А чем вы режете такие потоки трафика?

[Den_LocalNet 1 474]

Конечно это покажется странным, но вы говорите о неуправляемой сети.

это почему же?

То что вы описали, это клиентский порт воткнул и все, что там творится одному Богу извесно.

вы сильно заблуждаетесь

 

natiss

Продолжайте философствовать, всех очень умиляет.

[pavlabor 1 914]

вы сильно заблуждаетесь

 

Ну тогда напишите...

Лично мне это интересно!

Хотя бы в общих чертах, нолики раставлю сам.

[Den_LocalNet 1 474]

что именно "одному Богу известно"?

вы продаете интернет абоненту или услугу дампа/нарезки его трафика? Ответьте для начала себе на этот вопрос.

дайте абоненту "порт в интернеты", а со своими вирусами он пусть сам разбирается

не нужно считать ему трафик, рисовать 100500 графиков.

схема проста и надежна: ядро - агрегация - ткд - абонент, нужно больше изоляции - протянуть 3,5,10 виланов на ткд

мусор режется на ткд (нетбиос например), остальное прямо в ядре

[natiss 16]

А какой айпи-фетиш? дхсп + оптион 69 + айпи аннамберед тру ля ля ля ля?

[pavlabor 1 914]

что именно "одному Богу известно"?

вы продаете интернет абоненту или услугу дампа/нарезки его трафика? Ответьте для начала себе на этот вопрос.

дайте абоненту "порт в интернеты", а со своими вирусами он пусть сам разбирается

не нужно считать ему трафик, рисовать 100500 графиков.

схема проста и надежна: ядро - агрегация - ткд - абонент, нужно больше изоляции - протянуть 3,5,10 виланов на ткд

мусор режется на ткд (нетбиос например), остальное прямо в ядре

 

Ну это мне не интересно..., собственно это и есть не управляемая сеть, пионерия.

Долго ли протянет, это другой вопрос,

но в целом так не бывает.

Производители будут разрабатывать железо, вплоть до полного контроля.

Собственно контроль можно получить и сегодня, вопрос во сколько это обойдется.

 

Варианты контроля, ставить нетфлоу коллектор, на гигабитный поток б/у в районе штуки,

на 10 гигабитный, незнаю, более того, это не в реальном времени.

Но на писюке, дуплексная 10г карта, обойдется под червончик, зелени.

 

А топикастер справшивал, как контролировать и разруливать,

сомневаюсь что он не знает чем защейпить клиента на порту, предоставляя 200 метров.

 

И если, сегодня решать данный вопрос, все повернется к писюкам.

Потому как писал что такое свичь лер3, это фигня, при всех наворотах, лохотрон.

Зарабатывают бабки, потому как 99% руководителей ИТ структур, даже примерно не понимают за что платят бабки.

 

Вот тачка, АМД, два проца по восем 2.2гигагерцовых ядер, на борту две сетевые интел ЕТ, и два интел ПТ.

Стоимость 18тыс. грн.

Докупается сюда 10гиг карточки, стоимость в районе штуки , на два порта...

http://www.intel.com/Products/Server/Adapters/10-GbE-CX4-DualPort/10-GbE-CX4-DualPort-overview.htm

и вперед...

по моим тестам потенциал 30гиг на прямом роутинге,

захотите иметь статистику, вдоль и поперек, всеравно 10 гиг прокачает.

Бюджет думаю, под ~7000 зелени.

 

По електроенергии, жрать будет не больше цыски, с решением подобной задачи.

Стоимость, цыска потянет штук на 30 зелени.

[][-RaY 387]

Призабавный холиварчик у Вас тут

Я в лагере Den_LocalNet

[alex_o 1 194]

До меня наконец-то дошло откуда NEP так любит слово "бред" (с)

Оказывается в Харькове есть люди, которые действительно бредят

 

Ту павлабор:

Ну да, сеть на управляемых свичах - это конечно же неуправляемая сеть - пионерия, а вот писи-софт-роутеры на доступе рулят! Ага! Жжётенепадецки! Афтарпишиисчё!

 

бугога

[KaYot 3 681]

Внешние АЙПи закончатся, и какие действия?

Купите сейчас про запас. У меня запас на несколько лет есть, за это время ipv6 таки внедрят. Причем внедрят не 'однажды утром' как вы боитесь, а очень медленно, плавно и параллельно с v4. И тогда наступит счастье, и будем мы натить v6 в v4 еще несколько лет, т.к. домашняя страничка васи пупкина на v6 сама не перестроится, а юзерам она очень нужна.

[][-RaY 387]

Я вообщем понимаю о чем говорит каждая из сторон, вижу плюсы\минусы каждой из технологий, а там дальше, каждый выбирает сам...

[pavlabor 1 914]

До меня наконец-то дошло откуда NEP так любит слово "бред" (с)

Оказывается в Харькове есть люди, которые действительно бредят

 

Ту павлабор:

Ну да, сеть на управляемых свичах - это конечно же неуправляемая сеть - пионерия, а вот писи-софт-роутеры на доступе рулят! Ага! Жжётенепадецки! Афтарпишиисчё!

 

бугога

 

Когда дорастеш до уровня ][-RaY

и начнеш понимать что тут пишут,

тогда мне будет интересно тебя послушать.

 

А ][-RaY, почитал и задумался, засомневался, еще пару постов и он будет в моем лагере.

А там еще люди подтянутся...

 

Кстати, а мне интересно мнение NEP-а.

[][-RaY 387]

Я только из Вашего лагеря недавно перешел в маршрутизируемый порт с реальным ип на оплаченной скорости - услуга, по сути просто труба, что там творится всё равно, все изолированно, работе оборудования и других клиентов не мешает, испортить может только сам себе. Так банально проще и дешевле.

[pavlabor 1 914]

[-RaY' timestamp=1303739002' post='216988]

Я только из Вашего лагеря недавно перешел в маршрутизируемый порт с реальным ип на оплаченной скорости - услуга, по сути просто труба, что там творится всё равно, все изолированно, работе оборудования и других клиентов не мешает, испортить может только сам себе. Так банально проще и дешевле.

 

Вода... Не впечетлило.

 

ps.

Не нужно путать - что нас устраивает и как должно быть.

[alex_o 1 194]

[-RaY' timestamp=1303739002' post='216988]

Так банально проще и дешевле.

Да, но тут нечем управлять. Павлабор этого не приемлет, он предпочитает управлять юзерами.

[NEP 217]

Когда дорастеш до уровня ][-RaY

и начнеш понимать что тут пишут,

тогда мне будет интересно тебя послушать.

 

А ][-RaY, почитал и задумался, засомневался, еще пару постов и он будет в моем лагере.

А там еще люди подтянутся...

 

Кстати, а мне интересно мнение NEP-а.

 

Я считаю, что если услуга называется - доступ к сети Интернет, то каждому пользователю должен выдаваться маршрутизируемый в Интернет адрес. Появление таких технологий на доступе как vpn, pppoe, nat, policing, shaping, QoS... были обусловлены дороговизной управляемого оборудования и дороговизной внешних каналов.

 

Давайте рассмотрим любой областной центр. Стоимость 10Г UA-IX/DTEL-IX - 30-40к грн. Стоимость ip-transit 10Г - 120-150к грн. Если это Киев, то стоимостью 10Г UA-IX/DTEL-IX вообще можно пренебреч.

 

Далее, встает вопрос чем обрабатывать такой обьем траффика? Естественно на любом маршрутизирующем коммутаторе. Скажем за $3к с 10Г модулем с этой задачей справится Extreme 450 привезенный с ebay или Alcatel 6850 за 3.5к купленный в Украине.

 

Каковы минусы этой схемы:

- сложно ввести дифференциацию тарифных планов

Плюсы:

- дешевизна;

- надежность обусловленная отсуттсвием лишних сущностей и точек отказа;

- высокая производительность системы связи;

- низкое энергопотребление;

- такая комплексная система как биллинг по сути упрощается до примитивного управления портами коммутаторов Вкл/Выкл или перевод в гостевой/не гостевой влан.

 

Что же касается статистики, то вы можете зеркалировать любой порт или влан маршрутизирующего коммутатора на сервер и там установить netflow/sflow коллектор или запускать tcpdump. Эффект тот же.

 

 

Ниша же Soft-router - это корпоративные сети и небольшие частные провайдеры, которые по определению не имеют возможность закупить такие внешние каналы и позволить отдавать пользователям безлимиты 100Мбит/с. Почему тот же KaYot использует soft-router для полисинга или ][-RaY ищет для этого коробочный BRAS, по сути являющийся soft-router-ом, да по той простой причине, что они не имеют дешевых внешних каналов и раздать всем 100Мбит/с для них это не позволительная роскошь, это дороже чем поставить soft-router, что же касается приличного BRAS от вендора, тут я считаю, что дешевле проплатить расширение внешнего канала.

 

А по сути в идеальных усовиях отсуттсвия дефицита внешних каналов в ядро их сетей можно установить любой б/у Extreme 450, Alcatel 6850... С4900 или даже любой EdgeCore 46xx. Естественно если они не полезут в предоставление услуг ip-transit и им не понадобится FW, но это уже другая тема.

[pavlabor 1 914]

[-RaY' timestamp=1303739002' post='216988]

Так банально проще и дешевле.

Да, но тут нечем управлять. Павлабор этого не приемлет, он предпочитает управлять юзерами.

 

Нечем управлять, вопрос не относится к даной теме.

Хотя нат, фаервол, пайпы, сниферы это цже есть чем управлять.

 

Но мне все-же интересно, alex_o,

так все же, управляемая сеть, или частично управляемая?

 

Не спешите, а то вы так быстро пишете, что соображать не успеваете.

 

 

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

 

 

Ниша же Soft-router - это корпоративные сети и небольшие частные провайдеры, которые по определению не имеют возможность закупить такие внешние каналы и позволить отдавать пользователям безлимиты 100Мбит/с.

 

Любой пионэр, отдает 100мегабит на порту, просто называет это "трафик локальный"

[KaYot 3 681]

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

10Г чего разрулит? DDOS атаки на любой хост вашей сети пакетами в пару байт? Уйдет в себя на паре сотен мбит. А вот свич который как бы wire-speed, атаку не заметит и будет работать как и работал.

[alex_o 1 194]

А вот свич который как бы wire-speed, атаку не заметит и будет работать как и работал.

Человек вон агрегацию строит на писюках и графики юзерам рисует, а вы к нему со свичами лезете. Не доросли мы с вами еще до этого.

[NEP 217]

Любой пионэр, отдает 100мегабит на порту, просто называет это "трафик локальный"

 

Траффик "на локальный" или "не локальный" сейчас делят только маргинальные поинеры. Вы предоставляете на порту коммутатора услугу доступа в сеть Интернет. Для пользователя сосед в доме с маршрутизируемым в Интернет адресом или друг в другой стране - это все Интернет. Так вот речь идет о предоставлении безлимитого 100Мбит/с доступа в сеть Интернет.

[NEP 217]

фаервол, пайпы, сниферы это цже есть чем управлять.

 

Зачем вам в ядре сети файервол? На магистральных маршрутизаторах, через которые ходят сотни гигабит такая сущность не используется как класс. Ибо это невозможно! Если файервол не нужен магистралам, зачем он вам?

 

Да, есть узлы сети, которые возможно надо скрыть, например подсеть для управления оборудованием. Но тут делается проще, все управление выносится в отдельный влан в НЕ маршрутизируемую в Интернет подсеть. И все!

 

По сути магистралы нам обеспечивают "ядро" сети Интернет исходя их этой логики операторы доступа - это агрегация. А что ставится на агрегацию я надеюсь вы в курсе. Т.е таким образом мы являемся логическим продолжением сети Интернет.

 

Заниматься надо не натами или снифферами с нетфлоу, заниматься надо тем, что бы убрать посреднеческие схемы при доступе к сети Интернет. Т.е. закупать ip-transit у тех, кто формирует "ядро" Интернет, а не становитсья 2,3,4... уровнем агрегации.

 

Т.е стремиться надо к трехуровневой модели. Да у вас допустим нет национального или транснационольного бекбона, ну агрегируйте, т.е. становитесь первым уровнем агрегации, за вами будет третий уровень - оборудование доступа.

[Den_LocalNet 1 474]

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

А меня учили считать производительность маршрутизатора в pps а не бит/с.

 

офтоп: а куда минусы делись?.... так хотелось наклацать по самые помидоры, но ограничился плюсами....

[Den_LocalNet 1 474]

Но мне все-же интересно, alex_o,

так все же, управляемая сеть, или частично управляемая?

 

Не спешите, а то вы так быстро пишете, что соображать не успеваете.

может попроще будем в общении?

[pavlabor 1 914]

Шо то не выричгинаецца

Alcatel 6850 http://enterprise.alcatel-lucent.com/?product=OmniSwitch6850&page=technical

Summit X450a http://www.extremenetworks.com/products/summit-x450a.aspx

пурга какаято

 

Например с екстримов, нетфлоу поддерживает только серия "i",

при чем если мне не изменяет память на софте не екстрима.

И размер они имеют полнопрофильных рекмаунтовых софтовых серверов.

http://www.fox.lg.ua/eshop/extreme-networks-summit-1i.html

http://setevik.com.ua/ves-katalog/kommutatory/upravlyaemye/95-extreme-summit-5i.html

потому как это и есть серваки,

просто там операционка стоит екстримовская.

Но демонстрировать ламерство, что это аппаратная штука - БРЕД!

 

Поетому определитесь, гдето описывал, на аппаратном кровне можно сделать только ограниченую маршрутизацию, пусть в 10000 маршрутов,

если желехка должна сделать фулюв, это уже софтовая задача хотя построена может быть хитро,

если нужен нетфлоу, это тоже софтовая задача.

И при решении таких задач, железка становится ограниченая, 1-8 портов, ограничение на количество анонсов, ограничение на виртуальные таблицы.

Ну и визуально это будет сервак а не коммутатор.

[NEP 217]

Шо то не выричгинаецца

Alcatel 6850 http://enterprise.alcatel-lucent.com/?product=OmniSwitch6850&page=technical

Summit X450a http://www.extremenetworks.com/products/summit-x450a.aspx

пурга какаято

 

Например с екстримов, нетфлоу поддерживает только серия "i",

при чем если мне не изменяет память на софте не екстрима.

И размер они имеют полнопрофильных рекмаунтовых софтовых серверов.

http://www.fox.lg.ua/eshop/extreme-networks-summit-1i.html

http://setevik.com.ua/ves-katalog/kommutatory/upravlyaemye/95-extreme-summit-5i.html

потому как это и есть серваки,

просто там операционка стоит екстримовская.

Но демонстрировать ламерство, что это аппаратная штука - БРЕД!

 

Поетому определитесь, гдето описывал, на аппаратном кровне можно сделать только ограниченую маршрутизацию, пусть в 10000 маршрутов,

если желехка должна сделать фулюв, это уже софтовая задача хотя построена может быть хитро,

если нужен нетфлоу, это тоже софтовая задача.

И при решении таких задач, железка становится ограниченая, 1-8 портов, ограничение на количество анонсов, ограничение на виртуальные таблицы.

Ну и визуально это будет сервак а не коммутатор.

 

Вы дилетант в этой отрасли знаний.

 

1. Что касется netflow. Я же вам написал. Зеркалируете любую группу портов/порт/влан с 6850 или X450a или любого другого коммутатора на сервер! На сервере ставите netflow collector/tcpdump/traffshow...

2. Зачем вам Full View?!!!!!!!!

3. Зачем вам VRF?!!!!!! Кстати маршрутизирующие коммутаторы ALU6850, Ex450 поддерживают vrf.

[pavlabor 1 914]

Кстати немного обшибся, бюджет 10гигабитного софового роутера, ЧЕТЫРЕ штуки зелени получается!

Разрулит 10 гиг как с куста.

А меня учили считать производительность маршрутизатора в pps а не бит/с.

 

офтоп: а куда минусы делись?.... так хотелось наклацать по самые помидоры, но ограничился плюсами....

 

А зачем?

Я про 99% тупых ИТ руководителей, которые не понимают за шо платят деньги, написал образно,

подумайте о том что я написал, знание за плечами не носить.

 

Или тут принципиально с гавна пулю будем лепить, но в мешок не заглянем!

[Den_LocalNet 1 474]

а оно надо вообще считать и писать домашних юзеров?

может ну его тот нетфлоу и др. коллекторы?

может продавать порты в "интернеты" и не парить себе и юзеру мозги?