Robot_NagNews Опубликовано 25 ноября, 2010 · Жалоба Материал: Доброго времени суток, коллеги! Хочу рассказать об опыте внедрения на нашей сети маршрутизатора фирмы Ericsson SmartEdge 100. Почему именно он и как мы выбирали оборудование для апгрейда, я бы предпочел оставить за кадром, чтобы избежать ненужных размахиваний флагами. Расскажу лишь о самом роутере, впечатлениях от работы с ним и тех подводных камнях, что нас ждали. Все, что здесь описано, актуально для SeOS 6.2.1 и соответствующей библиотеки документации. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость caz Опубликовано 25 ноября, 2010 · Жалоба Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks. А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber. Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением. По воводу всеядности SFP, тоже вопрос, лучше юзать родные =) P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 25 ноября, 2010 · Жалоба Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks. А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber. Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением. По воводу всеядности SFP, тоже вопрос, лучше юзать родные =) P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any До 1M трансляций не дошли, поэтому ничего сказать не могу. FTP натится нормально, если мы говорим о пассивном режиме. В чем проблема с SFP? Ну и касательно недокументированных команд - они есть у всех вендоров(это не в защиту Ericsson, это уже IMHO, не плюс и не минус, а данность). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 25 ноября, 2010 · Жалоба В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 25 ноября, 2010 · Жалоба В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Спасибо, за ценную информацию. Учту. Пока саппорт тихо молчит по этому поводу. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Олег Опубликовано 26 ноября, 2010 · Жалоба "У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24" Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 26 ноября, 2010 · Жалоба В чем проблема с SFP? SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP. Вы говорите ерунду. Некачественных трансиверов (sfp, xfp и т.д.) хватает на рынке. Они могут, например, отдавать неправильную диагностическую информацию, но не вносить задержки 8) Если SFP не будет правильно отвечать, то VxWorks совершенно логично может попробовать перезагрузить карту. Approved как раз и презназначено для того, чтобы быть уверенным в корректном взаимодействии всех компонент системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
magr Опубликовано 27 ноября, 2010 · Жалоба Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as') Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 27 ноября, 2010 · Жалоба "У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24? FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы фильтровать и /24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 27 ноября, 2010 · Жалоба Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as') Да. В SEOS 6.3, 6.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 27 ноября, 2010 · Жалоба FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо быфильтровать и /24. в FIB попадает только бест маршрут, если Вы всех аплинков принимаете на 1 виртуальный маршрутизатор. итого из 1,5М FIB записей доступных в SE100 Вы заюзаете всего 350к. даже если всех аплинков разнести по разным контекстам (виртуал-роутерам), то сожрете 3*350к=1050к маршрутов, что вполне жизнеспособно ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Soltik Опубликовано 21 февраля, 2011 · Жалоба а никто не поделится ключиком для SE100 на 2-4к юзеров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 21 февраля, 2011 · Жалоба как говорят представители НАГ то что ключи- это ключи от совести.. а в реальности железо работает и без ключей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Soltik Опубликовано 25 февраля, 2011 · Жалоба извините, имелись ввиду ключики на одновременные сессии а не на юзеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Soltik Опубликовано 9 марта, 2011 · Жалоба нет чтоль ни у кого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 4 марта, 2013 · Жалоба Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 18 марта, 2013 · Жалоба UP. И вообще есть ли такая возможность на других аппаратных BRAS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 марта, 2013 · Жалоба Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)? UP. И вообще есть ли такая возможность на других аппаратных BRAS? А что вы хотите? Записать дамп на флешку или увидеть в консоле что-то типа debug ip packet? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 18 марта, 2013 · Жалоба tcpdump -s -i ppp54 -w - | ssh x.x.x.x cat > dump.file ну или на флешку ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 23 марта, 2013 (изменено) · Жалоба Просто посмотреть в режиме онлайн, для того чтобы определить есть/нет связи с клиентом (если ping заблокирован его файрволом), правильно ли внесен DNS-сервер и тд. Изменено 23 марта, 2013 пользователем mlevel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 23 марта, 2013 · Жалоба sh subs не помогает? или у вас абоненты не на се100 приземляются? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 марта, 2013 · Жалоба term mon debug packet circuit <circuit-handle> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 23 марта, 2013 · Жалоба Хотим приобрести SE100, вот только поставщик сказал что там нет такого функционала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 30 декабря, 2013 · Жалоба может ли кто подсказать, на практике применения LACP + NAT? корректно ли работает связка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Edd2008 Опубликовано 31 декабря, 2013 · Жалоба покупайте сразу 3 штуки. один в работу - два в резерве. ибо они горят каждые два года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...