Раз уж тема открылась спрошу про HP procurve 7203. Основные аргументы - брендовое железо от HP, ну и цена по сравнению с циской. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 апреля, 2009 · Жалоба Э-э-э, а DWDM там что, без питания и кондиционирования? Тоже ведь не святым духом питается, не CWDM... А чем не понравилось предыдущее решение на чистом Ethernet, временем переключения? Посложнее будет планировать распределение полосы, но вполне решаемо, да и QoS на 3560E-24TD (или 3560E-12SD) и ME4924-10GE имеет место быть. Свитчи эти будут использоваться исключительно на втором уровне, да для QinQ. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 17 апреля, 2009 · Жалоба Раз уж тема открылась спрошу про HP procurve 7203. FullView не влезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 17 апреля, 2009 · Жалоба Cisco это НАМНОГО большее. Одно дело делать небольшую линейку продуктов чтоб закрыть дырку у себя, другое поддерживать колоссальную линейку на продажу и поддерживать на все случаи жизни, маркетить ее, сертифицировать на все что попало и т.п. Опять же, сиська разрабатывает продукт от А до Я, начиная от БП, заканчивая коробкой в которую ее укладывают.Тебе это кто-то из циско рассказал ? Ты там работал ?(вопрос с подвохом) Суть своих разработок ради ноухау: Кроме дубового кинь волокна везде и побольше, есть еще такие пункты как съэкономь больше других и предложи что-то такое, чего у конкурентов нет.Даже мой собственный опыт показал, что если есть исключительно технологическое ноу-хау, можно грести под себя значительную часть рынка, даже при крайне дерьмовых продажниках, отсутствии персонала, денег и ленивом руководстве. Правда все равно нужно быть готовым, что из-за последнего пункта - это все накроется жопой рано или поздно. Начнем с самого начала.Россия занимает 1 место по занимаемой площади в мире. При этом средняя плотность населения не достигает и 10 чел/км2. Причем имеется очень сильная неоднородность. А ведущие вендоры заточены под обратное - передача огромных потоков на длинное расстояние без дропов (морские системы связи), или наоборот работа в более-менее однородно населенных областях (Европа, США). В итоге, все российские магистралы, которые хотят быть ведущими на рынке, просто обязаны или "прогибать" вендоров под свои нужды, или же что-то "дотачивать" под себя. (Знатоки скажут-есть ещё китайский путь, но это на самом путь не изобретения что-то нового, а оптимизация так или иначе уже существующего). Вот так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 17 апреля, 2009 · Жалоба Раз уж тема открылась спрошу про HP procurve 7203. Основные аргументы - брендовое железо от HP, ну и цена по сравнению с циской. Так они же под другие "линки": WAN throughput 210 kpps up to 8xT1/E1 lines Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 17 апреля, 2009 · Жалоба При этом средняя плотность населения не достигает и 10 чел/км2.Причем имеется очень сильная неоднородность. ... работа в более-менее однородно населенных областях (Европа, США). Соединённые Штаты Америки — Население - Плотность: 31 чел./км2 http://www.time.com/time/covers/20061030/where_we_live/ Россия — Население - Плотность: 8,3 чел./км2 http://www.mirkart.ru/russia/russia.cgi?X=...&L_Plotn=ON Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 17 апреля, 2009 · Жалоба Э-э-э, а DWDM там что, без питания и кондиционирования? Тоже ведь не святым духом питается, не CWDM...DWDM штука такая, которая в местах регенерации занимает "много места, но требует питания, как одна электрическая лампочка и крайне непрехотлив к температуре", в отличии от...Мы уже перешли во многих местах к системе двух параллельных DWDM систем - один "магистральный", один "местный". Только это додого... А чем не понравилось предыдущее решение на чистом Ethernet, временем переключения?Неработоспособностью. :)Плюс даже на ME6524 имеются большушие проблемы с объеденением нескольких каналов + отсутствие десяток. Девиз циско сейчас такой в данном виде железа(неофициально): хрен вам, а не маленкая одно-двух юнитовая железка с MPLS и 10GE - берите 76xx. Отлично - хрен как-раз получают они :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...