greyshadow 22 Опубликовано: 2013-01-24 10:40:38 Share Опубликовано: 2013-01-24 10:40:38 Может это его нормальный трафик? кинчик качал или еще чего? Хотя пик на 22:00 довольно хорошо накладывется на самую первую картинку, крайний правый пик на 150М какраз примерно в это время... Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубликовано: 2013-01-24 10:48:41 Share Опубликовано: 2013-01-24 10:48:41 Кстати, насчет dhcp, arp и т.д. с таймаутами, Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром: (172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan] т.е. сервак будет его помнить еще более получаса!!! А у свичей как травило таймаут небольшой, например edge-core по дефолту show mac-address-table aging-time Status: Enabled Aging time: 300 sec. Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять! Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубликовано: 2013-01-24 10:49:12 Автор Share Опубликовано: 2013-01-24 10:49:12 Возможно, промониторю. Если посадить во влан, то изоляция какбы должна помочь? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 11:11:33 Share Опубликовано: 2013-01-24 11:11:33 Кстати, насчет dhcp, arp и т.д. с таймаутами, Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром: (172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan] т.е. сервак будет его помнить еще более получаса!!! А у свичей как травило таймаут небольшой, например edge-core по дефолту show mac-address-table aging-time Status: Enabled Aging time: 300 sec. Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять! Ох ёпть... При укзанных данных, проходит 301 секунда (при условии, что клиент уже выключен), свич MAC снес или нет? естественно снесет, сервер будет еще 895 секунд помнить, что у IP 172.17.20.19 мак 00:26:2d:61:76:7d.. и весь трафик для IP 172.17.20.19 будет благополучно инкапсулировать во фрейм с dst MAC 00:26:2d:61:76:7d и футболить в интерфейс... и где тут противоречие??? Что коммутатор будет делать с этим фреймом??? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубликовано: 2013-01-24 11:12:28 Share Опубликовано: 2013-01-24 11:12:28 я в шоке на таком кол-ве железа давно все порезано на вланы должно быть ! Естесстно поможет. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 11:17:57 Share Опубликовано: 2013-01-24 11:17:57 Возможно, промониторю. Если посадить во влан, то изоляция какбы должна помочь? Должна. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубликовано: 2013-01-24 12:00:13 Автор Share Опубликовано: 2013-01-24 12:00:13 я в шоке на таком кол-ве железа давно все порезано на вланы должно быть ! Естесстно поможет. Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубликовано: 2013-01-24 12:08:42 Share Опубликовано: 2013-01-24 12:08:42 а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубликовано: 2013-01-24 12:14:13 Share Опубликовано: 2013-01-24 12:14:13 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 12:17:32 Share Опубликовано: 2013-01-24 12:17:32 Ну есть edge-core ES3550, а есть cisco catalys 3550, если траф маршрутить - то одной кошки может и хватит, а если абонов по многоэтажкам переключать - то пачка edge-core ES3550 как раз и пригодиться Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубликовано: 2013-01-24 12:29:17 Share Опубликовано: 2013-01-24 12:29:17 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. а поподробней об проектировании? Чем плоха звезда? Чем плохо Влан на юзера? Чем плоха кошка для аннамбереда? чем плохи ежи для доступа? Что вы имеете ввиду под плохой проектировкой? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 12:30:45 Share Опубликовано: 2013-01-24 12:30:45 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. При этом плохое оборудование может испоганить работу любой хорошо спроектированной сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Золотые слова... только иногда "правильное использование" сводиться к единственному варианту - на свалку. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. ЗЫ. Не хочу никого обидеть или заводить дискусси на эту тему , это только мое личное мнение и последствия "фонарика на спине" Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубликовано: 2013-01-24 12:40:43 Автор Share Опубликовано: 2013-01-24 12:40:43 а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется После 900-950 вланов попырхнется, памяти не хватит Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 12:48:37 Share Опубликовано: 2013-01-24 12:48:37 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. чем плохи ежи для доступа? Кроме возможных религиозных убеждений - пожалуй ничем. Что вы имеете ввиду под плохой проектировкой? Тоже хотелбы знать более-менее обьективный ответ на этот вопрос. p.s. надеюсь никого не покоробит, что вопрос вроде как не мне задавался. С нетерпением жду так же ответа от адрессата вопроса. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубликовано: 2013-01-24 13:10:46 Share Опубликовано: 2013-01-24 13:10:46 В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно. Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик. Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубликовано: 2013-01-24 13:11:49 Share Опубликовано: 2013-01-24 13:11:49 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . тут согласен. Но минуса есть в каждой топологии. Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. Какая альтернатива? Так называемый порт байсед? Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 13:28:06 Share Опубликовано: 2013-01-24 13:28:06 В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно. Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик. port security You can use port security with dynamically learned and static MAC addresses to restrict a port's ingress traffic by limiting the MAC addresses that are allowed to send traffic into the port. т.е. port security не канает! т.к. надо ограничить egress , а при port security эффект (если это именно тот эффект от tenda, который упоминался) сохраниться. vlan на юзера - скорее всего капитальная такая перестройка сети... ACL - собствено такое решени и было предложено в соседней ветке (или в этой? уже сам запутался ) чтобы абонент никак не услышал не предназначеный ему траффик. в ethernet сети, увы, труднодостижимо, пожалуй единственный вариант - ACL на каждом абонентском порту коммутатора с жесткой забивкой src MAC на IN (port security) и dst MAC на OUT - не каждый коммутатор умеет+ сложности администрирования. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 13:31:55 Share Опубликовано: 2013-01-24 13:31:55 Пан, Товарищь, Господин! Мы, вообще говоря, сильно уклонились от изначальной темы. Хотелось бы услышать каковы результаты топикстартера на предмет наличия/излечения имевшего место быть эффекта? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубликовано: 2013-01-24 13:34:44 Share Опубликовано: 2013-01-24 13:34:44 Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? А никогда. По мере роста захочется аппаратный BRAS поставить, а они эти самые vlan'ы и unnumbered умеют наравне с любой другой технологией доступа. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубликовано: 2013-01-24 13:35:05 Автор Share Опубликовано: 2013-01-24 13:35:05 Все нормализовалось . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубликовано: 2013-01-24 13:48:01 Share Опубликовано: 2013-01-24 13:48:01 tenda а я говорил.... Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 13:51:04 Share Опубликовано: 2013-01-24 13:51:04 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . тут согласен. Но минуса есть в каждой топологии. Ваш вопрос был именно про эту. Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? зависит от железа и кол-ва абонов. Как пример видел в одном месте как в nvram у кошки тупо конфиг не влазил именно по причине количества интерфейсов.. У других по причине непонятного желания иметь статистику с детализацией в 10секунд с примерно 300 интерфейсов каталист досили по snmp до потери оным сознания... (речь идет о vlan_per_user) Мне кажется гораздо проще реализуется pppoe+запрет на коммутаторе со сторны абонента чего-бы то ни было, кроме pppoe. мороки меньше, эффект - тот же. Короче - идеала не существует в природе. Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. Какая альтернатива? Так называемый порт байсед? Начиная от vlan_per_switch+port_based и заканчивая pppoe или полным отказом контролировать весь абонентский трафик. Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубликовано: 2013-01-24 13:52:55 Share Опубликовано: 2013-01-24 13:52:55 Все нормализовалось . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен. алиасы искоренить Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубликовано: 2013-01-24 14:08:57 Share Опубликовано: 2013-01-24 14:08:57 Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает. тоже такого хотелось, но как оказалось 10М уже у нас не актуальны. Конкурентная борьба ушла на более высокие скорости Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубликовано: 2013-01-24 14:10:14 Share Опубликовано: 2013-01-24 14:10:14 tenda а я говорил.... Ну мы же их не продаем... Клиент больно экономный нарыл где-то. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас