kostya_zpr

Добрый день! Планируем апгрейд софтроутера bgp+nat. Сейчас в эксплуатации двухголовый E5-2670v1, подходим к 20 ГБитам трафика. Кто-нибудь имеет опыт использования под подобную задачу AMD Epyc? Какие могут быть подводные камни? Или все-таки лучше классика XEON?

а потом абонент вместо "перезагрузить роутер" жмет кнопку ресет..

У нас такое было при внедрении STELSов, перед этим были только ZTEхи. Архитектура сети - влан-пер-юзер, дхцп снупинг не нужен, ибо каждый сам по себе, в типа изолированной среде. На ЗТЕ так и работало. Поставили Стелсы - начали сыпаться абоненты с Тендами. Все прочие - норм. Когда пошел массовый мор Тенд - вытянул абонентские вланы в офис и на столе тисипидампом изучал весь мусор. Резюме - это проделки IGMP. Если перед Тендой воткнуть свитч с acl, фильтрующим igmp - все ок. Если в ОЛТе нет ни одного роутера со включенным IGMP - тоже как бы все ок. До первого залетевшего дятла. Итого, экспериментально нашли команды, глушащие распространение igmp между оптическими портами и внутри порта тоже. igmp mode snooping igmp policy discard После этого - сеть стабилизировалась. А в ZTE ничего такого делать не нужно, они из коробки весь мультикаст режут, включая IGMP. Это часто создает другие проблемы.. но Тенды от влетающих IGMP не дохнут.

Добрый день! А не подскажете, насколько AX3400 силен в варианте использования CGNAT+BGP? Есть смысл?

А какова производительность данного девайса в случае использования CGNAT+BGP? Есть смысл? Я понимаю, что первоначальное предназначение - балансировка трафика для датацентров.. но интересует чисто провайдерское применение. Есть опыт использования?

2x40G все ещё никак? ?

Давно у нас это было..деталей уже не помню Жили мы на нескольких 3310B, онушки - редкостный зоопарк, тем не менее сделал общий темплейт для всех онушек, включение лупбэка на портах и т.д. (и для 1-портовых и для 4-портовых, все в одном темплейте) Все было замечательно И приехала голова 3310C КАК бы тоже BDCOM, как бы тот же синтаксис. Немного творчески доработал настройки, проверили на столе - все ОК Выкатили "в поле" Месяц полета - все ОК До пропадания питания на узле После загрузки минут 5 ОЛТ живет нормально, потом некоторые ОНУшки начинают отваливаться, потом они отваливаются пачками... потом ОЛТ уходит в 100%CPU и перезагружается. И так по циклу. В результате долгих переговоров с ДЕПСом совместно пришли к мысли упростить темплейт Удалил все неоднозначные команды, оставил исключительно общие для всех ОНУ - и вопрос решился Мнение На старой платформе при отдаче онушке неподдерживаемой команды ошибка игнорируется На новой платформе ОЛТ настойчиво пытается отдать команду ОНУ и ДОЖДАТЬСЯ положительного ответа от нее, после нескольких безуспешных попыток отдается команда на перерегистрацию. Когда это происходит одновременно со всеми онушками, процессор/ОЗУ ОЛТ просто съедается, где-то происходит утечка (?) и кирдык.. перезагрузка. Выводы 1) Зоопарк - зло 2) хотя бы делить разных вендоров по разным веткам

Защититься от МЕЖПОРТОВОЙ петли на Хуавеях (Алкателях, Эджкорах) можно такими способами: 1) если свитч не в stp кольце - включаем вещание stp на абонентских портах и одновременно защиту от bpdu. При приеме bpdu по межпортовой петле второй порт заблокируется. Из минусов - многие роутеры (те же Микротики, некоторые Асусы) по дефолту сами вещают bpdu в сторону провайдера, порт будет блокироваться 2) VLAN per user. Морочно, зато железно разделяет.