NEP

Нет, я не работаю на циску, я просто не по наслышке знаю что такое Altera, ПЛИС, Quartus, VHDL, специализированный вычислитель (ASIC). У каждого из тут сидящих в домашнем ПК есть такой ASIC, это графический спецпроцессор. И да, существуют такие задачи, которые не решаются до сих пор на х86 архитектурах. В частности - это синтез 3D изображений и маршрутизация/коммутация больших потоков данных.

L2 и L3 forwarding - это абсолютно разные задачи. Для L2 используются "банки маков" и компараторы. Маршрутизация - это задача поиска, тут уже строится ассоциативная память FIB TCAM. Бред. Вот архитектура Нексуса:

Еще раз вам повторяю, это не коммутация, это маршрутизация: IPv4 Routing In hardware Up to 400 Mpps** http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/product_data_sheet09186a0080159856_ps2797_Products_Data_Sheet.html А ARP TCAM там далеко не на 1млн: MAC Entries 96,000

Вы путаете фабрику коммутации и маршрутизацию. Коммутация по своей сути тривиальная задча, но даже тут есть ньюансы. 8к маков выдержит ваш DIR-100? Да он при сотне уже не будет коммутировать Вспомните 3028. В чем собственно в ним была проблема, а проблема именно в том, что там урезали таблицу ARP TCAM до непристойно малого размера. А с динамической маршрутизацией при 400к маршрутов (144 бит на маршрут) и 400Mpps все несколько сложнее. Такой FIB TCAM стоит десятки тыс. $.

Это называется слышал звон, да не знаю где он. Предложите замену на Intel-е скажем С6500 с SUP-720 3cxl. 400Mpps

Нет, вы не поняли. Тут хотят показать, что купив Extreme 450, Alcatel 6850... CISCO 3750G... при переходе на IPoE и уходе от тарифной сетки, стоимость ядра на 40Г у вас <=$3к. + 24-48Г портов. И это дешевле, чем Extreme 450, Alcatel 6850 + N x soft-router.

Вы для начала прочитайте внимательно, а потом делайте свои умозаключения.

полисим на Juniper MX80 Это тоже софтовый роутер http://shop.nag.ru/catalog/item/05270 и не нужно делать удивленное лицо, только потому что там не стоит винда, линокс или фря. MX80 это не софт-роутер. Софт роутеры - это вычислительные системы не имеющие специализированных вычислителей (ASIC), реализующих FIB TCAM, это такой специальный тип ассоциативной памяти, позволяющий за один такт производить поиск в FIB таблице. Суть использования TCAM состоит в том, что в TCAM каждый бит памяти - это триггер, такой тип памяти называется регистровый. Обращение к этой памяти, а соотв. и форвардинг осуществляется на частоте шины. Но, скажем D-триггер - это уже 4-е транзистора, а четыре транзистора... это N х nm на кристеле в зависимости от нормы. Ну а теперь посчитайте, сколько транзисторов надо, что бы набрать скажем 1млн (FW + 2 VRF) 144 битных регистров памяти. Поэтому такие спецпроцессоры очень дороги, а рынок их весьма узок и ограничен. В софт-роутер все иначе, у них FIB хранится в DRAM. А при обращении к DDR2/DDR3 латентность может достигать 50 ns, т.е это 200 тактов процессора! Поэтому производительность софт-роутеров сильно ограничена по pps, так как в этом случае растет количество запросов к DRAM, а следовательно процессор простаивает. Это усугубляется тем, что при поступлении прерываний сбрасывается конвейер CPU. Длина конвейера современных CPU порядка 20-ти ступеней, т.е. на каждом прерывании мы теряем еще 20 тактов (время заполнения конвейера)! Что же касается функций netflow, firewall, nat... то эти функции не имеют в MX80 аппаратной поддержки т.е. соответсвующего спецпроцессора (ASIC). Поэтому как BRAS MX80 действительно по производительности будет эквивалентен и даже будет уступать приличному серверу. Но, тот вопрос, который тут подняли состоит в том, что BRAS - это вообще лишняя сущность. Выбрасываем его, ставим любой маршшрутизирующий коммутатор реализующий аппаратно FIB TACM, пусть даже на 8к маршрутов и спокойно работаем без браса.

Да да да. А еще он сбил одной пулей 65535 уток. Вы сами верите в эти сказки? Зарегте мне непосредственно, я вам скан паспорта пришлю. NEP, айда на ХФ Перевести? http://www.ripe.net/lir-services/resource-management/faq/faq-reg-docs/what-if-there-are-no-registration-papers-for-the-company What if there are no registration papers for the company? It is possible to request Internet number resources as a private individual. In this case, please include a copy of a picture ID from the End User instead of a company registration paper.

Нет, вот вы продолжите дисскуссию. Вы считаете, что 1 уе с абонента выкинуть на ветер это нормально. Я вам возражаю в том, что при ихней абонплате, если это вообще можно назвать деньгами, стоимость блока /19 такова, что им не светит. У вас какие то другие тарифы? Хотите смейтесь, хотите нет. /19 до НГ получали по $2к. Это $0.25 на абонента. Заложите 2 грн в стоимость подключения Ну я не знаю уже... Это стоимость 1-го метра витой пары! Не позорьтесь.

NEP лютуе Получу, обязательно получу. А смысл? Ваш аплинк BGPv6 не поддерживает

Паспорт + $250 = AS+PI. 125 уе и IPv6 PI /48. Годится? Чирик сверху. Куда вам скан паспорта слать? Полечи Получи себе Cам.

Паспорт + $250 = AS+PI/24. Кстати потом /22 тоже под тот же паспорт дали.

100 подключений в день? Да? RETN в вашем ящике PoP уже разместил? Витя, не у нас, а у вас! И не закончатся, а закончились еще не начавшись.

ХАААААААААААААААААААА особенно линукс у одного молодца на ХФ! Я до сих пор рыдаю над той темой. Человек хотел 1 TCP поток разнести в 2 G интерфейса, ему подсказали ng_on2many. Но пацан принципиальный, с понятиями, только линукс. Вроде до сих настраивает )), так в тему подтянулся глубокоуважаемый NEP, начался чатик. Вот тоже, жду от него рабочего конфига LACP с распределение 1 TCP на все интерфейсы... Пока только бред (с) Вам выложили два конфига. Linux-Linux. ifenslave bond0 eth1 eth2 Второй выложил я, для Linux-Extreme alias bond0 bonding options bond0 miimon=80 mode=4 max_bonds=4 xmit_hash_policy=1 auto bond0 iface bond0 inet static address xxx.xxx.xxx.1 netmask 255.255.255.0 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.255 post-up ifenslave bond0 eth0 eth1 eth2 eth3 gateway xxx.xxx.xxx.254 Да, один поток tcp 2G в этой схеме не возможен. И что? Конфиг FreeBSD-Extreme с L4 хеш функцией я до сих пор жду!

Витя, отослал скан паспорта и получил. У вас нет паспорта? http://www.ripe.net/lir-services/resource-management/faq/faq-reg-docs/what-if-there-are-no-registration-papers-for-the-company Витя, ото настроите, потом расскажете какие.

v6 блок украдете? Витя, v6 блок $600. /22 - $450 было до НГ. Надо было брать, а не лечить тут про v6.

Так вы же выше утвержали, что в случае применения маршрутизирущих коммутаоров это не возможно Full View к нашему правительству никак не относится, собственно как и к вам. Что вы там осбрались контролировать?!! Так же как и не "агрегированные" - на сервер. LACP поддерживаеют все сетевые ОС.

Кто внедрит, алекс_0, нэп, папа римский? Кроме нас некому внедрять. Вот пока не оторвете кое что он стула и не внедрите сами, ничего и не будет. Я ничего не боюсь. Я прекрасно знаю, что айпив4 в прошлом. Натить в6 в в4? Да, бред правит. Юзерам нужен вконтакт и одноклассники, там перестраивать сутки делов. А ваша сеть за сутки перестроится? Витя, вы для начала получите v6 блок, добейтесь v6 линкового адреса от вашего аплинка, составьте нормальный план v6 адресации... доработайте биллинговую систему для работы с v6, в паралель v4 поднимите все служебные сервисы для v6... Глядишь все уже будут с v6, а вы будете только добиваться линкового адреса от аплинка Покажите как надо!

Вы дилетант в этой отрасли знаний. 1. Что касется netflow. Я же вам написал. Зеркалируете любую группу портов/порт/влан с 6850 или X450a или любого другого коммутатора на сервер! На сервере ставите netflow collector/tcpdump/traffshow... 2. Зачем вам Full View?!!!!!!!! 3. Зачем вам VRF?!!!!!! Кстати маршрутизирующие коммутаторы ALU6850, Ex450 поддерживают vrf.

Зачем вам в ядре сети файервол? На магистральных маршрутизаторах, через которые ходят сотни гигабит такая сущность не используется как класс. Ибо это невозможно! Если файервол не нужен магистралам, зачем он вам? Да, есть узлы сети, которые возможно надо скрыть, например подсеть для управления оборудованием. Но тут делается проще, все управление выносится в отдельный влан в НЕ маршрутизируемую в Интернет подсеть. И все! По сути магистралы нам обеспечивают "ядро" сети Интернет исходя их этой логики операторы доступа - это агрегация. А что ставится на агрегацию я надеюсь вы в курсе. Т.е таким образом мы являемся логическим продолжением сети Интернет. Заниматься надо не натами или снифферами с нетфлоу, заниматься надо тем, что бы убрать посреднеческие схемы при доступе к сети Интернет. Т.е. закупать ip-transit у тех, кто формирует "ядро" Интернет, а не становитсья 2,3,4... уровнем агрегации. Т.е стремиться надо к трехуровневой модели. Да у вас допустим нет национального или транснационольного бекбона, ну агрегируйте, т.е. становитесь первым уровнем агрегации, за вами будет третий уровень - оборудование доступа.

Траффик "на локальный" или "не локальный" сейчас делят только маргинальные поинеры. Вы предоставляете на порту коммутатора услугу доступа в сеть Интернет. Для пользователя сосед в доме с маршрутизируемым в Интернет адресом или друг в другой стране - это все Интернет. Так вот речь идет о предоставлении безлимитого 100Мбит/с доступа в сеть Интернет.

Я считаю, что если услуга называется - доступ к сети Интернет, то каждому пользователю должен выдаваться маршрутизируемый в Интернет адрес. Появление таких технологий на доступе как vpn, pppoe, nat, policing, shaping, QoS... были обусловлены дороговизной управляемого оборудования и дороговизной внешних каналов. Давайте рассмотрим любой областной центр. Стоимость 10Г UA-IX/DTEL-IX - 30-40к грн. Стоимость ip-transit 10Г - 120-150к грн. Если это Киев, то стоимостью 10Г UA-IX/DTEL-IX вообще можно пренебреч. Далее, встает вопрос чем обрабатывать такой обьем траффика? Естественно на любом маршрутизирующем коммутаторе. Скажем за $3к с 10Г модулем с этой задачей справится Extreme 450 привезенный с ebay или Alcatel 6850 за 3.5к купленный в Украине. Каковы минусы этой схемы: - сложно ввести дифференциацию тарифных планов Плюсы: - дешевизна; - надежность обусловленная отсуттсвием лишних сущностей и точек отказа; - высокая производительность системы связи; - низкое энергопотребление; - такая комплексная система как биллинг по сути упрощается до примитивного управления портами коммутаторов Вкл/Выкл или перевод в гостевой/не гостевой влан. Что же касается статистики, то вы можете зеркалировать любой порт или влан маршрутизирующего коммутатора на сервер и там установить netflow/sflow коллектор или запускать tcpdump. Эффект тот же. Ниша же Soft-router - это корпоративные сети и небольшие частные провайдеры, которые по определению не имеют возможность закупить такие внешние каналы и позволить отдавать пользователям безлимиты 100Мбит/с. Почему тот же KaYot использует soft-router для полисинга или ][-RaY ищет для этого коробочный BRAS, по сути являющийся soft-router-ом, да по той простой причине, что они не имеют дешевых внешних каналов и раздать всем 100Мбит/с для них это не позволительная роскошь, это дороже чем поставить soft-router, что же касается приличного BRAS от вендора, тут я считаю, что дешевле проплатить расширение внешнего канала. А по сути в идеальных усовиях отсуттсвия дефицита внешних каналов в ядро их сетей можно установить любой б/у Extreme 450, Alcatel 6850... С4900 или даже любой EdgeCore 46xx. Естественно если они не полезут в предоставление услуг ip-transit и им не понадобится FW, но это уже другая тема.

Дима, вот в данном случае мы и оперируем термином "нетворк" применительно к абонентскому порту. Что не так? Ваш айпианнамберед фетиш не такой? Витя, ваш Planet может терминировать всего 255 вланов А 65536 SLAAC доменов это еще большая жесть чем Planet И еще, открою вам маленький секрет: пусть даже современный Extreme X460 может терминировать 4к вланов, но v6 FIB TCAM у него всего на 2к подсетей Так что увы, но вы как всегда предлагаете дилетантское, не масштабируемое и потенциально-проблемное решение.

Это не делит 1 tcp поток. Ну так уж и быть, из уважения к харьковским дворянам накидаю схемку Итак имеем эн оптических портов на каждом из которых эм пользователей. Теоретически эм строго равно 1, на практике эм > 1. В схеме айпив4 мы говорим о айпи-аннамберед и влан-пер-юзер. В схеме с айпив6 нам не нужен уже айпи-аннамберед. Мы адвертайзим в одном влане префикс /64, что снимает самое имбецильное в украинском провайдеринге, глупость, тупее к-рой не придумаешь специально, а именно "1 порт - 1 мак". Вопрос на знание двоичной системы исчисления: (Дима, внимание) сколько влан можно создать таким образом для сети с префиксом /48 ?? Господа, извините за флуд. Витя, а действительно отправьте вы такой план адресации в ripe Шучу. Не пишите в ripe такой Бред Да и тут тоже IPv6 address ranges are assigned as follows: Prefix Assigned to Number of addresses /32 LIR (Local Internet Registry,usually an Internet Service Provider) /48 Organisation /64 Organisation network /128 Host (PC, server, printer,router) Вот на ХФ, там можно, там вас поймут!