greyshadow 22 Posted 2013-01-24 10:40:38 Share Posted 2013-01-24 10:40:38 Может это его нормальный трафик? кинчик качал или еще чего? Хотя пик на 22:00 довольно хорошо накладывется на самую первую картинку, крайний правый пик на 150М какраз примерно в это время... Link to post Share on other sites
Гайджин 574 Posted 2013-01-24 10:48:41 Share Posted 2013-01-24 10:48:41 Кстати, насчет dhcp, arp и т.д. с таймаутами, Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром: (172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan] т.е. сервак будет его помнить еще более получаса!!! А у свичей как травило таймаут небольшой, например edge-core по дефолту show mac-address-table aging-time Status: Enabled Aging time: 300 sec. Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять! Link to post Share on other sites
morfey 82 Posted 2013-01-24 10:49:12 Author Share Posted 2013-01-24 10:49:12 Возможно, промониторю. Если посадить во влан, то изоляция какбы должна помочь? Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 11:11:33 Share Posted 2013-01-24 11:11:33 Кстати, насчет dhcp, arp и т.д. с таймаутами, Вот результат вывода arp-а с самого обычного bsd-ного сервера БЕЗ всяких подкруток, тюнингов и вообще с генерик ядром: (172.17.20.19) at 00:26:2d:61:76:7d on vlan0 expires in 1196 seconds [vlan] т.е. сервак будет его помнить еще более получаса!!! А у свичей как травило таймаут небольшой, например edge-core по дефолту show mac-address-table aging-time Status: Enabled Aging time: 300 sec. Не, классно Вы вообще то айджинг АРП с эйджингом ФДБ сравнили. - Это пять! Ох ёпть... При укзанных данных, проходит 301 секунда (при условии, что клиент уже выключен), свич MAC снес или нет? естественно снесет, сервер будет еще 895 секунд помнить, что у IP 172.17.20.19 мак 00:26:2d:61:76:7d.. и весь трафик для IP 172.17.20.19 будет благополучно инкапсулировать во фрейм с dst MAC 00:26:2d:61:76:7d и футболить в интерфейс... и где тут противоречие??? Что коммутатор будет делать с этим фреймом??? Link to post Share on other sites
sanyadnepr 305 Posted 2013-01-24 11:12:28 Share Posted 2013-01-24 11:12:28 я в шоке на таком кол-ве железа давно все порезано на вланы должно быть ! Естесстно поможет. Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 11:17:57 Share Posted 2013-01-24 11:17:57 Возможно, промониторю. Если посадить во влан, то изоляция какбы должна помочь? Должна. Link to post Share on other sites
morfey 82 Posted 2013-01-24 12:00:13 Author Share Posted 2013-01-24 12:00:13 я в шоке на таком кол-ве железа давно все порезано на вланы должно быть ! Естесстно поможет. Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Link to post Share on other sites
zulu_Radist 856 Posted 2013-01-24 12:08:42 Share Posted 2013-01-24 12:08:42 а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется Link to post Share on other sites
andryas 1,062 Posted 2013-01-24 12:14:13 Share Posted 2013-01-24 12:14:13 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 12:17:32 Share Posted 2013-01-24 12:17:32 Ну есть edge-core ES3550, а есть cisco catalys 3550, если траф маршрутить - то одной кошки может и хватит, а если абонов по многоэтажкам переключать - то пачка edge-core ES3550 как раз и пригодиться Link to post Share on other sites
_WesT_ 1,016 Posted 2013-01-24 12:29:17 Share Posted 2013-01-24 12:29:17 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. а поподробней об проектировании? Чем плоха звезда? Чем плохо Влан на юзера? Чем плоха кошка для аннамбереда? чем плохи ежи для доступа? Что вы имеете ввиду под плохой проектировкой? Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 12:30:45 Share Posted 2013-01-24 12:30:45 Недавно сменили все оборудование, поставим пачку 3550, будет феншуй) Очередное заблуждение. Никакое оборудование не наладит работу плохо спроэктированой сети. При этом плохое оборудование может испоганить работу любой хорошо спроектированной сети. А неумелая установка такого сложного и навороченого свитча может породить новые проблемы. На любом управляемом оборудовании можно добится стабильной работы, если его правильно использовать. Золотые слова... только иногда "правильное использование" сводиться к единственному варианту - на свалку. Сначала ищите проблемы в структуре сети, а когда Вам действительно будет нужен функционал Циски - вы поймёте. Хотя, с другой стороны, хорошо жить не запретишь З.Ы. Прежде чем ставить в работу 3550 следует очень внимательно прочитать весь мануал, поискать возможные проблемы и готовые решения в сети. ЗЫ. Не хочу никого обидеть или заводить дискусси на эту тему , это только мое личное мнение и последствия "фонарика на спине" Link to post Share on other sites
morfey 82 Posted 2013-01-24 12:40:43 Author Share Posted 2013-01-24 12:40:43 а зачем пачка 3550? один 3550 вам нагенерит кучу вланов и не попырхнется После 900-950 вланов попырхнется, памяти не хватит Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 12:48:37 Share Posted 2013-01-24 12:48:37 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. чем плохи ежи для доступа? Кроме возможных религиозных убеждений - пожалуй ничем. Что вы имеете ввиду под плохой проектировкой? Тоже хотелбы знать более-менее обьективный ответ на этот вопрос. p.s. надеюсь никого не покоробит, что вопрос вроде как не мне задавался. С нетерпением жду так же ответа от адрессата вопроса. Link to post Share on other sites
andryas 1,062 Posted 2013-01-24 13:10:46 Share Posted 2013-01-24 13:10:46 В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно. Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик. Link to post Share on other sites
_WesT_ 1,016 Posted 2013-01-24 13:11:49 Share Posted 2013-01-24 13:11:49 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . тут согласен. Но минуса есть в каждой топологии. Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. Какая альтернатива? Так называемый порт байсед? Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 13:28:06 Share Posted 2013-01-24 13:28:06 В рассмотреной схеме сети основная проблема в том, что роутеры почему-то видят чужие фрэймы. Такого быль не должно. Как такого добиться - или vlan на юзера, или ACL или даже port security - не суть важно, главное, чтобы абонент никак не услышал не предназначеный ему траффик. port security You can use port security with dynamically learned and static MAC addresses to restrict a port's ingress traffic by limiting the MAC addresses that are allowed to send traffic into the port. т.е. port security не канает! т.к. надо ограничить egress , а при port security эффект (если это именно тот эффект от tenda, который упоминался) сохраниться. vlan на юзера - скорее всего капитальная такая перестройка сети... ACL - собствено такое решени и было предложено в соседней ветке (или в этой? уже сам запутался ) чтобы абонент никак не услышал не предназначеный ему траффик. в ethernet сети, увы, труднодостижимо, пожалуй единственный вариант - ACL на каждом абонентском порту коммутатора с жесткой забивкой src MAC на IN (port security) и dst MAC на OUT - не каждый коммутатор умеет+ сложности администрирования. Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 13:31:55 Share Posted 2013-01-24 13:31:55 Пан, Товарищь, Господин! Мы, вообще говоря, сильно уклонились от изначальной темы. Хотелось бы услышать каковы результаты топикстартера на предмет наличия/излечения имевшего место быть эффекта? Link to post Share on other sites
KaYot 3,732 Posted 2013-01-24 13:34:44 Share Posted 2013-01-24 13:34:44 Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? А никогда. По мере роста захочется аппаратный BRAS поставить, а они эти самые vlan'ы и unnumbered умеют наравне с любой другой технологией доступа. Link to post Share on other sites
morfey 82 Posted 2013-01-24 13:35:05 Author Share Posted 2013-01-24 13:35:05 Все нормализовалось . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен. Link to post Share on other sites
Den_LocalNet 1,474 Posted 2013-01-24 13:48:01 Share Posted 2013-01-24 13:48:01 tenda а я говорил.... Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 13:51:04 Share Posted 2013-01-24 13:51:04 а поподробней об проектировании? Чем плоха звезда? Отсутствием резервных связей, если вы о топологии сети "звезда" и "расширенная звезда" . тут согласен. Но минуса есть в каждой топологии. Ваш вопрос был именно про эту. Чем плохо Влан на юзера? Повышеннием нагрузки на шлюз и на определенном этапе масштабируемостью. Можно узнать ваше мнение когда с масшабируемостью начнуться проблемы? зависит от железа и кол-ва абонов. Как пример видел в одном месте как в nvram у кошки тупо конфиг не влазил именно по причине количества интерфейсов.. У других по причине непонятного желания иметь статистику с детализацией в 10секунд с примерно 300 интерфейсов каталист досили по snmp до потери оным сознания... (речь идет о vlan_per_user) Мне кажется гораздо проще реализуется pppoe+запрет на коммутаторе со сторны абонента чего-бы то ни было, кроме pppoe. мороки меньше, эффект - тот же. Короче - идеала не существует в природе. Чем плоха кошка для аннамбереда? Хотя бы тем, что придуман он был в эпоху классовых сетей для экономии IP-ов. Да, я знаю что сей механизм по-прежнему неплохо работает, но это вовсе не означает его безальтернативность. Какая альтернатива? Так называемый порт байсед? Начиная от vlan_per_switch+port_based и заканчивая pppoe или полным отказом контролировать весь абонентский трафик. Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает. Link to post Share on other sites
greyshadow 22 Posted 2013-01-24 13:52:55 Share Posted 2013-01-24 13:52:55 Все нормализовалось . Думаю как временно лучше решить проблему с этими тендами, порт пока отключен. алиасы искоренить Link to post Share on other sites
_WesT_ 1,016 Posted 2013-01-24 14:08:57 Share Posted 2013-01-24 14:08:57 Как-то рассматривалась довольно простая идея - доступ всего на 2-х скоростях, 10 и 100, регулировка - переключением абонентского порта на коммутаторе... гору проблем убирает. тоже такого хотелось, но как оказалось 10М уже у нас не актуальны. Конкурентная борьба ушла на более высокие скорости Link to post Share on other sites
_WesT_ 1,016 Posted 2013-01-24 14:10:14 Share Posted 2013-01-24 14:10:14 tenda а я говорил.... Ну мы же их не продаем... Клиент больно экономный нарыл где-то. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now