guruks Опубликовано 22 ноября, 2013 (изменено) · Жалоба Я бы не сказал, что 600MHz слабенький процессор, при правильном подходе его хватит, всётаки оттолкнёмся от того, что это L2/L3 свитч с прилепленым роутером в первую очередь для удобного мониторинга и управления, после swOS это будет мега удобно. Вангую, что в будущем стоит ожидать процессор уровня Tile. Изменено 22 ноября, 2013 пользователем guruks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 22 ноября, 2013 · Жалоба Лучше бы написали нормальные подробные спецификации, что именно это железка умеет, и что у нее реализовано на чипе свича, а что на CPU. Интересует в первую очередь: Аппаратные лимиты по количеству mac-адресов, VLAN, ip-маршрутов, arp-записей. Наличие loopback detection, storm control Аппаратные ACL DHCP snooping, IGMP snooping Cable test Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guruks Опубликовано 22 ноября, 2013 · Жалоба Аппаратные лимиты по количеству mac-адресов, VLAN, ip-маршрутов, arp-записей. Наличие loopback detection, storm control Аппаратные ACL DHCP snooping, IGMP snooping Cable test Всё как обычно , судя по обсуждениям на офф форуме, обещают с обновлениями добавлять функционала свитч чипу и попросили отписываться какие первостепенные функции нужны. Выглядит так, как будто они и сами не в курсе че там стоит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 23 ноября, 2013 · Жалоба Давайте не будем писать здесь вымыслы об оборудовании, которое еще никто не тестировал. Для претензий к Saab95 есть отдельная тема. Не нужно засорять ими каждый пост про микротик. Если вы не увидели своих сообщений в этой теме значит я их удалил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 ноября, 2013 · Жалоба Да он и так всех порвет, потому что там и функционал L3, и более L имеется. И всё, что более чем тупой роутинг будет идти через дохлый процессор. Попробуйте ради интереса сделать NAT на crs125 Зачем на нем НАТ? его будет делать центральная железка, которая в интернет пускает. Отлично. Тогда скажите какой же именно "более L" функционал там нормально работает? (NAT это самый типичный L4 функционал(если с ALG, то с примесью L7)). Вы уж определитесь это обыкновенный L3 свитч или полноценный сервис-роутер Просто во всем нужно знать меру. Если указано что внедорожник может преодолевать брод, глубиной 1 метр, это еще не означает что такой автомобиль можно применять для постоянной езде по рекам. Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова. Я бы не сказал, что 600MHz слабенький процессор, при правильном подходе его хватит, всётаки оттолкнёмся от того, что это L2/L3 свитч О том и речь, что 600Mhz это нормальный процессор для свитча(для того, чтоб формировать arp-таблицу, multicast-репликации, routing table и т.п.), но не более того Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 ноября, 2013 · Жалоба Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова. Например фильтрация трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 ноября, 2013 · Жалоба Давайте вернёмся от внедорожников к сетевому стеку. Какие именно задачи(выше L3) можно решить на этой железке с дохлым CPU? Про "более L функционал" это ваши слова. Например фильтрация трафика. Stateless L4 filtering (по udp.port и tcp.port) есть даже в L2+ свитчах, не говоря уж про L3-свитчи. Или что вы подразумевали под фильтрацией трафика? (что-то stateful через CPU, ну тогда загнётся он у вас почти сразу) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 ноября, 2013 · Жалоба В умелых руках не загнется. Я уже как-то писал, что на каждой железке настраивается хотспот со своей страничкой, на которой указано что доступ в сеть отсутствует по техническим причинам, и сообщение что оператор уже знает о проблеме и отправился на ее устранение. Тогда если связь с центром по какой-то причине потеряна, абоненты не будут названивать лишний раз, а пойдут телевизор смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsmaster Опубликовано 23 ноября, 2013 (изменено) · Жалоба В умелых руках не загнется. Я уже как-то писал, что на каждой железке настраивается хотспот со своей страничкой, на которой указано что доступ в сеть отсутствует по техническим причинам, и сообщение что оператор уже знает о проблеме и отправился на ее устранение. Тогда если связь с центром по какой-то причине потеряна, абоненты не будут названивать лишний раз, а пойдут телевизор смотреть. А можно ссылку на это описание, очень заинтересовало... Изменено 23 ноября, 2013 пользователем Barsmaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 27 ноября, 2013 · Жалоба Вот кручу я сейчас в руках CRS125-24 двоякие ощущения: Внутри RouterOS 6.4 - это значит настройка vlan на бриджах или используя switch-chip (что более кошерно чем бридж, но я,честно, так и не смог понять как это сделать). LoopBack детекшн отсутствует или я не знаю где искать. Где взять информацию по этой зверушке. Может кто игрался уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsmaster Опубликовано 27 ноября, 2013 · Жалоба Надеюсь в пятницу тоже покрутить... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 2 декабря, 2013 (изменено) · Жалоба адеюсь в пятницу тоже покрутить... :) Удалось покрутить? Наш окончательный вердикт - это сохо железка для дома или офиса, не более. Ходя для дома он подойдет если дома живет "тру микротик админ" любящий процесс настройки жлезок. Для офиса тоже странная игрушка получается - эдакий раздутый RB750G. 1. Loopback detection не умеет. 2. ACL строить можно, но немного и если после еще тюнинговать порядок размещения правил в firewall. 3. L3/L2+ - забудьте - проц слабоват. 4. VLAN - вот тут можно я не буду материться. 5. Traffic segmentation/port isolation - только через vlan Imho - это устройство не подходит нам на замену DGS-3200-10. Пошел ковырять Raisecom. Изменено 2 декабря, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2013 · Жалоба 3. L3/L2+ - забудьте - проц слабоват. Нормально. Если RB2011 тянет по 200-300 мегабит на роутинге, то почему эта железка будет слабее? Под L3 самое то, портов много, можно сразу кучу IP абонентов на нем прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 декабря, 2013 · Жалоба 200-300 мегабит на роутинге ... под L3 самое то, Ну и нафига провайдеру такая мыльница? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2013 · Жалоба 200-300 мегабит на роутинге ... под L3 самое то, Ну и нафига провайдеру такая мыльница? Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет, при этом не требуется тянуть свои кабели по крышам или канализации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 2 декабря, 2013 · Жалоба 1. Loopback detection не умеет. Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет Ололо? На дом без lbd? Мсье знает толк... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2013 · Жалоба Поставили в доме заместо 24 портового коммутатора, подключили канал от вышестоящего провайдера по оптике и раздаете свой интернет Ололо? На дом без lbd? Мсье знает толк... Знает интересную историю. В одном не большом городке построили новый дом, но построили так, что кабели до него кинуть по воздуху нельзя, т.к. перед ним и точкой присутствия строился еще один дом, который и планировалось использовать для транзита. Еще на этапе строительства была сделана кабельная канализация, по которой и пришел один крупный оператор и стал подключать абонентов. Которые за не имением конкуренции к нему все бы и подключились. На первом этаже дома находились офисные помещения, в одном из них вполне легально приобрели канал интернета на юрлицо. Был установлен микротик и сделан туннель до центрального узла. После чего можно было начать подключать абонентов, благодаря низким тарифам - почти все и подключились. Естественно оплата аренды канала была довольно высокой, около 50 т.р., и не покрывалась доходами от платежей абонентов, однако позволила путем демпинга продержаться до того момента, как построили промежуточный дом и появилась возможность протянуть свой кабель. Поэтому если бы не микротик - не получилось бы завоевать дом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 2 декабря, 2013 · Жалоба Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2013 · Жалоба Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть. Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 3 декабря, 2013 · Жалоба Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет. Петля, сделанная на тупой мыльнице за микротиком гарантированно кладет его минут за пять. Проверено на Rb750. Кроме этого, если этот микротик, не дай бог, был подключен к другому посредством EoIP через какой-нибудь транспорт - ляжет и второй. Плавали, знаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 декабря, 2013 · Жалоба Немного не в тему. Тут вопрос в том что на доступе обязательно! должен быть Loopback detection. Если не сталкивались с этим в своих сетях - я вам очень завидую и желаю такого не видеть. Если адрес клиента указан на его порту, порт не объединен в бридж, то если он устроит у себя петлю никакой проблемы это не создаст. Через некоторое время на порт будет литься трафик большим объемом и не более того, работоспособность железки нарушена не будет. Т.е. в микротике есть per-port защита от arp шторма? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 декабря, 2013 · Жалоба Т.е. в микротике есть per-port защита от arp шторма? Если один абонент подключен к своему порту и с него же идет раздача IP автоматом, то сам микротик не посылает ARP пакеты, а только отвечает на входящие. Петля, сделанная на тупой мыльнице за микротиком гарантированно кладет его минут за пять. Проверено на Rb750. Кроме этого, если этот микротик, не дай бог, был подключен к другому посредством EoIP через какой-нибудь транспорт - ляжет и второй. Плавали, знаем. Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 декабря, 2013 · Жалоба Т.е. в микротике есть per-port защита от arp шторма? Если один абонент подключен к своему порту и с него же идет раздача IP автоматом, то сам микротик не посылает ARP пакеты, а только отвечает на входящие. Т.е. 100М/1G arp-запросов(от абонента, у которого дома петля) не убьёт весь микротик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 3 декабря, 2013 · Жалоба Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет. Ну, в общем, как обычно, да. Если что-то не работает, значит это не нужно. Ладно если стоит rb750 на юрика - сам положил, сам себе значит злобный буратино. А если у вас вот такой CRS на дом и его положит ушлый абон с петелькой дома? Сами же предложили на нем юзеров терминировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 декабря, 2013 · Жалоба Ну так не делайте такие схемы и проблем знать не будете. Если все на L3 то дальше своего устройства трафик не пойдет. Ну, в общем, как обычно, да. Если что-то не работает, значит это не нужно. Ладно если стоит rb750 на юрика - сам положил, сам себе значит злобный буратино. А если у вас вот такой CRS на дом и его положит ушлый абон с петелькой дома? Сами же предложили на нем юзеров терминировать. Он положит только свой порт, на других это не отразится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...