[alexxeyr2006]

Технари говорят. Есть конкретный пример, когда больше?

Эти "технари" говорить могут все что угодно. А почему не 512 к примеру? Число вроде как даже лучше выглядит, чем 500. :)

Это то понятно :)

Просто с точки зрения бизнеса как там устроено, непонятно. Кто поддерживает? Хотелось бы разобраться. Или просто есть человек, который разобрался и понимает как оно внутри вертится. Но тогда что делается, когда данный человек болеет?

[bos9]

Количество клиентов реализованных на Free BRAS не превышает 500 абонентов?

Причём 500 абонентов это теоретический максимум для ручного ведения?

Есть ли у кого большее количество? И как в данном случае организована поддержка?

Просто с точки зрения бизнеса как там устроено, непонятно. Кто поддерживает? Хотелось бы разобраться. Или просто есть человек, который разобрался и понимает как оно внутри вертится. Но тогда что делается, когда данный человек болеет?

 

так и не понял, что вы имеете ввиду )

[nuclearcat]

Кстати еще из прелестей "железных" рутеров - честный рутинг на wirespeed без ограничения pps.

Я так тоже думал, когда у меня начало бегать около 6 гигабит суммарно в 3560G-24, замена на 4948 сделала сеть намного живее.

Первый звоночек - дропы на ASIC-ах, из-за маленьких буферов. И диагностика по сравнению с софтовым тазиком намного сложнее, так как пинг на саму железку(backplane) не равен пингу через нее.

Про то, что даже на 4948 толком не сделать deny в route-map - я вообще молчу.

 

Глючащая квагга (адрес может прописаться, но не отдаваться соседям, или отдаваться, но не пинговаться), пару раз сходил с ума pf, где-то раз в месяц вис какой-нибудь из тазов от клиентского шторма каким-нибудь особо вредным трафиком ну и тыды.

Ну FreeBSD ставить, сверхнадежную только в глазах админов ее любящих, это вредно для здоровья... почти все клиенты которые встречались, где FreeBSD админы умудрились поставить "чертей" - ругались на ее падучесть. Впрочем Линукс тоже нужно уметь готовить :)

И циски тоже могут глючить, все зависит от того, как ее настроить и какие функции использовать.

[polmax]

почти все клиенты которые встречались, где FreeBSD админы умудрились поставить "чертей" - ругались на ее падучесть.

Мне кажется что в этом виноваты сугубо криворукие админы, месяцами всё работает без падений, чаще линк до провайдера падает.

[Night_Snake]

Я так тоже думал, когда у меня начало бегать около 6 гигабит суммарно в 3560G-24, замена на 4948 сделала сеть намного живее.

Дык а я говорил, что это панацея? Не зная ни характер трафика, ни особенностей топологии, меряться гигабитами как-то глупо.

 

 

Ну FreeBSD ставить, сверхнадежную только в глазах админов ее любящих, это вредно для здоровья... почти все клиенты которые встречались, где FreeBSD админы умудрились поставить "чертей" - ругались на ее падучесть. Впрочем Линукс тоже нужно уметь готовить :)

Опять же, не показатель ни разу. Не зная ни админов, ни того, что на нее наворотили... У меня на работе линуксоиды сплошные, бывает холиварим немного. Дык кроме сетевых драйверов и более оптимизированного NAT мне пока особых преимуществ не привели... да и Вы не старайтесь - бо будет оффтоп)

[NiTr0]

Все меньше тазика, и при этом дешевле новомодных атомов

Атом с парой гигов рамы в $100 обойдется. Коробка к нему с БП стоечная 1ю - пускай еще $100. Сетевка 2-портовая $150. Итого $350... Потребление - Вт 20 в пике.

 

Зависания гораздо чаще происходят.

Железу ревизию делать. БП менять, контакты чистить, мамки менять. Ну или более другую ось ставить.

 

Ну вот а у нас бывало.

Более другую ось ставить...

 

Я не говорю, что Фря или линь - это плохо. Я говорю о том, что на таких простых задачах, как роутинг, железка, по моему опыту, работает надежнее, и менее прихотлива (ну и более предсказуема).

Может потому, что ничего кроме фри не юзали?

 

Количество клиентов реализованных на Free BRAS не превышает 500 абонентов?

В свое время на довольно старом 4-головом фенике при отказе одного из брасов в пуле на другом было более 1к клиентов и под гиг трафла в каждую из сторон. Тазик пыхтел конечно, на юзерленд времени почти ему не оставалось, но абонов пережевал успешно, никто ничего не заметил.

 

Причём 500 абонентов это теоретический максимум для ручного ведения?

Какое такое ручное ведение?

 

Дык кроме сетевых драйверов и более оптимизированного NAT мне пока особых преимуществ не привели...

Вот у вас в бзде и после прописывания роутов трафик не бегает по ним, и падает от малейшего пука в сети, и баги в pf, и прочее... У меня на лине таких подземных стуков нет. Что какбы намекает... При том, что линь не особо тюнился мной.

[andryas]

очти все клиенты которые встречались, где FreeBSD админы умудрились поставить "чертей" - ругались на ее падучесть

 

Не знаю как у кого, у меня фря прожила на бордере лет 5, пока трафик в гигабит не упёрся. Ни одного глюка, ни одного висяка, аптаймы были годами (обычно до падения по питанию). Сейчас конечно железка, тоже не жалуюсь.

Брасы стоят уже года 4 тоже без висяков и перезагрузок, ЧЯНД?

[adnull]

+100500 сменился админ, ушел в другую тоже нашу фирму. Новый админ тоже фряшник, хз чего наворотил, в результате по новому месту ничего не валится, на старом месте тоже не валилось, с приходом нового фряшника - упарились подземные стуки отлавливать. То мускуль упадет, то еще система повиснет наглухо.

[kayot]

В свое время на довольно старом 4-головом фенике при отказе одного из брасов в пуле на другом было более 1к клиентов и под гиг трафла в каждую из сторон. Тазик пыхтел конечно, на юзерленд времени почти ему не оставалось, но абонов пережевал успешно, никто ничего не заметил

У нас на одном из самосборных linux-BRASов за ~700$ ежедневно под 2к хомячков сидит, ничего не падает и тазик не пыхтит. Можно конечно железкой заменить, наиболее адекватно SE100 выглядит - вот только он при тех же параметрах(как раз 3гбит тот тазик осилит не напрягаясь особо) стоит ровно в 15 раз больше. Ну а допиливаемый сейчас linux-IPoE-BRAS за $1.5к по задумке вообще всю сеть тянуть будет в гордом одиночестве. Про стоимость железной замены как-то даже думать не хочется, лучше уж пусть второй тазик в горячем резерве стоит на всякий случай, а сэкономленные $40к в гараже красуются :)

Изменено 12 марта, 2013 пользователем kayot

[nuclearcat]

Дык а я говорил, что это панацея? Не зная ни характер трафика, ни особенностей топологии, меряться гигабитами как-то глупо.

Я вообще-то о том, что wire-speed там все равно нет. Да, больше может, но далеко не wirespeed, к сожалению.

 

Опять же, не показатель ни разу. Не зная ни админов, ни того, что на нее наворотили... У меня на работе линуксоиды сплошные, бывает холиварим немного. Дык кроме сетевых драйверов и более оптимизированного NAT мне пока особых преимуществ не привели... да и Вы не старайтесь - бо будет оффтоп)

А преимущества очень простые, кроме сугубо технических есть намного более важные - наличие рынка специалистов, надежной техподдержки от профессионалов, документации, сообществ, развитие новых решений "на базе".

Все это в FreeBSD в этом плане можно обрисовать фразой - полная стагнация.

https://ssl.netcraft.com/ssl-sample-report//CMatch/Cosld_all

[nuclearcat]

500-1000? :)

 

У меня на линукс серверах уже суммарно под 40к (если не больше, давно статистику не смотрел) терминируется. Но серверов по стране под сотню.

На некоторых, т.е. на сервере - по 3к абонентов, с помощью accel-ppp собираюсь до 5-6к довести.

 

Вот к примеру на этом

02:55:03 up 82 days, 12:50, load average: 0.55, 0.29, 0.28

обычно 2к, pppoe, шейпер, NAT, layer7 matching, l2tp stateless, еще и моя древняя программка на libpcap которая жрет большую часть проца (для отлова шарильщиков).

Последний ребут - по причине сбоя питания.

 

А вот циску 3560G я ребутал чаще. Один раз когда убирал-ставил etherchannel начались подземные стуки с PBR, причем так как внутренняя архитектура закрыта, проще ребутнуться. Фиксить все равно нереально, скажем команды для резета и перезаливки state в ASIC-и forwarding plane - нет.

После того как 4948 выкинул несколько фортелей, и как оказалось deny в PBR у него практически нерабочий, и диагностика нестыковок в PBR превращается в кромешний ад (proxy balancer, 2 bluecoat cacheflow, NAT, несколько каналов по хитрому сбалансированных) - всерьез подумываю снова попытать счастья с софтроутером, на 10G + C602.

Да, кстати, народ в курсе что 2960G научили делать L3? :)

[Night_Snake]

Атом с парой гигов рамы в $100 обойдется. Коробка к нему с БП стоечная 1ю - пускай еще $100. Сетевка 2-портовая $150. Итого $350... Потребление - Вт 20 в пике.

За $350 я лучше поставлю C3550 и еще останется на какой-нибудь L2-длинк. ПРи этом я получу 48FE+2Ge+еще один свич.

 

Железу ревизию делать. БП менять, контакты чистить, мамки менять. Ну или более другую ось ставить.

Поставить кошку и забыть на пару-тройку лет как минимум.

 

Может потому, что ничего кроме фри не юзали?

Юзал =) И линукс и микротик, и даже винду с приснопамятным Kerio WinRoute.

 

Вот у вас в бзде и после прописывания роутов трафик не бегает по ним, и падает от малейшего пука в сети, и баги в pf, и прочее... У меня на лине таких подземных стуков нет. Что какбы намекает... При том, что линь не особо тюнился мной.

На прошлой работе периодически вываливался в кору pptpd, тоже перекашивало кваггу и было много другого веселья. Реже - просто потому, что боевых линь-серверов тогда было три. От тазиков на районной агрегации отказались еще раньше, еще до меня (в середине 00х) из-за отказов и тех же странных глюков.

На нынешней работе имею фряшные сервера, работающие годами - NAT, роутеры те же.

 

А преимущества очень простые, кроме сугубо технических есть намного более важные - наличие рынка специалистов, надежной техподдержки от профессионалов, документации, сообществ, развитие новых решений "на базе".

Ну т.е. вы сейчас описали преимущества "железных" решений, да?

[alexxeyr2006]

Большое спасибо.

Появилась идея собрать всю статистику которая здесь упомянута в одной статейке. Поставлю ссылку на тему.

Дальше заканчиваю сегодня часть про внедрение. И начал писать про специалистов. И вроде как про надежность всё.

[NiTr0]

За $350 я лучше поставлю C3550 и еще останется на какой-нибудь L2-длинк.

Это где по 200 баксов киски б/у 48-портовые-то?

 

Поставить кошку и забыть на пару-тройку лет как минимум.

Блажен кто верует :)

 

На прошлой работе периодически вываливался в кору pptpd, тоже перекашивало кваггу и было много другого веселья.

Да что же вы с тазиками-то делаете такое? Может, перед запуском нового тазика не проводите хотя бы минимальное тестирование компонентов (как минимум памяти)? Или совсем уж какашные комплектующие ставите?

[Night_Snake]

Это где по 200 баксов киски б/у 48-портовые-то?

Собственно тут же

 

Блажен кто верует :)

Да? стоят вот. На прошлой работе длинки 3828 годами пахали. На нынешней - джуниперы так же пашут. Кошки начали ставить недавно - редко какая не запускается совсем и сразу - такие едут сразу назад в сервис. Остальные стоят и работают ЧЯДНТ?

 

Да что же вы с тазиками-то делаете такое? Может, перед запуском нового тазика не проводите хотя бы минимальное тестирование компонентов (как минимум памяти)? Или совсем уж какашные комплектующие ставите?

Проводим. И комплектующие нормальные - насколько я знаю, проблемы были именно софтовые.

Изменено 13 марта, 2013 пользователем Night_Snake

[NiTr0]

Собственно тут же

В принципе за такую цену их и на доступ вполне можно ставить... У нас по 350 баксов 24-портовые продают.

Хотя, когда понадобится IPv6, кошка превратится в тыкву - ибо IPv6 на ней чисто софтовый.

 

Кошки начали ставить недавно - редко какая не запускается совсем и сразу - такие едут сразу назад в сервис. Остальные стоят и работают ЧЯДНТ?

Железкам порядка 10 лет. И где они работали до того - никому не ведомо. Как и не ведомо, в каком состоянии те же конденсаторы в них, и в каком состоянии кулера.

 

насколько я знаю, проблемы были именно софтовые.

Почему же эти софтовые проблемы у вас пачками лезут, а у других аптайм железок годами исчисляется, и ребуты - только по причине пропадания питания? :)

[Night_Snake]

В принципе за такую цену их и на доступ вполне можно ставить... У нас по 350 баксов 24-портовые продают.

Хотя, когда понадобится IPv6, кошка превратится в тыкву - ибо IPv6 на ней чисто софтовый.

К тому времени, как действительно понадобится IPv6, можно будет вполне безболезненно либо их поменять, либо увести терминацию немного выше.

 

Железкам порядка 10 лет. И где они работали до того - никому не ведомо. Как и не ведомо, в каком состоянии те же конденсаторы в них, и в каком состоянии кулера.

Ну вы же сами говорите - технический контроль, проверять перед установкой. Снять крышку и осмотреть плату недолго)

 

Почему же эти софтовые проблемы у вас пачками лезут, а у других аптайм железок годами исчисляется, и ребуты - только по причине пропадания питания? :)

Потому что сеть большая, и разбираться с глюками одной конкретной инсталляции из пары десятков - удовольствие сомнительное.

Любое софтовое решение нужно тюнить - в большей или меньшей степени. Имхо, в некоторых случаях проще поставить железку и забыть, чем заниматься тюнингом ради тюнинга.

[NiTr0]

Ну вы же сами говорите - технический контроль, проверять перед установкой. Снять крышку и осмотреть плату недолго)

И что вы там ожидаете увидеть?

Составить представление о состоянии конденсаторов можно лишь выпаяв каждый из них, и проверив емкость и ESR. Ибо если лит нормально выглядит, но ESR 0.5-1 Ом для крупного - он не жилец, опухнет в ближайшем времени. Предсказать, когда кулер заревет, тоже не сможете...

 

Потому что сеть большая, и разбираться с глюками одной конкретной инсталляции из пары десятков - удовольствие сомнительное.

У вас что, нет унификации софта? Если на одном и том же софте глючит одна железка - либо железо, либо настройки (которые какбы глобально везде одинаковые), либо бага софта (которую таки надо определить - ибо завтра вылезет и на других железках). Это на унифицированной сети. Максимум - апгрейд/откат на стабильно работающую версию. Если солянка из разных дистров/разного софта - тут да, все печально, но опять-же - кто виноват?

И да, пара десятков - не так и много, у нас в свое время, N лет назад, когда сеть строилась на меди ввиду дороговизны оптики и сварочников, на группу из нескольких домов стоял тазик, для резервирования на л3 (OSPF "кольцо") + для сегментирования. Вполне себе оно жило, и геморроя не особо приносило. Железо в основном подводило.

 

Любое софтовое решение нужно тюнить - в большей или меньшей степени. Имхо, в некоторых случаях проще поставить железку и забыть, чем заниматься тюнингом ради тюнинга.

Ну вот я поставил тазик, сконфигурил и забыл. ЧЯДНТ?

[Night_Snake]

И что вы там ожидаете увидеть?

Составить представление о состоянии конденсаторов можно лишь выпаяв каждый из них, и проверив емкость и ESR. Ибо если лит нормально выглядит, но ESR 0.5-1 Ом для крупного - он не жилец, опухнет в ближайшем времени. Предсказать, когда кулер заревет, тоже не сможете...

А они стоят и работают себе... Вы не поверите, сколько у нас живут ME и 2960...

 

 

У вас что, нет унификации софта? Если на одном и том же софте глючит одна железка - либо железо, либо настройки

На старой работе был жуткий самосбор и солянка дистров ввиду немногочисленности серверов.

На нынешней - одна-две софтовых конфигурации на всех. Потому баги почти всегда вызваны железом.

 

 

Ну вот я поставил тазик, сконфигурил и забыл. ЧЯДНТ?

Сколько времени уйдет на настройку софт-роутера на гиг L3-трафика? А сколько времени уйдет на настройку кошки? А что будет с софтроутером, если клиент на него выльет мегабит 200 64-байтного г..на?

 

Я вообще не понимаю уже этого переливания из пустого в порожнее. Что вы мне пытаетесь доказать? Что тазики надежней? Производительней? Дешевле? Дык по всем этим показателям не только я, но и многие читатели этой ветки набросают вам своих примеров за каждую из сторон.

Главное, имхо, прямые руки админа, это добро обслуживающего. По моему опыту, тазики пока выигрывают только на NAT-е. (Я специально не беру в расчет софт-роутеры на вятте или микротике). В случае рутеров железки себя зарекомендовали гораздо лучше. Главным образом - своей предсказуемостью в подавляющем большинстве ситуаций.

[NiTr0]

А они стоят и работают себе... Вы не поверите, сколько у нас живут ME и 2960...

Что, более 10 лет? Не поверю конечно :)

 

Сколько времени уйдет на настройку софт-роутера на гиг L3-трафика?

Вы не поверите, гиг без тюнинга легко пережует 2-головый феном. Просто развернуть на нем дистр, прибить очереди к ядрам, и все. Хотя может под бздей и иначе, и потребуются пляски с бубном вокруг опций ядра, но под линем - так.

 

А что будет с софтроутером, если клиент на него выльет мегабит 200 64-байтного г..на?

400 кппс? Какбы не так уж и много, какой-то целерон sandy bridge ИМХО пережует и не поморщится... Тута более 10Мппс на тазиках гоняли - и ничо...

 

 

Что вы мне пытаетесь доказать?

Что при наличии прямых рук тазики вполне себе прекрасно работают годами, без какого-либо вмешательства. И не виснут, и не падают. Как это ни странно для вас звучит.

[andryas]

Хотя может под бздей и иначе, и потребуются пляски с бубном вокруг опций ядра, но под линем - так.

 

У меня под 4 пеньком жил был бордер. Был уволен после гига - поставили железку.

[Night_Snake]

Что, более 10 лет? Не поверю конечно :)

Года четыре назад как минимум. Уже бэушные. И ничего, до сих пор живут.

 

Вы не поверите, гиг без тюнинга легко пережует 2-головый феном. Просто развернуть на нем дистр, прибить очереди к ядрам, и все. Хотя может под бздей и иначе, и потребуются пляски с бубном вокруг опций ядра, но под линем - так.

Сколько стоит двухголовый феном?)) А его еще нужно собрать, поставить линь, настроить... в железку двумя кликами заливается конфиг и все.

 

400 кппс? Какбы не так уж и много, какой-то целерон sandy bridge ИМХО пережует и не поморщится... Тута более 10Мппс на тазиках гоняли - и ничо...

Не, рекорды меня не интересует. Я все больше к суровой реальности ближе. В моей суровой реальности софтовые решения гораздо чувствительней ко всяким петлям, штормам и прочим. Разбираться в причинах уже не интересно - после перехода на кошек проблем стало меньше в разы.

 

Что при наличии прямых рук тазики вполне себе прекрасно работают годами, без какого-либо вмешательства. И не виснут, и не падают. Как это ни странно для вас звучит.

Можно. Сам такие собирал. Только не всегда нужно)

[replicant]

А его еще нужно собрать, поставить линь, настроить... в железку двумя кликами заливается конфиг и все.

Обычно имеется готовый образ системы, чтобы не заниматься онанизмом одной и той же работой по 100 раз, который заранее разворачивается на жесткий диск минут за 5.

Далее в конфиг вводятся нужные ip адреса и машина готова. По времени не намного дольше (разница в несколько минут, потому что хард нужно вставить в корпус), чем настроить железку.

У меня подобные харды лежат уже готовые и подписанные какой для чего подходит даже с указанными vlan-ip и т.п. Чтобы в случае чего даже неопытный сотрудник ТП, получая инструкции по телефону, мог исправить проблему.

[alexxeyr2006]

А его еще нужно собрать, поставить линь, настроить... в железку двумя кликами заливается конфиг и все.

Обычно имеется готовый образ системы, чтобы не заниматься онанизмом одной и той же работой по 100 раз, который заранее разворачивается на жесткий диск минут за 5.

Далее в конфиг вводятся нужные ip адреса и машина готова. По времени не намного дольше (разница в несколько минут, потому что хард нужно вставить в корпус), чем настроить железку.

У меня подобные харды лежат уже готовые и подписанные какой для чего подходит даже с указанными vlan-ip и т.п. Чтобы в случае чего даже неопытный сотрудник ТП, получая инструкции по телефону, мог исправить проблему.

Очень интересный подход. Вы сразу на это ориентировались?

[Night_Snake]

Обычно имеется готовый образ системы, чтобы не заниматься онанизмом одной и той же работой по 100 раз, который заранее разворачивается на жесткий диск минут за 5.

Далее в конфиг вводятся нужные ip адреса и машина готова. По времени не намного дольше (разница в несколько минут, потому что хард нужно вставить в корпус), чем настроить железку.

У меня подобные харды лежат уже готовые и подписанные какой для чего подходит даже с указанными vlan-ip и т.п. Чтобы в случае чего даже неопытный сотрудник ТП, получая инструкции по телефону, мог исправить проблему.

Это лишь доказывает, что проблема имеет более одного решения)