Ajar

Вопрос : может ли нодени билинговать(считать) по направлениям , в частности имеется 3-4 направления , критерий отбора интерфейс ? естественно используется netflow v5 , т.е. использовать в протоколе поля 12-13 байт - индекс SNMP входящего интерфейса 14-15 байт - индекс SNMP исходящего интерфейса можно ли объединять интерфейсы в одно направление ? И еще , возможно ли использование в пятом нетфлоу полей 40-43 байт ? Например я хочу вырезать сервисы гугля по AS в отдельный тариф ...

и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала

Не знаю как у вас у меня с микротиком проблем нет. По поводу одинаковых router-id когда-то работал клиент (сурс-роутинг , один линк в один апстрим , второй линк во второй апстрим) у него был один роутер (соответсвенно router-id одинаков для обоих сессий) , трафик балансировался анонсом разных префиксов ... тик выше 3.22 под рутер бгп я не ставил , имхо 3.13 3.17 3.22 и возможно 3.26 работают стабильно . Проблемные версии до 3.13. Из 2 ветки 2.9.50 стабильно.

Подобное делал , нанос рулит , если сравнивать с длинком , покрытие (S) в 2 - 3 раза больше

Если у вас будет до 8 бгп сессий , и не будет full table то вполне может подойти 3560

При желании можно уже было по макетке "вычислить" что куда ... + даташит ...

Провели очередное маркетинговое исследование

Если не секрет , то под какие задачи и нагрузки планируется ?

2 Mobil - если стоит задача только принять внешние каналы и разпределить по вн. марш./ком. доступа то в данном случае подходит коммутатор Л3 , неплохо циско 3550/3560 , не обязательно регить свою AS и pi , вы можите договорится с оператором о использовании фейковых аэсок (нормальные операторы без проблем идут на такие условия , например datagroup , imc ) С цисками на порядок проще , куча доки , за "совсем дешево" можно глянуть в сторону свитчей extreme networks , 200 - 300 серия , с новыми прошивками должны поддерживать bgp (но я не ручаюсь за четкую работу) dlink - стремно

какие 1200 грн ? Я уверен что намного больше , если взять соотношение цен то получится аналогично , даже дешевле у нас ! Alex_E прав , таакое чувство что скоро клиенту будем доплачивать ...

ИМХО у нас провы (домаш.) на порядок серъезней подходят к защите сетей , например один домопров построил абалденную защиту , arp-proxy , mac-to-port , что-то на подобии протоколоа 802.1х (их програмеры делали) , вся сеть на dhcp , но при падении сегмента , запустив свой dhcp сервак , конектиш его технологические устройства и получаешь все комьюнити-пароли-явки ..... В штатах вообще жо...па , к нам довольно часто приезжают настроенные свитчи , причем ток снятые , с паролями , адресам ... и ломать толком ничего не надо ...

Обратитесь с ИМК www.imc.org.ua / info imc.org.ua , у них есть туда канал .

А мтс берет у атракома ? , прям как в сказке про репку ....

Есть сетка бориспиль.нет , насколько я знаю у них волокна с Киева ...

это сервисы (L2) , в УПРАВЛЯЕМОЙ сети ! по сути вы получите полный контроль , возможность "разделять" пользователей , возможность динамически менять конфигурацию сети , возможность построения "колец" и много всего интересного ... на хворуме в двух словах не раскажешь, поэтому я вам и рекомендовал почитать книгу . Используя однотипное оборудование - существенно упрощается обслуживание .

Решение имеет право на жизнь ! Для начала отличный старт , но недостатки : - ограниченние по вланам (нумерация 1-1001, кол-во помоему не более 254 вланов) - 3524xl можно спокойно заменить на более дешевые 2924xl (можно с буквой М) - при последующем "апгрейде" потребуются больше денег - нет поддержки современных протоколов - ограничения по кол-ву правил STP преемущества : - серия свитчей xl ну очень дубовая , считай надежная - иосы достаточно стабильны А что читать , практически стандартная настройка коммутаторов циско , как по мне то лучше купить книгу http://www.kni

Малего потестил : ПОкрытие ... я плякял ... на подоле еще ловит , на Оболони-ПЕтровки не работает ! Причем скорее всего они на базе "зажали" снр (пакеты долетают , база не отвечает)

скорее всего причина в 2 местах : - арп филтр на роутере - настройки шлюза по умолчанию на втором интерефейсе сервера

на сервере есть второй езер ?

учитывая расстояние , можно предположить что по краям будут достаточно высокие мачты , соотвественно могут взять денег за сложность монтажа...

И все-ж , как пользователь ипнета в течении 5 лет , могу сказать следующее : - сейчас у них качество можно оценит на 4+ , иногда бывают проблемы - то что было раньше *ушас юзера " , за все время у меня выгорело - 2 сетевухи (недешевых !) и 2 грозозащиты , длительно время по бело-синему проводу у меня было около 60в переменки , весело .. (пришлось делать полную развязку компа от сети 220в и др. мероприятия) - саппорт , очень неоднозначно .. проще самому попытатся устранить проблему Сейчас подключился к другому провайдеру , хм , не поверите за 4 месяца нм одного выпадания (мой домо-ко

Если бы наш постмастер читал этот спам ... или вам не чем заниматся? забейте , у нас ежедневно: rejected RCPT - 116557 писем при этом у нас почтовая система отнсится к малым-средним , 5-10тыс писем/сутки

На в чем проблема использовать серые AS для серых IP ? На выходе к другим зафильтровать .

МАртин прав , только деревом(можно деревом в simple queues) , если шейпить чисто по IP никакого процессора не хватит ... Далее существенно растет производительность за счет оптимизации фаервола , причем что я заметил "отбор" пакетов на L2 в 2-3 раза меньше грузит проц , ИДИАЛЬНО шепить клиента по интерфейсу . Сори что так поздно - отпуск

Какой город ?