[FreeBSD нагрузка на проц при обработке трафика]

фря не дружит с многопоточностью сетевой когда она в виртуалке

либо пробрасывать сетевку, либо на baremetal ставить

[О мудрейшие знатоки UBILLING, подскажите путь истинный]

12 минут назад, Dilan сказал:

Спрошу и я мудрейших) Перенес биллинг на новый сервер и начало долго обрабатывать пинг юзера по мак. Пните куда копнуть плиз.

в faq есть ответ

[Juniper MX Динамические профили и скорость в направление №2]

from interface просто не?

укажи интерфейс юнит где у тебя сессия с ua-ix, не факт что оно так будет работать но проще вряд ли придумаешь, а вообще завязывать надо с этими полисерами по направлениям в 2021 то

[Модуль «Планирование работ» - просмотр задач других админов]

2 минуты назад, optims сказал:

Подскажите пожалуйста, после обновления у администраторов с правами НЕ главного администратора, пропали все задачи, как выполненные так и открытые. Если делать учетную запись с правами главного администратора, все отображается. В какую сторону смотреть? Быть может что то упустил.. Спасибо

1.0.9

alter.ini: новая опция TASKMAN_GULAG позволяющая включить репрессии для администраторов использующих «Планирование работ».

 

http://wiki.ubilling.net.ua/doku.php?id=faq

Q: Я тут что-то изменил в конфиге и теперь что-то сломалось. Что не так?
A: Для начала следует запомнить, что все опции в конфигах case-sensitive, также хорошо подумайте, чего вы хотели добиться меняя эту опцию.

 

к слову что по умолчанию это поведение было отключено

[Гугл - все?]

6 часов назад, otchem сказал:

раньше у гугла можно было взять кеш-сервак, теперь не дают ?

кеши никому не помогли при падении

до отдачи контента дело не дошло

1 час назад, Vetal_Rebel сказал:

ботоферми зробили своє)

есть инфа что у них кончились квоты на хранилище своих же сервисов

так бывает когда пользуешься своим же облаком

[freebsd gateway 10g]

1 час назад, bit сказал:

Тему не меняю.

Напишу, что мне нужно.

20Г NAT. 

a10

хоть 150 гиг ната

[freebsd gateway 10g]

12 часов назад, Kiano сказал:

Если хочется стабильности - цискарь

ну это же не правда, ни чем не стабильнее МХ

МХ по стабильности не хуже, а моментами и получше, я уже насмотрелся на RMA линейных карт на  a9k, хотя джун тоже может подкинуть, тут как повезет

но зависит от требований и задействованного функционала - стабильность может очень отличаться 

 

[freebsd gateway 10g]

39 минут назад, zulu_Radist сказал:

В последнее время все чаще и чаще вижу такие темы с фрибсд, может стоит задуматься перейти на линукс?

можно перейти на фрибсд для богатых (junos)

[ZTE-C300]

5 часов назад, datarius_ua сказал:

может отключить discover-period ?

loopdetect отрубай

[ZTE-C300]

3 часа назад, Ромка сказал:

попробуй для теста повыключать всё лишнее, приведи конфиг в такой вид и понаблюдай.

может все же с луптедекта начать на гпон портах?

тож поидее конфиг на онушке самой, не должно плату укладывать

а вот всякие discover-period и loopdetect так легко

[Проблема з міграцією бази абонентів]

53 минуты назад, eminema_nema сказал:

В чому може бути проблема

проверь свой csv файл например через cat -e на предмет непечатной херни там где её не должно быть

[killall не зупиняє stargazer]

32 минуты назад, ppv сказал:

Скажіть будь ласка чи хтось стикався коли killall не зупиняє stargazer, або зупиняє через пів год?

это нормально что "через пол часа"

он при стопе дисконнектит всех юзеров что можно увидеть в tail -f /var/stargazer/allconnect.log при стопе старгейзера

[report_traffic]

3 часа назад, ISK сказал:

Откуда у Вас такого вида запрос? Он же в корне неверный! Нигде модуль ручками не ковыряли?

ты дурак? исходники посмотри, всё там правильно

[DNS сервер]

4 часа назад, Туйон сказал:

Т.е. если я в адреса пересылки напихаю десяток тех айпишников (на которые пинг не алё, уже вижу) в итоге мой ДНС-сервер будет хорошо работать?

ну почитай как это работает, а?

как это подключается и почему это тру вариант

и те же 1.1.1.1 и 8.8.8.8 работают именно так (не учитывая логирование, сбор метрик и эвристику)

и пинги есесно закрыты, и те айпишки в большинстве случаев это эникаст из кучи серверов а не один сервер, ровно так же как 1.1.1.1 и 8.8.8.8

 

4 часа назад, Туйон сказал:

Стоит урезать его?

стоит

много отказоустойчивости завязанной на днс надеется на то что кеш обновится как можно быстрее

если сеточка маленькая, смею предположить что так и есть, сутки будет приемлемо - чем меньше тем лучше, но тем чаще будешь ходить на реальные сервера

но если ты форвардишь запросы на чужой днс - время жизни твоего кеша не имеет значение, если вышестоящий сервер вернет тебе данные из своего кеша (если он кеширует дольше чем ты)

если ходить сразу на руты а не на чужие рекурсоры то ты избегаешь этого эффекта и избавляешься от лишнего запроса на промежуточный сервер

[DNS сервер]

1 час назад, Туйон сказал:

Ок, что тогда использовать в качестве сервера пересылки?

руты?

 

57 минут назад, Бульба сказал:

Зачем эти дебильные непонятные днс сервера которые могут непонятно на сколько кешировать ответ?

потому что скорость держится на кешах и эти же кеши не дают завалить руты, децентрализация

и нормальные люди кешируют на 10-30 минут, не более

но в общем-то даже при суточном кеше особых проблем нет

 

 

[Посоветуйте свич с портами 40Г или даже 100Г]

из дешмана Arista DCS-7050QX

поинтереснее будет уже juniper qfx 10002:

 

QFX10002-60C: The QFX10002-60C 100GbE switch features 60 QSFP28 ports, 60 QSFP+ 40GbE ports, or 192 QSFP+ 10GbE ports

QFX10002-36Q: The QFX10002-36Q 40GbE switch features 36 QSFP+ ports or 12 QSFP28 100GbE ports

QFX10002-72Q: The QFX10002-72Q 40GbE switch offers 72 QSFP+ ports or 24 QSFP28 100GbE ports

[juniper Access-internal route]

1 час назад, renegade310 сказал:

Мне нужно весь трафик сети 172.31.160.0/19 завернуть в отдельный vrf со своим дефолтом.

forwarding-options {
    family inet {
        filter {
            input custom-flow-fbf;
        }
    }
}


> show configuration firewall family inet filter custom-flow-nat 
term local {
    from {
        source-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
        destination-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
    }
    then accept;
}
term nat {
    from {
        source-prefix-list {
            nat;
        }
    }
    then {
        routing-instance cg-nat-1;
    }
}
term default {
    then accept;
}

> show configuration policy-options prefix-list nat 
100.64.0.0/10;


> show configuration routing-instances cg-nat-1 
instance-type virtual-router;
interface xe-0/1/6.9;
routing-options {
    static {
        route 0.0.0.0/0 next-hop 10.255.252.2;
        route 100.64.0.0/10 next-table inet.0;
    }
}

 

[завернуть должников в кабинет через DNS]

4 часа назад, vop сказал:

А расскажите, что мешает редиректить по 511-й ошибке?

тем что браузер по несоответствию сертификатов даже не посмотрит что ты ему подсовываешь

 

[vlan-per-user или vlan-per-switch]

3 минуты назад, Туйон сказал:

Чего вдруг ?

нет ip unnumbered и auto sensing / auto-config вланов

[посоветуйте свитч с парой 10GE SFP+]

6 часов назад, Dimkers сказал:

Ребят, ну смех же, вот один из свежаков:

не буду переписку вываливать, суть в том что "выдать мне кеши значит отобрать трафик у недонагруженых нод и не дадим, может быть потом, но это не точно"

и pni построить не могу: портов у них нигде нет, я не знаю что со мной не так

 

 

22 минуты назад, muff сказал:

А я думал, что только мне пришлось письма по нескольку раз гонять

моя переписка с ними скоро отметит год

вот мне уже с 22-го сентября уточняют когда появятся свободные порты, обещали на неделе узнать, видимо у них неделя какая-то сильно длинная

2 часа назад, NiTr0 сказал:

ровно до тех пор пока из 2 портов одновременно не начинают слать трафик в аплинк...

many to one реализовано по разному в разных свичах, точнее чипах

опять же 500-600 мбит это как раз микроберсты задушили потому что буфер крошечный

3 часа назад, tkapluk сказал:

За это время могли уже тестовый стенд собрать и показать наличие/отсутсвие дропов при переливах. )) 

 

шо мне показать? вот тебе график

 

10г аплинк, 20-ый порт 1 гбит даунлинк

[посоветуйте свитч с парой 10GE SFP+]

1 час назад, sanyadnepr сказал:

Другими словами, если входящего трафика из 10Г в 1Г порты меньше 50% от 1Г то микроберстов нет или они минимально возможны.

другими словами говняному свичу хватит его мелкого буфера для того что бы прожевать микроберст

 

1 час назад, sanyadnepr сказал:

Как изи может)? Если ТВ и игры в udp не лагают ? Будут микроберсты, будут лагать. Нет ?

будут потерянные фреймы, это не лаги, картинку сыпать будет, играх телепорты будут

57 минут назад, sanyadnepr сказал:

буду фризы и т.д. и т.п.

фризы когда латенси высокое

 

58 минут назад, sanyadnepr сказал:

С 1Г от гугла, не дадут, народ писал что и с 2-3Г тоже не давали.

мне и с 7г не дали)

 

40 минут назад, sanyadnepr сказал:

Так поступают определенные срезы населения.

нах@ра ему чето доказывать если у другого всё работает, да и ты сам понимаешь что с вероятностью в 99% тебе скажут что "проблем не выявлено, проблемы на вашей стороне"

 

[посоветуйте свитч с парой 10GE SFP+]

16 минут назад, l1ght сказал:

для того что бы выдержать берст в 50 мс на 10г порту в сторону 1г порта нужно порядка 60мб буфера

ну это не типичный микроберст и обычно должно хватать 6мб, в случаях уж совсем мелкого берста и 4мб хватит

 

считаем как: 10 000 000 000(10 гбит в битах) * 0,005 (5 миллисекунд) / 8 (перевод в байты) / 1024 / 1024 (перевод в мегабайты)

[посоветуйте свитч с парой 10GE SFP+]

1 час назад, sanyadnepr сказал:

Тут или архитектура или дизайн или руки. 

архитектуру ты никак не построишь в современных реалиях без портов разной скорости и переходов от большего к меньшему

1 час назад, sanyadnepr сказал:

Не может быть так, чтоб "шлак" который установлен в **% сетей не приводил ни к каким ощутимым проблемам ?

ну изи же может)

другое дело что если тупой свич с аплинком 100м и даунлинками 100м то у него как раз буфер не должен использоваться т.к. порты одинаковой скорости

чем выше скорости тем ощутимее проблема

считается всё банально, буфер свича 4М, из них shared buffer 3М - вот в пике мы в буфер можем засунуть всего лишь 3 мбайта ил 24 мбита в долю секунды (не в секунду)

для того что бы выдержать берст в 50 мс на 10г порту в сторону 1г порта нужно порядка 60мб буфера

а дальше всё зависит от характера трафика и от количества его на порту (насколько сильно мы в буфер лезем)

 

те же гуглы в силу этих правил при 50% заполнении какого-либо порта сразу будут расширятся что бы избежать микроберстов

 

на джунипер МХ и схожих продуктах где трио чипсет - буфер 4 ГБ(!) на броадком jericho тоже 4гб буфера (deep buffer) вообще на роутерах современных минимум 2гб буфера будет, на свичах сложнее но на том же jericho это реально, но дорого

 

[посоветуйте свитч с парой 10GE SFP+]

13 минут назад, sanyadnepr сказал:

Мое мнение, Dimkers выдумал надуманную проблему, которая лечится правильным дизайном и архитектурой сети.

На наге, начали за здравие, закончили за упокой. Надо брать 6320, там на них достаточно гуманный ценник в k$)))

Да есть проблема перелива из 10Г > 1Г в теории, на практике она встречается реже, чем тут упоминают.  

В итоге получается, новых доступных по цене с буфером >2M вариантов нет, все новое доступное по цене шлак.
Остается только выбирать из доступных по цене вариантов б/у. 

 

о нет, проблема встречается куда чаще, достаточно просто включить мониторинг на дропы

можно считать в абсолютном значении, можно считать соотношение pps / drops per sec и считать процент

а теперь возьми калькулятор и посчитай скорость потока TCP скажем при 0.1% потерь

и потом тоже самое будет акуально для удп потоков с корректировкой скорости привет quic / http3 например и другие видео стриминги поверх удп с корректировкой скорости 

[посоветуйте свитч с парой 10GE SFP+]

5 минут назад, Dimkers сказал:

Какой смешной. Я понял. Стройте дальше, шейпите "уровнем выше". Как столкнетесь - приходите и расскажите вновь, только уже с подятнутой матчастью по видам шейперов и полисеров.

иными словами - захуячь себе ботлнек на границе и не будет дропов, правда трафика тоже нихуя не будет, зато дропов не будет

нет трафика - нет проблем ™