Ядро сети на 2500+ абонентов

[WideAreaNetwork 222]

1 час назад, sanyadnepr сказал:

Даже на 5.26 отлично сейчас работает, на высоконагруженных серверах, нат, шейпы, 50+ правил фаервола, нагрузка ЦП ~50%.

Где то на 450-500Килопакетах, начинает расти задержка.

а с каким железом? какие процессоры/мать/сетевухи?

[melvin 67]

2 часа назад, sanyadnepr сказал:

5.26

А 5.26 разве видит 10G интерфейсы?

[boroda 14]

Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру)

поделитесь отзывом

[Kiano 616]

1 час назад, melvin сказал:

А 5.26 разве видит 10G интерфейсы?

не видит

48 минут назад, boroda сказал:

Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру)

поделитесь отзывом

что такое Н+? N+? NoDeny?

[melvin 67]

5 минут назад, Kiano сказал:

не видит

Откуда тогда 400- 500 К пакетов?

[sanyadnepr 305]

10 часов назад, melvin сказал:

Откуда тогда 400- 500 К пакетов?

Bonding.

[sanyadnepr 305]

19 часов назад, boroda сказал:

19 часов назад, tkapluk сказал:

Я так понимаю у вас проблема как раз в администрировании, а не в железе. 

Признаю, что с этим тоже не на 100% все хорошо 

Что именно не хорошо ?

[911 140]

рекомендую поставить 2 сервера PPPoE c линукс accel-ppp - нагрузка сама разбалансируется, с N+ все норм можно интегрировать

[nedoinet 442]

Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. 

[vop 370]

3 hours ago, nedoinet said:

Может выскажу чушь. Но как по мне - биллинг нафиг на отдельный тазик сходу. Добавить еще один тазик с пппое. И возможно НАТ тоже еще на один тазик пересадить. 

Та в облако, нафк, этот биллинг выкинуть надо.

[NiTr0 585]

В 26.12.2018 в 21:26, boroda сказал:

Наверняка у многих стоит Н+ в связке с (CCR 1036 к примеру)

поделитесь отзывом

1072 на пппое с натом с одним дефолтом по бгп скукоживается нафиг при 1.6 гбит трафика и под 2000 онлайна. причем так, что до него невозможно достучаться ничем. таращить начинает его нааамного раньше.

 

хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат.

 

брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего.

[WideAreaNetwork 222]

50 минут назад, NiTr0 сказал:

хотите спать спокойно - пара тазиков на аплинки в BGP RR, к ним - коннектятся брасы и получают анонсы, + анонсят клиентов по iBGP либо по ripv2.. на брасах же и нат.

 

брасы - какой-то 4ядерный камень + интел сетевки. в ядре - л2 свич от которого кроме вланов (ну и возможно стп/агрегации) не требуется ничего.

а не затруднит схему нарисовать? мне для саморазвития)

[ua.feldsher 6]

5 часов назад, WideAreaNetwork сказал:

а не затруднит схему нарисовать? мне для саморазвития)

Також зацікавила схема. Намічається модернізація.

[NiTr0 585]

да там и рисовать нечего. кол-во бордеров по кол-ву аплинков (ну или минимум 2шт если аплинков больше 2, а усложнять не хочется), на них бгп сконфигурен как route reflector. аплинк воткнут в бордер, бордер - в л2 свич.

 

ну и на каждом брасе поднят бгп к бордерам. чтобы совсем уж по феншую - можно и фуллвью, но если не заморачиваться с тем что исходящий трафик может уйти на один бордер по дефолт роуту, а с него - уйти через второй т.к. через него best path (о котором брас не догадывается т.к. знает лишь дефолт) - то можно и дефолт, или даже вместо бгп заюзать какой-нить ripv2 для внутенней маршрутизации.

 

и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда...

Edited 2019-01-14 22:25:03 by NiTr0

[ua.feldsher 6]

9 часов назад, NiTr0 сказал:

и да, если аплинков 2 - не советую принимать дефолт. отвалилась у одного аплинка половина мира - а дефолт от него остался, трафик как бежал так и продолжает бежать, но уже вникуда..

Дякую за пораду. Врахую... Раніше не замислювався над цим

 

[KaYot 3,732]

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

[NiTr0 585]

8 минут назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

у нас бордеры что-то ни разу не крашились, только по питанию рубались. а вот у аплинка приключения со связностью где-то примерно раз в год случались...

[Baneff 162]

1 час назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

Наша статистика за 20 лет работы. Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали. Но это на лету меняется, а  сейчас вообще - ssd. UPS-ы сдыхали, было, ну и замена аккумуляторов периодически само собой. Для таких случаев всё оборудование на узле имеет по два блока питания с двумя комплектами UPS и аккумуляторов - помогает, одновременно две ветки питания ещё ни разу не отказывали. При наличии трёх внешних каналов с full view BGP отказов всех одновремнно не было пока ни разу. Два одновременно падали, было, взяли третий. Основная и практически единственная причина отказов теперь - отсутствие питания на узле. Хотя есть два подвода от двух как бы независимых подстанций уже бывало, что падают одновременно обе, висим на аккумуляторах тогда сколько сможем. Поставить генератор негде, так что будем тянуть подвод от третей подстанции - надеюсь поможет. Вообще, как показала практика, три - хорошее число. Три канала, три подвода электричества, три диска в зеркале помогает.

[nedoinet 442]

5 часов назад, KaYot сказал:

Вот только нынче вероятность сдыхания тазика, который заставили держать ФВ, несравнимо выше чем вероятнось сдыхания интернета у магистрала)

Ну, даже если собирать на базе обычного писюка - не стоит экономить на материнке и бп однозначно.

[vop 370]

Диски дохли. БП горел. Ну и все. Материнки и память - не помню ни разу, все жили долго и счастливо.

[Nightly Wanderer 589]

В нас дохла память. І все.

[WideAreaNetwork 222]

6 часов назад, Baneff сказал:

Не было ни одного случая сдыхания хоть одного тазика или свича на узле. Диски - да, было сдыхали

 

1 час назад, vop сказал:

Диски дохли. БП горел.

 

50 минут назад, Nightly Wanderer сказал:

В нас дохла память

ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть

[KaYot 3,732]

Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года.

До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет.

Работающих 5 лет софт-роутеров не встречал.

[Baneff 162]

1 час назад, WideAreaNetwork сказал:

 

 

ну как бы сдохший один из компонентов тазика - это и есть сдыхания тазика, но какая разница тазик или железо, везде может что-то сдохнуть

Не-не, сдохший тазик == отказ в обслуживании. А если один или даже два диска из райда выскочило или сгорел один из двух БП, то отказа в обслуживании нет, так шта... Проблем с серверной памятью не встречал ни разу - она вечная, но даже на этот случай предусмотрена горячая автозамена сбойнувшей планки на резервную.

25 минут назад, KaYot сказал:

Мы недавно циску сняли с бордера, С4948 - порты кончились, заменили на более свежую. Аптайм 4 года.

До того стояла циска С3750 - тоже сняли по мере роста, аптайм 5 лет.

Работающих 5 лет софт-роутеров не встречал.

Софтроутер надо хоть раз в год апдейтить на предмет безопастности, так что 5 лет - оно канешна можно, но только если забить на апдейты. А циски и джуниперы типа без перегрузки апдейтятся? Или там дыры не находят периодически? Или таки забили где 5 лет?

[KaYot 3,732]

8 минут назад, Baneff сказал:

Или таки забили где 5 лет?

Работает - не трогай)))