Yokodzun Опубликовано 14 июля, 2011 · Жалоба И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять. Juniper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 14 июля, 2011 · Жалоба Или на ASR100x :) после замены 7206 на 1002 утилизация ЦПУ с 80% упала до 3%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 14 июля, 2011 · Жалоба И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять. Juniper 1. Инженерам переучиваться не комильфо. 2. По деньгам как циска. Купил ASR1001, сейчас его под БРАС точим, возможно и на бордер такие-же ставить будем. Или на ASR100x :) Опередили. В этом треде все циску ругают, а ASR1001 довольно неплохая штука, на первый взгляд. Дёшево и сердито. Скоро запустим в продакшн, посмотрим как оно в плане стабильности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 14 июля, 2011 · Жалоба 121 день стоит уже 2 штуки ASR1002, абсолютно ноль проблем после замены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yokodzun Опубликовано 14 июля, 2011 · Жалоба 1. Инженерам переучиваться не комильфо. А очень зря. CLI в JunOS по удобству и гибкости рвет xos и ios. 2. По деньгам как циска. С какой коробкой от J сравнивали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 14 июля, 2011 · Жалоба когда микротики на бордер. И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять. Так смотря какого трафика и что с ним делать. Но вот эта хрень http://routerboard.com/RB1200 7200 делает по большинству параметров влет. Купите и сравните, благо он стоит меньше десятки рублей. Кстати, еще 3-4 года назад никогда бы не подумал, что напишу такие слова, что что-то можно вообще с великой циской сравнивать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 14 июля, 2011 · Жалоба 121 день стоит уже, абсолютно ноль проблем после замены. Это 1002, а у меня 1001 :-) Возможно, там аппаратная платформа идентичная. Я не знаю. 1001 только в этом году появился. С какой коробкой от J сравнивали? M-7 вроде. Так смотря какого трафика и что с ним делать. Ну трафик на бордере разный :-) Его надо роутить. BGP, два аплинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yokodzun Опубликовано 14 июля, 2011 · Жалоба M-7 вроде. В общем, если есть где взять на тест, то рекомендую таки попробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 14 июля, 2011 · Жалоба 121 день стоит уже 2 штуки ASR1002, абсолютно ноль проблем после замены. Какой там функционал крутится? Какой ESP стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 14 июля, 2011 · Жалоба 5 каналов, 2 fullview VRF, QoS, IP SLA, traffic shape, BGP, OSPF, ISIS, CLNS, Netflow, NAT ESP10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 15 июля, 2011 · Жалоба Понятно. Просто с ESP5 столкнулись с тем, что на ней памяти не хватает всё вместе держать. Ругается в логи. Включали 2 BGP FW, OSPF, ISG, NAT, Netflow и пытались QoS (nbar) вкорячить. Последнее не получилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 июля, 2011 · Жалоба Это в первую очередь маршрутизатор IP VPN, и только во вторую Интернет. Другая структура трафика, не для конечных/домашних пользователей. Поэтому всё может быть, жалобы на ASRы таки ж встречаются и не так редко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 15 июля, 2011 (изменено) · Жалоба 10тыс. это 7 часть от общего числа. Значит ~ 7 часть рынка потеряют/теряют/потеряли. Значит снижение прибыли и снова сокращение. Успешный стартап но не позднее 2014 банкрот. Изменено 16 июля, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 17 июля, 2011 · Жалоба Ну трафик на бордере разный :-) Его надо роутить. BGP, два аплинка. 500мбит в такой конфигурации роутит. Думаю, потянет больше, но пока там нет у меня такого трафика. Это учитывая 3 FV и всякие какашки типа ипсека Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 июля, 2011 · Жалоба 5 каналов, 2 fullview VRF, QoS, IP SLA, traffic shape, BGP, OSPF, ISIS, CLNS, Netflow, NAT ESP10 У вас бордер делает трафик шейпинг абонов? И вы для этого покупаете каропку за десятки килобаксов? Хорошо когда в тумбе залежи денег. Только жизнь показывает что они там иногда кончаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 июля, 2011 · Жалоба эээ... Sonnne а что вообще надо ставить для шейпинга абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 17 июля, 2011 · Жалоба эээ... Sonnne а что вообще надо ставить для шейпинга абонентов? Микротик или другой линуксорутер, видимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 июля, 2011 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=67922 хороший пример когда явно избыточное железо навязывают небольшому оператору. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 июля, 2011 · Жалоба Микротик или другой линуксорутер, видимо. Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность. К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно. На WDS - теряет постоянно маки из таблицы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 июля, 2011 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=67922 хороший пример когда явно избыточное железо навязывают небольшому оператору. я тоже так думаю, на мой взгляд там идеально бы встала me3800x с перспективой на будущее а по поводу микротика скажите у кого есть опыт такого браса-шейпера с трафом в 10г суммарно? что-то мне кажется что таких пациентов можно по пальцам одной руки пересчитать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 июля, 2011 · Жалоба эээ... Sonnne а что вообще надо ставить для шейпинга абонентов? Не что, а где. Ставить нужно выделенную железку, которая никак не может совмещаться с бордером. В нормальной сети (не пионернете даже богатом) должно быть 2-3 бордера, читать книжки про BGP !!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 июля, 2011 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=67922 хороший пример когда явно избыточное железо навязывают небольшому оператору. я тоже так думаю, на мой взгляд там идеально бы встала me3800x с перспективой на будущее а по поводу микротика скажите у кого есть опыт такого браса-шейпера с трафом в 10г суммарно? что-то мне кажется что таких пациентов можно по пальцам одной руки пересчитать Пациент это тот, кто упрямо пытается доказать что железка за 20 и 50 тысяч действительно лучше чем железка за 200$. Я завел тему про микротик со ссылкой на Cisco 7206. Причем сказал что 7206 за 10.000 терпеть еще можно, а вот за 25.000 которые появились в этом году - уже перебор. Или вы нам любезно предъявляете свой брас с трафиком 10G построенный на голой 7206 или будьте столь любезны проследовать в карантин на принудительное лечение головы. Микротик или другой линуксорутер, видимо. Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность. К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно. На WDS - теряет постоянно маки из таблицы. А нафига пихать на одну железку NAT + firewall + шейпер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 17 июля, 2011 · Жалоба Микротик или другой линуксорутер, видимо. Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность. К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно. На WDS - теряет постоянно маки из таблицы. Мне одному кажется странным видеть все эти функции в одной железке? Страшно становится за наших провайдеров когда такое читаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 июля, 2011 · Жалоба нежелание держать на одной железке сразу несколько функций связано с тем что: 1. буквально еще пару лет назад не было вменяемых решений ни у одного из вендоров вот и строили цепочки и кластера из девайсов различного назначения 2. ну и из первого пункта выросли шоры у некоторых операторов Сейчас ситуация меняется быстро и незаметно пример juniper SRX650 по сути это firewall прекрасно держит пару fv и NAT на 2 гиговом трафике - чем не решение для небольшой сетки? тоже самое можно собрать на обычном сервере, с современными ксеонами и нормальными сетевыми платами под обычным линуксом по цене в 4 раза меньше чем джун и что, скажите мне пожалуйста может помешать держать несколько сервисов на одном девайсе? да ничего а что ставить на сети микротик, дешевых китайцев или дорогих вендоров каждый выбирает сам и что примечательно - работают то все нормально )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 июля, 2011 · Жалоба Пациент это тот, кто упрямо пытается доказать что железка за 20 и 50 тысяч действительно лучше чем железка за 200$. Я завел тему про микротик со ссылкой на Cisco 7206. Причем сказал что 7206 за 10.000 терпеть еще можно, а вот за 25.000 которые появились в этом году - уже перебор. Или вы нам любезно предъявляете свой брас с трафиком 10G построенный на голой 7206 или будьте столь любезны проследовать в карантин на принудительное лечение головы. А нафига пихать на одну железку NAT + firewall + шейпер? У меня в доме висит пяток клиентов, ну и куча железок, который нужно пронатить и прошейпить по "особенному". Вешать туда даже сервер - накладно, про циску я вообще молчу. А вообще Linux беспроблемно работает к примеру на 3300 клиентов. Циска еще не научилась шейпить все потоки равномерно, на нее не встроишь "динамический" шейпер. Кроме того "задешево" на циске не сделаешь многие другие фичи. Микротик - не работает нормально. Оно "вроде-бы" работает, но если всмотреться в детали типа стабильности и отсутствия потерь - начинаются сюрпризы. Хотя нетребовательный юзер - схавает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...