Jump to content
Калькуляторы

MikroTik CCR-1036

2.При выдачи адреса клиенту создается статический маршрут, который указывает что адрес клиента находится на нужном порту. Например 123.123.3.5 на интерфейсе ether6

 

теоретик детектед. типичная ситуация - небольшая оператор в мухосранске, пул /21 - 2048 адреса, абонентов 3000. Абонентов онлайн ~1500. Если делать то, что вы предлагает(статик роут на порт), то нужно, чтобы IP-адресов было не меньше, чем абонентов, т.е. фактически преимущество динамической выдачи(ради экономии IPv4) никак использовать в вашей схеме нельзя. Да и не только у небольших операторов такая ситуация. И середнячок и крупняк в аналогичных условиях есть.

 

И, кстати, то что вы предлагаете на Cisco делается абсолютно без каких-либо геморроев(статик роуты и редистрибьюция статик роутов в какой-нибудь IGP никаких сложностей на Cisco никогда не вызывало).

 

Можно делать схему - RB2011LS + Вебсмарт, который умеет только влан снимать на порту, получится тот же L3 в чистом виде.

А уже чистый бред. Зачем ставить в каждый ящик свитч+роутер, да ещё и использовать "устаревшую технология влан", когда можно оставить оставить один свитч и стянуть эти вланы в центр, как оно обычно и делается.

Share this post


Link to post
Share on other sites

2.При выдачи адреса клиенту создается статический маршрут, который указывает что адрес клиента находится на нужном порту. Например 123.123.3.5 на интерфейсе ether6

 

теоретик детектед. типичная ситуация - небольшая оператор в мухосранске, пул /21 - 2048 адреса, абонентов 3000. Абонентов онлайн ~1500. Если делать то, что вы предлагает(статик роут на порт), то нужно, чтобы IP-адресов было не меньше, чем абонентов, т.е. фактически преимущество динамической выдачи(ради экономии IPv4) никак использовать в вашей схеме нельзя. Да и не только у небольших операторов такая ситуация. И середнячок и крупняк в аналогичных условиях есть.

 

И, кстати, то что вы предлагаете на Cisco делается абсолютно без каких-либо геморроев(статик роуты и редистрибьюция статик роутов в какой-нибудь IGP никаких сложностей на Cisco никогда не вызывало).

 

Это у вас теоретик детектед. Написал же при выдачи адреса прописывать статический маршрут, следовательно если абонент более 10 минут не активен и вышло время аренды адреса, он удаляется вместе с маршрутом и может быть выдан другому абоненту. Выдачей и удалением адресов занимается биллинг, он все знает про всех. Собственно статический маршрут в пределах своей железки, для других устройств он уже не статический=)

Share this post


Link to post
Share on other sites

Сейчас работает ROS 6.2 от 17 июля,

Поделитесь пожалуйста прошивкой, на оф. сайте нет и через маршрутизатор тоже не находит

Edited by vovannovig

Share this post


Link to post
Share on other sites

Сейчас работает ROS 6.2 от 17 июля,

Поделитесь пожалуйста прошивкой, на оф. сайте нет и через маршрутизатор тоже не видит

Поделюсь, только расскажите в каком виде используется у Вас CCR1036 и что он умеет на данный момент у Вас.

http://www.mikrotik.com/download/share/all_files_6.2.zip

Share this post


Link to post
Share on other sites

Поделюсь, только расскажите в каком виде используется у Вас CCR1036 и что он умеет на данный момент у Вас.

http://www.mikrotik....l_files_6.2.zip

На данный момент у меня не 36, а 12 стоит.

В данный момент идет тестирование и настройка в рамках центрального корпоративного маршрутизатора.

Протестировано и работает PPTP с шифрование на 60 клиентов(хотя было замечено несколько раз после 45 пользователей ошибка 691 или еще какая), нормально работает SSTP, L2TP ( центральная железка не реагирует на нагрузку, а 2011 при SSTP до 20Мбит будет около 50%, L2TP ориентировочно также, вместе SSTP + L2TP без разницы кто в чем = до 90-98% такие изгибы из-за того что нет нормально работающего IPSec )

Кстати сейчас испытываю соединение сетей по вышеупомянутому SSPT с шифрованием без сертификата только логин и пароль, но отснифил пакеты и разбираюсь, кажется мне что кроме инкапсуляции о криптографии говорить рано( если кому интересно могу скинуть отснифеные пакеты!)

Кстати IPSec c другими железками поднимается с софтроутерами на раз, а между собой нет

Share this post


Link to post
Share on other sites

Подскажте, я так понимаю что микр. с 6.х не цепляется к 5.х по ipsec?

Просто есть 1100 и 450, вот думаю что взять ещё 1100 или уже CCR, но смущает 6.х

Share this post


Link to post
Share on other sites

Подскажте, я так понимаю что микр. с 6.х не цепляется к 5.х по ipsec?

Просто есть 1100 и 450, вот думаю что взять ещё 1100 или уже CCR, но смущает 6.х

В версии 6.2, которую должны скоро зарелизить, есть несколько изменения в этом плане. Так, что скорее всего все ошибки или некоторые из них, связанные с IPsec, поправлены.

 

Есть еще примеры использования CCR в боевых условиях?

Share this post


Link to post
Share on other sites

RB1100AHx2 роутит миллион пакетов

Сферический конь в вакууме. И да, на CCR проц мощнее только за счет кол-ва ядер - а удельная производительность одного ядрышка намного ниже будет чем у PPC. А всю обработку пакетов от получения до собссно распределения их по ядрам, если не ошибаюсь, делает одно-единственное ядро...

 

Мультикаст туннели и IPoE на ней делать не нужно.

Угу, угу. Захотели IPTV вещать - и в помойку гору микротиков...

 

Отключит, не бойтесь.

Повторюсь: тесты есть? Если там "выключатель" в юзерспейсе - то при 100% загрузке проца флудом никто ничего не отключит. Вернее, отключит, когда проц отдуплится, через N минут...

 

Зачем там размер таблицы? На каждый абонентский порт настраивается свой DHCP сервер, он по радиусу выдает клиенту адрес, сразу делая статическую ARP запись и прописывая маршрут на этот интерфейс, что бы по OSPF этот адрес всем сообщить. При этом вся настройка сети сводится к залитию типового конфига, в котором только изменяют IP адрес и все. В центре вообще ничего не надо менять.

Есть у вас 2000 домов. На которых 2000 микротиков. На каждом из которых своя, особая подсеть. Все вестимо в единой бродкаст помойке - вы же сегментирование вланами не признаете. Итого на каждом микротике более 2000 маков. Отсюда вопрос - какой по дефолту у тика размер арп таблицы? И что будет при ее переполнении?

О том, что такое бродкаст помойка на 2000 девайсов, и какая полоска будет отжираться гуляющими бродкастами - помолчу...

 

При заходе в новый дом вообще очень удобно - сначала ставят RB2011LS, как станет мало портов туда новый свич, мало одного - к нему на подмогу второй вот и все.

Цена этого по сравнению с нормальной л2 сетью, при цене 24 портов менее $200? Как быть с резервированием линков - забыть? Как предоставить нормальный, полноценный л2 транспорт корпоративному клиенту поверх этого борделя - да так, чтобы флуд от одного из абонов не положил линк корпоративщику, и чтобы корпоративщик вполне себе мог делать со своим л2 что угодно в пределах полосы - хоть мультикастом завалить, хоть кольца поднимать?

Share this post


Link to post
Share on other sites

morf, меня интересует CCR в режиме BGP бордера. Я общаюсь на официальном форуме, краткое резюме:

 

BGP работает на одном ядре, которое почти всегда загружено на 100%, 2-4 полных таблицы загружаются до 10 минут. На прохождение трафика через роутер это не влияет, задержка не возрастает.

Share this post


Link to post
Share on other sites

Зачем там размер таблицы? На каждый абонентский порт настраивается свой DHCP сервер, он по радиусу выдает клиенту адрес, сразу делая статическую ARP запись и прописывая маршрут на этот интерфейс, что бы по OSPF этот адрес всем сообщить. При этом вся настройка сети сводится к залитию типового конфига, в котором только изменяют IP адрес и все. В центре вообще ничего не надо менять.

Есть у вас 2000 домов. На которых 2000 микротиков. На каждом из которых своя, особая подсеть. Все вестимо в единой бродкаст помойке - вы же сегментирование вланами не признаете. Итого на каждом микротике более 2000 маков. Отсюда вопрос - какой по дефолту у тика размер арп таблицы? И что будет при ее переполнении?

О том, что такое бродкаст помойка на 2000 девайсов, и какая полоска будет отжираться гуляющими бродкастами - помолчу...

 

Вы что ночью не спали? У вас либо вланы либо сразу 2000 устройств в одном свиче. Каждое устройство может подключаться так же одним волокном в центр, или цепочкой, при этом связь между устройствами идет в режиме точка-точка, в каждом канале всего 2 мака.

 

При заходе в новый дом вообще очень удобно - сначала ставят RB2011LS, как станет мало портов туда новый свич, мало одного - к нему на подмогу второй вот и все.

Цена этого по сравнению с нормальной л2 сетью, при цене 24 портов менее $200? Как быть с резервированием линков - забыть? Как предоставить нормальный, полноценный л2 транспорт корпоративному клиенту поверх этого борделя - да так, чтобы флуд от одного из абонов не положил линк корпоративщику, и чтобы корпоративщик вполне себе мог делать со своим л2 что угодно в пределах полосы - хоть мультикастом завалить, хоть кольца поднимать?

 

L2 поднять поверх L3 пара пустяков. Берете EoIP туннель и пробрасываете куда надо - при этом абонент физически изолирован от сети и никак не может ей навредить. А представьте вы ему отдельный влан выдали, а он туда 4000 маков насыпал, что с сетью будет? Или вы предлагаете ограничения по макам ставить, как делают многие операторы, когда L2 каналы предоставляют?

 

RB1100AHx2 роутит миллион пакетов

Сферический конь в вакууме. И да, на CCR проц мощнее только за счет кол-ва ядер - а удельная производительность одного ядрышка намного ниже будет чем у PPC. А всю обработку пакетов от получения до собссно распределения их по ядрам, если не ошибаюсь, делает одно-единственное ядро...

 

На ваших любимых серверах с линуксом тоже только одно ядро управляет обработкой пакетов?

Share this post


Link to post
Share on other sites

Вы что ночью не спали? У вас либо вланы либо сразу 2000 устройств в одном свиче. Каждое устройство может подключаться так же одним волокном в центр, или цепочкой, при этом связь между устройствами идет в режиме точка-точка, в каждом канале всего 2 мака.

Цепочкой? Ухты какая вундервафля, и сколько времени при этом оспф будет перестраиваться, сколько времени весь сегмент будет фактически лежать при отключении одного из девайсов? Сколько там hello interval у OSPF?

А если тянуть все в центр, без л2 агрегации - куда 2000 волокон там включать-то?

Или предлагаете л3 агрегацию ставить, и всенепременно на микротиках?

К слову, в курсе, сколько каждая из выших мыльничек задержки в миллисекундах вносит при передаче наверх? И какая задержка нарастет на колечке? Геймеры будут в восторге, да...

К слову, подобную схему мы строили эдак почти 10 лет назад, на тазиках. Не, не спорю, работало как-то, но нормальное л2 оборудование - оно куда лучше.

 

L2 поднять поверх L3 пара пустяков. Берете EoIP туннель и пробрасываете куда надо - при этом абонент физически изолирован от сети и никак не может ей навредить.

Угу, зафлудил один из хомяков, воткнутых в микротик - и слег транспорт у корпоративного клиента. Сделал клиент петлю, зафлудил свой канал - и слег весь ваш сегмент на тиках. Весело, чо, креативно...

 

А представьте вы ему отдельный влан выдали, а он туда 4000 маков насыпал, что с сетью будет? Или вы предлагаете ограничения по макам ставить, как делают многие операторы, когда L2 каналы предоставляют?

А ничего страшного не будет. Как работало, так и будет работать. Даже если железки с коллизиями маков - ничего страшного не случится.

 

На ваших любимых серверах с линуксом тоже только одно ядро управляет обработкой пакетов?

Угу, за поллинг отвеачет одно ядро. Ну и прерывание висит только на одном ядре, если нет нескольких аппаратных очередей. Уже после получения пакета из буфера, его обработка параллелится на другие ядра.

 

Но: в PC-тазике суперскалярное х86 ядро на 3+ ГГц, в тайлере - 1ГГц VLIW, при этом - никакого out-of-order execution и т.п. плюшек, к примеру операция записи/чтения памяти останавливает обработку данных ядром до ее окончания (x86 может в это время параллельно выполнять другие операции, не зависящие от этой операции чтения/записи памяти, если таковые имеются). А еще в PC тазике - сетевухи с аппаратным разделением нагрузки, в тайлере же такого нет.

 

От того 100500 чахлых ядер отнюдь не всегда правильный выбор.

Share this post


Link to post
Share on other sites

Вы что ночью не спали? У вас либо вланы либо сразу 2000 устройств в одном свиче. Каждое устройство может подключаться так же одним волокном в центр, или цепочкой, при этом связь между устройствами идет в режиме точка-точка, в каждом канале всего 2 мака.

Цепочкой? Ухты какая вундервафля, и сколько времени при этом оспф будет перестраиваться, сколько времени весь сегмент будет фактически лежать при отключении одного из девайсов? Сколько там hello interval у OSPF?

А если тянуть все в центр, без л2 агрегации - куда 2000 волокон там включать-то?

Или предлагаете л3 агрегацию ставить, и всенепременно на микротиках?

К слову, в курсе, сколько каждая из выших мыльничек задержки в миллисекундах вносит при передаче наверх? И какая задержка нарастет на колечке? Геймеры будут в восторге, да...

К слову, подобную схему мы строили эдак почти 10 лет назад, на тазиках. Не, не спорю, работало как-то, но нормальное л2 оборудование - оно куда лучше.

 

А в интернете все сервера между собой по L2 соединены? Говорите откровенную ерунду. С чего OSPF перестраиваться если линки работают? Если одно устройство отключится - то пропадет связь только у клиентов, подключенных к нему, если сломается магистральное, то тут и с L2 ничего работать не будет. Вам надо более подробно почитать про динамическую маршрутизацию и как она работает.

 

L2 поднять поверх L3 пара пустяков. Берете EoIP туннель и пробрасываете куда надо - при этом абонент физически изолирован от сети и никак не может ей навредить.

Угу, зафлудил один из хомяков, воткнутых в микротик - и слег транспорт у корпоративного клиента. Сделал клиент петлю, зафлудил свой канал - и слег весь ваш сегмент на тиках. Весело, чо, креативно...

 

С чего транспорт должен зафлудиться от флуда клиента? Шейпер прямо на устройстве, к которому он подключен, следовательно выше заявленной полосы трафика не создаст.

 

А представьте вы ему отдельный влан выдали, а он туда 4000 маков насыпал, что с сетью будет? Или вы предлагаете ограничения по макам ставить, как делают многие операторы, когда L2 каналы предоставляют?

А ничего страшного не будет. Как работало, так и будет работать. Даже если железки с коллизиями маков - ничего страшного не случится.

 

То есть стоит у вас узловой коммутатор, в него сходится трафик вашей сети и десяток арендованных каналов, в каждый клиент насыпет по 4000 маков и никаких проблем не будет? А если ему L2 канал потребуется в другой город, где у вас даже точки присутствия нет, что будете делать?

Share this post


Link to post
Share on other sites

при выдачи адреса прописывать статический маршрут, следовательно если абонент более 10 минут не активен и вышло время аренды адреса, он удаляется вместе с маршрутом и может быть выдан другому абоненту. Выдачей и удалением адресов занимается биллинг, он все знает про всех. Собственно статический маршрут в пределах своей железки, для других устройств он уже не статический=)

 

это уже похоже на правду, а не допоняли мы друг друга из-за термина "статический маршрут". в этом случае(при его добавлении в L3-таблицу по DHCP-сигнализации), обычно, его отличают от статического, например у Cisco он так и помечен в таблице маршрутизации - dhcp (команда show ip route dhcp)

 

Но не суть. Оборудование с одним оптическим портом и 10 медными всё-таки не может претендовать на то, чтобы быть access-железкой для ISP в городе. Ну а сам же коценпт L3-access в принципе имеет право на существование, но экономически не выгоден(расчёты выше). Единственный ваш "аргумент" про "устаревшую технологию vlan" вряд ли кем-то будет воспринят всерьёз.

Edited by srg555

Share this post


Link to post
Share on other sites

А в интернете все сервера между собой по L2 соединены?

А почитайте, сколько времени перестраивается таблица маршрутов бгп при обрыве одного из линков. Простой несколько минут - нормальное явление.

 

С чего OSPF перестраиваться если линки работают?

Да с того, что топология сети поменялась при выпадении одного из устройств.

 

Вам надо более подробно почитать про динамическую маршрутизацию и как она работает.

Нет, это вам надо почитать более подробно.

 

С чего транспорт должен зафлудиться от флуда клиента? Шейпер прямо на устройстве, к которому он подключен, следовательно выше заявленной полосы трафика не создаст.

Угу, влил клиент несколько сот кппс по 64 байта - и сдулся ваш шейпер, и легли все корпоративщики, подключенные к вундервафле... Во радости-то будет банку, если у него касса отсохла...

2-3 инцидента - и корпоративный клиент уходит от вас к нормальному оператору, который не пытается слепить сеть из говна и палок.

 

То есть стоит у вас узловой коммутатор, в него сходится трафик вашей сети и десяток арендованных каналов, в каждый клиент насыпет по 4000 маков и никаких проблем не будет?

И где вы таких мутантов-то берете?

Да, при таких объемах если поставить нормальный свич с таблицей маков в 64к - никаких проблем не будет. Все будет прекрасно работать.

А вот как поведет себя микротик, если ему на порт прилетит 4000 маков? :) Сколько там маков может изучить егойный встроенный свич, и как у него с коллизиями маков дела обстоят?

 

А если ему L2 канал потребуется в другой город, где у вас даже точки присутствия нет, что будете делать?

Арендовать л2 транспорт же, не? Как делают все нормальные операторы...

Share this post


Link to post
Share on other sites

А в интернете все сервера между собой по L2 соединены?

А почитайте, сколько времени перестраивается таблица маршрутов бгп при обрыве одного из линков. Простой несколько минут - нормальное явление.

 

При чем тут BGP и его таблица маршрутов?

 

С чего OSPF перестраиваться если линки работают?

Да с того, что топология сети поменялась при выпадении одного из устройств.

 

Топология сети не меняется при выпадении устройств, меняется только цепочка маршрутов. Если отключенное устройство не использовалось для передачи данных между клиентов и узлом, то ничего не произойдет, если было 2 маршрута с равными метриками, то часть соединений прервется на 40 секунд, если это был единственный узел по пути следования пакетов, то естественно все отключится.

 

Теперь то же самое но при L2? Если произойдет обрыв основного канала, то по STP так же будет заметный простой (если еще не брать глюки с ним), RSTP поддерживают не все коммутаторы, если отключится единственный линк - то так же не будет связи. Следовательно у L3 тут больше преимуществ. И самое главное - можно всегда при обрыве оптики поставить антенну на крышу и сделать канал до ближайшего дома, в случае с L2 такой фокус не пройдет.

 

Вам надо более подробно почитать про динамическую маршрутизацию и как она работает.

Нет, это вам надо почитать более подробно.

 

Если бы вы знали как работает OSPF то не задавали бы глупых вопросов по тему, а что если ...

 

С чего транспорт должен зафлудиться от флуда клиента? Шейпер прямо на устройстве, к которому он подключен, следовательно выше заявленной полосы трафика не создаст.

Угу, влил клиент несколько сот кппс по 64 байта - и сдулся ваш шейпер, и легли все корпоративщики, подключенные к вундервафле... Во радости-то будет банку, если у него касса отсохла...

2-3 инцидента - и корпоративный клиент уходит от вас к нормальному оператору, который не пытается слепить сеть из говна и палок.

 

Влил клиент флуд - получил отключение, т.к. создает проблемы в работе сети, это в договоре прописано. Когда приводите пример проблемы так приводите реальные, а то что вы написали ерунда полная, т.к. если он вольет такой флуд и он дойдет до центра, то что с маршрутизатором будет?

 

То есть стоит у вас узловой коммутатор, в него сходится трафик вашей сети и десяток арендованных каналов, в каждый клиент насыпет по 4000 маков и никаких проблем не будет?

И где вы таких мутантов-то берете?

Да, при таких объемах если поставить нормальный свич с таблицей маков в 64к - никаких проблем не будет. Все будет прекрасно работать.

А вот как поведет себя микротик, если ему на порт прилетит 4000 маков? :) Сколько там маков может изучить егойный встроенный свич, и как у него с коллизиями маков дела обстоят?

 

Ну да будете вы ставить свичи с такой таблицей маков на доступ, ценник какой на них?

 

А если ему L2 канал потребуется в другой город, где у вас даже точки присутствия нет, что будете делать?

Арендовать л2 транспорт же, не? Как делают все нормальные операторы...

 

Ну да, арендуйте так из одной области в другую с расстоянием километров в 200, посмотрим какой ценник и условия на присоединения будут. Если брать у крупняка то там только за прокладку кабеля или строительство выставят такой счет, что клиенту будет проще самому себе сделать такой канал через интернет. А в случае с микротиком можно просто канал интернета арендовать у другого оператора и сделать проброс через EoIP туннель через интернет. При этом установить ценник допустим 5 тыс. в месяц. Если же делать действительно чистый канал L2, то дешевле 30-40 тыс. в месяц не выйдет + прибавьте сюда расходы на строительство.

Share this post


Link to post
Share on other sites

При чем тут BGP и его таблица маршрутов?

Причем БГП к интернету? :D

 

Топология сети не меняется при выпадении устройств, меняется только цепочка маршрутов.

Это и называется - меняется топология сети. Тут было кольцо - а стало 2 луча звезды.

И да, самое веселье с оспф начинается в случае немного переполненных каналов или небольших потерь (даже порядка 1%, которые на глаз не заметны). На одном брасе появился клиент - а вся другая сеть о его существовании не догадывается, потому как оспф анонс случайно потерялся. И такое может продолжаться часами, пока клиент не отключится или пока кто-то не инициирует полную перестройку топологии.

 

RSTP поддерживают не все коммутаторы

Вылезайте из криокамеры. RSTP 10 лет назад поддерживали не все коммутаторы. Сейчас уже давно есть MSTP, и даже в дешевых длинках/планетах/тплинках/эджкорах... При правильно сконфигуренном кольце - простой не более 1-2 секунд.

 

Если бы вы знали как работает OSPF то не задавали бы глупых вопросов по тему, а что если ...

Я-то таки знаю, и знаю его подводные камни. А вы - похоже, что нет. Хотя да, откуда вам знать-то - на картинках из рекламных презентаций не говорят о том, как же все это работает в реальных условиях.

 

Влил клиент флуд - получил отключение, т.к. создает проблемы в работе сети, это в договоре прописано.

А если это не флуд, а вполне легальный трафик? Или вы в договоре прописываете средний размер пакета клиента?

Поставило 10 клиентов свежий апдейт uTorrent с поломанным uTP, запустили качаться HD на все свои мегабиты, uTorrent зарезал размер пакетов до 200 байт, и вся ваша сеть встала раком. А корпоративщики тут как тут, звонят, чего это у них voip икает да видеоконференции лагают...

 

Когда приводите пример проблемы так приводите реальные, а то что вы написали ерунда полная, т.к. если он вольет такой флуд и он дойдет до центра, то что с маршрутизатором будет?

Смотря какой маршрутизатор и смотря какой флуд. 200 кппс абон может нагенерить на 100мбит линке, и даже тазик с линем это не заметит. А вот чахлый роутерборд - не факт что переживет. С шейпераи и т.п.

 

Ну да будете вы ставить свичи с такой таблицей маков на доступ, ценник какой на них?

А где речь шла о коммутаторе доступа? 10 каналов и по 4к маков в каждом - если такое и будет, то на каждый из этих каналов минимум гиг придется. О каком коммутаторе доступа может идти речь?

 

Ну да, арендуйте так из одной области в другую с расстоянием километров в 200, посмотрим какой ценник и условия на присоединения будут. Если брать у крупняка то там только за прокладку кабеля или строительство выставят такой счет, что клиенту будет проще самому себе сделать такой канал через интернет.

Какая такая прокладка кабеля и строительство? Вы о чем? Или для вас л2 транспорт - это зарытый в землю личный кабель?

 

И да, к примеру наш конкурент арендует волокно (не транспорт!) в другую область, в точку обмена трафиком. Потому что выгоднее, чем покупать интернет/трафик точки обмена на месте. Даже с размещением там железки.

 

А в случае с микротиком можно просто канал интернета арендовать у другого оператора и сделать проброс через EoIP туннель через интернет. При этом установить ценник допустим 5 тыс. в месяц.

Угу, 200 мбит. Интернета. За $150 в месяц. Вернее - гораздо менее, т.е. менее чем $75 (трафик с каждой из сторон придется покупать)...

Покажите мне магистрала, кто отдаст симметричных 200 мбит за менее чем $75...

Share this post


Link to post
Share on other sites

При чем тут BGP и его таблица маршрутов?

Причем БГП к интернету? :D

 

Это тут вообще ни при чем.

 

Топология сети не меняется при выпадении устройств, меняется только цепочка маршрутов.

Это и называется - меняется топология сети. Тут было кольцо - а стало 2 луча звезды.

И да, самое веселье с оспф начинается в случае немного переполненных каналов или небольших потерь (даже порядка 1%, которые на глаз не заметны). На одном брасе появился клиент - а вся другая сеть о его существовании не догадывается, потому как оспф анонс случайно потерялся. И такое может продолжаться часами, пока клиент не отключится или пока кто-то не инициирует полную перестройку топологии.

 

Потери пакетов могут быть только на ваших любимых коммутаторах, на микротиках можно настраивать буфер на интерфейсах, например ставите размер в 10000 пакетов и про такое слово как "потери" забываете навсегда, т.к. при загрузке в полку начнет увеличиваться задержка, только и всего. Все приложения клиентов сами определят что канал перегружен и сбавят скорость.

 

RSTP поддерживают не все коммутаторы

Вылезайте из криокамеры. RSTP 10 лет назад поддерживали не все коммутаторы. Сейчас уже давно есть MSTP, и даже в дешевых длинках/планетах/тплинках/эджкорах... При правильно сконфигуренном кольце - простой не более 1-2 секунд.

 

Это что вебсмарты? А что будет если будет потеря пакетов на перегруженных каналах? Они начнут включать и выключать дополнительные каналы?

 

Если бы вы знали как работает OSPF то не задавали бы глупых вопросов по тему, а что если ...

Я-то таки знаю, и знаю его подводные камни. А вы - похоже, что нет. Хотя да, откуда вам знать-то - на картинках из рекламных презентаций не говорят о том, как же все это работает в реальных условиях.

 

То-то я смотрю на форуме прочитали про одну тему с глюками OSPF и поняли все его подводные камни, а у 95 процентов людей из всех, кто использует OSPF с ним нет никаких проблем. И если где-то что-то теряется, то никакой глобальной перестройки таблиц маршрутов не происходит, там есть защита от дурака.

 

Влил клиент флуд - получил отключение, т.к. создает проблемы в работе сети, это в договоре прописано.

А если это не флуд, а вполне легальный трафик? Или вы в договоре прописываете средний размер пакета клиента?

Поставило 10 клиентов свежий апдейт uTorrent с поломанным uTP, запустили качаться HD на все свои мегабиты, uTorrent зарезал размер пакетов до 200 байт, и вся ваша сеть встала раком. А корпоративщики тут как тут, звонят, чего это у них voip икает да видеоконференции лагают...

 

Поставят и пусть качают, проблема-то 100кппс и RB2011 прокачает не поперхнувшись.

 

Когда приводите пример проблемы так приводите реальные, а то что вы написали ерунда полная, т.к. если он вольет такой флуд и он дойдет до центра, то что с маршрутизатором будет?

Смотря какой маршрутизатор и смотря какой флуд. 200 кппс абон может нагенерить на 100мбит линке, и даже тазик с линем это не заметит. А вот чахлый роутерборд - не факт что переживет. С шейпераи и т.п.

 

Тут обсуждаются мощные мегажелезки, которые 200кппс пропустят так, как дробилка деревьев одну морковку.

 

Ну да будете вы ставить свичи с такой таблицей маков на доступ, ценник какой на них?

А где речь шла о коммутаторе доступа? 10 каналов и по 4к маков в каждом - если такое и будет, то на каждый из этих каналов минимум гиг придется. О каком коммутаторе доступа может идти речь?

 

4к маков может нафлудить один китайский роутер за 500р. В случае с микротиком они никуда дальше своего порта не уйдут, а с коммутаторами замусорят всю сеть.

 

Ну да, арендуйте так из одной области в другую с расстоянием километров в 200, посмотрим какой ценник и условия на присоединения будут. Если брать у крупняка то там только за прокладку кабеля или строительство выставят такой счет, что клиенту будет проще самому себе сделать такой канал через интернет.

Какая такая прокладка кабеля и строительство? Вы о чем? Или для вас л2 транспорт - это зарытый в землю личный кабель?

 

И да, к примеру наш конкурент арендует волокно (не транспорт!) в другую область, в точку обмена трафиком. Потому что выгоднее, чем покупать интернет/трафик точки обмена на месте. Даже с размещением там железки.

 

Вы привыкли на точках обмена трафиком сидеть? А если вторая точка находится в городе, где нет никаких ДЦ, и арендовать можно только канал интернета, а если город не особо большой, то из провайдеров там только ростелеком, его расценки все знают, в том числе и на аренду и ввод кабеля. Другие интернет-провайдеры в нем про такую услугу как аренда L2 канала и не слышали.

 

А в случае с микротиком можно просто канал интернета арендовать у другого оператора и сделать проброс через EoIP туннель через интернет. При этом установить ценник допустим 5 тыс. в месяц.

Угу, 200 мбит. Интернета. За $150 в месяц. Вернее - гораздо менее, т.е. менее чем $75 (трафик с каждой из сторон придется покупать)...

Покажите мне магистрала, кто отдаст симметричных 200 мбит за менее чем $75...

 

200мбит за 5 тыс в месяц? Я имел в виду полосу 5-10мбит, 200мбит будут стоить тысяч 50-100 а то и больше. За часть этих денег любой оператор предоставит требуемую полосу, особенно неформально.

Share this post


Link to post
Share on other sites
Потери пакетов могут быть только на ваших любимых коммутаторах, на микротиках можно настраивать буфер на интерфейсах, например ставите размер в 10000 пакетов и про такое слово как "потери" забываете навсегда, т.к. при загрузке в полку начнет увеличиваться задержка, только и всего. Все приложения клиентов сами определят что канал перегружен и сбавят скорость.

На любимых коммутаторах есть флоу контрол.

У микротика там буфера в ядре линуха или чипа?

Если линуха - то ничем ему это не поможет.

Вообще, самое умное что придумали для таких случаев это флоу контрол, ибо кроме принимания нужно ещё и обрабатывать и слать дальше.

Share this post


Link to post
Share on other sites

Это тут вообще ни при чем.

Да ну? А чего тогда интернет упоминали в контексте динамической маршрутизации?

 

Потери пакетов могут быть только на ваших любимых коммутаторах, на микротиках можно настраивать буфер на интерфейсах, например ставите размер в 10000 пакетов и про такое слово как "потери" забываете навсегда, т.к. при загрузке в полку начнет увеличиваться задержка, только и всего. Все приложения клиентов сами определят что канал перегружен и сбавят скорость.

Угу, угу. Заломившееся волокно с повышенным затуханием из-за сезонной утяжки волокон кабеля тоже программно вылечите? А дропы пакетов при упирании проца в полку из-за резкого всплеска нагрузки? Защиты-то от этого никакой нет. Да и банально засирание буфера пакетов кратковременными всплесками нагрузки при загрузке, близкой к полке...

 

Тут обсуждаются мощные мегажелезки, которые 200кппс пропустят так, как дробилка деревьев одну морковку.

Угу, угу. При условии отсутствия шейперов, файрвола, и при кол-ве маршрутов не более 5. Залейте на него фулл, повешайте шейпер - и умрет ваша убержелезка... Не говоря о том, что пакеты от одного источника одному получателю на один и тот же порт по определению упадут на одно-единственное ядро, а не размажутся по 100500 ядер...

 

4к маков может нафлудить один китайский роутер за 500р. В случае с микротиком они никуда дальше своего порта не уйдут, а с коммутаторами замусорят всю сеть.

Режется кол-во маков на клиентском порту и все. Если это абон.

И да, я не встречался как-то, чтобы роутер зафлуживал сеть маками...

К слову, этот же клиент засрет микротику его арп таблицу, и всем клиентам на микротике (и транзитных) придется туговато. А еще у микротика есть встроенный свич, тоже с ограниченным числом арп записей...

 

А если вторая точка находится в городе, где нет никаких ДЦ, и арендовать можно только канал интернета, а если город не особо большой, то из провайдеров там только ростелеком, его расценки все знают, в том числе и на аренду и ввод кабеля. Другие интернет-провайдеры в нем про такую услугу как аренда L2 канала и не слышали.

Аренда л2 транспорта все равно будет дешевле, чем покупка инет-канала такой же емкости в кол-ве 2шт.

Не, конечно можно купить негарантированный канал у какого-то домонета, с временем устранения поломки до 5 суток - но за такое корпоративный клиент, у которого работа на неделю встала, может и потребовать возмещения убытков. В лучшем случае - через суд, в худшем - более действенными методами. Хотя, уверен, пионеров, желающих поиграться в операторов связи, сие не остановит :)

 

Я имел в виду полосу 5-10мбит, 200мбит будут стоить тысяч 50-100 а то и больше. За часть этих денег любой оператор предоставит требуемую полосу, особенно неформально.

А чего же вы приплетали 200 мбит выше?

И да, 1 мбит гарантированного канала с оговоренными простоями и штрафами за них у оператора стоит порядка $10. Итого - 10 мбит для организации 2 точек включения стоят $200. л2 транспорт обойдется дешевле пожалуй...

А "неформально договориться" - когда с вас по контракту неустойку потребуют, по причине того что "Васятелеком", у которого вы неофициально взяли канал, закрылся/после грозы мыльницы меняет третью неделю/в отдельно взятом здании, куда заведен "аплинк", полностью вырезан озверевшими от хамства монтажников жильцами/etc, кто платить-то будет?

 

"Возьмите домашний инет за сотку, поставьте туда сохо мыльницу за косарь, и напаривайте корпоративным оленям под видом л2 транспорта с прибылью 5000%" - крутой бизнес-план, чо :)

Share this post


Link to post
Share on other sites

Это тут вообще ни при чем.

Да ну? А чего тогда интернет упоминали в контексте динамической маршрутизации?

 

Упоминал что весь инет работает на L3, а не на L2 для примера ущербности вашей схемы с вланами.

 

Потери пакетов могут быть только на ваших любимых коммутаторах, на микротиках можно настраивать буфер на интерфейсах, например ставите размер в 10000 пакетов и про такое слово как "потери" забываете навсегда, т.к. при загрузке в полку начнет увеличиваться задержка, только и всего. Все приложения клиентов сами определят что канал перегружен и сбавят скорость.

Угу, угу. Заломившееся волокно с повышенным затуханием из-за сезонной утяжки волокон кабеля тоже программно вылечите? А дропы пакетов при упирании проца в полку из-за резкого всплеска нагрузки? Защиты-то от этого никакой нет. Да и банально засирание буфера пакетов кратковременными всплесками нагрузки при загрузке, близкой к полке...

 

Вы уж приводите примеры, которые только на схему с L3 могут повлиять. Заломившееся волокно в любой схеме создаст проблемы. Резкого всплеска нагрузки не бывает и защита от этого не нужна.

 

Тут обсуждаются мощные мегажелезки, которые 200кппс пропустят так, как дробилка деревьев одну морковку.

Угу, угу. При условии отсутствия шейперов, файрвола, и при кол-ве маршрутов не более 5. Залейте на него фулл, повешайте шейпер - и умрет ваша убержелезка... Не говоря о том, что пакеты от одного источника одному получателю на один и тот же порт по определению упадут на одно-единственное ядро, а не размажутся по 100500 ядер...

 

Не умрет. Если говорить про 24 портовую железку, то ее производительности хватит что бы влить в абонентские порты гиг трафика со всякими шейперами, здесь ограничивать будет оптический порт, а не процессор. Даже можно приоритеты по PCQ навешивать.

 

4к маков может нафлудить один китайский роутер за 500р. В случае с микротиком они никуда дальше своего порта не уйдут, а с коммутаторами замусорят всю сеть.

Режется кол-во маков на клиентском порту и все. Если это абон.

И да, я не встречался как-то, чтобы роутер зафлуживал сеть маками...

К слову, этот же клиент засрет микротику его арп таблицу, и всем клиентам на микротике (и транзитных) придется туговато. А еще у микротика есть встроенный свич, тоже с ограниченным числом арп записей...

 

Какая нафиг ARP таблица? Когда при выдаче адреса клиенту ему статически прописывается ARP запись, другие он просто не примет.

 

А если вторая точка находится в городе, где нет никаких ДЦ, и арендовать можно только канал интернета, а если город не особо большой, то из провайдеров там только ростелеком, его расценки все знают, в том числе и на аренду и ввод кабеля. Другие интернет-провайдеры в нем про такую услугу как аренда L2 канала и не слышали.

Аренда л2 транспорта все равно будет дешевле, чем покупка инет-канала такой же емкости в кол-ве 2шт.

Не, конечно можно купить негарантированный канал у какого-то домонета, с временем устранения поломки до 5 суток - но за такое корпоративный клиент, у которого работа на неделю встала, может и потребовать возмещения убытков. В лучшем случае - через суд, в худшем - более действенными методами. Хотя, уверен, пионеров, желающих поиграться в операторов связи, сие не остановит :)

 

Почему это в количестве 2-х штук? Только 1 канал на удаленной стороне, со своей стороны уже есть интернет. И никто никакие убытки не возмещает, провайдер ответственен только платежом по тарифу и не более того. Все те, кому нужен надежный интернет подключают по 3-5 провайдеров и никого не таскают по судам. А те, которые любят бежать в суд по любому поводу всегда сидят на одном канале, потому что другие операторы таких просто не подключают.

 

Я имел в виду полосу 5-10мбит, 200мбит будут стоить тысяч 50-100 а то и больше. За часть этих денег любой оператор предоставит требуемую полосу, особенно неформально.

А чего же вы приплетали 200 мбит выше?

И да, 1 мбит гарантированного канала с оговоренными простоями и штрафами за них у оператора стоит порядка $10. Итого - 10 мбит для организации 2 точек включения стоят $200. л2 транспорт обойдется дешевле пожалуй...

А "неформально договориться" - когда с вас по контракту неустойку потребуют, по причине того что "Васятелеком", у которого вы неофициально взяли канал, закрылся/после грозы мыльницы меняет третью неделю/в отдельно взятом здании, куда заведен "аплинк", полностью вырезан озверевшими от хамства монтажников жильцами/etc, кто платить-то будет?

 

"Возьмите домашний инет за сотку, поставьте туда сохо мыльницу за косарь, и напаривайте корпоративным оленям под видом л2 транспорта с прибылью 5000%" - крутой бизнес-план, чо :)

 

Вы не понимаете походу проблему того, что в 90 процентах городах нельзя просто так получить L2 канал от какого-то оператора, а если и можно, то он у него у самого пойдет через L3, и в таком случае лучше делать самому канал через L3, т.к. хоть будет возможность оператора сменить без проблем.

Share this post


Link to post
Share on other sites

что в 90 процентах городах нельзя просто так получить L2 канал от какого-то оператора

 

так мы покупаем или продаём?

 

а если и можно, то он у него у самого пойдет через L3

ерунда. у мелочи это будет влан через всю сеть. у среднего-крупного - мплс псевдопровод. и лишь у извращенцев это будет ipoe или подобное

 

тунели l2 over public ip это развлечение для эндкастомеров, но никак не для isp со своей фзической сетью

Edited by srg555

Share this post


Link to post
Share on other sites

2.При выдачи адреса клиенту создается статический маршрут, который указывает что адрес клиента находится на нужном порту. Например 123.123.3.5 на интерфейсе ether6

 

теоретик детектед. типичная ситуация - небольшая оператор в мухосранске, пул /21 - 2048 адреса, абонентов 3000. Абонентов онлайн ~1500. Если делать то, что вы предлагает(статик роут на порт), то нужно, чтобы IP-адресов было не меньше, чем абонентов, т.е. фактически преимущество динамической выдачи(ради экономии IPv4) никак использовать в вашей схеме нельзя. Да и не только у небольших операторов такая ситуация. И середнячок и крупняк в аналогичных условиях есть.

 

И, кстати, то что вы предлагаете на Cisco делается абсолютно без каких-либо геморроев(статик роуты и редистрибьюция статик роутов в какой-нибудь IGP никаких сложностей на Cisco никогда не вызывало).

 

Это у вас теоретик детектед. Написал же при выдачи адреса прописывать статический маршрут, следовательно если абонент более 10 минут не активен и вышло время аренды адреса, он удаляется вместе с маршрутом и может быть выдан другому абоненту. Выдачей и удалением адресов занимается биллинг, он все знает про всех. Собственно статический маршрут в пределах своей железки, для других устройств он уже не статический=)

Покажите кусок конфига dhcp-сервера на микротике который после выдачи лизы прописывает роут на выданный адрес. В вике от микротика такого нет

Share this post


Link to post
Share on other sites

Упоминал что весь инет работает на L3, а не на L2 для примера ущербности вашей схемы с вланами.

"Весь инет" - это в вашем понимании только точки обмена трафиком и сервера, так? Магистрали с промежуточными узлами, по которым гуляет MPLS/QinQ - это, очевидно, не инет?

И да, повторюсь, "весь инет" перестраивает топологию долго минутами. Цена л3.

 

Вы уж приводите примеры, которые только на схему с L3 могут повлиять. Заломившееся волокно в любой схеме создаст проблемы. Резкого всплеска нагрузки не бывает и защита от этого не нужна.

Заломившееся волокно для *stp создаст частую перестройку топологии, не более. Клиенты этого не заметят - ну может те, что живут между проблемным волокном и срединой кольца. Для л3 с оспф - перестройка топологии проходит ну совсем не незаметно, проблемы возникают во всем кольце. И порой могут вылезти и за пределы колечка...

И да, по поводу резкого всплеска нагрузки - uTP уже приводил к 2-кратному (если не более) росту pps за считанные дни. Владельцев софтроутеров это весьма порадовало.

 

Не умрет. Если говорить про 24 портовую железку, то ее производительности хватит что бы влить в абонентские порты гиг трафика со всякими шейперами, здесь ограничивать будет оптический порт, а не процессор. Даже можно приоритеты по PCQ навешивать.

Исходя из среднепотолочных тестов? Гиг трафика - это до 2 МППС в каждую из сторон. Навешайте шейпера, приоритеты - и чудо-железка превратится в тыкву. А сколько сия вундервафля стоит - думаю, и поминать не стоит, думается, дешевле будет л3 свич от длинка (типа 3420) поставить на каждом узле...

 

Какая нафиг ARP таблица? Когда при выдаче адреса клиенту ему статически прописывается ARP запись, другие он просто не примет.

Точно то же можно сделать на свиче. В чем проблема? Зачем платить больше? В чем тут преимущество?

 

Почему это в количестве 2-х штук? Только 1 канал на удаленной стороне, со своей стороны уже есть интернет.

Со своей стороны канал бесплатный?

 

И никто никакие убытки не возмещает, провайдер ответственен только платежом по тарифу и не более того. Все те, кому нужен надежный интернет подключают по 3-5 провайдеров и никого не таскают по судам. А те, которые любят бежать в суд по любому поводу всегда сидят на одном канале, потому что другие операторы таких просто не подключают.

Вы что, с нормальными корпоративными клиентами не работали?

В любом договоре оговаривается максимальный простой, и оговариваются штрафные санкции за простой сверх максимального. А 3-5 провайдеров подключают разве что "счастливые владельцы" интернета от таких вот мегопровайдеров, перепродающих домашние пакеты пионернетов по цене корпоративных.

 

Вы не понимаете походу проблему того, что в 90 процентах городах нельзя просто так получить L2 канал от какого-то оператора

Можно, можно. А там, где нельзя, но очень надо - солидные предприятия сами поставят какую-то циску/жунипер, которая обеспечит л2 туннель до головного офиса. Если конечно предприимчивый пионер не убедит купить слона псевдо-L2 на глюкавых SOHO железках...

Share this post


Link to post
Share on other sites

Покажите кусок конфига dhcp-сервера на микротике который после выдачи лизы прописывает роут на выданный адрес. В вике от микротика такого нет

 

Как же нет в вики? В разделе RADIUS клиента ищите атрибут Framed-Route - http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client - хотя его можно отправлять и отдельной командой по telnet/ssh/API. Адреса куда и для чего отправлять берутся из RADIUS-запроса.

Share this post


Link to post
Share on other sites

Ну что вы хотите от продажника говнотиков? Он никогда их не признает говном.

А еще советую посмотреть что он на MUM рассказал, чисто поржать пойдет.

А так вкратце он предложил обманывать физиков подсовывая yota как свой инет а так же операторов связи, покупая тариф физиков и перепродавать его.

123456.jpg

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this