Jump to content
Калькуляторы

MikroTik CCR-1036

Дальше сааб предложит ставить микротики каждому клиенту для терминации sstp, так как все остальные технологии доступа устарели и глючат.

Share this post


Link to post
Share on other sites

Упоминал что весь инет работает на L3, а не на L2 для примера ущербности вашей схемы с вланами.

"Весь инет" - это в вашем понимании только точки обмена трафиком и сервера, так? Магистрали с промежуточными узлами, по которым гуляет MPLS/QinQ - это, очевидно, не инет?

И да, повторюсь, "весь инет" перестраивает топологию долго минутами. Цена л3.

 

Интернет перестраивает минутами потому что там BGP, OSPF максимум 40 секунд ждет (и то настраивается) и отключает неисправные маршруты.

 

Вы уж приводите примеры, которые только на схему с L3 могут повлиять. Заломившееся волокно в любой схеме создаст проблемы. Резкого всплеска нагрузки не бывает и защита от этого не нужна.

Заломившееся волокно для *stp создаст частую перестройку топологии, не более. Клиенты этого не заметят - ну может те, что живут между проблемным волокном и срединой кольца. Для л3 с оспф - перестройка топологии проходит ну совсем не незаметно, проблемы возникают во всем кольце. И порой могут вылезти и за пределы колечка...

И да, по поводу резкого всплеска нагрузки - uTP уже приводил к 2-кратному (если не более) росту pps за считанные дни. Владельцев софтроутеров это весьма порадовало.

 

У нас нет случаев с двухкратным увеличением, хотя сама по себе пакетная нагрузка чуть больше среднего по больнице.

 

Еще раз напишу - перестройка топологии в OSPF влияет только на прохождение трафика между отключенными узлами, все остальное проблемы не замечает.

 

Не умрет. Если говорить про 24 портовую железку, то ее производительности хватит что бы влить в абонентские порты гиг трафика со всякими шейперами, здесь ограничивать будет оптический порт, а не процессор. Даже можно приоритеты по PCQ навешивать.

Исходя из среднепотолочных тестов? Гиг трафика - это до 2 МППС в каждую из сторон. Навешайте шейпера, приоритеты - и чудо-железка превратится в тыкву. А сколько сия вундервафля стоит - думаю, и поминать не стоит, думается, дешевле будет л3 свич от длинка (типа 3420) поставить на каждом узле...

 

Что-то вы завернули про гиг-то? Гиг это около 150-300 тыс. пакетов. Свич L3 от длинка в топку, их время уже прошло, и вообще не понятно его предназначение в сети провайдера.

 

Какая нафиг ARP таблица? Когда при выдаче адреса клиенту ему статически прописывается ARP запись, другие он просто не примет.

Точно то же можно сделать на свиче. В чем проблема? Зачем платить больше? В чем тут преимущество?

 

В том, что доступ по L3.

 

Почему это в количестве 2-х штук? Только 1 канал на удаленной стороне, со своей стороны уже есть интернет.

Со своей стороны канал бесплатный?

 

Со своей уже оплаченный и по факту его стоимость не учитывается.

 

И никто никакие убытки не возмещает, провайдер ответственен только платежом по тарифу и не более того. Все те, кому нужен надежный интернет подключают по 3-5 провайдеров и никого не таскают по судам. А те, которые любят бежать в суд по любому поводу всегда сидят на одном канале, потому что другие операторы таких просто не подключают.

Вы что, с нормальными корпоративными клиентами не работали?

В любом договоре оговаривается максимальный простой, и оговариваются штрафные санкции за простой сверх максимального. А 3-5 провайдеров подключают разве что "счастливые владельцы" интернета от таких вот мегопровайдеров, перепродающих домашние пакеты пионернетов по цене корпоративных.

 

Странно, что же в договоре о присоединении не указывают максимальный простой и штрафные санкции? А то провайдер может своего вышестоящего по судам так затаскать, что он без штанов останется, ведь у него 10 тыс. клиентов оказывается без интернета целый час сидели=)

Про штрафные санкции уже писал. Если клиент требует указание сроков простоя и восстановления, то ценник для него сразу раз в 10 подскакивает за ту же услугу. Поэтому обычно нет желающих потрясти бумажками.

 

Вы не понимаете походу проблему того, что в 90 процентах городах нельзя просто так получить L2 канал от какого-то оператора

Можно, можно. А там, где нельзя, но очень надо - солидные предприятия сами поставят какую-то циску/жунипер, которая обеспечит л2 туннель до головного офиса. Если конечно предприимчивый пионер не убедит купить слона псевдо-L2 на глюкавых SOHO железках...

 

Если бы вы знали, какие накрутки порой делают различные организации на товар и услуги, то действия пионеров чистое развлечение.

Share this post


Link to post
Share on other sites

Покажите кусок конфига dhcp-сервера на микротике который после выдачи лизы прописывает роут на выданный адрес. В вике от микротика такого нет

 

Как же нет в вики? В разделе RADIUS клиента ищите атрибут Framed-Route - http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client - хотя его можно отправлять и отдельной командой по telnet/ssh/API. Адреса куда и для чего отправлять берутся из RADIUS-запроса.

 

Угу, только в вашем случае не сработает, ибо dhcp-server на микротике принимает только вот эти атрибуты: http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

Access-Request:

 

NAS-Identifier - router identity

NAS-IP-Address - IP address of the router itself

NAS-Port - unique session ID

NAS-Port-Type - Ethernet

Calling-Station-Id - client identifier (active-client-id)

Framed-IP-Address - IP address of the client (active-address)

Called-Station-Id - name of DHCP server

User-Name - MAC address of the client (active-mac-address)

Password - ""

Access-Accept:

 

Framed-IP-Address - IP address that will be assigned to client

Framed-Pool - ip pool from which to assign ip address to client

Rate-Limit - Datarate limitation for DHCP clients. Format is: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time][priority] [rx-rate-min[/tx-rate-min]]]]. All rates should be numbers with optional 'k' (1,000s) or 'M' (1,000,000s). If tx-rate is not specified, rx-rate is as tx-rate too. Same goes for tx-burst-rate and tx-burst-threshold and tx-burst-time. If both rx-burst-threshold and tx-burst-threshold are not specified (but burst-rate is specified), rx-rate and tx-rate are used as burst thresholds. If both rx-burst-time and tx-burst-time are not specified, 1s is used as default. Priority takes values 1..8, where 1 implies the highest priority, but 8 - the lowest. If rx-rate-min and tx-rate-min are not specified rx-rate and tx-rate values are used. The rx-rate-min and tx-rate-min values can not exceed rx-rate and tx-rate values.

Ascend-Data-Rate - tx/rx data rate limitation if multiple attributes are provided, first limits tx data rate, second - rx data rate. If used together with Ascend-Xmit-Rate, specifies rx rate. 0 if unlimited

Ascend-Xmit-Rate - tx data rate limitation. It may be used to specify tx limit only instead of sending two sequential Ascend-Data-Rate attributes (in that case Ascend-Data-Rate will specify the receive rate). 0 if unlimited

Session-Timeout - max lease time (lease-time)

 

 

и вот еще оттудаже:

 

Note: Currently DHCP server requires real interface to receive raw ethernet packets. It cannot function correctly on dummy (empty bridge) interface.

 

то есть никакого ip-unnumbered + dhcp/radius неполучится

Edited by deep_admin

Share this post


Link to post
Share on other sites

Интернет перестраивает минутами потому что там BGP, OSPF максимум 40 секунд ждет (и то настраивается) и отключает неисправные маршруты.

40 секунд - это мало? :)

 

У нас нет случаев с двухкратным увеличением, хотя сама по себе пакетная нагрузка чуть больше среднего по больнице.

У кого - у вас? В вашем офисе? :)

 

Еще раз напишу - перестройка топологии в OSPF влияет только на прохождение трафика между отключенными узлами, все остальное проблемы не замечает.

Замечают.

А еще дропы пакетов, как я уже писал, приводят к выпадению маршрутов. Потерялся пакет с анонсом маршрута - и все, оспф новый пакет не шлет. А админ бегает в мыле и гадает, чего же это у некоторых подключишихся к вундервафле юзеров инет не работает...

 

Что-то вы завернули про гиг-то? Гиг это около 150-300 тыс. пакетов. Свич L3 от длинка в топку, их время уже прошло, и вообще не понятно его предназначение в сети провайдера.

100 мбит - это до 200 кппс. Гиг - до 2 Мппс. Если мелкими пакетами.

Или вы еще планируете корпоративным клиентам указывать, какими пакетами им канал грузить?

И да, л3 свич даже от длинка на доступе будет всяко лучше чахлого софт-роутера. Хотя бы потому, что не скукожится от повышенной нагрузки.

 

В том, что доступ по L3.

Ну а смысл того, что доступ на л3? В чем плюсы-то, реальные, а не выдуманные? В том, что продавцы больше заработают?

Использовать технологию только ради самой технологии, потому что модно, а не ради реальных преимуществ - техноонанизмом однако попахивает...

 

Со своей уже оплаченный и по факту его стоимость не учитывается.

Что, берется из воздуха? Или при добавлении нового клиента с гарантированной полосой не надо расширять канал на эту самую полосу?

 

Странно, что же в договоре о присоединении не указывают максимальный простой и штрафные санкции? А то провайдер может своего вышестоящего по судам так затаскать, что он без штанов останется, ведь у него 10 тыс. клиентов оказывается без интернета целый час сидели=)

Указываются. У любого вменяемого магистрала. И любой вменяемый клиент, чей бизнес завязан на интернете, будет требовать такого пункта договора.

Более того, даже в абонентских договорах с обычными пользователями есть пункт о сроках и компенсациях. Сроки ессно - не 10 часов, как для корпоративных клиентов, и компенсация не превышает стоимости дней без связи, но все же.

 

Про штрафные санкции уже писал. Если клиент требует указание сроков простоя и восстановления, то ценник для него сразу раз в 10 подскакивает за ту же услугу. Поэтому обычно нет желающих потрясти бумажками.

Чего-чего? 10 мбит с регламентированным временем восстановления - за $1500??? Это где же у вас такой заповедник-то? :)

 

Если бы вы знали, какие накрутки порой делают различные организации на товар и услуги, то действия пионеров чистое развлечение.

И почему я не удивляюсь, когда продавец рекомендует вместо шоколада продавать какашку, по цене шоколада ессно? :)

Share this post


Link to post
Share on other sites

и вот еще оттудаже:

 

Note: Currently DHCP server requires real interface to receive raw ethernet packets. It cannot function correctly on dummy (empty bridge) interface.

 

то есть никакого ip-unnumbered + dhcp/radius неполучится

 

Vlan это не реальный интерфейс разве?

 

Интернет перестраивает минутами потому что там BGP, OSPF максимум 40 секунд ждет (и то настраивается) и отключает неисправные маршруты.

40 секунд - это мало? :)

 

У нас нет случаев с двухкратным увеличением, хотя сама по себе пакетная нагрузка чуть больше среднего по больнице.

У кого - у вас? В вашем офисе? :)

 

Еще раз напишу - перестройка топологии в OSPF влияет только на прохождение трафика между отключенными узлами, все остальное проблемы не замечает.

Замечают.

А еще дропы пакетов, как я уже писал, приводят к выпадению маршрутов. Потерялся пакет с анонсом маршрута - и все, оспф новый пакет не шлет. А админ бегает в мыле и гадает, чего же это у некоторых подключишихся к вундервафле юзеров инет не работает...

 

Что-то вы завернули про гиг-то? Гиг это около 150-300 тыс. пакетов. Свич L3 от длинка в топку, их время уже прошло, и вообще не понятно его предназначение в сети провайдера.

100 мбит - это до 200 кппс. Гиг - до 2 Мппс. Если мелкими пакетами.

Или вы еще планируете корпоративным клиентам указывать, какими пакетами им канал грузить?

И да, л3 свич даже от длинка на доступе будет всяко лучше чахлого софт-роутера. Хотя бы потому, что не скукожится от повышенной нагрузки.

 

В том, что доступ по L3.

Ну а смысл того, что доступ на л3? В чем плюсы-то, реальные, а не выдуманные? В том, что продавцы больше заработают?

Использовать технологию только ради самой технологии, потому что модно, а не ради реальных преимуществ - техноонанизмом однако попахивает...

 

Со своей уже оплаченный и по факту его стоимость не учитывается.

Что, берется из воздуха? Или при добавлении нового клиента с гарантированной полосой не надо расширять канал на эту самую полосу?

 

Странно, что же в договоре о присоединении не указывают максимальный простой и штрафные санкции? А то провайдер может своего вышестоящего по судам так затаскать, что он без штанов останется, ведь у него 10 тыс. клиентов оказывается без интернета целый час сидели=)

Указываются. У любого вменяемого магистрала. И любой вменяемый клиент, чей бизнес завязан на интернете, будет требовать такого пункта договора.

Более того, даже в абонентских договорах с обычными пользователями есть пункт о сроках и компенсациях. Сроки ессно - не 10 часов, как для корпоративных клиентов, и компенсация не превышает стоимости дней без связи, но все же.

 

Про штрафные санкции уже писал. Если клиент требует указание сроков простоя и восстановления, то ценник для него сразу раз в 10 подскакивает за ту же услугу. Поэтому обычно нет желающих потрясти бумажками.

Чего-чего? 10 мбит с регламентированным временем восстановления - за $1500??? Это где же у вас такой заповедник-то? :)

 

Если бы вы знали, какие накрутки порой делают различные организации на товар и услуги, то действия пионеров чистое развлечение.

И почему я не удивляюсь, когда продавец рекомендует вместо шоколада продавать какашку, по цене шоколада ессно? :)

 

Все что вы тут пишите это ерунда полная.

Share this post


Link to post
Share on other sites

Все что вы тут пишите это ерунда полная.

Да ну?

Пока что ерунду тут пишете лишь вы. Про корпоративных клиентов, которые не требуют регламентировать простои, про отсутствие проблем с редистрибуцией оспф при дропах пакетов, про способность шейпера на относительно чахлом проце пережевать 2 мппс wirespeed, про отсутствие разницы во вносимых задержках между л2 железкой и тормозным л3 софтроутером, и т.п.

Share this post


Link to post
Share on other sites

Не совсем могу понять, как обстоят дела с vlan trunk.

Например, я хочу поставить CCR в ядро, в него воткнуть юзерэнды 48 портовые L2 свитчи.

Допустим в микротике будут использоваться 4 порта. При этом на нем заведено 6 vlan'ов: 2, 3, 101, 102, 103, 104.

 

В первый порт в который подключен L2 коммутатор мне нужно отправлять tagged 2,101,104.

Во второй порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,102, 103.

В третий порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,3.

В четвертый порт, мне нужно отправлять все tagged: 2,3,101,102,103,104.

Share this post


Link to post
Share on other sites

Корпоративным клиентам уровня ИП Семки, ЧП Лаваш и тп главное чтобы не дорого, дома ведь инет по 500 руб и работает.

А то что пинг от микротиков выше - это всё магистралы виноваты :)

В под вендой от одного микротика вообще разницы в пинге не видно.

Share this post


Link to post
Share on other sites

В последнем релизе победили DDOS.

Share this post


Link to post
Share on other sites

Не совсем могу понять, как обстоят дела с vlan trunk.

Например, я хочу поставить CCR в ядро, в него воткнуть юзерэнды 48 портовые L2 свитчи.

Допустим в микротике будут использоваться 4 порта. При этом на нем заведено 6 vlan'ов: 2, 3, 101, 102, 103, 104.

 

В первый порт в который подключен L2 коммутатор мне нужно отправлять tagged 2,101,104.

Во второй порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,102, 103.

В третий порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,3.

В четвертый порт, мне нужно отправлять все tagged: 2,3,101,102,103,104.

А в чем проблема? Все как обычно, как и раньше.

Share this post


Link to post
Share on other sites

Все что вы тут пишите это ерунда полная.

Да ну?

Пока что ерунду тут пишете лишь вы. Про корпоративных клиентов, которые не требуют регламентировать простои, про отсутствие проблем с редистрибуцией оспф при дропах пакетов, про способность шейпера на относительно чахлом проце пережевать 2 мппс wirespeed, про отсутствие разницы во вносимых задержках между л2 железкой и тормозным л3 софтроутером, и т.п.

 

На свои аргументы посмотрите и определите кто пишет ерунду:

1. Теряет пакеты при нагрузке в полку.

2. Долго сходится OSPF.

3. Растет задержка по цепочке узлов.

4. Огромная теоретическая пакетная нагрузка от клиентов.

 

Приклеили сюда же и корпоративных клиентов, которые в жизни ни разу больше 200-300 пакетов на мегабит не потребляли, каких-то мегазлых физиков, которые глушат сеть провайдера мелкими пакетами, аренду каналов по L2 между городами, утверждая что легко получить волокно или влан в любом месте любого города за 3 копейки. Поливаете грязью софтроутеры, а про свои линуксы, которые те же софтроутеры говорите что все прожуют и не заметят. С такими аргументами можно в детском саду сказки рассказывать.

Share this post


Link to post
Share on other sites

А про CCR1036 будет что-нибудь полезное? Я хочу увидеть результаты работы CCR в реальных боевых условиях у других участников топика.

Кто-нибудь почистите топик :)

Share this post


Link to post
Share on other sites

Не совсем могу понять, как обстоят дела с vlan trunk.

Например, я хочу поставить CCR в ядро, в него воткнуть юзерэнды 48 портовые L2 свитчи.

Допустим в микротике будут использоваться 4 порта. При этом на нем заведено 6 vlan'ов: 2, 3, 101, 102, 103, 104.

 

В первый порт в который подключен L2 коммутатор мне нужно отправлять tagged 2,101,104.

Во второй порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,102, 103.

В третий порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,3.

В четвертый порт, мне нужно отправлять все tagged: 2,3,101,102,103,104.

А в чем проблема? Все как обычно, как и раньше.

Не совсем знаком с продуктами mikrotik на таком уровне.

Не понимаю как tagged vlan 2,3,7 пустить одновременно в 5 физ портов устройства.

Share this post


Link to post
Share on other sites

Не совсем могу понять, как обстоят дела с vlan trunk.

Например, я хочу поставить CCR в ядро, в него воткнуть юзерэнды 48 портовые L2 свитчи.

Допустим в микротике будут использоваться 4 порта. При этом на нем заведено 6 vlan'ов: 2, 3, 101, 102, 103, 104.

 

В первый порт в который подключен L2 коммутатор мне нужно отправлять tagged 2,101,104.

Во второй порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,102, 103.

В третий порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,3.

В четвертый порт, мне нужно отправлять все tagged: 2,3,101,102,103,104.

А в чем проблема? Все как обычно, как и раньше.

Не совсем знаком с продуктами mikrotik на таком уровне.

Не понимаю как tagged vlan 2,3,7 пустить одновременно в 5 физ портов устройства.

 

Объедините порты в бридж и пускайте. Либо создайте по влану на каждом порту и объедините их в бридж. Как удобнее так и делайте.

Share this post


Link to post
Share on other sites

Не совсем могу понять, как обстоят дела с vlan trunk.

Например, я хочу поставить CCR в ядро, в него воткнуть юзерэнды 48 портовые L2 свитчи.

Допустим в микротике будут использоваться 4 порта. При этом на нем заведено 6 vlan'ов: 2, 3, 101, 102, 103, 104.

 

В первый порт в который подключен L2 коммутатор мне нужно отправлять tagged 2,101,104.

Во второй порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,102, 103.

В третий порт, в который подключен L2 коммутатор мне нужно отправлять tagged 2,3.

В четвертый порт, мне нужно отправлять все tagged: 2,3,101,102,103,104.

А в чем проблема? Все как обычно, как и раньше.

Не совсем знаком с продуктами mikrotik на таком уровне.

Не понимаю как tagged vlan 2,3,7 пустить одновременно в 5 физ портов устройства.

 

Объедините порты в бридж и пускайте. Либо создайте по влану на каждом порту и объедините их в бридж. Как удобнее так и делайте.

Спасибо, сообразил. Но реализация жесть конечно :)

Share this post


Link to post
Share on other sites

Корпоративным клиентам уровня ИП Семки, ЧП Лаваш и тп главное чтобы не дорого, дома ведь инет по 500 руб и работает.

Ну мы таких на домашние пакеты подключаем. И ничего, норм. л2 транспорт они во всяком случае не требуют.

А продавать домашний интернет под видом л2 транспорта тому, кому реально нужен полноценный транспорт вместо его жалкого подобия - это уже клиника.

 

На свои аргументы посмотрите и определите кто пишет ерунду:

1. Теряет пакеты при нагрузке в полку.

Да, софтроутер при 100% нагрузке проца теряет пакеты. Для вас это открытие?

Вторым открытием для вас будет то, что софтроутер при нагрузке в полку вполне себе может остановить юзерленд (оспф, бгп, и даже вочдог демон) в глубоком коматозе, пока ядро не разгребется с навалившимся трафиком. Со всеми вытекающими.

 

2. Долго сходится OSPF.

Да, маршрут вокруг внезапно отсохшего хоста перестраивается на порядок дольше, чем RSTP. 40 секунд против 1 секунды.

 

3. Растет задержка по цепочке узлов.

Поставьте десяток роутербордов в цепочку, пригрузите их эдак 3-4 тысячами маршрутов, шейперами и т.п., и запустите пинг через них. Потом то же самое сделайте на л2 свичах (кроме маршрутов/шейперов - ибо все это рулится в центре).

 

4. Огромная теоретическая пакетная нагрузка от клиентов.

Да. Иначе - сбредивший роутер пуляет в линию 200 кппс и ложит всю вашу л3 сеть на сохо железках. И это может быть не кольцо, а вполне себе осмысленный повтор одного-единственного пакета из буффера.

 

Приклеили сюда же и корпоративных клиентов, которые в жизни ни разу больше 200-300 пакетов на мегабит не потребляли, каких-то мегазлых физиков, которые глушат сеть провайдера мелкими пакетами, аренду каналов по L2 между городами, утверждая что легко получить волокно или влан в любом месте любого города за 3 копейки.

Повторяю еще раз: если у провайдера корпоративный транспорт ложится из-за того, что у Васи Пупкина из соседнего дома роутер зафлудил и уложил весь сегмент - данному провайдеру надо переквалифицироваться на торговлю шаурмой.

А вы же предлагаете всем и каждому, вместо нормальных проверенных л2 свичей ценой менее $200 за штуку и сходимостью кольца до секунды ставить на каждом доме вундервафлю ценой эдак в килобакс, которая принципиально не обеспечит wirespeed роутинг, которая неведомо как перенесет arp poisoning (ибо никто не проверял что будет при забивании арп таблицы и более того - никто не знает сколько у нее арп таблица по дефолту, как в роутероси так и во встроенном свиче), у которой софт по стабильности тянет разве что на альфа-релиз, и которая вызовет горку проблем, характерных для сети, построенной чисто на л3. Как дропы анонсов OSPF маршрутов при потерях на магистралях, из-за чего половина роутеров в сети не видит ту или иную подсеть часами, и сходимость оспф кольца до 40 секунд. И да, кучку тех же свичей рядом, ибо портов на вундервафле не хватает. При этом, из всех аргументов есть только один - "л3 круто, все остальное старый отстой, и пофиг что л2 работает стабильнее".

 

Поливаете грязью софтроутеры, а про свои линуксы, которые те же софтроутеры говорите что все прожуют и не заметят. С такими аргументами можно в детском саду сказки рассказывать.

Очевидно, потому, что средненький софтроутер на i5, да с нормальной карточкой, будет на порядок производительнее CCR? Или потому, что я не призываю пихать софтроутеры везде, где их можно хоть как-то приклеить, а оставляю им их прямую задачу - маршрутизацию/терминацию трафика там, где без л3 не обойтись?

Share this post


Link to post
Share on other sites

Да, маршрут вокруг внезапно отсохшего хоста перестраивается на порядок дольше, чем RSTP. 40 секунд против 1 секунды.

Ну, справедливости ради, 40 секунд для OSPF это отнюдь не аксиома. Можно покрутить таймеры и будет та же 1 секунда.

А на цисках есть fast hellos, которые имеют минимальный интервал между хело = 50 милисекунд.

Share this post


Link to post
Share on other sites

Корпоративным клиентам уровня ИП Семки, ЧП Лаваш и тп главное чтобы не дорого, дома ведь инет по 500 руб и работает.

Ну мы таких на домашние пакеты подключаем. И ничего, норм. л2 транспорт они во всяком случае не требуют.

А продавать домашний интернет под видом л2 транспорта тому, кому реально нужен полноценный транспорт вместо его жалкого подобия - это уже клиника.

 

Очень часто такой транспорт оказывается даже лучше настоящего. И всегда дешевле. Вы видимо не в курсе реалий с этими арендами каналов, поэтому у вас все легко с ними. Вот вам пример по стоимости:

 

Канал из точки А:

1.Техусловия на присоединение к сети одного крупного оператора со стороны - 5000р.

2.Ввод кабеля с крыши дома в кабельную канализацию (материалы + работы) - 25000р.

3.Прокладка кабеля по кабельросту арендодателя (самостоятельно нельзя) - 15000р.

4.Работы по установке оборудования в стойку - 2500р.

 

Итого - 47500р.

 

Ежемесячные платежи:

1.Аренда кабельной канализации - 3000р.

2.Аренда за кабельрост - 15000р.

3.Аренда за юнит - 1600р.

 

 

Итого ежемесячно - 19600р.

 

 

Канал в точке B:

1.Техусловия на присоединение к сети одного крупного оператора со стороны - 5000р.

2.Техусловия на присоединение к сети альтернативного оператора - 2000р.

3.Ввод кабеля с крыши дома в кабельную канализацию по столбам (материалы + работы), до точки присутствия альтернативного оператора - 109000р.

4.Прокладка кабеля по кабельросту арендодателя (самостоятельно нельзя) - 15000р.

5.Работы по установке оборудования в стойку - 2500р.

6.Работы по установке оборудования у альтернативного - 12000р.

7.Работы по протяжке оптики от порта альтернативного в другом конце города до клиента - 17000р.

 

Итого - 162500р.

 

Ежемесячные платежи:

1.Аренда кабельной канализации + столбы - 7000р.

2.Аренда за кабельрост - 15000р.

3.Аренда за юнит - 1600р.

4.Аренда юнита у альтернативного - 1000р.

5.Аренда L2 канала 100мбит через город у альтернативного 10000р.

6.Аренда за транспорт 100мбит у крупного оператора из точки А в точку В - 30000р.

 

Итого ежемесячно - 64600р.

 

 

В итоге за 210 тыс.р построен канал и каждый месяц за него надо платить 84 тыс.р., скорость 100мбит.

 

 

В другом месте просто у оператора куплен канал интернета рядом с абонентом 100мбит за 35000р., установлен RB2011 за 4000р, и за 20000р построена оптика. Капитальные расходы 24 тыс.р., ежемесячные 35000р. - в 2.6 раз меньше, чем при честном канале, а экономия на строительстве в 8.7 раз. По времени быстрее раз в 10, т.к. не нужно никаких согласований и т.п. В том числе и с проектом проще, т.к. все арендованное.

 

Вот и смотрите что лучше и выгоднее. Для клиентов (а он один и тот же) не заметно никакой разницы, просто на честном канале задержка 2мс, а на "обманке" 4мс. Только у обманки есть плюс - в случае проблем легко подцепить любого другого оператора, а в случае честного канала будет простой на неделю, т.к. просто что бы согласовать посещение своего оборудование нужно заказывать пропуск за день, вот такая политика у наших крупных операторов. При этом вышестоящих провайдеров никто не обманывает, честно покупают свои мегабиты.

 

 

На свои аргументы посмотрите и определите кто пишет ерунду:

1. Теряет пакеты при нагрузке в полку.

Да, софтроутер при 100% нагрузке проца теряет пакеты. Для вас это открытие?

Вторым открытием для вас будет то, что софтроутер при нагрузке в полку вполне себе может остановить юзерленд (оспф, бгп, и даже вочдог демон) в глубоком коматозе, пока ядро не разгребется с навалившимся трафиком. Со всеми вытекающими.

 

Софтроутер при загрузке в полку пакеты не теряет, он их буферизует, поэтому просто растет задержка. А вачдог на микротиках вообще аппаратный и от загрузки процессора не зависит, это ваши линуксы зависают вместе с вачдогами.

 

2. Долго сходится OSPF.

Да, маршрут вокруг внезапно отсохшего хоста перестраивается на порядок дольше, чем RSTP. 40 секунд против 1 секунды.

 

Уже не раз говорил, что упрекая одну технологию вы идеализируете другую, у всех этих STP куча косяков, которые страшнее небольшого простоя. И кстати, в случае 2-х маршрутов до центра при отключении одного пропадает связь только у половины клиентов/соединений, остальные даже ничего и не замечают. Если поставить таймаут 10 или 5 секунд то многие вообще ничего не заметят.

 

3. Растет задержка по цепочке узлов.

Поставьте десяток роутербордов в цепочку, пригрузите их эдак 3-4 тысячами маршрутов, шейперами и т.п., и запустите пинг через них. Потом то же самое сделайте на л2 свичах (кроме маршрутов/шейперов - ибо все это рулится в центре).

 

Ничего там не растет, пока загрузка процессора в норме, вносимая задержка минимальна. При этом от количества маршрутов не зависит задержка, пусть их хоть 10000 будет. Как же BGP тогда работает? Следуя вашей логике там задержка под 100000мс была бы=)

 

4. Огромная теоретическая пакетная нагрузка от клиентов.

Да. Иначе - сбредивший роутер пуляет в линию 200 кппс и ложит всю вашу л3 сеть на сохо железках. И это может быть не кольцо, а вполне себе осмысленный повтор одного-единственного пакета из буффера.

 

Сбредит положит ближайшую железку, она обычно самая слабая, и в центр ничего не попадет - вот вам и защита от дурака.

 

Приклеили сюда же и корпоративных клиентов, которые в жизни ни разу больше 200-300 пакетов на мегабит не потребляли, каких-то мегазлых физиков, которые глушат сеть провайдера мелкими пакетами, аренду каналов по L2 между городами, утверждая что легко получить волокно или влан в любом месте любого города за 3 копейки.

Повторяю еще раз: если у провайдера корпоративный транспорт ложится из-за того, что у Васи Пупкина из соседнего дома роутер зафлудил и уложил весь сегмент - данному провайдеру надо переквалифицироваться на торговлю шаурмой.

А вы же предлагаете всем и каждому, вместо нормальных проверенных л2 свичей ценой менее $200 за штуку и сходимостью кольца до секунды ставить на каждом доме вундервафлю ценой эдак в килобакс, которая принципиально не обеспечит wirespeed роутинг, которая неведомо как перенесет arp poisoning (ибо никто не проверял что будет при забивании арп таблицы и более того - никто не знает сколько у нее арп таблица по дефолту, как в роутероси так и во встроенном свиче), у которой софт по стабильности тянет разве что на альфа-релиз, и которая вызовет горку проблем, характерных для сети, построенной чисто на л3. Как дропы анонсов OSPF маршрутов при потерях на магистралях, из-за чего половина роутеров в сети не видит ту или иную подсеть часами, и сходимость оспф кольца до 40 секунд. И да, кучку тех же свичей рядом, ибо портов на вундервафле не хватает. При этом, из всех аргументов есть только один - "л3 круто, все остальное старый отстой, и пофиг что л2 работает стабильнее".

 

Никаких дропов анонсов и потерь на магистралях не бывает, и никакие арп таблицы не надо приплетать к теме, т.к. они тут вообще ни о чем, т.к. количество адресов маленькое на устройствах.

 

Поливаете грязью софтроутеры, а про свои линуксы, которые те же софтроутеры говорите что все прожуют и не заметят. С такими аргументами можно в детском саду сказки рассказывать.

Очевидно, потому, что средненький софтроутер на i5, да с нормальной карточкой, будет на порядок производительнее CCR? Или потому, что я не призываю пихать софтроутеры везде, где их можно хоть как-то приклеить, а оставляю им их прямую задачу - маршрутизацию/терминацию трафика там, где без л3 не обойтись?

 

i5 не ставят на софтроутеры, достаточно самого скоростного i3.

Share this post


Link to post
Share on other sites

не осилил до конца этот срач, но когда только выходили устройства 1000 1100 1200, где то на форуме прочитал одно высказывание - а куда эти железки можно поставить, и действительно задался вопросом, на доступ? во первых мало портов, во вторых слабая производительность (DLink за 200$ проглотит эти железки не поперхнувшись) и в третьих цена как чугунный мост. в ядро оператора, это надо быть совсем не в теме, что бы это пихнуть в ядро, с такой слабой производительностью, даже CCR, мой Atom 525 1.8 раза в два будет по мощнее этой железки если на них залить тот конфиг что есть сейчас. То есть как они писали, что занимают свою нишу, да, нишу они заняли, только потому, что она наверное нах.й ни кому не нужна. И потом для чего менять L2 на доступе? они прекрасно справляются и так, привязка МАС на порт (пусть себе флудит МАСами), блокировка петель на порту, шторм контроль и т.д., пусть абонент сам там разбирается со своим зоопарком, проблемы будут только у него, что еще нужно на доступе? По мне так эту железку некуда приткнуть в провайдерстве, очень дорогая, при ее скромных результатах, если куда то в офис для понтов. До сих пор валяется RB1200 нет ему применения как только книги на полке подпирает.

 

P.S.

да, могу продать 1200, может кому есть еще что подпереть :)

Share this post


Link to post
Share on other sites

У этих железок много применений для многих приложений, RB1100AHx2 справляется с 300-500 мегабитами трафика, CCR пролопатит и 5 гигов. Взял и поставил, настроил за 5 минут и забыл про ее существование года на 2.

Share this post


Link to post
Share on other sites

RB1100AHx2 справляется с 300-500 мегабитами трафика

:) ах, да, я наверное не в том магазине брал на тест, стоит атом 1.8 жует 250Мбит\с с 90% загрузкой процессоров (4), беру с него конфиг и лью на RB1100AH и он на 120Мбит\с 100% в полке и начинаются тормоза с трафиком, отдаю обратно мило улыбаясь и приговариваю - мне такое не по карману. Думаю, что и CCR они не далеко ушли, всё тесты показывают чистой прокачки через себя, стоит ему немного навесить firewall и очередей, как он тут же стремится в унитаз с геометрической прогрессией. Хорошая ведь железка 1200, берите, отдам за 10т.р. найдете ей применения.:)

Share this post


Link to post
Share on other sites

Ну, справедливости ради, 40 секунд для OSPF это отнюдь не аксиома. Можно покрутить таймеры и будет та же 1 секунда.

Угу. Но таймеры крутить придется по всей сети...

 

Очень часто такой транспорт оказывается даже лучше настоящего.

Чем лучше? Тем, что дешево?

 

И всегда дешевле.

Не спорю, купить домашний инет будет еще дешевле. Вернее - дешевле по затратам на интернет, а в сумме может оказаться и дороже.

 

В другом месте просто у оператора куплен канал интернета рядом с абонентом 100мбит за 35000р., установлен RB2011 за 4000р, и за 20000р построена оптика. Капитальные расходы 24 тыс.р., ежемесячные 35000р. - в 2.6 раз меньше, чем при честном канале, а экономия на строительстве в 8.7 раз. По времени быстрее раз в 10, т.к. не нужно никаких согласований и т.п. В том числе и с проектом проще, т.к. все арендованное.

Открою огромный секрет: любая домосеть с радостью даст свои мегабиты в районных сетях в аренду. И качество обеспечит, да. И до аплинка своего волокно даст. Эдак сотку транспорта баксов за 50-100, в зависимости от длинны.

 

Софтроутер при загрузке в полку пакеты не теряет, он их буферизует, поэтому просто растет задержка. А вачдог на микротиках вообще аппаратный и от загрузки процессора не зависит, это ваши линуксы зависают вместе с вачдогами.

Буфера что, резиновые? Если проц не успел выгрести данные из буфера сетевой - буфер забился и пакеты ушли в никуда. А буфер то скромный обычно, килобайтами меряется, и из него данные выгребает только одно ядро (софтово параллелится все уже позже, когда пакет получен).

И вочдог-то аппаратный, а вот демон, его сбрасываюющий - самый что ни на есть софтовый юзерспейсовый, и при 100% загрузке проца может тупо не успеть отработать - привет, ребут.

 

у всех этих STP куча косяков, которые страшнее небольшого простоя

Какие такие косяки? Да такие, что страшнее перманентной потери маршрутов на клиентов?

 

И кстати, в случае 2-х маршрутов до центра при отключении одного пропадает связь только у половины клиентов/соединений, остальные даже ничего и не замечают.

Далеко не всегда.

 

Ничего там не растет, пока загрузка процессора в норме, вносимая задержка минимальна.

2-3 мс на железку? Т.е. 20-30 мс на цепочку? Это даже не смешно, у меня до точки обмена трафиком в другой области 9 мс пинг...

 

Сбредит положит ближайшую железку, она обычно самая слабая, и в центр ничего не попадет - вот вам и защита от дурака.

И положит всех корпоративных клиентов на ней. Во радости-то им будет :)

 

Никаких дропов анонсов и потерь на магистралях не бывает,

Да ну? Потянулось волокно (кабель некачественный/повешан неправильно), заломилось немного в муфте, пошло затухание - и появились потери... Чо, не знали, не бывало такого в вашем магазине? :)

 

и никакие арп таблицы не надо приплетать к теме, т.к. они тут вообще ни о чем, т.к. количество адресов маленькое на устройствах.

Причем, причем. Зафлудил один клиент - и забил арп таблицы. Что софтроутера, что егойного встроенного свича. И началось веселье...

 

i5 не ставят на софтроутеры, достаточно самого скоростного i3.

Смотря сколько трафика молотить надо, и что с ним делать. Для 10 гбит - i3 маловато будет...

Share this post


Link to post
Share on other sites

RB1100AHx2 справляется с 300-500 мегабитами трафика

:) ах, да, я наверное не в том магазине брал на тест, стоит атом 1.8 жует 250Мбит\с с 90% загрузкой процессоров (4), беру с него конфиг и лью на RB1100AH и он на 120Мбит\с 100% в полке и начинаются тормоза с трафиком, отдаю обратно мило улыбаясь и приговариваю - мне такое не по карману. Думаю, что и CCR они не далеко ушли, всё тесты показывают чистой прокачки через себя, стоит ему немного навесить firewall и очередей, как он тут же стремится в унитаз с геометрической прогрессией. Хорошая ведь железка 1200, берите, отдам за 10т.р. найдете ей применения.:)

 

Так вы решите что у вас RB1100AHx2 или RB1200?

 

Первая нормально лопатит трафик в 300-500 мбит без ната и отслеживания соединений, в том числе и через L2TP/SSTP туннели в версии ОС 6rc14.

Share this post


Link to post
Share on other sites

Угу. Но таймеры крутить придется по всей сети...

Зависит от топологии и потребностей.

По крайней мере в цисках таймеры настраиваются на конкретных интерфейсах и можно ускорить интервал отмирания по конкретному соседству.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this