Jump to content

А чем вы режете такие потоки трафика?


Recommended Posts

Конечно это покажется странным, но вы говорите о неуправляемой сети.

это почему же?

То что вы описали, это клиентский порт воткнул и все, что там творится одному Богу извесно.

вы сильно заблуждаетесь

 

natiss

Продолжайте философствовать, всех очень умиляет.

Link to post
Share on other sites
  • Replies 199
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Дык так и есть, там инжектор искусственно зарезан до карбюратора и турбина отключена. Сам проверял! Он по всем параметрам должен километров 200 фигачить, а реально после 80ти начинает разваливаться, т

natiss зачем возражать? вас проще игнорировать я бы по крону переносил ваши сообщения в тему "юмор"

Это не перегиб, а архитектура берем неуправляемый коммутатор ну коммутатор как коммутатор, -как увеличить плотность портов? -очень просто, агрегатировать, -а как? -Ну например так секция "А

Posted Images

вы сильно заблуждаетесь

 

Ну тогда напишите...

Лично мне это интересно!

Хотя бы в общих чертах, нолики раставлю сам.

Link to post
Share on other sites

что именно "одному Богу известно"?

вы продаете интернет абоненту или услугу дампа/нарезки его трафика? Ответьте для начала себе на этот вопрос.

дайте абоненту "порт в интернеты", а со своими вирусами он пусть сам разбирается

не нужно считать ему трафик, рисовать 100500 графиков.

схема проста и надежна: ядро - агрегация - ткд - абонент, нужно больше изоляции - протянуть 3,5,10 виланов на ткд

мусор режется на ткд (нетбиос например), остальное прямо в ядре

Link to post
Share on other sites

что именно "одному Богу известно"?

вы продаете интернет абоненту или услугу дампа/нарезки его трафика? Ответьте для начала себе на этот вопрос.

дайте абоненту "порт в интернеты", а со своими вирусами он пусть сам разбирается

не нужно считать ему трафик, рисовать 100500 графиков.

схема проста и надежна: ядро - агрегация - ткд - абонент, нужно больше изоляции - протянуть 3,5,10 виланов на ткд

мусор режется на ткд (нетбиос например), остальное прямо в ядре

 

Ну это мне не интересно..., собственно это и есть не управляемая сеть, пионерия.

Долго ли протянет, это другой вопрос,

но в целом так не бывает.

Производители будут разрабатывать железо, вплоть до полного контроля.

Собственно контроль можно получить и сегодня, вопрос во сколько это обойдется.

 

Варианты контроля, ставить нетфлоу коллектор, на гигабитный поток б/у в районе штуки,

на 10 гигабитный, незнаю, более того, это не в реальном времени.

Но на писюке, дуплексная 10г карта, обойдется под червончик, зелени.

 

А топикастер справшивал, как контролировать и разруливать,

сомневаюсь что он не знает чем защейпить клиента на порту, предоставляя 200 метров.

 

И если, сегодня решать данный вопрос, все повернется к писюкам.

Потому как писал что такое свичь лер3, это фигня, при всех наворотах, лохотрон.

Зарабатывают бабки, потому как 99% руководителей ИТ структур, даже примерно не понимают за что платят бабки.

 

Вот тачка, АМД, два проца по восем 2.2гигагерцовых ядер, на борту две сетевые интел ЕТ, и два интел ПТ.

Стоимость 18тыс. грн.

post-12387-0-11201100-1303737443_thumb.jpg

post-12387-0-98164500-1303737462_thumb.jpg

Докупается сюда 10гиг карточки, стоимость в районе штуки , на два порта...

http://www.intel.com/Products/Server/Adapters/10-GbE-CX4-DualPort/10-GbE-CX4-DualPort-overview.htm

и вперед...

по моим тестам потенциал 30гиг на прямом роутинге,

захотите иметь статистику, вдоль и поперек, всеравно 10 гиг прокачает.

Бюджет думаю, под ~7000 зелени.

 

По електроенергии, жрать будет не больше цыски, с решением подобной задачи.

Стоимость, цыска потянет штук на 30 зелени.

Link to post
Share on other sites

До меня наконец-то дошло откуда NEP так любит слово "бред" (с)

Оказывается в Харькове есть люди, которые действительно бредят <_<

 

Ту павлабор:

Ну да, сеть на управляемых свичах - это конечно же неуправляемая сеть - пионерия, а вот писи-софт-роутеры на доступе рулят! Ага! Жжётенепадецки! Афтарпишиисчё! :lol:

 

бугога

Link to post
Share on other sites

Внешние АЙПи закончатся, и какие действия?

Купите сейчас про запас. У меня запас на несколько лет есть, за это время ipv6 таки внедрят. Причем внедрят не 'однажды утром' как вы боитесь, а очень медленно, плавно и параллельно с v4. И тогда наступит счастье, и будем мы натить v6 в v4 еще несколько лет, т.к. домашняя страничка васи пупкина на v6 сама не перестроится, а юзерам она очень нужна.

Link to post
Share on other sites

Я вообщем понимаю о чем говорит каждая из сторон, вижу плюсы\минусы каждой из технологий, а там дальше, каждый выбирает сам...

Link to post
Share on other sites

До меня наконец-то дошло откуда NEP так любит слово "бред" (с)

Оказывается в Харькове есть люди, которые действительно бредят <_<

 

Ту павлабор:

Ну да, сеть на управляемых свичах - это конечно же неуправляемая сеть - пионерия, а вот писи-софт-роутеры на доступе рулят! Ага! Жжётенепадецки! Афтарпишиисчё! :lol:

 

бугога

 

Когда дорастеш до уровня ][-RaY

и начнеш понимать что тут пишут,

тогда мне будет интересно тебя послушать.

 

А ][-RaY, почитал и задумался, засомневался, еще пару постов и он будет в моем лагере.

А там еще люди подтянутся...

 

Кстати, а мне интересно мнение NEP-а.

Link to post
Share on other sites

Я только из Вашего лагеря недавно перешел в маршрутизируемый порт с реальным ип на оплаченной скорости - услуга, по сути просто труба, что там творится всё равно, все изолированно, работе оборудования и других клиентов не мешает, испортить может только сам себе. Так банально проще и дешевле.

Link to post
Share on other sites
[-RaY' timestamp=1303739002' post='216988]

Я только из Вашего лагеря недавно перешел в маршрутизируемый порт с реальным ип на оплаченной скорости - услуга, по сути просто труба, что там творится всё равно, все изолированно, работе оборудования и других клиентов не мешает, испортить может только сам себе. Так банально проще и дешевле.

 

Вода... Не впечетлило.

 

ps.

Не нужно путать - что нас устраивает и как должно быть.

Link to post
Share on other sites
[-RaY' timestamp=1303739002' post='216988]

Так банально проще и дешевле.

Да, но тут нечем управлять. Павлабор этого не приемлет, он предпочитает управлять юзерами. <_<

Link to post
Share on other sites

Когда дорастеш до уровня ][-RaY

и начнеш понимать что тут пишут,

тогда мне будет интересно тебя послушать.

 

А ][-RaY, почитал и задумался, засомневался, еще пару постов и он будет в моем лагере.

А там еще люди подтянутся...

 

Кстати, а мне интересно мнение NEP-а.

 

Я считаю, что если услуга называется - доступ к сети Интернет, то каждому пользователю должен выдаваться маршрутизируемый в Интернет адрес. Появление таких технологий на доступе как vpn, pppoe, nat, policing, shaping, QoS... были обусловлены дороговизной управляемого оборудования и дороговизной внешних каналов.

 

Давайте рассмотрим любой областной центр. Стоимость 10Г UA-IX/DTEL-IX - 30-40к грн. Стоимость ip-transit 10Г - 120-150к грн. Если это Киев, то стоимостью 10Г UA-IX/DTEL-IX вообще можно пренебреч.

 

Далее, встает вопрос чем обрабатывать такой обьем траффика? Естественно на любом маршрутизирующем коммутаторе. Скажем за $3к с 10Г модулем с этой задачей справится Extreme 450 привезенный с ebay или Alcatel 6850 за 3.5к купленный в Украине.

 

Каковы минусы этой схемы:

- сложно ввести дифференциацию тарифных планов

Плюсы:

- дешевизна;

- надежность обусловленная отсуттсвием лишних сущностей и точек отказа;

- высокая производительность системы связи;

- низкое энергопотребление;

- такая комплексная система как биллинг по сути упрощается до примитивного управления портами коммутаторов Вкл/Выкл или перевод в гостевой/не гостевой влан.

 

Что же касается статистики, то вы можете зеркалировать любой порт или влан маршрутизирующего коммутатора на сервер и там установить netflow/sflow коллектор или запускать tcpdump. Эффект тот же.

 

 

Ниша же Soft-router - это корпоративные сети и небольшие частные провайдеры, которые по определению не имеют возможность закупить такие внешние каналы и позволить отдавать пользователям безлимиты 100Мбит/с. Почему тот же KaYot использует soft-router для полисинга или ][-RaY ищет для этого коробочный BRAS, по сути являющийся soft-router-ом, да по той простой причине, что они не имеют дешевых внешних каналов и раздать всем 100Мбит/с для них это не позволительная роскошь, это дороже чем поставить soft-router, что же касается приличного BRAS от вендора, тут я считаю, что дешевле проплатить расширение внешнего канала.

 

А по сути в идеальных усовиях отсуттсвия дефицита внешних каналов в ядро их сетей можно установить любой б/у Extreme 450, Alcatel 6850... С4900 или даже любой EdgeCore 46xx. Естественно если они не полезут в предоставление услуг ip-transit и им не понадобится FW, но это уже другая тема.

Link to post
Share on other sites
[-RaY' timestamp=1303739002' post='216988]

Так банально проще и дешевле.

Да, но тут нечем управлять. Павлабор этого не приемлет, он предпочитает управлять юзерами. <_<

 

Нечем управлять, вопрос не относится к даной теме.

Хотя нат, фаервол, пайпы, сниферы это цже есть чем управлять.

 

Но мне все-же интересно, alex_o,

так все же, управляемая сеть, или частично управляемая?

 

Не спешите, а то вы так быстро пишете, что соображать не успеваете.

 

 

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

 

 

Ниша же Soft-router - это корпоративные сети и небольшие частные провайдеры, которые по определению не имеют возможность закупить такие внешние каналы и позволить отдавать пользователям безлимиты 100Мбит/с.

 

Любой пионэр, отдает 100мегабит на порту, просто называет это "трафик локальный"

Link to post
Share on other sites

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

10Г чего разрулит? DDOS атаки на любой хост вашей сети пакетами в пару байт? Уйдет в себя на паре сотен мбит. А вот свич который как бы wire-speed, атаку не заметит и будет работать как и работал.

Link to post
Share on other sites

А вот свич который как бы wire-speed, атаку не заметит и будет работать как и работал.

Человек вон агрегацию строит на писюках и графики юзерам рисует, а вы к нему со свичами лезете. Не доросли мы с вами еще до этого.

Link to post
Share on other sites

Любой пионэр, отдает 100мегабит на порту, просто называет это "трафик локальный"

 

Траффик "на локальный" или "не локальный" сейчас делят только маргинальные поинеры. Вы предоставляете на порту коммутатора услугу доступа в сеть Интернет. Для пользователя сосед в доме с маршрутизируемым в Интернет адресом или друг в другой стране - это все Интернет. Так вот речь идет о предоставлении безлимитого 100Мбит/с доступа в сеть Интернет.

Link to post
Share on other sites

фаервол, пайпы, сниферы это цже есть чем управлять.

 

Зачем вам в ядре сети файервол? На магистральных маршрутизаторах, через которые ходят сотни гигабит такая сущность не используется как класс. Ибо это невозможно! Если файервол не нужен магистралам, зачем он вам?

 

Да, есть узлы сети, которые возможно надо скрыть, например подсеть для управления оборудованием. Но тут делается проще, все управление выносится в отдельный влан в НЕ маршрутизируемую в Интернет подсеть. И все!

 

По сути магистралы нам обеспечивают "ядро" сети Интернет исходя их этой логики операторы доступа - это агрегация. А что ставится на агрегацию я надеюсь вы в курсе. Т.е таким образом мы являемся логическим продолжением сети Интернет.

 

Заниматься надо не натами или снифферами с нетфлоу, заниматься надо тем, что бы убрать посреднеческие схемы при доступе к сети Интернет. Т.е. закупать ip-transit у тех, кто формирует "ядро" Интернет, а не становитсья 2,3,4... уровнем агрегации.

 

Т.е стремиться надо к трехуровневой модели. Да у вас допустим нет национального или транснационольного бекбона, ну агрегируйте, т.е. становитесь первым уровнем агрегации, за вами будет третий уровень - оборудование доступа.

Link to post
Share on other sites

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

А меня учили считать производительность маршрутизатора в pps а не бит/с.

 

офтоп: а куда минусы делись?.... так хотелось наклацать по самые помидоры, но ограничился плюсами....

Link to post
Share on other sites

Но мне все-же интересно, alex_o,

так все же, управляемая сеть, или частично управляемая?

 

Не спешите, а то вы так быстро пишете, что соображать не успеваете.

может попроще будем в общении?

Link to post
Share on other sites

Шо то не выричгинаецца

Alcatel 6850 http://enterprise.alcatel-lucent.com/?product=OmniSwitch6850&page=technical

Summit X450a http://www.extremenetworks.com/products/summit-x450a.aspx

пурга какаято

 

Например с екстримов, нетфлоу поддерживает только серия "i",

при чем если мне не изменяет память на софте не екстрима.

И размер они имеют полнопрофильных рекмаунтовых софтовых серверов.

http://www.fox.lg.ua/eshop/extreme-networks-summit-1i.html

http://setevik.com.ua/ves-katalog/kommutatory/upravlyaemye/95-extreme-summit-5i.html

потому как это и есть серваки,

просто там операционка стоит екстримовская.

Но демонстрировать ламерство, что это аппаратная штука - БРЕД!

 

Поетому определитесь, гдето описывал, на аппаратном кровне можно сделать только ограниченую маршрутизацию, пусть в 10000 маршрутов,

если желехка должна сделать фулюв, это уже софтовая задача хотя построена может быть хитро,

если нужен нетфлоу, это тоже софтовая задача.

И при решении таких задач, железка становится ограниченая, 1-8 портов, ограничение на количество анонсов, ограничение на виртуальные таблицы.

Ну и визуально это будет сервак а не коммутатор.

Link to post
Share on other sites

Шо то не выричгинаецца

Alcatel 6850 http://enterprise.alcatel-lucent.com/?product=OmniSwitch6850&page=technical

Summit X450a http://www.extremenetworks.com/products/summit-x450a.aspx

пурга какаято

 

Например с екстримов, нетфлоу поддерживает только серия "i",

при чем если мне не изменяет память на софте не екстрима.

И размер они имеют полнопрофильных рекмаунтовых софтовых серверов.

http://www.fox.lg.ua/eshop/extreme-networks-summit-1i.html

http://setevik.com.ua/ves-katalog/kommutatory/upravlyaemye/95-extreme-summit-5i.html

потому как это и есть серваки,

просто там операционка стоит екстримовская.

Но демонстрировать ламерство, что это аппаратная штука - БРЕД!

 

Поетому определитесь, гдето описывал, на аппаратном кровне можно сделать только ограниченую маршрутизацию, пусть в 10000 маршрутов,

если желехка должна сделать фулюв, это уже софтовая задача хотя построена может быть хитро,

если нужен нетфлоу, это тоже софтовая задача.

И при решении таких задач, железка становится ограниченая, 1-8 портов, ограничение на количество анонсов, ограничение на виртуальные таблицы.

Ну и визуально это будет сервак а не коммутатор.

 

Вы дилетант в этой отрасли знаний.

 

1. Что касется netflow. Я же вам написал. Зеркалируете любую группу портов/порт/влан с 6850 или X450a или любого другого коммутатора на сервер! На сервере ставите netflow collector/tcpdump/traffshow...

2. Зачем вам Full View?!!!!!!!!

3. Зачем вам VRF?!!!!!! Кстати маршрутизирующие коммутаторы ALU6850, Ex450 поддерживают vrf.

Link to post
Share on other sites

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

А меня учили считать производительность маршрутизатора в pps а не бит/с.

 

офтоп: а куда минусы делись?.... так хотелось наклацать по самые помидоры, но ограничился плюсами....

 

А зачем?

Я про 99% тупых ИТ руководителей, которые не понимают за шо платят деньги, написал образно,

подумайте о том что я написал, знание за плечами не носить.

 

Или тут принципиально с гавна пулю будем лепить, но в мешок не заглянем!

Link to post
Share on other sites

а оно надо вообще считать и писать домашних юзеров?

может ну его тот нетфлоу и др. коллекторы?

может продавать порты в "интернеты" и не парить себе и юзеру мозги?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...