[alibek]

Вот тут эта стройная схема очень быстро разъедется.

Как там... "У меня все работает нормально, ничего не разъезжается".

[Archville]

Как там... "У меня все работает нормально, ничего не разъезжается".

Ну если так, тогда я могу только порадоваться.

[Saab95]

И вот здесь снова возникает вопрос с траблшутингом.

Вы здесь говорите о том, что "если выйдет из строя", подразумевая, что железка физически сдохнет, а если она просто потечет памятью где-нибудь в NATе, или один из маршрутизаторов будет флапать маршрутами из за CPU? Вот тут эта стройная схема очень быстро разъедется.

 

Вы просто недооцениваете микротик. Давайте представим что один сервер НАТ загружен на 100 процентов, или шейпер не справляется с нагрузкой, тут есть 3 метода решения:

 

1. Проверка доступности маршрутов пингов - высокая загрузка, значит потери или увеличенная задержка, значит маршрут в сторону этого оборудования будет отключен.

2. Проверка доступности через OSPF - если одно устройство сильно нагружено, оно может быть выведено из работы, например при использовании BFD.

3. Внешнее управление от системы мониторинга - если одно устройство работает с высокой нагрузкой, увеличивает задержку или выдает потери, то оно так же будет выведено из работы.

 

Если правильно настроить микротик, например указав большие размеры буферов пакетов, то в случаях перестройки маршрутов, даже потери данных не будет.

 

Как там... "У меня все работает нормально, ничего не разъезжается".

 

Правильно написали - все работает без проблем. Просто все проблемы идут от прямого абонентского трафика L2, если его изолировать на самых дальних подступах, проблем не будет.

[rdntw]

например при использовании BFD.

микротик поддерживает BFD??

[Saab95]

микротик поддерживает BFD??

 

Конечно, и не только его.

[rdntw]

Конечно, и не только его.

наверняка обрабатывается на CPU, да ведь? не на LC?

[zhenya`]

Микротик все делает на проце. Расскажите про волшебный способ балансировки между 5 микротиками подробнее.

Изменено 6 июля, 2015 пользователем zhenya`

[Archville]

Микротик все делает на проце. Расскажите про волшебный способ балансировки между 5 микротиками подробнее.

на сколько я понял pbr + скрипты микротиковские... Костыль лютый конечно... Будет работать, IMHO, пока микротики загружены на 20-30%, дальше будут спецэффекты.

[Saab95]

Микротик все делает на проце. Расскажите про волшебный способ балансировки между 5 микротиками подробнее.

на сколько я понял pbr + скрипты микротиковские... Костыль лютый конечно... Будет работать, IMHO, пока микротики загружены на 20-30%, дальше будут спецэффекты.

 

Никаких проблем не будет. Тут почитать, окажется, что микротик более 100 мегабит трафика не переваривает, однако на практике не поперхнется и от 5-10 гигабит.

[rdntw]

пруф есть?

[zhenya`]

Дык везде рецепт же оспф включил и поехало... Уже началось пбр блабла. Короче втопку))

[rdntw]

например указав большие размеры буферов пакетов, то в случаях перестройки маршрутов, даже потери данных не будет.

в этом есть смысл? я сейчас не только микротик имею ввиду.

[dIMbI4]

saab, пикча предельно чотко отражает выражение лица при общении с вами

 

кстати, тс походу отвалился.

видать из за ната единственный коробочный вариант "все в одном" для вас- эриксон.

нет ната- тут куда религия позовет - циско аср или джун мх или эриксон се/сср- честно говоря про последний ничего вообще не знаю.

разделить на отдельные девайсы было бы вернее, например брас и писюк (или ченить коробочное типа а10) для ната.

ну и последний совет - ищите ип адреса, арендуйте, так будет дешевле. обдумайте соразмерность затрат на покупку адресов и нат девайсов.

хотя лично я бы вкорячил се600, что и сделаю когда надоест стопка се100

[Saab95]

в этом есть смысл? я сейчас не только микротик имею ввиду.

 

Конечно есть. На больших потоках данных за секунду прилетает такое количество пакетов или данных, что небольшая пауза в форвардинге приводит к дропам. Кроме всего большие буфера позволяют по задержке судить о загрузке оборудования, т.к. в случае приближения к некому пределу, задержка начнет увеличиваться, но дропов не будет. По таким симптомам легко понять что оборудование работает на пределе. Если буферы стандартные, то появившаяся потеря пакетов ни о чем не говорит, при этом трафик от системы мониторинга может проходить и без потерь.

[rdntw]

Конечно есть. На больших потоках данных за секунду прилетает такое количество пакетов или данных, что небольшая пауза в форвардинге приводит к дропам. Кроме всего большие буфера позволяют по задержке судить о загрузке оборудования, т.к. в случае приближения к некому пределу, задержка начнет увеличиваться, но дропов не будет. По таким симптомам легко понять что оборудование работает на пределе. Если буферы стандартные, то появившаяся потеря пакетов ни о чем не говорит, при этом трафик от системы мониторинга может проходить и без потерь.

я так-то хотел узнать как буферы помогут при перестроении маршрута OSPF. изначально же речь про него шла

[Butch3r]

saab, пикча предельно чотко отражает выражение лица при общении с вами

 

кстати, тс походу отвалился.

видать из за ната единственный коробочный вариант "все в одном" для вас- эриксон.

нет ната- тут куда религия позовет - циско аср или джун мх или эриксон се/сср- честно говоря про последний ничего вообще не знаю.

разделить на отдельные девайсы было бы вернее, например брас и писюк (или ченить коробочное типа а10) для ната.

ну и последний совет - ищите ип адреса, арендуйте, так будет дешевле. обдумайте соразмерность затрат на покупку адресов и нат девайсов.

хотя лично я бы вкорячил се600, что и сделаю когда надоест стопка се100

так говорят же что на asr1k всё работает в одной коробке, врут?

[dIMbI4]

Лично я с аср не работал. Сгнат там точно есть, но вот прям в соседней теме человек ругается.

[Artur-t]

Как вариан еще есть Huawei ME60 с платой VSUF160 для ната.

[uxcr]

Как вариан еще есть Huawei ME60 с платой VSUF160 для ната.

 

А у хуавея есть где-нибудь табличка с данными по размерам fib у роутеров?

Прямо совсем проблема узнать такие тривиальные данные.

[Artur-t]

uxcr

Либо запрашивать у китайцев :), либо посмотреть на железке.

Например для ME60 плата BSUF100 держит 4095999 значений в fib.

[Wingman]

Мне кажется, что BRAS и 20 Гбит/с NAT плохо совмещаются в одной железке.

Обычно NAT таких объемов выносят отдельно.

Вот так и выходит, что сидим пока на нескольких x86_64, которые и брасят, и натят по 10g ;))

[rdntw]

PW прекрасно работает и без sip/es.

Вы именно про отдельный порт или сабинтерфейс?

Если про порт - без плат p2p vpn отлично работает на сабинтерфейсах, в том числе на сабах switchport'ов

 

транспорт RSVP.

влан 337 уходит транком в port-channel11.

 

MED-C6509#sh mod
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
 1   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAD074707XW
 2   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAD080707F1
 5    5  Supervisor Engine 2T 10GE w/ CTS (Acti VS-SUP2T-10G       SAL1548WP72
 6    4  CEF720 4 port 10-Gigabit Ethernet      WS-X6704-10GE      SAD113004YD
 7   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SAL11413TM9

s2t54-advipservicesk9-mz.SPA.150-1.SY5.bin

MED-C6509(config)#int vlan337

MED-C6509(config-if)#xc 
MED-C6509(config-if)#xconnect 172.16.16.5 337 en
MED-C6509(config-if)#xconnect 172.16.16.5 337 encapsulation mp
MED-C6509(config-if)#xconnect 172.16.16.5 337 encapsulation mpls ?
 manual    Manually configure MPLS session parameters
 pw-class  Optional pseudowire-class to use for advanced configuration
 <cr>

MED-C6509(config-if)#xconnect 172.16.16.5 337 encapsulation mpls 
%Local switching to peer address 172.16.16.5 is not supported
MED-C6509(config-if)#


MED-C6509#sh mpls traffic-eng tunnels tunnel 5

Name: MED-C6509_t5                        (Tunnel5) Destination: 172.16.16.2
 Status:
   Admin: up         Oper: up     Path: valid       Signalling: connected
   path option 10, type dynamic (Basis for Setup, path weight 1)

 Config Parameters:
   Bandwidth: 0        kbps (Global)  Priority: 7  7   Affinity: 0x0/0xFFFF
   Metric Type: TE (default)
   AutoRoute: disabled LockDown: disabled Loadshare: 0 [0] bw-based
   auto-bw: disabled
 Active Path Option Parameters:
   State: dynamic path option 10 is active
   BandwidthOverride: disabled  LockDown: disabled  Verbatim: disabled


 InLabel  :  - 
 OutLabel : Vlan26, implicit-null
 RSVP Signalling Info:
      Src 172.16.16.5, Dst 172.16.16.2, Tun_Id 5, Tun_Instance 625
   RSVP Path Info:
     My Address: 11.11.11.173   
     Explicit Route: 11.11.11.174 172.16.16.2 
     Record   Route:   NONE
     Tspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0 kbits
   RSVP Resv Info:
     Record   Route:   NONE
     Fspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0 kbits
 Shortest Unconstrained Path Info:
   Path Weight: 1 (TE)
   Explicit Route: 11.11.11.173 11.11.11.174 172.16.16.2 
 History:
   Tunnel:
     Time since created: 72 days, 1 hours
     Time since path change: 1 minutes, 15 seconds
     Number of LSP IDs (Tun_Instances) used: 625
   Current LSP:
     Uptime: 1 minutes, 15 seconds
   Prior LSP:
     ID: path option 10 [17]
     Removal Trigger: tunnel shutdown
MED-C6509#

 

 

 

PS:

емае дошло))

MED-C6509#sh run int po 15
Building configuration...

Current configuration : 143 bytes
!
interface Port-channel15
description AE1_MX5
switchport
switchport trunk allowed vlan 444
switchport mode trunk
mtu 9216
shutdown
end

MED-C6509#
MED-C6509#sh run int po15.337
Building configuration...

Current configuration : 62 bytes
!
interface Port-channel15.337
encapsulation dot1Q 1111
end

MED-C6509#
MED-C6509#conf t

[zstas]

Мне кажется, что BRAS и 20 Гбит/с NAT плохо совмещаются в одной железке.

Обычно NAT таких объемов выносят отдельно.

зависит от коробки.. если коробка большая, аля SE600, ALU 7750, Huawei ME60 - то может и больше прожевать.

[alks]

Мне кажется, что BRAS и 20 Гбит/с NAT плохо совмещаются в одной железке.

Обычно NAT таких объемов выносят отдельно.

зависит от коробки.. если коробка большая, аля SE600, ALU 7750, Huawei ME60 - то может и больше прожевать.

 

Так и есть, но большая коробка будет стоить в разы дороже чем брас на 20г + коробка под nat

[dIMbI4]

ну на самом деле при возможностях се600 например, не говоря об сср - даже лучше все в одном крутить, меньше точек отказа.