Кеша 546 Опубліковано: 2011-03-12 17:48:56 Share Опубліковано: 2011-03-12 17:48:56 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. 2Г чего? 2Г=2Гбит/с трафика естественно. В моем случае идет 1.5Г исхода + хотя бы минимальный запас по мощности нужен.. вы вообще читаете, что вам пишут? специально весь квот оставил. еще раз, по слогам - схема с роут сервером, l3 свич и next-hop. или вы не поняли о чем речь? какие 2Гб? в лучшем случае через тазик 200 Кбит апдейтов будет ездить Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2011-03-12 19:04:20 Share Опубліковано: 2011-03-12 19:04:20 еще раз, по слогам - схема с роут сервером, l3 свич и next-hop. или вы не поняли о чем речь? какие 2Гб? в лучшем случае через тазик 200 Кбит апдейтов будет ездить ничего не поняли... расскажите, как с л3 свичом и роут-сервером разрулить исходящий траф? Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-03-12 19:13:51 Share Опубліковано: 2011-03-12 19:13:51 Балансировку можно сделать и с помощью BGP bandwidth community Ага, тільки Ви уточняйте що вказаний Вами функціонал є тільки на дорогих апаратних BGP-маршрутизаторах типу Cisco, Juniper. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2011-03-12 19:21:20 Share Опубліковано: 2011-03-12 19:21:20 Почему же, на Длинках есть DGS-3612, 3627, 3610-24 даже UA-IX помещается пока Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 19:38:16 Share Опубліковано: 2011-03-12 19:38:16 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. 2Г чего? 2Г=2Гбит/с трафика естественно. В моем случае идет 1.5Г исхода + хотя бы минимальный запас по мощности нужен.. вы вообще читаете, что вам пишут? специально весь квот оставил. еще раз, по слогам - схема с роут сервером, l3 свич и next-hop. или вы не поняли о чем речь? какие 2Гб? в лучшем случае через тазик 200 Кбит апдейтов будет ездить Уважаемый, прекратите пожалуйста отвечать мне во всех темах. Ваш бред не интересен и не имеет никакого смысла.. Подумайте что есть bgp-peer, next-hop, роут-сервер и куда идет трафик. Желание постить каменты 'шоб було' исчезнет. По теме - схема L3 свич + RS-сервер и прием нужного числа префиксов после обдумывания выглядит вполне жизнеспособно и главное дешево. Свич пропустит любое количество входа, сервер осилит любое число маршрутов/пиров и некое количество трафика, в зависимости от цены железа. До 4-5 гиг так точно проблем не должно быть, цена плавно растет вслед за нужным объемом трафика. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2011-03-12 20:07:52 Share Опубліковано: 2011-03-12 20:07:52 ура! заработало. так 2Г не осилит или 4-5 Г проблем не будет? кстати, мы от Вас так и не услышали, как же балансировать исход на хотя бы двух фулл вью ?????? напишите, мы так ждем. ваш пример с триоланом кстати мимо кассы. исход тупо льется на когент. и выборочно ручками на ett. ну не считая паритотов вестимо. определитесь уж, кто тут бред пишет. Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2011-03-12 20:17:21 Share Опубліковано: 2011-03-12 20:17:21 Почему же, на Длинках есть DGS-3612, 3627, 3610-24 даже UA-IX помещается пока BGP bandwidth community на D-Link'ах - перший раз чую. Покажіть будь - ласка приклад, а то я не знайшов! Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 20:27:13 Share Опубліковано: 2011-03-12 20:27:13 ура! заработало. так 2Г не осилит или 4-5 Г проблем не будет? кстати, мы от Вас так и не услышали, как же балансировать исход на хотя бы двух фулл вью ?????? напишите, мы так ждем. ваш пример с триоланом кстати мимо кассы. исход тупо льется на когент. и выборочно ручками на ett. ну не считая паритотов вестимо. определитесь уж, кто тут бред пишет. Господи, хоть у яндекса поспрашивайте о том, о чем других 'кансультируите'. Собственно я тут пытаюсь получить какую-то информацию, но приходится и вас просвещать. 1) За 250$ никакой тазик не осилит нисколько. За 1k осилит примерно гиг. За 1.5к - 3-4 гига, за 3к наверное можно собрать машину лопатящую десятку. 2) 'в лучшем случае через тазик 200 Кбит апдейтов будет ездить' как всегда мимо кассы. Подумайте почему. 3) с FW от двух аплинков исход сам собой балансируется правильно - трафик уйдет по кратчайшему маршруту. Точная балансировка типа '40% туда, 60% туда' в лучшем случае невозможна и не нужна. С триоланом согласен, не лучший пример. Их я помянул сугубо из-за сильного превышения исхода над входом, но их схемы маршрутизации лучше вообще не смотреть, кошмары будут сниться. Тупо экономия денег любыми методами и все. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2011-03-12 20:44:47 Share Опубліковано: 2011-03-12 20:44:47 1. два бала. учить матчасть. через роут сервер трафик не ходит. 2. см №1 3. сами собой только кошки родятся. кто сказал что кратчайший AS-PATH есть лучший маршрут для всех? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 20:53:23 Share Опубліковано: 2011-03-12 20:53:23 1. два бала. учить матчасть. через роут сервер трафик не ходит. 2. см №1 3. сами собой только кошки родятся. кто сказал что кратчайший AS-PATH есть лучший маршрут для всех? 1. Хорошо. Если уж впадать в маразм - нарисуйте схему позволяющую пускать исходящий трафик мимо роут-сервера. Причем не тупо пускать в одном направлении(в таком случае и FW нах не нужен), а что-то и как-то балансировать. 3. BGP сказал, и так оно в большинстве случаев и есть. Лучше уж верить ему, чем вашему бреду)) Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 21:04:40 Share Опубліковано: 2011-03-12 21:04:40 1. Хорошо. Если уж впадать в маразм - нарисуйте схему позволяющую пускать исходящий трафик мимо роут-сервера. Самый простой вариант: /29 линковая подсеть. .1 - uplink .2 - downlink .3 - RS Строится 2 сессии. 1. RS-uplink (анонсируем next-hop - .2) 2. RS-downlink (анонсируем next-hop - .1) Причем не тупо пускать в одном направлении(в таком случае и FW нах не нужен), а что-то и как-то балансировать. FW иногда нужен когда вам его нужно отдать скажем клиенту http://www.robtex.com/as/as34323.html#graph Обратите внимание не UTT. Там именно cхема с RS Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 21:21:06 Share Опубліковано: 2011-03-12 21:21:06 Это схема любого IX, для провайдера она ничего не дает. Как с ней балансировать исход?)) Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 21:27:25 Share Опубліковано: 2011-03-12 21:27:25 Это схема любого IX, для провайдера она ничего не дает. Как с ней балансировать исход?)) Нет, это не схема любого IX, в некоторых IX RS возращает маршруты на маршрутизирующий коммутатор. Балансировать исход не обязательно на уровне пограничного маршрутизатора. Балансировку можно проводить средствами протоколов внутренней марщрутизации, например OSPF. Тот же Триолан внутри сети использует OSPF. Кстати, если вы примите два FW скажем Cogent и местного занюханого барыги с аплинком ЕТТ, то 90% траффика в том числе и в сторону украинских подсетей у вас уйдет в канал Cogent. Поэтому даже два FW на маршрутизаторе это необходимое, но не достаточное условие для балансировки нагрузки. Т.е. что бы сбалансировать в этом случае в пропорциях 50%/50% вам необходимо будет зарезать FW Cogent до 10-16к маршрутов. А теперь встает вопрос, а зачем тогда вообще оставшийся хвост FW от второго аплинка? В этом случае вся балансировка сводится к приему 10-16к маршрутов Cogent (например оставить все больше /17), приему двух дефолтов и повышению веса дефолта второго аплинка. Задача решаемая на более-менее приличном L3 коммутаторе. Ну вот пример яркий, в аплинках два Tier1: Cogent и Tinet. AS-path одинаковы по многим направлениям, local-pref не задан, следовательно лучший маршрут при равных AS-path выбирается по длительности сессии. И если сессия на Tinet установлена дольше чем на Cogent, то распределение по каналам 70%/30%, а если сессия Cogent установлена дольше, то 50%/50% Я бы сказал так, FW в FIB маршрутизатора нужен тогда, когда у вас более 2-3 аплинков и есть включения в крупные IX, в которых количество маршрутов многим больше 16к. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 21:48:29 Share Опубліковано: 2011-03-12 21:48:29 Ладно, упростим диалог. Балансируем rent и cogent по исходу. У одних прямая россия, у других пендостан. Схема выше явно не имеет смысла. Мне в ближайшее время нужно будет балансировать каналы с украиной, MSK-IX и миксовый в котором всего по чуть-чуть.. Ручная балансировка работает плохо и убивает резервирование каналов друг другом(сейчас балансирую микс от ETT, украину и микс от ITS), с MSK-IX вообще ничего не будет нормально работать.. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 22:01:24 Share Опубліковано: 2011-03-12 22:01:24 Ладно, упростим диалог. Балансируем rent и cogent по исходу. У одних прямая россия, у других пендостан. Схема выше явно не имеет смысла. Мне в ближайшее время нужно будет балансировать каналы с украиной, MSK-IX и миксовый в котором всего по чуть-чуть.. Ручная балансировка работает плохо и убивает резервирование каналов друг другом(сейчас балансирую микс от ETT, украину и микс от ITS), с MSK-IX вообще ничего не будет нормально работать.. Да все будет работать. Просто вам нужен маршрутизирующий коммутатор, в TCAM которого поместятся: MSK-IX + UA-IX + (le /17) от Cogent и РЕТН и два дефолта (класса СISCO 4900). FW в случае двух аплинков это просто нерациональное использование оборудования. Конечно можно поставить SUP720-3bxl/3cxl... Но когда мне такое рассказывают, я обычно привожу пример, что такое оборудование установлено на PoP Cogent, Tata, Tinet... через которые работают миллионы пользователей, а люди ставят такое оборудование в локалку на 5к абонентов Просто в силу глубокого непонимания сути вопроса. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:08:09 Share Опубліковано: 2011-03-12 22:08:09 Ладно, упростим диалог. Балансируем rent и cogent по исходу. У одних прямая россия, у других пендостан. Схема выше явно не имеет смысла. Мне в ближайшее время нужно будет балансировать каналы с украиной, MSK-IX и миксовый в котором всего по чуть-чуть.. Ручная балансировка работает плохо и убивает резервирование каналов друг другом(сейчас балансирую микс от ETT, украину и микс от ITS), с MSK-IX вообще ничего не будет нормально работать.. И кроме упомянутого выше коммутатора у Вас, я так понимаю ничего нет? С next-hop Вы получаете возможность рулить и раздавать клиентам FW. Для правильного разливания всех направлений Вам понадобиться много резать и наливать на коммутатор 8К нужных маршрутов с next-hop нужного оператора. Может нужно подойти к снаряду с другой стороны? Поднять 2 отдельных линка на два отдельных роутера Вашего оператора? Можно более точно условие задачи и цели? Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 22:12:39 Share Опубліковано: 2011-03-12 22:12:39 И кроме упомянутого выше коммутатора у Вас, я так понимаю ничего нет? С next-hop Вы получаете возможность рулить и раздавать клиентам FW. Для правильного разливания всех направлений Вам понадобиться много резать и наливать на коммутатор 8К нужных маршрутов с next-hop нужного оператора. Может нужно подойти к снаряду с другой стороны? Поднять 2 отдельных линка на два отдельных роутера Вашего оператора? Можно более точно условие задачи и цели? Я вообще не понимаю о каких клиентах с FW может идти речь у локальных сетей. Сейчас все магистралы лезут в розницу, яркий пример Датагруп, магистральный бизнес рискованый, поэтому что бы не стрелять из пушки по воробьям, надо заниматься своим делом - подключать конечных пользователей там, где они действительно в этом нуждаются, а не заморачиваться на FW, FIB, TCAM и прочие прелести за сотни тысяч долларов. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:14:17 Share Опубліковано: 2011-03-12 22:14:17 Да все будет работать. Просто вам нужен маршрутизирующий коммутатор, в TCAM которого поместятся: MSK-IX + UA-IX + (le /17) от Cogent и РЕТН и два дефолта (класса СISCO 4900). FW в случае двух аплинков это просто нерациональное использование оборудования. Конечно можно поставить SUP720-3bxl/3cxl... Но когда мне такое рассказывают, я обычно привожу пример, что такое оборудование установлено на PoP Cogent, Tata, Tinet... через которые работают миллионы пользователей, а люди ставят такое оборудование в локалку на 5к абонентов Просто в силу глубокого непонимания сути вопроса. Просто суппер железка решающая все проблемы всех операторов. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 22:16:03 Share Опубліковано: 2011-03-12 22:16:03 Просто суппер железка решающая все проблемы всех операторов. Какая именно? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 22:20:00 Share Опубліковано: 2011-03-12 22:20:00 Ладно, упростим диалог. Балансируем rent и cogent по исходу. У одних прямая россия, у других пендостан. Схема выше явно не имеет смысла. Мне в ближайшее время нужно будет балансировать каналы с украиной, MSK-IX и миксовый в котором всего по чуть-чуть.. Ручная балансировка работает плохо и убивает резервирование каналов друг другом(сейчас балансирую микс от ETT, украину и микс от ITS), с MSK-IX вообще ничего не будет нормально работать.. Да все будет работать. Просто вам нужен маршрутизирующий коммутатор, в TCAM которого поместятся: MSK-IX + UA-IX + (le /17) от Cogent и РЕТН и два дефолта (класса СISCO 4900). FW в случае двух аплинков это просто нерациональное использование оборудования. Конечно можно поставить SUP720-3bxl/3cxl... Но когда мне такое рассказывают, я обычно привожу пример, что такое оборудование установлено на PoP Cogent, Tata, Tinet... через которые работают миллионы пользователей, а люди ставят такое оборудование в локалку на 5к абонентов Просто в силу глубокого непонимания сути вопроса. Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак. deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 22:21:37 Share Опубліковано: 2011-03-12 22:21:37 Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак. deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik Да нет, это не FW, это неполная таблица от каждого Потому, что полная избыточна и бесполезна для этой задачи. Это если бы вы сказали, три аплинка: Level3, Cogent, Telia + DEC-IX, AMS-IX, UA-IX, MSK-IX... я бы даже не возражал, однозначно FW от каждого. А по той задаче которую вы озвучили вам полная таблица не нужна, но и дефолтом тоже не обойтись Кстати с чем то типа extreme X450 и множеством аплинков вы намучаетесь как не знаю что Вам придется к нему поставить еще RS Это оборудование не для решения задач бордера, тут похоже только С4900 будет разумным решением. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:22:24 Share Опубліковано: 2011-03-12 22:22:24 Я вообще не понимаю о каких клиентах с FW может идти речь у локальных сетей. Сейчас все магистралы лезут в розницу, яркий пример Датагруп, магистральный бизнес рискованый, поэтому что бы не стрелять из пушки по воробьям, надо заниматься своим делом - подключать конечных пользователей там, где они действительно в этом нуждаются, а не заморачиваться на FW, FIB, TCAM и прочие прелести за сотни тысяч долларов. У многих локальщиков есть более мелкие локальщики с двумя ногами. И появляется это очень быстро. Чем же так рискован магистральный бизнес? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:26:17 Share Опубліковано: 2011-03-12 22:26:17 Просто суппер железка решающая все проблемы всех операторов. Какая именно? Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper. (я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-12 22:26:45 Share Опубліковано: 2011-03-12 22:26:45 Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак. deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik Да нет, это не FW, это неполная таблица от каждого Потому, что полная избыточна и бесполезна для этой задачи. Это если бы вы сказали, три аплинка: Level3, Cogent, Telia + DEC-IX, AMS-IX, UA-IX, MSK-IX... я бы даже не возражал, однозначно FW от каждого. А по той задаче которую вы озвучили вам полная таблица не нужна, но и дефолтом тоже не обойтись Это уже казуистика Все же в статье ругалось любое уточнение исходящих маршрутов, с намеком что рулить трафиком можно и на одних дефолтах. Ссылка на сообщение Поделиться на других сайтах
Regional 46 Опубліковано: 2011-03-12 22:30:43 Share Опубліковано: 2011-03-12 22:30:43 Балансировку можно сделать и с помощью BGP bandwidth community Ага, тільки Ви уточняйте що вказаний Вами функціонал є тільки на дорогих апаратних BGP-маршрутизаторах типу Cisco, Juniper. Посмотрите где этот функционал есть в Cisco Feature Navigator: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp Функционал называется "BGP Link Bandwidth" Я вам сообщаю, что есть он в том числе на ME3400 (IOS 12.2 METRO IP ACCESS). Понятно что IOS вы всегда можете у меня попросить, я не откажу )) Вот посмотрите какие модели есть в этой серии: http://www.cisco.com/en/US/products/ps6580/prod_models_comparison.html Это кстати Metro Ethernet Access Switch с функционалом L3 на борту. Вот модель с 24 портами 10/100 + 2SFP: ME-3400-24TS-A Она стоит новая 1115 баксов (9000 грн). Купите эту кошку БУ в России с рук за 600 баксов с доставкой: http://www.oldcomp.ru/Kompyuternaya_baraholka/Prodayu_kommutator_Cisco_ME-3400-24TS-A_Prodam_kommutator_bu_780397.htm Памяти там мало, full view в ней конечно не разместиться, но примите 2 default route и будете их с помощью bgp dmzlink-bw балансить. Вот так эта радость настраивается: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t11/feature/guide/ft11b_lb.pdf В результате у вас за 600 баксов 24 портовый свитч для доступа и bgp. Конечно не ахти решение, но миф о дороговизне развеять то удалось ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас