[s.lobanov]

Если открытые протоколы между двумя цисками не работают, если на них версия ПО разная, то что почему хотите совместимости вообще с другим производителем?

 

Ага, только Cisco это признает и пофиксит, а микротик - смотря с какой ноги встанет Нормис или кто там у них главный, а унылые продаваны вместо того, чтоб задалбывать разработчиков багрепортами будут говорить что это устаревшая технология

[myst]

Очень заметны различные подходы к проектированию сетей тех, кто начинал с консоли и вланов, долгое время с такими технологиями работал, и тех, у кого нет багажа вредных привычек.

 

Да да... там где необходим и достаточен свичинг нужно запилить роутинг поскольку микротик свичинг неумеет а следовательно это устаревшая кривая технология...

 

Свежо предание. Вот только тебе, из знающих людей может поверить только полный идиот.

[Saab95]

Ага, только Cisco это признает и пофиксит, а микротик - смотря с какой ноги встанет Нормис или кто там у них главный, а унылые продаваны вместо того, чтоб задалбывать разработчиков багрепортами будут говорить что это устаревшая технология

 

Где они пофиксят? Посоветуют тоже обновить ПО до аналогичной версии.

 

Да да... там где необходим и достаточен свичинг нужно запилить роутинг поскольку микротик свичинг неумеет а следовательно это устаревшая кривая технология...

 

Свежо предание. Вот только тебе, из знающих людей может поверить только полный идиот.

 

Так я и говорю, кто привык работать с вланами, цисками и IPSEC, тот не поймет микротик.

[SSD]

з.ы. сегодня на подопытного поставили 6.13..150Мбит в сумме вх vlan\bridge\pppoe\l2tp+eoip\30+ acl\PCQ, полет нормальный..наблюдаем.

Извините за офтоп, но такое с нормальным полетом будет у железки с ценой в 10 раз меньше CCR.

[myst]

ак я и говорю, кто привык работать с вланами, цисками и IPSEC, тот не поймет микротик.

Дада, даром что у меня сеть на микротиках чуть ли не самая большая в стране.

Не пойму, куда уж мне...

[saaremaa]

чуть ли не...

Если не секрет - какая страна? Страны ведь они разные бывают :)

[NiTr0]

Накат ROS версии 6.12 приводит к глюкам - загрузке 2-4 ядер из 16-ти, и упиранию рабочих ядер в потолок 100%.

Нормально работает только 6.7

Дык не работает же у вас 6.7 нормально.

Может, в 6.7 просто процесс обработки прерывания скачет по ядрам, делая среднюю загрузку невысокой, но единомоментно исполняется только на 2-4 из 16 ядер, а в 6.12 он уже "приклеивается" к одному ядру...

Трафик, который железка жует, смотрите и сравнивайте.

 

Если микротик использовать с микротиком - никаких проблем нет.

То есть ни с чем не совместимое гуано ввиду того, что разработчики не осилили реализовать RFC...

[Saab95]

То есть ни с чем не совместимое гуано ввиду того, что разработчики не осилили реализовать RFC...

 

Скорее всего другие разработчики внесли много нового не по стандарту.

[s.lobanov]

Saab95

реквестирую пруфы в виде дампов, что косяки не микротика

[viver]

Saab, расскажи какую я устаревшую технологию использую, если при разбалансировке трафика, когда весь входящий начинает идти не через 2 порта, а через один (в случае аварии у одного из аплинков, например), ccr вставал колом, и показывал загрузку в 100 процентов всех процесоров.

На железке был поднят bgp с двумя аплинками, нат, и совсем мало файервола. Все.

 

Почему у устаревшей циске 3750 таких проблем нет?

[DVM-Avgoor]

Почему у устаревшей циске 3750 таких проблем нет?

 

Потому что она старая, очевидно же.

Тогда эти проблемы еще не придумали.

[secandr]

Где они пофиксят? Посоветуют тоже обновить ПО до аналогичной версии.

Странно конечно, но мне месяца два как cisco заменила глючащий супервизор на 7600. А года два назад на ASR-1000 за две недели написали мне новый ios с моим баг фикс, который вошёл в релиз только через пол года.

 

Причём инженеры в TAC пытались, как SaaB, объяснить, что у нас сеть неправильно спроектирована. Мы дошли до разработчиков платформы ASR, те удивились, что оно так может работать и написали патч. Видимо в этом и есть отличие подхода cisco и микротика о котором и говорил товарищ s.lobanov

Изменено 21 мая, 2014 пользователем secandr

[s.lobanov]

Saab, расскажи какую я устаревшую технологию использую, если при разбалансировке трафика, когда весь входящий начинает идти не через 2 порта, а через один (в случае аварии у одного из аплинков, например), ccr вставал колом, и показывал загрузку в 100 процентов всех процесоров.

На железке был поднят bgp с двумя аплинками, нат, и совсем мало файервола. Все.

 

Почему у устаревшей циске 3750 таких проблем нет?

 

А на 3750 разве есть NAT? Я думаю, что микротик умер из-за НАТа в вашем случае(скорее всего сошёл с ума conntrack)

[viver]

А на 3750 разве есть NAT? Я думаю, что микротик умер из-за НАТа в вашем случае(скорее всего сошёл с ума conntrack)

NAT пока на микротике живет, а вот роутинг на циске. Не думаю, что с НАТом дело - проблема проявлялась (и не раз) именно тогда, когда трафик, который обычно равномерно приходил по двум каналам, начинал приходить через один.

Изменено 21 мая, 2014 пользователем viver

[myst]

чуть ли не...

Если не секрет - какая страна? Страны ведь они разные бывают :)

Росея.

[nur16]

Накат ROS версии 6.12 приводит к глюкам - загрузке 2-4 ядер из 16-ти, и упиранию рабочих ядер в потолок 100%.

Нормально работает только 6.7

Дык не работает же у вас 6.7 нормально.

Может, в 6.7 просто процесс обработки прерывания скачет по ядрам, делая среднюю загрузку невысокой, но единомоментно исполняется только на 2-4 из 16 ядер, а в 6.12 он уже "приклеивается" к одному ядру...

Трафик, который железка жует, смотрите и сравнивайте.

Мы допускали такое развитие событий, проверяли - нет, действительно загружаются все ядра.

Косвенно о загрузе микрота судить по загрузке цпу не совсем правильно, самый главный параметр

это задержка опроса системами мониторинга. Если пинг больше 2мс и больше - то значит есть проблема.

[Sonne]

CCR1036 на НАТе пока держится молодцом, 2.5 гига + штук 50 правил фаера, загрузка процов около 50% , никаких приколов не замечено, а потребление в 30 ватт радует )

 

Подскажите какого аптайма удалось добиться с натом?

[myst]

Вот нат, и фильтрация не преподносит практически (за исключением некоторых ньюансов) никаких проблем.

 

У микротика оооочень большие проблемы с роутингом, особенно с динамическим.

Изменено 25 мая, 2014 пользователем myst

[Saab95]

У микротика оооочень большие проблемы с роутингом, особенно с динамическим.

 

Не встречал проблем с роутингом, все работает как часы - все на OSPF и никаких проблем.

[viver]

Saab, на мой то вопрос ответишь?

[Saab95]

Saab, расскажи какую я устаревшую технологию использую, если при разбалансировке трафика, когда весь входящий начинает идти не через 2 порта, а через один (в случае аварии у одного из аплинков, например), ccr вставал колом, и показывал загрузку в 100 процентов всех процесоров.

На железке был поднят bgp с двумя аплинками, нат, и совсем мало файервола. Все.

 

Почему у устаревшей циске 3750 таких проблем нет?

 

Потому что не правильно настроили микротик, вот и пошли проблемы.

[viver]

Другого ответа и не ожидал.

[s.lobanov]

Saab95

Дайте уже design guide-ы людям по микротику, а то иначе как узнать правильно он настроен или нет?

[martini]

аптайм был где то 100 дней, недавно делал перенос в стойке и отсчет пошел снова)

сижу на версии 6.5 - для юзанья бриджей, ната и ospf - пока для меня лучше нет.

 

Новая железка с 12 сфп - вообще мега штука )), нагрузка 1% при трафике в 1 гиг (юзается правда mpls)

[myst]

У микротика оооочень большие проблемы с роутингом, особенно с динамическим.

 

Не встречал проблем с роутингом, все работает как часы - все на OSPF и никаких проблем.

Зато я встречал, и у микротика есть куча незакрытых PR.

В том числе от меня.