harris Опубликовано 3 февраля, 2012 · Жалоба взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки. Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 3 февраля, 2012 (изменено) · Жалоба взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки. Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте. что-то типа такого - http://shop.nag.ru/catalog/00002.Marshrutizatory/06336.Brocade-Foundry/06338.NI-MLX-16 только если брать, то уж наверное сразу MLXe, с новыми платами управления и HSF. и бандлом такое вряд ли встретишь, все по отдельности начиная от блоков питания заканчивая платами управления =) Изменено 3 февраля, 2012 пользователем caz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 4 февраля, 2012 · Жалоба В 3BXL и 3CXL - размер TCAM 1млн. За все время существования интернета глобальные таблицы порядка 390-400 тыс....Думаю что пока рано говорить о нехватки 1млн TCAM. Нужно смотреть на темпы роста префиксов. У нас бордером несколько лет назад был сап32, в него влазит 230 тысяч маршрутов. А сейчас, как Вы правильно заметили - почти 400 тысяч. Железку с 512К я бы даже не рассматривал при таком раскладе.... кстати тут советовали 720-bxl, я так полагаю на бордер он не годится Аргументы для предположения есть? )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 4 февраля, 2012 · Жалоба А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы. Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи.... При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы. Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи.... При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....) По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто. По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд. зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю. Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 4 февраля, 2012 · Жалоба А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы. Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг вы как те товарищи с рынка, которые в полумертвую четверку пытаются впихнуть содержимое фуры и заставить это доехать до точки продажи. включите вы нат, стервисы и прочие шайтан-машины, а потом локти будете кусать во время дебагов очередных мемликов, и молиться чтоб машинка в два ночи в краш не ушла. электрик должен заниматься электрикой, сантехник - сантехникой, а иначе получете настоящее расп..дяйство, от которого стыдно за страну. зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю. asr1k действительно прекрасно вписывается в поставленные задачи, но загружать его фичами до упора не есть хорошо. либо это маршрутизатор, либо брас, либо вы из TAC вылезать не будете, когда начнете расти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 февраля, 2012 · Жалоба А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы. Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи.... При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....) По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто. По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд. зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю. с каких пор brocade cer2024 это самолет, по ценнику в разы дешевле asr1k будет. ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 февраля, 2012 · Жалоба При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи.... При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....) +1 Нужно еще оценивать вероятность получить высокий pps, на котором софтрутеры задыхаются. Но мне кажется соответственно задаче - софтроутер никак, ибо для 10G для софтрутера подскакивает, а до 10G раскочегарить софтрутер задача нетривиальная. По железу надо как минимум TCAM на FV, память на таблицы для 3-х FV... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся. Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится. 6500/7600 морально устарели, mx80 малоперспективна, с не менее а то и более глючными версиями софта судя по отзывам. Только молотит побольше и все. На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий. И похоже я здеь один такой Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DenKZ Опубликовано 4 февраля, 2012 · Жалоба По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто. По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд. зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю. Смотря какой ASR - 1001 например больше 5г не жует в принципе, а его цена со скидкой и с софтом, без 10г карточки выходит под $22 000 Плюс к нему 10г SPA Adapter - $13 000 Итого за $35 000 мы получим железку с 4 x 1G + 1 x 10G - c производительностью в 5 Гбит/с Посчитаем Brocade (Foundry) CER-2024F-RT - $16000 + 2x10G модуль - $7000 Итого примерно за $23 000 мы получаем 24 x 1G SFP + 2 x 10G - c производительностью WIRESPEED и 1.5 млн. маршрутов в TCAM но в отличии от ASR это будет только чистый маршрутизатор... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 4 февраля, 2012 · Жалоба зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю. Это ж нада так не любить своих абонентов...Натить 20 тысяч человек..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба Это ж нада так не любить своих абонентов...Натить 20 тысяч человек..... 20к? 10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит. Непонятен смысл спора. Вы против софтроутеров и ната - так и скажите . Это понятно. Но имейте ввиду что у других и нат и софтроутеры нормально работают. И масштабировать эти железки тоже можно сколько угодно. Есть разные варианты выбора. Покупать узко заточенное морально устаревшее железо и загонять себя в рамки, имхо неправильно. Можно покупать дешевое железо но устаревшее это дорого и недолго. А выбирая из относительно современных и относительно недешевых(например mx-80 vs asr1k) достаточно решить что потребуется в перспективе - ппс или плюшки Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 4 февраля, 2012 · Жалоба ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся. Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится. На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий. И похоже я здеь один такой при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =) зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =) зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17. Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать что у вас! в сети вирусы, против подобного антипиара вы будете бессильны. А у конкурента через дорогу с натом "вирусов в сети нет". Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..." Надо Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 4 февраля, 2012 · Жалоба при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =) зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17. Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать друним что у вас! в сети вирусы. и против этого антипиары лично вы будете бессильны. А у конкурента с натом "вирусов в сети нет". А нужна статика - нате статику. Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..." Надо просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель. головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками acl =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель. головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками alc =) Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно. У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков. зы И не знаю где вам дают за 4 недели. В прошлый раз мне тянули год. В этот уже второй месяц. Я маки не рисую если что... Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 4 февраля, 2012 · Жалоба Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно. У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков. я все же рекомендую почитать про acl, прежде чем ерунду писать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 февраля, 2012 (изменено) · Жалоба я все же рекомендую почитать про acl, прежде чем ерунду писать. Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность Изменено 4 февраля, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 4 февраля, 2012 · Жалоба я все же рекомендую почитать про acl, прежде чем ерунду писать. Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность копию письма выложите на форум и ответ, если придет =)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 4 февраля, 2012 (изменено) · Жалоба ну что бы от входящей гадости по udp юзеров защитить простые ACL не помогут. Тут надо исходящую сессию запоминать что сопоставимо с nat. denis_vid: по поводу получения ip почитайте вот это http://forum.nag.ru/forum/index.php?showtopic=43343&st=80&p=645292&hl=caz%2017&fromsearch=1entry645292 Изменено 4 февраля, 2012 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 5 февраля, 2012 · Жалоба Это ж нада так не любить своих абонентов...Натить 20 тысяч человек..... 20к? 10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит. Хм....у меня 25К абонентов, 100М безлимит стоит 1000р, и сумма аплинки+пиры 8-9Г....Интересно, чего я не так делаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 5 февраля, 2012 · Жалоба просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель. Ню-ню.. Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа. Это ж нада так не любить своих абонентов...Натить 20 тысяч человек..... А в чём может быть проблема? Мы сейчас думаем на NAT переползать. Хотелось бы знать грабли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 5 февраля, 2012 · Жалоба Ню-ню.. Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа. Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 5 февраля, 2012 · Жалоба Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT. Вы что,думаете, что вы здесь самый умный? :-)))) Обращались к организациям. Организации били себя пяткой в грудь, рвали на груди тельняшки и клялись за две недели всё оформить. Через месяц в зашитой тельняшке в извиняющемся тоне просили ещё кучу информации, которую уже ранее предоставляли в ином виде. Причём некоторые запросы выглядели просто издевательски. Например, прислать темпы роста задействованных адресов в виде графика MRTG. Или копии договоров со всеми абонентами, которых мы планируем подключить в течение года. Правда мы были настойчивы и через 4 месяца адреса всё-таки получили. Но всё это время пара ведущих инженеров вместо эксплуатации сети занимались подготовкой ответов на долбанутые запросы RIPE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 5 февраля, 2012 · Жалоба За этот год их придирки дошли до абсурда. Я чуть ли не ругаюсь уже с ними, когда получаю IPшники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...