[zi_rus]

Да и не бывает даром ничего, такое стоит денег.

сейчас все дешевеет, так что вполне разумное ожидание

у НР уже сейчас есть свичи с ущербным Л3. он ущербный, но это wirespeed Л3

[dignity]

Даже если там 24x1g+2x10g и это реально работает и поддерживает стандартный l2 фичасет, то за 15 тысяч это гуд. Хотя, есть сомнения...

[NiTr0]

Квалком вроде как в их число не входил.

AR8327N к примеру годный девайс. L3, NAT/NAPT, PPPoE терминация...

 

это реально работает и поддерживает стандартный l2 фичасет, то за 15 тысяч это гуд

LBD нет, дхцп снупинга и т.п. 99% что тоже нет...

[EShirokiy]

LBD нет, дхцп снупинга и т.п. 99% что тоже нет...

для свитча доступа это вообще очень критично и куда только инженеры микротика смотрят?

[Saab95]

LBD нет, дхцп снупинга и т.п. 99% что тоже нет...

для свитча доступа это вообще очень критично и куда только инженеры микротика смотрят?

 

Смотрят в сторону высоких технологий, а не костылей. Это устройство может использоваться для L3 доступа, на нем LBD не нужен, т.к. одно устройство абонента не создаст большого количества пакетов, которые могут повлиять на производительность устройства, и соответственно все другие анахронизмы из серии L2 тоже. 10G порты нужны для прямого транзита данных между другими такими же устройствами, или центральным маршрутизатором по OSPF.

[s.lobanov]

Это устройство может использоваться для L3 доступа

Т.е. чип там L3?

а вот это

саппорт ихний говорит что не умеет

 

Цитата

it works at wire speed in switch mode. As a router, CPU is limit like you observed.

всё ерунда?

[t1bur1an]

Saab95 вот подскажите как на crs сделать два транковых порта? Честно бились с этой проблемой и пришлось решать через бриджи.. И вики микротиков молчит

[Стич]

Смотрят в сторону высоких технологий, а не костылей.

Ну да, обработка l3 трафика от 24ех гигабитных портов, софтово да еще на cpu c часотой 400мгц,

подключенным гигабитом к asic, это дествительно "высокие технологии".

Это устройство может использоваться для L3 доступа, на нем LBD не нужен, т.к. одно устройство абонента не создаст большого количества пакетов, которые могут повлиять на производительность устройства, и соответственно все другие анахронизмы из серии L2 тоже.

Отменим l2, с этого момента все l3 пакеты будут ходить не инкапсулируясь в l2,

а устройства не генерировать большого количесва пакетов.

Да будет так, да придет эра микротиков...

[s.lobanov]

Стич

Зря вы смеётесь. Концепция L3 access продвигается не только Saab-ом, но обсуждается и серьёзными людьми. Например, для предприятий это вполне вариант, для провайдеров это не очень удобно(потому что всё равно кому-то понадобится услуга L2VPN и начнутся пляски с бубном) и (пока) дорого в плане капитальных вложений

[Saab95]

Отменим l2, с этого момента все l3 пакеты будут ходить не инкапсулируясь в l2,

а устройства не генерировать большого количесва пакетов.

Да будет так, да придет эра микротиков...

 

Так думают все, кто растянул оптику по району и стягивает все в центр. Схема примитивная и древняя - влан на пользователя или по опции 82, бывает еще ручной ввод IP и привязка к маку, особенно изощренные заставляют еще и L2TP или PPP туннель поднимать сверху. Часть существующих резервных каналов простаивает. А все из-за того, что дизайн сети либо не правильный, либо тянут не правильный биллинг, либо просто не хотят развиваться. Извечные проблемы резервирования, колец и т.п. возникают довольно часто и постоянно ищут флудящий коммутатор и т.п.

 

Нет бы сделать доступ L3, когда все проблемы уйдут сами собой - и маки, и флуд, и резервирование, кольца, звезды и т.п., в том числе с одновременной загрузкой всех каналов. Так нет - сразу приводят что процессор не потянет и т.п. Но стоит попробовать, как станет ясно, что даже 15-20 активно качающих, не положат его в полку. А слить даже гигабит трафика с коммутатора в сторону абонентов, это уже достижение.

 

для провайдеров это не очень удобно(потому что всё равно кому-то понадобится услуга L2VPN и начнутся пляски с бубном) и (пока) дорого в плане капитальных вложений

 

Никаких проблем с L2 туннелями нет - все делается поверх IP сети, даже проще, чем по старинке. Нужно знать только 2 IP адреса, между которыми осуществляется связь, и все. Не надо пробрасывать вланы на транзитных коммутаторах и т.п.

[Ivan_83]

Нет бы сделать доступ L3, когда все проблемы уйдут сами собой - и маки, и флуд, и резервирование, кольца, звезды и т.п., в том числе с одновременной загрузкой всех каналов. Так нет - сразу приводят что процессор не потянет и т.п. Но стоит попробовать, как станет ясно, что даже 15-20 активно качающих, не положат его в полку. А слить даже гигабит трафика с коммутатора в сторону абонентов, это уже достижение.

Сколько повторять?

Л2 делается очень примитивным железом, почти без участия софта. Это означает дешивизну и то что оно без проблем работает на скорости порта.

Л3 делается либо на навороченном железе и стоит дорого зато выдаёт скорость порта как и в случае Л2 либо на дешман проце х86/арм/мипс и тогда со скоростью порта всё намного сложнее, собственно даже х86 не гарантирует.

Ещё есть такой параметр как время обработки пакетов и оно не хило так отличается в аппаратных решениях и решениях на базе процов более общего назначения.

 

Прокачать дома гиг - очень легко: хотя бы торрентом. Притом в обе стороны.

При этом, в случае тиков нужно иметь не самые дешман модели чтобы выдавать хотя бы сотку.

Те за одну и туже цену получается или Л2 на скорости порта или Л3 с сильно заниженными характеристиками.

В случае с железным л2 вся периферия по барабану и достаточно в центре иметь железо адекватное каналу аплинков.

Ну и проще Л2: настроил его, полторы простых настройки и всё, дальше в центре/на узле принял на Л3 нормальной железке и никаких сложностей.

[Стич]

Тут обсуждают не идеологию построения сети, а конкретную железяку, а она не до свитч и не до роутер,

не подойдёт не для одной идеологии.

 

Ни кто не отменял петлю от пользователя если он подключен к L3 доступу и если на этот роутер завернется серьёзный поток,

он умрёт, ни кто не отменял флуд от абонента и это софтовое решение то же умрёт.

 

На l3 на доступ, нужно устройство с l3 asic'ами, а это очень дорого.

Изменено 7 апреля, 2014 пользователем Стич

[Saab95]

Посмотрите свои домовые коммутаторы? Там средняя загрузка порядка 200-300 мегабит с каждого, и то не всегда. Или у вас клиенты только и делают, что каналы в полку утилизируют=) Есть места, где и под 100 мегабит не всегда бывает. Поэтому при строительстве сети с нуля, или модернизации существующей, эти микротики идеальное решение.

 

Попробуйте сами сделать петлю и посмотреть, что случиться с оборудованием. Быстрее роутер или компьютер абонента сконфузится, чем обсуждаемый коммутатор.

[NikAlexAn]

Посмотрите свои домовые коммутаторы? Там средняя загрузка порядка 200-300 мегабит с каждого, и то не всегда. Или у вас клиенты только и делают, что каналы в полку утилизируют=) Есть места, где и под 100 мегабит не всегда бывает. Поэтому при строительстве сети с нуля, или модернизации существующей, эти микротики идеальное решение.

 

Попробуйте сами сделать петлю и посмотреть, что случиться с оборудованием. Быстрее роутер или компьютер абонента сконфузится, чем обсуждаемый коммутатор.

Какая производительность на l2?

Какая производительность на l3?

Включение каких плюшек в конфиге может повлиять на производительность на L2 и на сколько просядет производительность?

Что то типа RSPAN есть?

Насчёт l3 доступа - у нас вот требование что СОРМ должен видеть и межабонентский трафик так что без RSPAN тогда никак.

Устройство позиционируется как L3 коммутатор что, с 400МГц процом и гигабитным линком до свиччипа, вызывает сомнения. И никаких данных по производительности ни на L2 ни на L3 - прям чёрный ящик.

Исследовать чёрный ящик - желания нет.

[s.lobanov]

Saab95

Ответьте на простой вопрос. CRS226-24G-2S+IN является L3 wirespeed или L3 идёт через CPU?(или какие-то промежуточные варианты типа L3 в чипе на скорости XXX Kpps) Всё, больше ничего не нужно, только ответ на этот конкретный вопрос.

[Ivan_83]

Посмотрите свои домовые коммутаторы? Там средняя загрузка порядка 200-300 мегабит с каждого, и то не всегда. Или у вас клиенты только и делают, что каналы в полку утилизируют=) Есть места, где и под 100 мегабит не всегда бывает. Поэтому при строительстве сети с нуля, или модернизации существующей, эти микротики идеальное решение.

Хватит предлагать делать водоотвод соломинками от кокаколы, тот факт что по ним не всегда бежит большой поток ничего не меняет.

 

Попробуйте сами сделать петлю и посмотреть, что случиться с оборудованием. Быстрее роутер или компьютер абонента сконфузится, чем обсуждаемый коммутатор.

Абоненту похер.

Ну задумался компьютер, он пойдёт покушает или на работу съездит.

[smile_2008]

Ivan_83

истину говорите)

если бы л3 такое было дешевое и доступное) да еще софтовое по скорости не отличалось от аппаратного)

а то скоро некоторые люди напишут что серьезные л3 железки - заговор вендоров, не надо их покупать, все равно будет не лучше чем на микротике....

[NikAlexAn]

Saab95

Ответьте на простой вопрос. CRS226-24G-2S+IN является L3 wirespeed или L3 идёт через CPU?(или какие-то промежуточные варианты типа L3 в чипе на скорости XXX Kpps) Всё, больше ничего не нужно, только ответ на этот конкретный вопрос.

Присоединяюсь.

В чём смысл фразы "Fully manageable L3 switch, full wire speed switching" из http://i.mt.lv/routerboard/files/CRS226_24G_2S_IN-140319094424.pdf?

[alibek]

Просто есть укушенные Микротиком люди, которых заклинивает на том, что ROS позволяет использовать каждый порт как маршрутизируемый.

От такой свободы действий у них отключается критическое мышление и они начинают использовать L3 где попало, в то числе делать коммутацию на L3, используя OSPF и динамические /32-маршруты вместо FDB.

 

Меня в первое время тоже впечатлили всякие фишки, доступные из GUI. Но попытавшись на нем сделать что-то более-менее серьезное понял, что его оптимальный масштаб — это небольшая офисная или домашняя сетка.

[Saab95]

В чём смысл фразы "Fully manageable L3 switch, full wire speed switching" из http://i.mt.lv/route...0319094424.pdf?

 

В том, что на L2 он работает на скорости порта, а на L3 несколько медленнее.

[pppoetest]

То есть L3 крутится на 400Мгц ЦПУ?

[NikAlexAn]

В том, что на L2 он работает на скорости порта, а на L3 несколько медленнее.

Написано "L3 свич", если это не так то надо было написать "L2 свич с интегрированным 400МГц ROS-базед роутером".

А так как есть сейчас - чистый обман неискушённого покупателя.

[NiTr0]

для свитча доступа это вообще очень критично

Да, определение петли на порту и dhcp snooping (ну чтобы пользователь не гадил дхцп-сервером на весь свич) для свича доступа - очень критично. Potr security (т.е. привязка айпи-мака к порту по прохождению дхцп пакета) - тоже очень критично. И опция 82 весьма желательна.

Если этого нет - то дешевле будет взять вебсмарт от тплинка.

 

Посмотрите свои домовые коммутаторы? Там средняя загрузка порядка 200-300 мегабит с каждого, и то не всегда.

Ну а накой тогда на этом поделии гигабитные порты и даже 10г порты на аплинк, если оно гарантированно не более 200-300 мбит прожует? Да даже пользователям на нем нельзя гигабитный анлим дать :)

 

Попробуйте сами сделать петлю и посмотреть, что случиться с оборудованием. Быстрее роутер или компьютер абонента сконфузится, чем обсуждаемый коммутатор.

В данном "коммутаторе" процессор судя по всему такой же по производительности, как в тплинке 740-м :) И то, что коммутатор подохнет сам и заодно положит весь сегмент (ибо флуд пойдет по всем портам) - значит только одно: хлам.

[Saab95]

Ну а накой тогда на этом поделии гигабитные порты и даже 10г порты на аплинк, если оно гарантированно не более 200-300 мбит прожует? Да даже пользователям на нем нельзя гигабитный анлим дать :)

 

Сейчас компоненты на 100 и 1000 мбит стоят почти одинаково.

 

В данном "коммутаторе" процессор судя по всему такой же по производительности, как в тплинке 740-м :) И то, что коммутатор подохнет сам и заодно положит весь сегмент (ибо флуд пойдет по всем портам) - значит только одно: хлам.

 

Микротик не циска, на нем при перегрузке процессора пакеты по всем портам не разлетаются.

[ChargeSet]

Микротик не циска, на нем при перегрузке процессора пакеты по всем портам не разлетаются.

Циско не микротик, чтобы такое случилось, надо очень постараться.

з.ы. и помоему у циски это байпас называется, хотя я очень сильно рискую ошибиться сейчас