Robot_NagNews Posted November 25, 2010 Posted November 25, 2010 Материал: Доброго времени суток, коллеги! Хочу рассказать об опыте внедрения на нашей сети маршрутизатора фирмы Ericsson SmartEdge 100. Почему именно он и как мы выбирали оборудование для апгрейда, я бы предпочел оставить за кадром, чтобы избежать ненужных размахиваний флагами. Расскажу лишь о самом роутере, впечатлениях от работы с ним и тех подводных камнях, что нас ждали. Все, что здесь описано, актуально для SeOS 6.2.1 и соответствующей библиотеки документации. Полный текст Вставить ник Quote
Guest caz Posted November 25, 2010 Posted November 25, 2010 Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks. А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber. Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением. По воводу всеядности SFP, тоже вопрос, лучше юзать родные =) P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any Вставить ник Quote
StSphinx Posted November 25, 2010 Posted November 25, 2010 Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks. А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber. Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением. По воводу всеядности SFP, тоже вопрос, лучше юзать родные =) P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any До 1M трансляций не дошли, поэтому ничего сказать не могу. FTP натится нормально, если мы говорим о пассивном режиме. В чем проблема с SFP? Ну и касательно недокументированных команд - они есть у всех вендоров(это не в защиту Ericsson, это уже IMHO, не плюс и не минус, а данность). Вставить ник Quote
caz Posted November 25, 2010 Posted November 25, 2010 В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Вставить ник Quote
StSphinx Posted November 25, 2010 Posted November 25, 2010 В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Спасибо, за ценную информацию. Учту. Пока саппорт тихо молчит по этому поводу. :) Вставить ник Quote
Guest Олег Posted November 26, 2010 Posted November 26, 2010 "У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24" Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24? Вставить ник Quote
shefys Posted November 26, 2010 Posted November 26, 2010 В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Вы говорите ерунду. Некачественных трансиверов (sfp, xfp и т.д.) хватает на рынке. Они могут, например, отдавать неправильную диагностическую информацию, но не вносить задержки 8) Если SFP не будет правильно отвечать, то VxWorks совершенно логично может попробовать перезагрузить карту. Approved как раз и презназначено для того, чтобы быть уверенным в корректном взаимодействии всех компонент системы. Вставить ник Quote
magr Posted November 27, 2010 Posted November 27, 2010 Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as') Вставить ник Quote
StSphinx Posted November 27, 2010 Posted November 27, 2010 "У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24? FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы фильтровать и /24. Вставить ник Quote
shefys Posted November 27, 2010 Posted November 27, 2010 Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as') Да. В SEOS 6.3, 6.4 Вставить ник Quote
D^2 Posted November 27, 2010 Posted November 27, 2010 FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо быфильтровать и /24. в FIB попадает только бест маршрут, если Вы всех аплинков принимаете на 1 виртуальный маршрутизатор. итого из 1,5М FIB записей доступных в SE100 Вы заюзаете всего 350к. даже если всех аплинков разнести по разным контекстам (виртуал-роутерам), то сожрете 3*350к=1050к маршрутов, что вполне жизнеспособно ;-) Вставить ник Quote
Soltik Posted February 21, 2011 Posted February 21, 2011 а никто не поделится ключиком для SE100 на 2-4к юзеров? Вставить ник Quote
zoro Posted February 21, 2011 Posted February 21, 2011 как говорят представители НАГ то что ключи- это ключи от совести.. а в реальности железо работает и без ключей Вставить ник Quote
Soltik Posted February 25, 2011 Posted February 25, 2011 извините, имелись ввиду ключики на одновременные сессии а не на юзеров. Вставить ник Quote
mlevel Posted March 4, 2013 Posted March 4, 2013 Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)? Вставить ник Quote
mlevel Posted March 18, 2013 Posted March 18, 2013 UP. И вообще есть ли такая возможность на других аппаратных BRAS? Вставить ник Quote
s.lobanov Posted March 18, 2013 Posted March 18, 2013 Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)? UP. И вообще есть ли такая возможность на других аппаратных BRAS? А что вы хотите? Записать дамп на флешку или увидеть в консоле что-то типа debug ip packet? Вставить ник Quote
martin74 Posted March 18, 2013 Posted March 18, 2013 tcpdump -s -i ppp54 -w - | ssh x.x.x.x cat > dump.file ну или на флешку ;) Вставить ник Quote
mlevel Posted March 23, 2013 Posted March 23, 2013 (edited) Просто посмотреть в режиме онлайн, для того чтобы определить есть/нет связи с клиентом (если ping заблокирован его файрволом), правильно ли внесен DNS-сервер и тд. Edited March 23, 2013 by mlevel Вставить ник Quote
Blaar Posted March 23, 2013 Posted March 23, 2013 sh subs не помогает? или у вас абоненты не на се100 приземляются? Вставить ник Quote
ingress Posted March 23, 2013 Posted March 23, 2013 term mon debug packet circuit <circuit-handle> Вставить ник Quote
mlevel Posted March 23, 2013 Posted March 23, 2013 Хотим приобрести SE100, вот только поставщик сказал что там нет такого функционала. Вставить ник Quote
murzik_one Posted December 30, 2013 Posted December 30, 2013 может ли кто подсказать, на практике применения LACP + NAT? корректно ли работает связка? Вставить ник Quote
Edd2008 Posted December 31, 2013 Posted December 31, 2013 покупайте сразу 3 штуки. один в работу - два в резерве. ибо они горят каждые два года. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.