[guruks]

Я бы не сказал, что 600MHz слабенький процессор, при правильном подходе его хватит, всётаки оттолкнёмся от того, что это L2/L3 свитч с прилепленым роутером в первую очередь для удобного мониторинга и управления, после swOS это будет мега удобно. Вангую, что в будущем стоит ожидать процессор уровня Tile.

Изменено 22 ноября, 2013 пользователем guruks

[msdt]

Лучше бы написали нормальные подробные спецификации, что именно это железка умеет, и что у нее реализовано на чипе свича, а что на CPU.

 

Интересует в первую очередь:

 

Аппаратные лимиты по количеству mac-адресов, VLAN, ip-маршрутов, arp-записей.

Наличие loopback detection, storm control

Аппаратные ACL

DHCP snooping, IGMP snooping

Cable test

[guruks]

Аппаратные лимиты по количеству mac-адресов, VLAN, ip-маршрутов, arp-записей.

Наличие loopback detection, storm control

Аппаратные ACL

DHCP snooping, IGMP snooping

Cable test

 

Всё как обычно , судя по обсуждениям на офф форуме, обещают с обновлениями добавлять функционала свитч чипу и попросили отписываться какие первостепенные функции нужны.

Выглядит так, как будто они и сами не в курсе че там стоит :)

[Sonne]

Давайте не будем писать здесь вымыслы об оборудовании, которое еще никто не тестировал.

 

Для претензий к Saab95 есть отдельная тема. Не нужно засорять ими каждый пост про микротик.

 

Если вы не увидели своих сообщений в этой теме значит я их удалил.

[s.lobanov]

Да он и так всех порвет, потому что там и функционал L3, и более L имеется.

 

И всё, что более чем тупой роутинг будет идти через дохлый процессор. Попробуйте ради интереса сделать NAT на crs125

 

Зачем на нем НАТ? его будет делать центральная железка, которая в интернет пускает.

 

Отлично. Тогда скажите какой же именно "более L" функционал там нормально работает? (NAT это самый типичный L4 функционал(если с ALG, то с примесью L7)). Вы уж определитесь это обыкновенный L3 свитч или полноценный сервис-роутер

 

Просто во всем нужно знать меру. Если указано что внедорожник может преодолевать брод, глубиной 1 метр, это еще не означает что такой автомобиль можно применять для постоянной езде по рекам.

 

Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова.

 

Я бы не сказал, что 600MHz слабенький процессор, при правильном подходе его хватит, всётаки оттолкнёмся от того, что это L2/L3 свитч

 

О том и речь, что 600Mhz это нормальный процессор для свитча(для того, чтоб формировать arp-таблицу, multicast-репликации, routing table и т.п.), но не более того

[Saab95]

Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова.

 

Например фильтрация трафика.

[s.lobanov]

Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова.

 

Например фильтрация трафика.

 

Stateless L4 filtering (по udp.port и tcp.port) есть даже в L2+ свитчах, не говоря уж про L3-свитчи. Или что вы подразумевали под фильтрацией трафика? (что-то stateful через CPU, ну тогда загнётся он у вас почти сразу)

[Saab95]

В умелых руках не загнется. Я уже как-то писал, что на каждой железке настраивается хотспот со своей страничкой, на которой указано что доступ в сеть отсутствует по техническим причинам, и сообщение что оператор уже знает о проблеме и отправился на ее устранение. Тогда если связь с центром по какой-то причине потеряна, абоненты не будут названивать лишний раз, а пойдут телевизор смотреть.

[Barsmaster]

В умелых руках не загнется. Я уже как-то писал, что на каждой железке настраивается хотспот со своей страничкой, на которой указано что доступ в сеть отсутствует по техническим причинам, и сообщение что оператор уже знает о проблеме и отправился на ее устранение. Тогда если связь с центром по какой-то причине потеряна, абоненты не будут названивать лишний раз, а пойдут телевизор смотреть.

 

А можно ссылку на это описание, очень заинтересовало...

Изменено 23 ноября, 2013 пользователем Barsmaster

[saaremaa]

Вот кручу я сейчас в руках CRS125-24 двоякие ощущения:

Внутри RouterOS 6.4 - это значит настройка vlan на бриджах или используя switch-chip (что более кошерно чем бридж, но я,честно, так и не смог понять как это сделать).

LoopBack детекшн отсутствует или я не знаю где искать.

Где взять информацию по этой зверушке. Может кто игрался уже.

[Barsmaster]

Надеюсь в пятницу тоже покрутить... :)

[saaremaa]

адеюсь в пятницу тоже покрутить... :)

Удалось покрутить?

Наш окончательный вердикт - это сохо железка для дома или офиса, не более. Ходя для дома он подойдет если дома живет "тру микротик админ" любящий процесс настройки жлезок. Для офиса тоже странная игрушка получается - эдакий раздутый RB750G.

1. Loopback detection не умеет.

2. ACL строить можно, но немного и если после еще тюнинговать порядок размещения правил в firewall.

3. L3/L2+ - забудьте - проц слабоват.

4. VLAN - вот тут можно я не буду материться.

5. Traffic segmentation/port isolation - только через vlan

 

Imho - это устройство не подходит нам на замену DGS-3200-10. Пошел ковырять Raisecom.

Изменено 2 декабря, 2013 пользователем saaremaa

[Saab95]

3. L3/L2+ - забудьте - проц слабоват.

 

Нормально. Если RB2011 тянет по 200-300 мегабит на роутинге, то почему эта железка будет слабее? Под L3 самое то, портов много, можно сразу кучу IP абонентов на нем прописать.

[NiTr0]

200-300 мегабит на роутинге ... под L3 самое то,

Ну и нафига провайдеру такая мыльница?

[Saab95]

200-300 мегабит на роутинге ... под L3 самое то,

Ну и нафига провайдеру такая мыльница?

 

Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет, при этом не требуется тянуть свои кабели по крышам или канализации.

[Night_Snake]

1. Loopback detection не умеет.

Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет

Ололо? На дом без lbd? Мсье знает толк...

[Saab95]

Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет

Ололо? На дом без lbd? Мсье знает толк...

 

Знает интересную историю. В одном не большом городке построили новый дом, но построили так, что кабели до него кинуть по воздуху нельзя, т.к. перед ним и точкой присутствия строился еще один дом, который и планировалось использовать для транзита. Еще на этапе строительства была сделана кабельная канализация, по которой и пришел один крупный оператор и стал подключать абонентов. Которые за не имением конкуренции к нему все бы и подключились. На первом этаже дома находились офисные помещения, в одном из них вполне легально приобрели канал интернета на юрлицо. Был установлен микротик и сделан туннель до центрального узла. После чего можно было начать подключать абонентов, благодаря низким тарифам - почти все и подключились. Естественно оплата аренды канала была довольно высокой, около 50 т.р., и не покрывалась доходами от платежей абонентов, однако позволила путем демпинга продержаться до того момента, как построили промежуточный дом и появилась возможность протянуть свой кабель. Поэтому если бы не микротик - не получилось бы завоевать дом.

[saaremaa]

Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть.

[Saab95]

Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть.

 

Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет.

[Night_Snake]

Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет.

Петля, сделанная на тупой мыльнице за микротиком гарантированно кладет его минут за пять. Проверено на Rb750.

Кроме этого, если этот микротик, не дай бог, был подключен к другому посредством EoIP через какой-нибудь транспорт - ляжет и второй. Плавали, знаем.

[s.lobanov]

Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть.

 

Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет.

 

Т.е. в микротике есть per-port защита от arp шторма?

[Saab95]

Т.е. в микротике есть per-port защита от arp шторма?

 

Если один абонент подключен к своему порту и с него же идет раздача IP автоматом, то сам микротик не посылает ARP пакеты, а только отвечает на входящие.

 

Петля, сделанная на тупой мыльнице за микротиком гарантированно кладет его минут за пять. Проверено на Rb750.

Кроме этого, если этот микротик, не дай бог, был подключен к другому посредством EoIP через какой-нибудь транспорт - ляжет и второй. Плавали, знаем.

 

Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет.

[s.lobanov]

Т.е. в микротике есть per-port защита от arp шторма?

 

Если один абонент подключен к своему порту и с него же идет раздача IP автоматом, то сам микротик не посылает ARP пакеты, а только отвечает на входящие.

 

Т.е. 100М/1G arp-запросов(от абонента, у которого дома петля) не убьёт весь микротик?

[Night_Snake]

Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет.

Ну, в общем, как обычно, да. Если что-то не работает, значит это не нужно. Ладно если стоит rb750 на юрика - сам положил, сам себе значит злобный буратино.

А если у вас вот такой CRS на дом и его положит ушлый абон с петелькой дома? Сами же предложили на нем юзеров терминировать.

[Saab95]

Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет.

Ну, в общем, как обычно, да. Если что-то не работает, значит это не нужно. Ладно если стоит rb750 на юрика - сам положил, сам себе значит злобный буратино.

А если у вас вот такой CRS на дом и его положит ушлый абон с петелькой дома? Сами же предложили на нем юзеров терминировать.

 

Он положит только свой порт, на других это не отразится.