Jump to content

Посоветуйте Свитч L3

VoodooHaker

By VoodooHaker,
in Router Layer 3

 Share Followers 1

Recommended Posts

Макc

Макc 3

Posted
Posted (edited)

а как Микротики серии 1100 себя ведут? стоят у кого в ядре..?

слабая железяка, подходит только на этапе развития (и то не в ядро, а как нас-сервер)  (если тип подключения по умолчанию используется (чаще) pppoe), если ты собираешься сразу выделать управляемый порт на абона, то ipoe (dhcp), но скорость тоже где-то резать надо, т.к. это и есть основная нагрузка на проц сервака). Поэтому, дальше тебе придется ставить насы, а ядро сети будет только обслуживать подключения с насов, которые и будут резать скорости, иначе загрузка проца в кваерсах достигнет 100%. Парень правильно рассуждает насчет свитча на л3. Но тут сразу учти, что сеть желательно делать однородной, т.е. если начал строить сеть на длинке, на ней строй и дальше. Тут уже кто-то посоветовал 3612g на мой взгляд отличнейший вариант. От себя еще могу предложить, как вариант - zyxel gs-4012g.

Edited by Макc
Link to post
Share on other sites
Бонарь Юрий

Бонарь Юрий 13

Posted
Posted

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

Link to post
Share on other sites
Макc

Макc 3

Posted
Posted

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

даже на криво настроенный длинк и под ддосом можно зайти..., если включен сэйв гуард. Не хочу ничего сказать, но на хп это тоже все настраивается руками.

Link to post
Share on other sites
Бонарь Юрий

Бонарь Юрий 13

Posted
Posted

 

HP 5500HI - хорошая железка. А так ТЗ нету совсем, абстрактное количество абонентов и всё. Спросите у Вашего админа, или мы здесь за Вас будем проектировать и подбирать оборудование?

 

А MX80 - валится не и валится, и ломается, месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

даже на криво настроенный длинк и под ддосом можно зайти..., если включен сэйв гуард. Не хочу ничего сказать, но на хп это тоже все настраивается руками.

 

Я Вам не про домосеть. MX80 в моём случае  используется в ДЦ на бэкбоне.

Link to post
Share on other sites
Lynx100

Lynx100 90

Posted
Posted

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

Link to post
Share on other sites
Бонарь Юрий

Бонарь Юрий 13

Posted
Posted

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

Link to post
Share on other sites
Бонарь Юрий

Бонарь Юрий 13

Posted
Posted

 

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

 

Там он по двум железкам так точно был распределен не знаю в каком соотношении. CTO ДЦ очень сильно не афишировал нам инфу что и как было, может и цыфры даже чуть поменьше были по трафику, но mx80 плохо было конкретно.

Link to post
Share on other sites
Макc

Макc 3

Posted
Posted (edited)

 

 

 

 

месяц назад только под DDoS атакой которая не достигла даже его паспортных данных плохо ему стало, так перекосило )) А так железка ничего так, интересная.

слабо верится что все так плохо...

можна детали ?

 

типичная UDP атака через днс рефлекцию порядка 70Гбит + около 10 Гбит TCP порядка 2 млн. pps. Клиента нашего досили, до этого здесь в Украине ДЦ Воля, потрусило порядка 60-70Гбит, Воля аналогично в блэкхол, а то плохо стало их каналу на эвропу.

 

70 + 10 = 80гбит/с, что больше паспортных для МХ80

 

Там он по двум железкам так точно был распределен не знаю в каком соотношении. CTO ДЦ очень сильно не афишировал нам инфу что и как было, может и цыфры даже чуть поменьше были по трафику, но mx80 плохо было конкретно.

 

Мое имхо. мх80 старшая модель имеющая 4 фиксированных 10Гбитных порта + 2 порта расширения MIC картами. Теоретически он может пропустить поток в 80Гбит, но чтобы за ддосить потоком в 80Гбит, пусть даже 40 (по 10 на встроенный порт). Погиб бы не просто криво настроенный свитч в ДЦ, а все криво настроенные\недонастроенные граничные маршрутизаторы мультисервисной сети, пропустившие такой поток. Чепятать даже страшно) Хотя, может так все и было?

 

ППС Так, 2010 год ознаменовался рекордной по мощности DDoS-атакой в более чем 100 Гб/с, жертвами которой стали не только крупные web-порталы, но и даже отдельные национальные магистральные провайдеры. От разбушевавшейся сетевой стихии серьёзно пострадал один из крупнейших мировых датацентров и несколько AntiDDoS-сервисов, которые были буквально «смяты» при попытке принять на себя A-записьатакуемого домена. В конце концов, тогда под раздачу попаладаже сама организация-создатель интернета — DARPA...

 

ПыСыСы А насчет "домосеток", вы зря так. В большинстве случаев у более-менее крупных таких "домосетей"(от 5000 абонов), юзают  зелезки и поинтереснее джунипера. И кого волнует, что куплены они с распродажи таких ДЦ за 10% стоимости. И используется от его реальной производительности и возможностей 1-2%.

Edited by Макc
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • kotqq
      Продам Extreme Networks Summit X480-24x+ VIM2-10G-4X + Core
      By kotqq
      Продам Extreme Networks Summit X480-24x, полностью рабочий, цена 600$
       



    • oleksandrm
      Продам коммутатор 100$ Nexus 5000 N5K-C5596UP-FA c модулем L3 N55-M160L3-V2 НЕ РАБОЧИЙ!
      By oleksandrm
      Продам коммутатор НЕ РАБОЧИЙ! Nexus 5000 N5K-C5596UP-FA c модулем L3 N55-M160L3-V2 за 100$
      Поврежден в процессе транспортировки, коммутатор не отвечает в консоль, не загружается.
      С коммутатора можно взять рабочий ЗИП: 
      4 куллера (на одном отломана ручка)
      2 блока питания (один не рабочий, во втором отломана ручка)
      Модуль маршрутизации L3 N55-M160L3-V2 - подойдет для ап-грейда существующего коммутатора до уровня L3 (без этого модуля Nexus 5596 работает как L2 + FC).
       
      Продам в комплекте, цена символическая - 100$.
      Контакт: Александр 093-525-52-52













    • prototip
      Продам коммутатор Arista 7148S L3 48 SFP+ 10g
      By prototip
      Продам коммутатор Arista 7148S
      L3, 48 портов SFP+ 10g
      Консоль типу Cisco
      2 джерела живлення 220в 
      Не критичний до типу SFP
      Ціна питання 700 уе

    • sys.and.networks
      Продам коммутаторы Cisco L3 PoE 3560-48PS
      By sys.and.networks
      Продам коммутатоы Cisco 3560-48PS - 1700грн/шт

      Layer 3, PоE(802.3af) 48-портов для видеонаблюдения, ip-телефонии.

      Все порты рабочие, чистый, без паролей.

      Гарантия 2 недели.
       
       
       

    • prototip
      Продам новый коммутатор H3C S6520-24S-SI 24sfp port 10g L3
      By prototip
      Продам новый коммутатор H3C S6520-24S-SI  24sfp port 10g L3
      Всеядный к модулям. Rонсоль Huawei. Консольный кабель Cisco pin. Блок питания 220 вольт + питание 48 вольт, смотрите фото .
      Потребляемая мощность всего 67 ватт.
      24 порта SFP 10g 
      BGP - 16000 маршрутов
      Управление - http,ssh,telnet
      Ценник 870 уе.
       


×
×
  • Create New...