[nuclearcat]

Аппаратно маршрутить несколько full view это здоровенный TCAM нужно, а SRAM всегда серьезных денег стоил.

[sirmax]

Посмотрите в сторону 4900 ксталистов.

PBR - не согласен. Да, умеют не все, но циски умеют все, и еще - есть VRF на них, что ОЧЕНЬ хорошо :)

 

Я понимаю, что 4900 дорого, но все же. У нас на 2-х 4900 терменировалось около 15000 абонетов, при этом для фейковых сетей был отдельный ВРФ (что бы выгонять их на натилку на PC), для рельных - отдельный, между ними роут-ликинг.

 

И фообще сами по себе VRF позволяют делать сеть более гибкой.

 

PS

3560G достаточно не сложно завалить маками или маршрутами, сталкивался.

[nuclearcat]

sirmax - у меня архитектура сети специфическая, терминация будет на линуксе.

3560 будет тупо разбрасывать полосу с одной ноги по серверам и разнесенным POP-ам, от силы 1000 роутов.

Помоему тут сложно ее как-то завалить или загрузить.

[DrakoN]

Цена у 6524 высоковата. За такую я могу чудесно и не полисить, а шейпить на софтроутере.

к вопросу о цене есть счас в штатах foundry BI mg8 (предшественник brocade RX)

в конфигурации 4 порта 10г, 100 медных портов 1Г, 40 портов sfp 1Г

уже стоит резервная упр. плата и резервные БП

как бордер и агрегация потянет трафик очень большой (десятки гигабит, у вас такой будет нескоро)

дополнительные порты очень дешевы

 

Всего 1200$

А у MG8 нет таких проблем, как те, что описаны здесь?

[vik75]

А у MG8 нет таких проблем, как те, что описаны здесь?

там описывается предыдущее поколение Jetcore

[DpakoH]

Аппаратно маршрутить несколько full view это здоровенный TCAM нужно, а SRAM всегда серьезных денег стоил.

А зачем вам фулвью в фибе? У вас что, клиентами несколько ams-ix?

[nuclearcat]

 

А зачем вам фулвью в фибе? У вас что, клиентами несколько ams-ix?

Я теоретизирую

Мне full view вообще пока не нужен

[Стич]

А зачем вам фулвью в фибе? У вас что, клиентами несколько ams-ix?

А что если провайдер двуног ему фулвью не нужно?

[DrakoN]

А что если провайдер двуног ему фулвью не нужно?

В фибе? Я считаю, что нет. Его можно фильтровать по размеру подсетей используя дефолтной одну из ног. И ещё если сетка полна вирусни, которая сканирует весь интернет.

[nuclearcat]

Зачем? В Ливане к примеру есть дебильный пров, когда брали у него аплинк, у нас было еще много ног, в т.ч. выход в местный IX.

У этих красавцев криво настроен uRPF, и понятие multihomed для них видимо неведомо.

Просишь пропустить сетку, они тупо заворачивают на тебя роут (даже если аплинк 40 мбит upload и 1Mbit download, что выливается в гемор с их ресурсами). Просишь убрать и если у тебя есть анонсы в IX (роут сервер в IX), через международку (ну иногда надо) траффик на них не идет.

Плюнули, отказались от всех IX и доп. аплинков и расширились международку, ибо с криво настроенными провайдерами воевать - дохлый номер. Они решили если мозга не хватает держать нормальные ACL можно заюзать вместо них uRPF. Мля...

В случае фул вью можно "правильно" ходить на таких оригиналов, теперь новая песня, они заворачивают часть анонсов через Лондон, часть через Париж. Пока выход нашел, но не за горами гемморой с многоногостью.

[Стич]

Да уж,

нам не нравятся софт-роутеры,

но рекомендуем ставить l3 свичи в качестве BGP бордера в которые fv не влезают, плодя асимметрию и прочие радости.

[DrakoN]

Да уж,

нам не нравятся софт-роутеры,

но рекомендуем ставить l3 свичи в качестве BGP бордера в которые fv не влезают, плодя асимметрию и прочие радости.

Асимметрия всегда будет, как бы ни пытаться от неё избавиться. Например, у нас есть роуты на root-DNS-ы, которые даже с препендами неправильно ходят (либо одни, либо другие).

Изменено 17 ноября, 2011 пользователем DrakoN

[Стич]

Асимметрия всегда будет, как бы ни пытаться от неё избавиться. Например, у нас есть роуты на root-DNS-ы, которые даже с препендами неправильно ходят (либо одни, либо другие).

Да будет, но не на тех кто заботится что бы её не было, представляете всё сделал владелец ресурса что бы не было у него асимметрии и тут Вы на белом коне.

[Alexandr Ovcharenko]

Юзаем в качестве бордера Extreme Summit 450a-48T со вставленным модулем на 2 порта 10Г SFP+. Бордер держит в аплинках 4 сессии - по 2-м приходят дефолты, третий - пир с UA-IX (5к префиксов), 4-й - пир с магистралом национального масштаба (1к префиксов). Еще одна сессия - пир-даунлинк с другим оператором. Задействовано 6 оптических портов (2*10Г, 4*1Г). В 16 медных портов 1Г собраны линки из городской сети.

Решение обошлось в $7000, включая стоимость всех оптических модулей.

[Ivan Rostovikov]

2Ядрокот. Redback SE-100 спасет ?

стоит примерно 300килорублей.

[nuclearcat]

Учитывая что у меня пока только тупой роутинг (одноногий бордер на данный момент), то SE-100 избыточен, у него функции BRAS и т.п., за которые переплачивать нет смысла.

б/у 3560G-24 вполне за свои ~$1800 подходит

Причем можно до ~1.5-х гиг по LACP выехать, а дальше уже на 10G видимо присматриваться и другую железку, буду считать/думать.

[Дятел]

оффтоп.

Если беглым взглядом глянуть на тему, то можно прочитать "Бордель. Пришла пора взрослеть" )))

[nuclearcat]

Где-то так и есть. Наверное надо просить ASR1002 и не париться :-)

[ingress]

l3 свич(в том числе и младшие циски, без CoPP) можно зафлудить юникастом так что он начнёт рвать adjacency(ospf,bgp,etc).

маршрутить конечно не перестанет, зато флапать будет ушами.

[telecom]

Учитывая что у меня пока только тупой роутинг (одноногий бордер на данный момент), то SE-100 избыточен, у него функции BRAS и т.п., за которые переплачивать нет смысла.

б/у 3560G-24 вполне за свои ~$1800 подходит

Причем можно до ~1.5-х гиг по LACP выехать, а дальше уже на 10G видимо присматриваться и другую железку, буду считать/думать.

3750E вместе с одним X2 10G модулем и одним переходником X2-SFP+ за 100 килорублей отдам))))

[kayot]

l3 свич(в том числе и младшие циски, без CoPP) можно зафлудить юникастом так что он начнёт рвать adjacency(ospf,bgp,etc).

маршрутить конечно не перестанет, зато флапать будет ушами.

В жизни такого на 3750 не видел, сейчас стоит бордером с 4 BGP-сессиями и ~3гб трафика, не чихает и не кашляет.

[nuclearcat]

Теоретически можно конечно бекплейн подгрузить, но думаю если реальников на нем не будет - то будет весьма сложно.

[ingress]

3750 имеет 16 очередей для трафика копируемого на CPU(по очереди на каждый тип), и каждая ограничена по полосе аппаратно, но это жестко зашито.

к примеру если флудить её мультикастом то пройдёт где то 1-3Мбита(на SVI увидите загрузку), и этого хватает чтобы загрузить 30-40% процессор, который ещё нужен для BGP и ответа на icmp без потерь(а то клиенты шибко умные жалуются что оно типа пакеты теряет, ага)

но петли и штормы на msk-ix она не переживает, теряет ospf пиры.

 

мб у вас рафинированые условия без угара со стороны Msk-ix.

[nuclearcat]

У меня нет мультикаста как такового вообще

[Alexandr Ovcharenko]

мб у вас рафинированые условия без угара со стороны Msk-ix.

Человек дефолт по бгп получает. Какие угары?

 

П.С. А разве МСК-ИХ еще влазит в 3750?

Изменено 18 ноября, 2011 пользователем Alexandr Ovcharenko