WideAreaNetwork 222 Опубліковано: 2018-12-26 17:43:41 Share Опубліковано: 2018-12-26 17:43:41 В 26.12.2018 в 16:09, sanyadnepr сказав: Даже на 5.26 отлично сейчас работает, на высоконагруженных серверах, нат, шейпы, 50+ правил фаервола, нагрузка ЦП ~50%. Где то на 450-500Килопакетах, начинает расти задержка. Expand а с каким железом? какие процессоры/мать/сетевухи? Ссылка на сообщение Поделиться на других сайтах
melvin 67 Опубліковано: 2018-12-26 18:23:24 Share Опубліковано: 2018-12-26 18:23:24 В 26.12.2018 в 16:09, sanyadnepr сказав: 5.26 Expand А 5.26 разве видит 10G интерфейсы? Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2018-12-26 19:26:52 Автор Share Опубліковано: 2018-12-26 19:26:52 Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру) поделитесь отзывом Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2018-12-26 20:18:37 Share Опубліковано: 2018-12-26 20:18:37 В 26.12.2018 в 18:23, melvin сказав: А 5.26 разве видит 10G интерфейсы? Expand не видит В 26.12.2018 в 19:26, boroda сказав: Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру) поделитесь отзывом Expand что такое Н+? N+? NoDeny? Ссылка на сообщение Поделиться на других сайтах
melvin 67 Опубліковано: 2018-12-26 20:25:01 Share Опубліковано: 2018-12-26 20:25:01 В 26.12.2018 в 20:18, Kiano сказав: не видит Expand Откуда тогда 400- 500 К пакетов? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2018-12-27 07:06:33 Share Опубліковано: 2018-12-27 07:06:33 В 26.12.2018 в 20:25, melvin сказав: Откуда тогда 400- 500 К пакетов? Expand Bonding. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2018-12-27 07:17:26 Share Опубліковано: 2018-12-27 07:17:26 В 26.12.2018 в 11:46, boroda сказав: В 26.12.2018 в 11:22, tkapluk сказав: Я так понимаю у вас проблема как раз в администрировании, а не в железе. Expand Признаю, что с этим тоже не на 100% все хорошо Expand Что именно не хорошо ? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2018-12-27 10:03:26 Share Опубліковано: 2018-12-27 10:03:26 рекомендую поставить 2 сервера PPPoE c линукс accel-ppp - нагрузка сама разбалансируется, с N+ все норм можно интегрировать Ссылка на сообщение Поделиться на других сайтах
nedoinet 441 Опубліковано: 2019-01-14 11:46:26 Share Опубліковано: 2019-01-14 11:46:26 Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2019-01-14 15:13:51 Share Опубліковано: 2019-01-14 15:13:51 В 14.01.2019 в 11:46, nedoinet сказав: Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. Expand Та в облако, нафк, этот биллинг выкинуть надо. Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубліковано: 2019-01-14 15:36:27 Share Опубліковано: 2019-01-14 15:36:27 В 26.12.2018 в 19:26, boroda сказав: Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру) поделитесь отзывом Expand 1072 на пппое с натом с одним дефолтом по бгп скукоживается нафиг при 1.6 гбит трафика и под 2000 онлайна. причем так, что до него невозможно достучаться ничем. таращить начинает его нааамного раньше. хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат. брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-01-14 16:27:48 Share Опубліковано: 2019-01-14 16:27:48 В 14.01.2019 в 15:36, NiTr0 сказав: хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат. брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего. Expand а не затруднит схему нарисовать? мне для саморазвития) Ссылка на сообщение Поделиться на других сайтах
ua.feldsher 6 Опубліковано: 2019-01-14 21:36:58 Share Опубліковано: 2019-01-14 21:36:58 В 14.01.2019 в 16:27, WideAreaNetwork сказав: а не затруднит схему нарисовать? мне для саморазвития) Expand Також зацікавила схема. Намічається модернізація. Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубліковано: 2019-01-14 22:23:42 Share Опубліковано: 2019-01-14 22:23:42 (відредаговано) да там и рисовать нечего. кол-во бордеров по кол-ву аплинков (ну или минимум 2шт если аплинков больше 2, а усложнять не хочется), на них бгп сконфигурен как route reflector. аплинк воткнут в бордер, бордер - в л2 свич. ну и на каждом брасе поднят бгп к бордерам. чтобы совсем уж по феншую - можно и фуллвью, но если не заморачиваться с тем что исходящий трафик может уйти на один бордер по дефолт роуту, а с него - уйти через второй т.к. через него best path (о котором брас не догадывается т.к. знает лишь дефолт) - то можно и дефолт, или даже вместо бгп заюзать какой-нить ripv2 для внутенней маршрутизации. и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда... Відредаговано 2019-01-14 22:25:03 NiTr0 Ссылка на сообщение Поделиться на других сайтах
ua.feldsher 6 Опубліковано: 2019-01-15 07:40:16 Share Опубліковано: 2019-01-15 07:40:16 В 14.01.2019 в 22:23, NiTr0 сказав: и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда.. Expand Дякую за пораду. Врахую... Раніше не замислювався над цим Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2019-01-15 07:52:38 Share Опубліковано: 2019-01-15 07:52:38 Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала) Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубліковано: 2019-01-15 08:04:04 Share Опубліковано: 2019-01-15 08:04:04 В 15.01.2019 в 07:52, KaYot сказав: Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала) Expand у нас бордеры что-то ни разу не крашились, только по питанию рубались. а вот у аплинка приключения со связностью где-то примерно раз в год случались... Ссылка на сообщение Поделиться на других сайтах
Baneff 161 Опубліковано: 2019-01-15 09:27:03 Share Опубліковано: 2019-01-15 09:27:03 В 15.01.2019 в 07:52, KaYot сказав: Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала) Expand Наша статистика за 20 лет работы. Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали. Но это на лету меняется, а сейчас вообще - ssd. UPS-ы сдыхали, было, ну и замена аккумуляторов периодически само собой. Для таких случаев всё оборудование на узле имеет по два блока питания с двумя комплектами UPS и аккумуляторов - помогает, одновременно две ветки питания ещё ни разу не отказывали. При наличии трёх внешних каналов с full view BGP отказов всех одновремнно не было пока ни разу. Два одновременно падали, было, взяли третий. Основная и практически единственная причина отказов теперь - отсутствие питания на узле. Хотя есть два подвода от двух как бы независимых подстанций уже бывало, что падают одновременно обе, висим на аккумуляторах тогда сколько сможем. Поставить генератор негде, так что будем тянуть подвод от третей подстанции - надеюсь поможет. Вообще, как показала практика, три - хорошее число. Три канала, три подвода электричества, три диска в зеркале помогает. Ссылка на сообщение Поделиться на других сайтах
nedoinet 441 Опубліковано: 2019-01-15 13:33:36 Share Опубліковано: 2019-01-15 13:33:36 В 15.01.2019 в 07:52, KaYot сказав: Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала) Expand Ну, даже если собирать на базе обычного писюка - не стоит экономить на материнке и бп однозначно. Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2019-01-15 13:53:54 Share Опубліковано: 2019-01-15 13:53:54 Диски дохли. БП горел. Ну и все. Материнки и память - не помню ни разу, все жили долго и счастливо. Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2019-01-15 14:39:27 Share Опубліковано: 2019-01-15 14:39:27 В нас дохла память. І все. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-01-15 15:32:02 Share Опубліковано: 2019-01-15 15:32:02 В 15.01.2019 в 09:27, Baneff сказав: Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали Expand В 15.01.2019 в 13:53, vop сказав: Диски дохли. БП горел. Expand В 15.01.2019 в 14:39, Nightly Wanderer сказав: В нас дохла память Expand ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2019-01-15 16:41:54 Share Опубліковано: 2019-01-15 16:41:54 Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года. До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет. Работающих 5 лет софт-роутеров не встречал. Ссылка на сообщение Поделиться на других сайтах
Baneff 161 Опубліковано: 2019-01-15 17:06:44 Share Опубліковано: 2019-01-15 17:06:44 В 15.01.2019 в 15:32, WideAreaNetwork сказав: ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть Expand Не-не, сдохший тазик == отказ в обслуживании. А если один или даже два диска из райда выскочило или сгорел один из двух БП, то отказа в обслуживании нет, так шта... Проблем с серверной памятью не встречал ни разу - она вечная, но даже на этот случай предусмотрена горячая автозамена сбойнувшей планки на резервную. В 15.01.2019 в 16:41, KaYot сказав: Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года. До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет. Работающих 5 лет софт-роутеров не встречал. Expand Софтроутер надо хоть раз в год апдейтить на предмет безопастности, так что 5 лет - оно канешна можно, но только если забить на апдейты. А циски и джуниперы типа без перегрузки апдейтятся? Или там дыры не находят периодически? Или таки забили где 5 лет? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2019-01-15 17:15:39 Share Опубліковано: 2019-01-15 17:15:39 В 15.01.2019 в 17:06, Baneff сказав: Или таки забили где 5 лет? Expand Работает - не трогай))) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас