Перейти до

Ядро сети на 2500+ абонентов

boroda

Автор: boroda,
в Залізо

 Share Подписчики 5

Рекомендованные сообщения

WideAreaNetwork

WideAreaNetwork 222

Опубліковано:
Опубліковано:
1 час назад, sanyadnepr сказал:

Даже на 5.26 отлично сейчас работает, на высоконагруженных серверах, нат, шейпы, 50+ правил фаервола, нагрузка ЦП ~50%. :)

Где то на 450-500Килопакетах, начинает расти задержка.

а с каким железом? какие процессоры/мать/сетевухи?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 131
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

pavlabor

Конечно это гон. Спокойно можно будет спать лишь в том случае когда у тебя ТРИ комплекта. А ТРИ комплекта может выставить пров у которого 30 тыс абонов. Поэтому с 4ка абонами тазики это

tkapluk

Устранить инициатора критичной проблемы.   Взять еще один сервер и по возможности продублировать сервисы. 

melvin

Я попробую описать, если чего-то упущу, было это года 3 назад - задавайте вопросы. CCR1009-8G-1S-1S+ (Тарифный план 90% - 100 Мбит/с ), IPoE. 250 - на реальниках, 250 - Нат. Один микрот

Posted Images

Kiano

Kiano 616

Опубліковано:
Опубліковано:
1 час назад, melvin сказал:

А 5.26 разве видит 10G интерфейсы?

не видит

48 минут назад, boroda сказал:

Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру)

поделитесь отзывом

что такое Н+? N+? NoDeny?

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:
19 часов назад, boroda сказал:
19 часов назад, tkapluk сказал:

Я так понимаю у вас проблема как раз в администрировании, а не в железе. 

Признаю, что с этим тоже не на 100% все хорошо 

Что именно не хорошо ?

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
nedoinet

nedoinet 440

Опубліковано:
Опубліковано:

Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. 

Ссылка на сообщение
Поделиться на других сайтах
vop

vop 370

Опубліковано:
Опубліковано:
3 hours ago, nedoinet said:

Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. 

Та в облако, нафк, этот биллинг выкинуть надо. :)

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:
В 26.12.2018 в 21:26, boroda сказал:

Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру)

поделитесь отзывом

1072 на пппое с натом с одним дефолтом по бгп скукоживается нафиг при 1.6 гбит трафика и под 2000 онлайна. причем так, что до него невозможно достучаться ничем. таращить начинает его нааамного раньше.

 

хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат.

 

брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего.

Ссылка на сообщение
Поделиться на других сайтах
WideAreaNetwork

WideAreaNetwork 222

Опубліковано:
Опубліковано:
50 минут назад, NiTr0 сказал:

хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат.

 

брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего.

а не затруднит схему нарисовать? мне для саморазвития)

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:
5 часов назад, WideAreaNetwork сказал:

а не затруднит схему нарисовать? мне для саморазвития)

Також зацікавила схема. Намічається модернізація.

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано: (відредаговано)

да там и рисовать нечего. кол-во бордеров по кол-ву аплинков (ну или минимум 2шт если аплинков больше 2, а усложнять не хочется), на них бгп сконфигурен как route reflector. аплинк воткнут в бордер, бордер - в л2 свич.

 

ну и на каждом брасе поднят бгп к бордерам. чтобы совсем уж по феншую - можно и фуллвью, но если не заморачиваться с тем что исходящий трафик может уйти на один бордер по дефолт роуту, а с него - уйти через второй т.к. через него best path (о котором брас не догадывается т.к. знает лишь дефолт) - то можно и дефолт, или даже вместо бгп заюзать какой-нить ripv2 для внутенней маршрутизации.

 

и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда...

Відредаговано NiTr0
Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:
9 часов назад, NiTr0 сказал:

и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда..

Дякую за пораду. Врахую... Раніше не замислювався над цим

 

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 705

Опубліковано:
Опубліковано:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:
8 минут назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

у нас бордеры что-то ни разу не крашились, только по питанию рубались. а вот у аплинка приключения со связностью где-то примерно раз в год случались...

Ссылка на сообщение
Поделиться на других сайтах
Baneff

Baneff 149

Опубліковано:
Опубліковано:
1 час назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

Наша статистика за 20 лет работы. Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали. Но это на лету меняется, а  сейчас вообще - ssd. UPS-ы сдыхали, было, ну и замена аккумуляторов периодически само собой. Для таких случаев всё оборудование на узле имеет по два блока питания с двумя комплектами UPS и аккумуляторов - помогает, одновременно две ветки питания ещё ни разу не отказывали. При наличии трёх внешних каналов с full view BGP отказов всех одновремнно не было пока ни разу. Два одновременно падали, было, взяли третий. Основная и практически единственная причина отказов теперь - отсутствие питания на узле. Хотя есть два подвода от двух как бы независимых подстанций уже бывало, что падают одновременно обе, висим на аккумуляторах тогда сколько сможем. Поставить генератор негде, так что будем тянуть подвод от третей подстанции - надеюсь поможет. Вообще, как показала практика, три - хорошее число. Три канала, три подвода электричества, три диска в зеркале помогает.

Ссылка на сообщение
Поделиться на других сайтах
nedoinet

nedoinet 440

Опубліковано:
Опубліковано:
5 часов назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

Ну, даже если собирать на базе обычного писюка - не стоит экономить на материнке и бп однозначно.

Ссылка на сообщение
Поделиться на других сайтах
WideAreaNetwork

WideAreaNetwork 222

Опубліковано:
Опубліковано:
6 часов назад, Baneff сказал:

Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали

 

1 час назад, vop сказал:

Диски дохли. БП горел.

 

50 минут назад, Nightly Wanderer сказал:

В нас дохла память

ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 705

Опубліковано:
Опубліковано:

Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года.

До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет.

Работающих 5 лет софт-роутеров не встречал.

Ссылка на сообщение
Поделиться на других сайтах
Baneff

Baneff 149

Опубліковано:
Опубліковано:
1 час назад, WideAreaNetwork сказал:

 

 

ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть

Не-не, сдохший тазик == отказ в обслуживании. А если один или даже два диска из райда выскочило или сгорел один из двух БП, то отказа в обслуживании нет, так шта... Проблем с серверной памятью не встречал ни разу - она вечная, но даже на этот случай предусмотрена горячая автозамена сбойнувшей планки на резервную.

25 минут назад, KaYot сказал:

Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года.

До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет.

Работающих 5 лет софт-роутеров не встречал.

Софтроутер надо хоть раз в год апдейтить на предмет безопастности, так что 5 лет - оно канешна можно, но только если забить на апдейты. А циски и джуниперы типа без перегрузки апдейтятся? Или там дыры не находят периодически? Или таки забили где 5 лет?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 5
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...