[morf]

Я не про это, я про идею дебильную идею саба поставить микротики на доступ.

 

Saab95 не правильное сравнение, микротик для эникейщиков а нормальные решения для нормальных админов.

С этим полностью согласен. Мне проще купить Dlink 3526/3028/1228ME/3200 бывшего употребления от 2.5 тыс до 3.5 тыс руб. за штуку и использовать их на доступе с VLAN, сегментацией трафика и различными правилами ACL и терминировать все это дело на bras (на базе того же микротика), чем ставить на доступ микротик.

 

P/S: В любом случае это точка зрения SAAB95 и его дело, но это никак не повод усираться до последнего и зафлудить весь топик.

Изменено 30 июля, 2013 пользователем morf

[pawel40]

P/S: В любом случае это точка зрения SAAB95 и его дело, но это никак не повод усираться до последнего и зафлудить весь топик.

Его дело продать больше микротиков в одном из магазинов. А что дальше будет ему пофиг.

Так же ему пофиг что его микротик нафиг не нужен или даже вреден в том месте куда он его впаривает. Пример ставить микротик на упаковку трафика перед и после релейки!!!

[morf]

Вернемся к разговору про CCR1036 :-)

[sexst]

а на деле кто сел, уже не слезает, потому что такого удобства не дает никакая другая система.

O, rlly?

[Bushi]

Вернемся к разговору про CCR1036 :-)

 

Мелкие провайдеры идиоты, не умеющие считать деньги, какого-то хрена покупают у Нага Ericsson SE100 за бешеные бабки, ведь Mikrotik CCR1036 на порядок дешевле, а портов гигабитных в нем аж в 2 раза больше!

[mt8875]

Мелкие провайдеры идиоты, не умеющие считать деньги, какого-то хрена покупают у Нага Ericsson SE100 за бешеные бабки, ведь Mikrotik CCR1036 на порядок дешевле, а портов гигабитных в нем аж в 2 раза больше!

Ну ты конечно сравнил... У SE100 два перепрограммируемых ASIC по 32 ядра каждый, и отдельная управляющая часть на двух процах (600Mhz). И весь контроль трафика QoS + ACL - аппаратный. У CCR все это софтовое! И даже несмотря на то, что у него проц на 36 ядер, на тех же задачах он будет значительно медленнее. Ну и стоит соответственно гораздо меньше. Есть стойкое ощущение того, что тазик за меньшую или примерно такую же цену на базе процессора Intel i5-4670 + Intel I350-T2 будет быстрее.

[Bushi]

Мелкие провайдеры идиоты, не умеющие считать деньги, какого-то хрена покупают у Нага Ericsson SE100 за бешеные бабки, ведь Mikrotik CCR1036 на порядок дешевле, а портов гигабитных в нем аж в 2 раза больше!

Ну ты конечно сравнил... У SE100 два перепрограммируемых ASIC по 32 ядра каждый, и отдельная управляющая часть на двух процах (600Mhz). И весь контроль трафика QoS + ACL - аппаратный. У CCR все это софтовое! И даже несмотря на то, что у него проц на 36 ядер, на тех же задачах он будет значительно медленнее. Ну и стоит соответственно гораздо меньше. Есть стойкое ощущение того, что тазик за меньшую или примерно такую же цену на базе процессора Intel i5-4670 + Intel I350-T2 будет быстрее.

Это же был сарказм!

[mt8875]

Bushi

Я понял... Просто развил мысль :-).

[srg555]

А теперь объясните чем крупный оператор отличается от мелкого и среднего в контексте L2 access VS L3 access? Почему крупные будут продолжать пользоваться "устаревшей технологией vlan"© , если L3 настолько хорош как вы его описываете?

 

Крупный это с внешним трафиком более гигабита, а мелкий с трафиком менее гигабита.

Ок, вполне нормальная классификация крупный/мелкий.

 

Поэтому первые не могут использовать L3 на доступе, потому что у них в центре брас стоит и на него стягивают все вланы с домов, а ставить их на выносных узлах все же дороговато.

 

Теперь давайте определимся что такое BRAS. Традиционно - это точка терминирования и нарезка скоростей. Ваш mikrotik это тоже BRAS, если он решает эти задачи. И accel-pppd и pppoe-server и MPD это тоже брасы. И поэтому мне совершенно не понятно что же мешает мелким операторам поставить linux/freebsd/mikrotik в центр и использовать его как BRAS. Да ничто не мешает, так и делают.

 

Весь функционал в центре. Мелкие же не используют брасы, поэтому могут раскидывать функционал по всей сети, и у них нет особо денег на покупку дорогих коммутаторов, а на дешевых имеют проблемы с маками, т.к. часто оптика идет гирляндами по всему городу.

 

В моделе vlan-per-user или vlan-per-switch с отключением mac-learning в транзитных vlan, можно ставить даже самые унылые коммутаторы, например des3028. В случае vlan-per-user вообще пофиг на мак-таблицу, она там просто не нужна. В случае vlan-per-switch+transit mac-learning disable в мак-таблице будет кол-во маков по кол-ву портов, т.е. несколько десятков.

 

Они могут перед своими коммутаторами ставить микротики, например RB2011 и их производительности вполне хватает на один или группу домов. Локалка от этого не страдает, т.к. в схеме с L2 все равно все данные идут через центр, не смотря на то, что общающиеся между собой клиенты в разных портах одного коммутатора находятся, в L3 внутрисетевой трафик ходит напрямую между клиентами по ближайшему маршруту, что разгружает магистральные каналы.

Локалка? Вылезайте из криокамеры. Время локалки ушло и уже никогда не вернётся. Раньше строили распределённую L3-терминации именно ради локалки, теперь же внутри as трафика кот наплакал. И с каждым годом его всё меньше и меньше.

 

 

 

Длинки и прочая китайщина виснут от кривого дизайна сети, требующего dhcp snooping, ipmb и т.п. Если использовать vlan-per-user или vlan-per-switch+traffic_segmentation и не включать софт-фичи.

 

Есть проект по схеме vlan-per-switch+traffic_segmentation + mgmt-влан на кольцо на длинках. Коммутаторы ставятся с дефолтной прошивкой, древней как говно мамонта и ни разу не зависли, потому что трафик через CPU не ходит(кроме mgmt - telnet и snmp).

 

Единственный нюанс со всеми этими длинками это igmp-snooping/mvr, тогда да, лучше прошивку поновее.

 

Все же согласитесь, при кривом дизайне (а не всегда его можно сделать нормальным)

При кривом дизайне всегда будет жопа. И поверьте мне, неопытный админ запорит даже сеть на L3-access, потому что там свои нюансы будут с динамической маршрутизацией. Варианты некривого дизайна известны, работающие даже на самых убогих управляемых свитчах.

 

А если цену и производительность вообще убрать, то L3 явно всех побьет.

 

Цена и производительность это пожалуй 2 самых важных критерия при выборе оборудования, особенно под новый проект(модернизация/развитие старых всегда проще делать на таком же, что уже стоит, чтобы не возится с биллингом, тех. учётом и мониторингом).

Если для вас и ваших клиентов этим можно принебречь, то удачи вам с таким подходом.

Изменено 30 июля, 2013 пользователем srg555

[morf]

Вышел релиз ROS 6.2

Обновил свой CCR, пока полет нормальный.

IPSec, вроде поправили.

[martini]

а на деле кто сел, уже не слезает, потому что такого удобства не дает никакая другая система

да ладно, я сел ооочень давно за микротик - вот раньше все было стабильно, а с версии 4.хх начались глюки. И всем насрать на эти глюки, так как пока продажи идут - дела идут очень хорошо.

Микротик в центр сети - не гоните.. разве что на 100 абонов, но покупать ЦЦР для ста абонов - нонсенс )

Кстати, на конференции обосрал ЦЦР , Нормис сделал вид что ничего не слышит )))

И еще - я не спорю - оно работает. если отключить фаер, роутинг (бгп и иже с ним) и шейпера, да в таком случае все ок и аптайм будет и год и два.. но нахрена - я для таких функций куплю тот же Длинк который wire speed промолотит раз в 10 больше трафика при том же конфиге.

[vovannovig]

Вышла 6.2 оф.

 

Кто-то смог всетаки на 6.* соеденить по IPSec?Если да то по какому мануалу и какие параметры.

Заранее спасибо!

[nuclearcat]

Еще в стопочку:

Падает процесс PPTP http://forum.mikrotik.com/viewtopic.php?f=1&t=75488

Еще у народа траблы с отвалами портов езера и DDoS атаками (не держит атаки даже в 100+ kpps).

[Saab95]

Еще в стопочку:

Падает процесс PPTP http://forum.mikroti...php?f=1&t=75488

Еще у народа траблы с отвалами портов езера и DDoS атаками (не держит атаки даже в 100+ kpps).

 

Вы Connection Tracking отключите и под 200-300кппс выдержит=)

[pawel40]

Еще в стопочку:

Падает процесс PPTP http://forum.mikroti...php?f=1&t=75488

Еще у народа траблы с отвалами портов езера и DDoS атаками (не держит атаки даже в 100+ kpps).

 

Вы Connection Tracking отключите и под 200-300кппс выдержит=)

А если использовать как тупой свитч то еще больше PPS и мбит прожует =)))

Вот только зачем платить за свитч так дорого?

[saaremaa]

...съедает Connection Tracking, если его отключить можно очень много мегабит на них прокачивать. По умолчанию он включен, если вы не используете НАТ, можно выключить.

Там не только NAT на нее завязан

[Saab95]

Еще в стопочку:

Падает процесс PPTP http://forum.mikroti...php?f=1&t=75488

Еще у народа траблы с отвалами портов езера и DDoS атаками (не держит атаки даже в 100+ kpps).

 

Вы Connection Tracking отключите и под 200-300кппс выдержит=)

А если использовать как тупой свитч то еще больше PPS и мбит прожует =)))

Вот только зачем платить за свитч так дорого?

 

Зачем тогда покупают дорогие иномарки, если можно ездить и на копейке?

[NiTr0]

Можно сказать всякие там длинки не глючили и не висли, пока им прошивку не допилили?

У нас - ни разу не глючили и не висли. Максимум - управление отваливалось на DES-2110, свич сам при этом продолжал успешно свичевать (а что ему-то будет? аппаратный же). Ессно, используется необходимый минимум фич.

Другие свичи работают годами без каких-либо проблем на заводской прошивке.

 

Представьте себе, и начинают выкладывать фотки в инет, видео, вечерами потреблять много мегабитов на просмотр всякой фигни, сидя у камина и т.п. Некоторые даже обычное телевидение через интернет смотрят. У кого видеонаблюдение дома начинают его усиленно смотреть. Люди привыкли к интернету, в том числе и хотят его на природе.

Не представляю. Как минимум - ни в одном дачном поселке у нас нет кабельного инета.

 

Может. Вы не видели просто пионеров. Бывают сети по 2000 клиентов, подключенные к провайдерам через 100 мегабитные каналы на физика за 2000р. которые про бумажки и лицензии не слышали, прибыль у них 10000 процентная. При чем каналы могут быть сделаны даже по оптике. При этом создатели ничего особо в сетях не понимают. А бывают куча спецов, все по уму, а прибыли никакой нет.

Угу, а потом приходит налоговая, и "грамотный пионер" садится с конфискацией имущества... Или приходит сколь-либо вменяемый конкурент, и данный "грамотный пионер" теряет 90% абонов за полгода...

 

Кто выше его стоит, тот и будет.

Т.е. вы предлагаете к идиоту-заменителю системы оповещения о проблемах приставить еще одного человека, который бы контролировал этого идиота, а потом еще самому контролировать их обеих?

 

Штук 30, начиная от 8086.

8086 - это какой винчестер-то? :)

И да, в течение пары лет работы под большой нагрузкой (файлопомойка сетевая) из 16 винтов осыпались целиком 2, еще половина - оказалась с бэд-секторами...

 

Вы видимо никогда большие объемы по сети не гоняли. При подключении напрямую скорость намного выше, или тоже поспорите?

Гонял, гонял. Не под виндой вестимо, под виндой с сетью все уныло и печально.

 

Прописал и сиди в пустой экран смотри, т.к. каждый IP доступен только со своего порта, и никто другой туда не попадет. Если абонент подключен в порт, на котором адрес не заведен, то ничего не получит.

Вы же только что писали, что по умолчанию в правильной сети все открыто :)

 

Фильтры по минимуму, а шейпер на производительность особо не влияет.

Да ну? Неужто?

 

Ну так если бездумно лезть в радио можно что-то и покруче получить. А если по всем правилам никаких проблем не будет.

Так вы же сами предлагали работать без лицензий/разрешений (!) вне отведенного диапазона (!!) - и это "по всем правилам"?

 

Все каналы и в L3 под контролем, по ним рисуется график загрузки. А дропов там не бывает.

Вы же сами говорили, что нефиг все мониторить, и что трафик ходит кудой ему вздумается.

А дропы прекрасно таки бывают...

 

Нет, не пошлет, т.к. с его стороны не нужно никаких телодвижений, и никакой чужой трафик в сеть не попадает, т.к. идет в туннеле через интернет.

Ну не считая забивания его аплинка ваши транспортом, не считая опять же размещения вашего оборудования в его ящиках - "совсем никаких телодвижений"...

 

Особо они не кушают, если сделаны грамотно, при этом делать их можно на отдельной железке. При этом приоритезировать входящий трафик как раз легко, главное что бы вышестоящий его не ограничивал - поставили буфер побольше и никаких дропов на входящем не будет, а все приложения клиента сами сбавят скорость.

Кушают весьма заметно.

Ставить отдельную железку - а нафига зоопарк-то разводить?

И да, с какой радости вышестоящему прову не резать канал если вы у него покупаете строго оговоренную полосу?

 

Так не проблема получить электропитание даже при отключении.

Вы не ответили на вопрос: а нахрена? Не, понятно, можно и, пардон, хрен узлом завязать и кричать что это круто - но какой практический смысл?

 

Ну так если жалко денег ставьте перед клиентами L2 коммутаторами, на узле из 5-10 домов CCR и заводите на него вланы=абоненту. В этом случае получите экономию во время массовых выгораний. При этом простоя сети не будет, т.к. всегда надо держать оборудование в запасе.

А чего бы тогда все в ядро сразу не тянуть? И проблем не будет из-за отключения электричества, и не надо будет делать плановую профилактику кулерам CCR (чердаки-то пыльные), и не надо беспокоиться о температуре в помещении?

 

Зачем тогда покупают дорогие иномарки, если можно ездить и на копейке?

Дорогие иномарки покупают совсем не для перевозки картофеля с дачи по бездорожью. И даже китайские аналоги дорогих иномарок, которые выглядят почти так же но стоят намного дешевле, для этих целей не покупают. А вот УАЗик для этих целей - самое то. Хоть и не гламурный.

[martin74]

Народ, а есть особенности в работе PXE через EoIP туннель микротика? А то я что то получаю PXE:ARP Timeout...

[pppoetest]

Зачем тогда покупают дорогие иномарки, если можно ездить и на копейке?

На разу не видел чтобы какая нить выездная бригада ремонтников ездила на бвм или бентли )))

[Saab95]

У нас - ни разу не глючили и не висли. Максимум - управление отваливалось на DES-2110, свич сам при этом продолжал успешно свичевать (а что ему-то будет? аппаратный же). Ессно, используется необходимый минимум фич.

Другие свичи работают годами без каких-либо проблем на заводской прошивке.

 

Ну вот представьте завис свич по управлению, а вам надо настройки поменять, вот веселуха, и вачдога в нем нет.

 

Не представляю. Как минимум - ни в одном дачном поселке у нас нет кабельного инета.

 

А у нас полно.

 

Угу, а потом приходит налоговая, и "грамотный пионер" садится с конфискацией имущества... Или приходит сколь-либо вменяемый конкурент, и данный "грамотный пионер" теряет 90% абонов за полгода...

 

Бывает при наличии вменяемых конкурентов на их базе кормится несколько пионерпровайдеров.

 

Т.е. вы предлагаете к идиоту-заменителю системы оповещения о проблемах приставить еще одного человека, который бы контролировал этого идиота, а потом еще самому контролировать их обеих?

 

Если человек занимает определенную должность, у него есть круг ответственности.

 

8086 - это какой винчестер-то? :)

И да, в течение пары лет работы под большой нагрузкой (файлопомойка сетевая) из 16 винтов осыпались целиком 2, еще половина - оказалась с бэд-секторами...

 

На нем вообще его не было.

Бывало и без нагрузки винты ломались. И что теперь вообще компьютер не включать?

 

Гонял, гонял. Не под виндой вестимо, под виндой с сетью все уныло и печально.

 

В линуксе сидеть уныло.

 

 

Прописал и сиди в пустой экран смотри, т.к. каждый IP доступен только со своего порта, и никто другой туда не попадет. Если абонент подключен в порт, на котором адрес не заведен, то ничего не получит.

Вы же только что писали, что по умолчанию в правильной сети все открыто :)

 

Вы слова из контекста не выдергивайте. Открыто все в центре, там нет запрещения всего, что не разрешено. Если клиента завели, для него начинают действовать правила из биллинга. Что бы попасть в сеть абоненту нужен IP-адрес. Если он на его абонентском порту не прописан, он в сеть не попадет.

 

Да ну? Неужто?

 

Именно так. На микротике есть PCQ, на линуксе его нет.

 

Так вы же сами предлагали работать без лицензий/разрешений (!) вне отведенного диапазона (!!) - и это "по всем правилам"?

 

Вы же превышаете скорость двигаясь на автомобиле, если ее никто не контролирует.

 

Вы же сами говорили, что нефиг все мониторить, и что трафик ходит кудой ему вздумается.

А дропы прекрасно таки бывают...

 

Не нужно мониторить абонентские порты.

 

Ну не считая забивания его аплинка ваши транспортом, не считая опять же размещения вашего оборудования в его ящиках - "совсем никаких телодвижений"...

 

Никакое оборудование в чужих ящиках не размещается. От него требуется только витуха и адрес для доступа в интернет. С его стороны не придется ничего перенастраивать, все по его стандартной схеме работы с клиентами.

 

 

Кушают весьма заметно.

Ставить отдельную железку - а нафига зоопарк-то разводить?

И да, с какой радости вышестоящему прову не резать канал если вы у него покупаете строго оговоренную полосу?

 

Если это Ростелеком, то конечно, они будут резать с точностью до килобайта, а другие такой ерундой не страдают. У нормальных магистралов можно просто получить порт без ограничения по скорости и работать в свое удовольствие, ограничивая скорость со своей стороны, при этом можно приоритезировать входящий трафик, что невозможно при обрезке у вышестоящего.

 

 

Вы не ответили на вопрос: а нахрена? Не, понятно, можно и, пардон, хрен узлом завязать и кричать что это круто - но какой практический смысл?

 

Что бы сидеть у компьютера и смотреть любимое кино.

 

А чего бы тогда все в ядро сразу не тянуть? И проблем не будет из-за отключения электричества, и не надо будет делать плановую профилактику кулерам CCR (чердаки-то пыльные), и не надо беспокоиться о температуре в помещении?

 

Потому что тянуть все в ядро глупо. Особенно если город достаточно крупный. Узлы агрегации можно соединить 1 волокном, а если тягать с каждого дома по волокну в центр, получаются большие расходы на кабель и подвес, а так же работы по устранению обрывов или подключения новых зданий. С L3 не будет такого, что упавший столб оставит без интернета целый микрорайон.

 

Дорогие иномарки покупают совсем не для перевозки картофеля с дачи по бездорожью. И даже китайские аналоги дорогих иномарок, которые выглядят почти так же но стоят намного дешевле, для этих целей не покупают. А вот УАЗик для этих целей - самое то. Хоть и не гламурный.

 

В дорогой иномарке нажал кнопку и мотор завелся, передвинул рычажок и машина поехала. Это называется удобство эксплуатации.

[pawel40]

Потому что тянуть все в ядро глупо. Особенно если город достаточно крупный. Узлы агрегации можно соединить 1 волокном, а если тягать с каждого дома по волокну в центр, получаются большие расходы на кабель и подвес, а так же работы по устранению обрывов или подключения новых зданий. С L3 не будет такого, что упавший столб оставит без интернета целый микрорайон.

Да да. Есть живые примеры где это приводило к серьезной переделке сети из-за того что агрегация захлебывалась и доступ тоже.

Кольца на доступ и сводить все в ядро. Открой для себя оптическое уплотнение что ли.

 

И вообще хватит пионеров плодить, от этого всем плохо.

[Night_Snake]

Если это Ростелеком, то конечно, они будут резать с точностью до килобайта, а другие такой ерундой не страдают. У нормальных магистралов можно просто получить порт без ограничения по скорости и работать в свое удовольствие, ограничивая скорость со своей стороны, при этом можно приоритезировать входящий трафик, что невозможно при обрезке у вышестоящего.

 

Это где ж такой заповедник? Сколько не сталкивался с магистралами, лучшее, что можно получить - это предоплаченную полосу и оплату по 95 персентилю всего остального. При этом все равно есть порог, выше которого не прыгнешь (например, гиг предоплаченной, до четырех расширение)

Изменено 7 августа, 2013 пользователем Night_Snake

[Saab95]

Если это Ростелеком, то конечно, они будут резать с точностью до килобайта, а другие такой ерундой не страдают. У нормальных магистралов можно просто получить порт без ограничения по скорости и работать в свое удовольствие, ограничивая скорость со своей стороны, при этом можно приоритезировать входящий трафик, что невозможно при обрезке у вышестоящего.

 

Это где ж такой заповедник? Сколько не сталкивался с магистралами, лучшее, что можно получить - это предоплаченную полосу и оплату по 95 персентилю всего остального. При этом все равно есть порог, выше которого не прыгнешь (например, гиг предоплаченной, до четырех расширение)

 

Представьте есть оператор А, у которого есть магистральная сеть по всей стране.

Есть оператор B, который покупает волокна/каналы у этого оператора и перепродает их.

Есть менеджеры оператора B, которые хотят заработать много денег.

Есть хозяин оператора B, который платит ежемесячно аренду за каналы, не зависимо от нагрузки и использования.

 

Если выйти на хозяина, можно оплачивать канал напрямую, минуя всех нахлебников, при этом договорившись об определенной полосе, самому же ее контролировать и ограничивать. При необходимости можно забирать полосу выше оговоренного, оплатив при этом за дополнительное потребление.

[Night_Snake]

Представьте есть оператор А, у которого есть магистральная сеть по всей стране.

Есть оператор B, который покупает волокна/каналы у этого оператора и перепродает их.

Есть менеджеры оператора B, которые хотят заработать много денег.

Есть хозяин оператора B, который платит ежемесячно аренду за каналы, не зависимо от нагрузки и использования.

 

Если выйти на хозяина, можно оплачивать канал напрямую, минуя всех нахлебников, при этом договорившись об определенной полосе, самому же ее контролировать и ограничивать. При необходимости можно забирать полосу выше оговоренного, оплатив при этом за дополнительное потребление.

Вот и говорю - заповедник..