NEP 217 Опубліковано: 2011-03-12 22:31:28 Share Опубліковано: 2011-03-12 22:31:28 Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper. (я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать. 149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent 77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet 203.192.хх.хх 00:0b:45:xx:xx:xx - Tata 120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet ... Ну это так, без фанатизма. Из представленных у нас операторов Juniper можно видеть только у РЕТН. Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:37:01 Share Опубліковано: 2011-03-12 22:37:01 Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак. deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik Именно по поводу исхода: Оператора 10.10.10.1 РС 10.10.10.2 Свич: 10.10.10.3 BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа). Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1. Маштабируем: Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 22:52:29 Share Опубліковано: 2011-03-12 22:52:29 Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper. (я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать. 149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent 77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet 203.192.хх.хх 00:0b:45:xx:xx:xx - Tata 120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet ... Ну это так, без фанатизма. 212.162 - 00:19:e2 Level3 64.215 - 00:23:9c GBLX У Tata ранее тоже был Juniper во Франкфурте. PS: Зачем столько uplinks? Из представленных у нас операторов Juniper можно видеть только у РЕТН. Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач. Жить без нормально роутера при более 2Г трафика.... Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 22:56:47 Share Опубліковано: 2011-03-12 22:56:47 PS: Зачем столько uplinks? Я их коллекционирую. Жить без нормально роутера при более 2Г трафика.... Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить? Ну вот возьмем С4900, да, она FW не принимает, но тем не менее: 176 Gbps 131 mpps for IPv4 110 mpps for IPv6 Чем это не "нормальный" роутер до 40Gbit? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 23:10:30 Share Опубліковано: 2011-03-12 23:10:30 PS: Зачем столько uplinks? Я их коллеционирую. Жить без нормально роутера при более 2Г трафика.... Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB. Вы можете обьяснить? У меня никак. Как вообще количество маршрутов может влиять на пропускную способность? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 23:16:27 Share Опубліковано: 2011-03-12 23:16:27 PS: Зачем столько uplinks? Я их коллекционирую. Жить без нормально роутера при более 2Г трафика.... Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить? Ну вот возьмем С4900, да, она FW не принимает, но тем не менее: 176 Gbps 131 mpps for IPv4 110 mpps for IPv6 Чем это не "нормальный" роутер до 40Gbit? Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-12 23:18:58 Share Опубліковано: 2011-03-12 23:18:58 Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор. Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая. Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2011-03-13 06:45:23 Share Опубліковано: 2011-03-13 06:45:23 Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор. Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая. данный девайс может одновременно быть и бордером и ядром используя VRF Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 07:35:59 Share Опубліковано: 2011-03-13 07:35:59 Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак. deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik Именно по поводу исхода: Оператора 10.10.10.1 РС 10.10.10.2 Свич: 10.10.10.3 BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа). Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1. Маштабируем: Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора. Или я чего-то не понимаю, или Вы. В упор не вижу как эта схема позволяет что-то делать с ИСХОДЯЩИМ трафиком. Вход как раз таки легко балансируется и полностью идет через свич, для этого и сервер не нужен и какие-либо маршруты. А для управления исходом железяка через которую этот самый исход уходит в мир таки должен иметь таблицу с нужными сетями, и чем больше сетей тем правильнее балансировка. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 08:15:06 Share Опубліковано: 2011-03-13 08:15:06 Ночью приснился вполне рабочий вариант L3 switch + RS Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают). Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-13 08:50:41 Share Опубліковано: 2011-03-13 08:50:41 Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор. Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая. Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается. данный девайс может одновременно быть и бордером и ядром используя VRF А расскажите, зачем Вам VRF? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-13 08:52:28 Share Опубліковано: 2011-03-13 08:52:28 Ночью приснился вполне рабочий вариант L3 switch + RS Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают). Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще. Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора? Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 950 Опубліковано: 2011-03-13 09:15:36 Share Опубліковано: 2011-03-13 09:15:36 Ночью приснился вполне рабочий вариант L3 switch + RS Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают). Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще. А чем реализовано "передаем свичу"? Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-13 09:49:17 Share Опубліковано: 2011-03-13 09:49:17 Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается. БРЕД! 1Гбит VoIP - это всего ~2Mpps. С такой нагрузкой справляется не самый дорогой софт-роутер. С4900 стоят на агрегации, например у Атлекса: http://www.robtex.com/as/as29076.html#graph Там одного VoIP под 10Гбит и Федеральные трансляции Или быть может вам рассказать о принципах закупки оборудования в УТ? Вы батенька или крестик снимите или штаны оденьте Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2011-03-13 09:55:08 Share Опубліковано: 2011-03-13 09:55:08 А расскажите, зачем Вам VRF? в одном VRF живет собственно интернет, во втором серые сетки с пользователями. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2011-03-13 09:56:50 Share Опубліковано: 2011-03-13 09:56:50 А расскажите, зачем Вам VRF? в одном VRF живет собственно интернет, во втором серые сетки с пользователями. а если пользователи не серые? Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2011-03-13 09:58:32 Share Опубліковано: 2011-03-13 09:58:32 а если пользователи не серые? а если они не серые то зачем VRF? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 10:30:12 Share Опубліковано: 2011-03-13 10:30:12 Ночью приснился вполне рабочий вариант L3 switch + RS Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают). Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще. Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора? Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 10:31:40 Share Опубліковано: 2011-03-13 10:31:40 А чем реализовано "передаем свичу"? Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-13 10:39:36 Share Опубліковано: 2011-03-13 10:39:36 Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий. Как будем определять Россию? rutracker.org Россия или Европа? Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 950 Опубліковано: 2011-03-13 10:55:25 Share Опубліковано: 2011-03-13 10:55:25 А чем реализовано "передаем свичу"? Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально. Пару лет назад, а может и больше, была реализована следующая конструкция. Была точка обмена месного маштаба, автономок около десяти, два канала, скажем, не достаточно стабильных. Коммутатор D-Link DGS-3312SR, который БЖП вообще не умеет. Мир, принимал РС два FW, на кроммутатор отдавал дефаулт. БЖП с точкой обмена было организовано через коммутатор на тот же РС, РС принимал анонсы с точки обмена но изменял таблицу статическую маршрутизации на коммутаторе. В результате на коммутаторе светился дефаулт на РС и маршруты на соседей. Коммутатор в свою очередь раздавал по ОСПФ роуты районным роутерам. В результате поток из сети приходил на коммутатор, точка обмена роутилась в отделные интерфейсы, дефаулт заворачивался на РС, оттуда в мир. Конструкция проработала около пол года, потому начались проблемы, начал невытягивать по производительности, начало не хватать таблицы маршрутизации. Ну и конструкцию перебрали. Если есть, гигабитный, лер3 который может строить несколько тысяч, маршрутов, то сегодня вполне реально такую конструкцию юзать, даже на UA-IX. Более того, при одном внешнем канале, РС вообще можно поставить в стороне и трафик через него не пускать, он будет только БЖП анализировать. Если внешних каналов два и больше, то трафик можно заводить на L3 ядро, дефаулт отдавать на ПС, паритеты выруливать прямо на коммутаторе. Для бюджетных решений, очень даже приемлемый вариант. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 10:55:58 Share Опубліковано: 2011-03-13 10:55:58 Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий. Как будем определять Россию? rutracker.org Россия или Европа? Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-13 11:00:00 Share Опубліковано: 2011-03-13 11:00:00 Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий. Как будем определять Россию? rutracker.org Россия или Европа? Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит. На rutracker.org хорошо "побежит" в Cogent или Tinet Level3 тут как раз худший вариант. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-03-13 11:01:37 Share Опубліковано: 2011-03-13 11:01:37 Не буду спорить Просто увидел level3 в трассе. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-03-13 11:02:20 Share Опубліковано: 2011-03-13 11:02:20 Не буду спорить Просто увидел level3 в трассе. В вашей трассе да, но rutracker.org имеют два аплинка - Cogent и Tinet, поэтому на эту "Россию" в Украине лучше всего связность у Cogent А как быть с corbina.ru? Вроде Россия, а бегает через Франкфурт Это я все к чему, что "Россия" время отклика до которой критично - это не более 100 префиксов/десяток автономок. Все остальное - это генераторы торрент траффика и его даже лучше пускать через Франкфурт. Сливать/получать торрент траффик на РЕТН интересно только по цене не хуже акционного Cogent, иначе - это полное не понимаение сути вопроса. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас