хваленая Cisco
Интересный материал про BGP ;]
маньяк убийца! ну нахер всё пастить то?
Я вот тоже думал вырезать таблицу версий. Но ведь тогда PGP подпись канать не будет. Может кому то проверить захочется? 
Ты хочешь сказать, Cisco-гавно, согласен гавно, но покажи альтернативу ?
Чему именно? BGP роутеру?
А где былой пафос? Почему стала говном?
А где былой пафос? Почему стала говном?
Угу.
Типа такие же крутые:
Juniper
Nortel
Типа платные для тех у кого мало денег:
Allied Telesyn
ZebOS
Microtik
Gated
Ericsson
и много много других
Бесплатные:
GNU zebra
OpenBSD bgpd
Juniper
Nortel
Типа платные для тех у кого мало денег:
Allied Telesyn
ZebOS
Microtik
Gated
Ericsson
и много много других
Бесплатные:
GNU zebra
OpenBSD bgpd
>Типа такие же крутые:
>Juniper
Дак они дороже, чем циско
>Nortel
Это больше телефония, чем передача данных.
Ты забыл упомянуть еще Lucent/Avaya.
Типа платные для тех у кого мало денег:
>Allied Telesyn
надеюсь, что года через 2 поднимутся.
сюда же можно и d-link приплюсовать.
>ZebOS
>Microtik
Может Micronet все-таки ?
>Gated
Покажи мне хоть одну полную инсталляцию данного оборудования уровня нормального прова.
>Ericsson
Опять же больше телефония.
>и много много других
Одного из самых больших ты забыл - Huaywey
>Бесплатные:
>GNU zebra
>OpenBSD bgpd
ты забыл Quadda
ok, а теперь вопрос - покажи мне сравнимую по надежности и скорости хоть одну альтернативу Cisco 720x vrx ?
>Juniper
Дак они дороже, чем циско
>Nortel
Это больше телефония, чем передача данных.
Ты забыл упомянуть еще Lucent/Avaya.
Типа платные для тех у кого мало денег:
>Allied Telesyn
надеюсь, что года через 2 поднимутся.
сюда же можно и d-link приплюсовать.
>ZebOS
>Microtik
Может Micronet все-таки ?
>Gated
Покажи мне хоть одну полную инсталляцию данного оборудования уровня нормального прова.
>Ericsson
Опять же больше телефония.
>и много много других
Одного из самых больших ты забыл - Huaywey
>Бесплатные:
>GNU zebra
>OpenBSD bgpd
ты забыл Quadda
ok, а теперь вопрос - покажи мне сравнимую по надежности и скорости хоть одну альтернативу Cisco 720x vrx ?
>NortelНе правда.
Это больше телефония, чем передача данных.
>MicrotikНет, все таки Microtik.
Может Micronet все-таки ?
>GatedЯ вообще не знаю ни одной инсталляции gated, но ты можешь поинтересоваться на их сайте. Там занимаются промоутингом gated, не здесь.
Покажи мне хоть одну полную инсталляцию данного оборудования уровня нормального прова.
Да, кстати скажи критерий "нормального прова", если можно.
>EricssonВозможно больше. Вопрос стоял так: какие еще есть BGP роутеры. Ответ: например, Ericsson есть. Тебя смущает наличие АТС этой же торговой марки?
Опять же больше телефония.
Одного из самых больших ты забыл - HuayweyВот видишь, ты и сам можешь ответит на свои вопросы.
ты забыл Quaddaспециально. она не работает.
ok, а теперь вопрос - покажи мне сравнимую по надежности и скорости хоть одну альтернативу Cisco 720x vrx ?Juniper, Nortel. Может быть Lucent.
PC роутер может соревноваться с 720x если оба загрузить пакетными фильтрами, policy routingом и прочим, что не позволит эффективно использовать route cache и cef.
P.S. Не 720x vrx, а VXR. Кстати, слово bugtraq ты тоже очень в network. Учи английские слова тщательнее, будешь кидать понты более эффективно.
>Juniper
Это техника дороже Cisco на порядок. Так что пролетаем.
>Nortel. Может быть Lucent.
Глеб-это все ATM-based аппараты.
На ethernet они просто работать не умеют без конверторов.
После чего, даже spanning tree работает так, чтоб лучше б его вообще не было.
Pc роутер сам, говоришь, что работает с оговорками.
А если учесть надежность ?
Вот и получается, что пока реальной альтернативы нет.
Надеюсь, что только пока.
Это техника дороже Cisco на порядок. Так что пролетаем.
>Nortel. Может быть Lucent.
Глеб-это все ATM-based аппараты.
На ethernet они просто работать не умеют без конверторов.
После чего, даже spanning tree работает так, чтоб лучше б его вообще не было.
Pc роутер сам, говоришь, что работает с оговорками.
А если учесть надежность ?
Вот и получается, что пока реальной альтернативы нет.
Надеюсь, что только пока.
>JuniperНе на порядок. Порядок это в 10 раз.
Это техника дороже Cisco на порядок. Так что пролетаем.
>Nortel. Может быть Lucent.Во-первых это не правда: ссылка на случайный nortel роутер.
Глеб-это все ATM-based аппараты.
На ethernet они просто работать не умеют без конверторов.
После чего, даже spanning tree работает так, чтоб лучше б его вообще не было.
Во-вторых мы говорим о BGP и роутинге, а не о среде передачи данных. Зачем ты приплел сюда STP, мне не ясно.
Pc роутер сам, говоришь, что работает с оговорками.Да. Не делают под PC сетевух с процессором и памятью. Кстати, сколько может пророутить пакетов в секунду 720x при полной таблице? Надо все таки знать, о каких цифрах говорим.
А если учесть надежность ?Циску можно поставить раком с помощью неправильной конфигурации так же как PC. Под моим управлением PC роутеры работали с аптаймом по 100-200 дней. Перегрузки были только запланированные. Эти факты привели меня к выводу, что начиная с некоторого уровня надежности продукта дальнейшая надежность зависит от персонала и условий эксплуатации, а не от продукта.
to kirya and :
Война богов, нах..
Война богов, нах..
Типа такие же крутые:У Cisco перед этим есть одно главное преимущество:
Juniper
Nortel
доступность разнообразной документации.
Пользуясь материалами на cisco.com, можно подобрать оборудование
для построения любой сети - перечислены все возможности
продуктов, и есть рекомендации по их использованию.
Про Juniper, например, я не нашёл что почитать,
несмотря на то, что только и слышно, как они рулят.
Не говоря уже о книжках и семинарах, выступающих также
в качестве очень эффективной рекламы.
Многим нравится также, что Cisco выпускает полный спектр оборудования,
так что можно целиком сеть построить только из него.
Но я это достоинством не считаю.
По пункту 1.
Прикапываются к словам когда нечего сказать-давай по существу.
По пункту 2.
Если нормально не реализована работа с логическими уровнями Ethernet, то уже нормальной работы на уровне tcp/ip можно не ждать, даже если бы она и была нормально реализована (хотя там своих глюков тоже хватает).
Или ты хочешь сказать это не так ?
По пункту 3.
Порядка 50 кило пакетов в штатном режиме.
Хотя конечно можно положить и 2 тысячами, но правда на аналогичном по структуре потоке PC (Zebra 0.93b) ложится на ~500.
По пункту 4.
Дак 100-200 дней на cisco не рекорд, это нормальный uptime оборудования такого класса.
Прикапываются к словам когда нечего сказать-давай по существу.
По пункту 2.
Если нормально не реализована работа с логическими уровнями Ethernet, то уже нормальной работы на уровне tcp/ip можно не ждать, даже если бы она и была нормально реализована (хотя там своих глюков тоже хватает).
Или ты хочешь сказать это не так ?
По пункту 3.
Порядка 50 кило пакетов в штатном режиме.
Хотя конечно можно положить и 2 тысячами, но правда на аналогичном по структуре потоке PC (Zebra 0.93b) ложится на ~500.
По пункту 4.
Дак 100-200 дней на cisco не рекорд, это нормальный uptime оборудования такого класса.
> Порядка 50 кило пакетов в штатном режиме.
> Хотя конечно можно положить и 2 тысячами, но правда на аналогичном по структуре потоке PC (Zebra 0.93b) ложится на ~500.
50kpps - отмаршрутизирует писюк, если сетевухи не на помойке найдены, проверял
Zebra, кому это не известно, не форвардит пакеты, поэтому надо указывать ОС
Положить PC-роутер флудом в 500pps тебе не удастся, если там всё нормально настроено.
(Тут мне недавно показали правила маршрутизации на парке - это LOL - может и можно завалить трафиком в 500pps)
> Хотя конечно можно положить и 2 тысячами, но правда на аналогичном по структуре потоке PC (Zebra 0.93b) ложится на ~500.
50kpps - отмаршрутизирует писюк, если сетевухи не на помойке найдены, проверял
Zebra, кому это не известно, не форвардит пакеты, поэтому надо указывать ОС
Положить PC-роутер флудом в 500pps тебе не удастся, если там всё нормально настроено.
(Тут мне недавно показали правила маршрутизации на парке - это LOL - может и можно завалить трафиком в 500pps)
>50kpps - отмаршрутизирует писюк, если сетевухи не на помойке найдены, проверял
Пример в студию. Это действительно интересно.
>Zebra, кому это не известно, не форвардит пакеты, поэтому надо указывать ОС
p4-xeon 1700mhz 1 gb памяти
FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
Zebra-управление роутингом "Россия"+default
>Тут мне недавно показали правила маршрутизации на парке - это LOL - может и можно завалить трафиком в 500pps
Порядка 1000-1500 пакетов флуда в разные стороны, я думаю начнет тормозить, на загрузке 500 даже и загрузки не чувствуется по роутингу, проверялось, дальше надо оптимизировать фрактальным разбиением на несколько таблиц, но пока не было надобности.
Пример в студию. Это действительно интересно.
>Zebra, кому это не известно, не форвардит пакеты, поэтому надо указывать ОС
p4-xeon 1700mhz 1 gb памяти
FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
Zebra-управление роутингом "Россия"+default
>Тут мне недавно показали правила маршрутизации на парке - это LOL - может и можно завалить трафиком в 500pps
Порядка 1000-1500 пакетов флуда в разные стороны, я думаю начнет тормозить, на загрузке 500 даже и загрузки не чувствуется по роутингу, проверялось, дальше надо оптимизировать фрактальным разбиением на несколько таблиц, но пока не было надобности.
Прикапываются к словам когда нечего сказать-давай по существу.Еще раз: не на порядок. Дороже, но тот, кто может себе позволить Cisco может позволить Juniper. Дальнейший пиздеш на эту тему будет проигнорирован, если ты не приведешь ссылки.
Если нормально не реализована работа с логическими уровнями Ethernet, то уже нормальной работы на уровне tcp/ip можно не ждать, даже если бы она и была нормально реализована (хотя там своих глюков тоже хватает).Во-первых роутеры не поддерживают STP, никакие. Утверждать что роутеры XXX голимые потому, что свитчи XXX голимые - глупо. Во-вторых еще требуется доказать что layer2 у Nortel голимый. Работал ли ты с устройствами Nortel или ты что-то слышал а теперь с уверенностью умничаешь?
Или ты хочешь сказать это не так ?
Порядка 50 кило пакетов в штатном режиме.50 kpps это очень мало, я думаю ты, что-то путаешь. Сейчас я пойду искать на кошкин дом, но там конечно цифра будет завышена. От версии zebra скорость роутинга не зависит, не смеши. Имеет смысл названия и версия операционной системы, её настройки, а также CPU, частота шины PCI и модели сетевых карт.
Хотя конечно можно положить и 2 тысячами, но правда на аналогичном по структуре потоке PC (Zebra 0.93b) ложится на ~500.
Дак 100-200 дней на cisco не рекорд, это нормальный uptime оборудования такого класса.Рекорд вычисляется очень просто (сегодня - дата выпуска этой версии OS). Если аптайм в 30 дней достигается, то продукт можно считать стабильным. Дальнейшие перезагрузки скорее всего будут штатные или по питанию.
> >50kpps - отмаршрутизирует писюк, если сетевухи не на помойке найдены, проверял
> Пример в студию. Это действительно интересно.
А что интересует? Просто я померил пропускную способность (на стенде).
> p4-xeon 1700mhz 1 gb памяти
> FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
И это заваливалось потоком в 2kpps?
Как это удалось? Трудно поверить.
> Пример в студию. Это действительно интересно.
А что интересует? Просто я померил пропускную способность (на стенде).
> p4-xeon 1700mhz 1 gb памяти
> FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
И это заваливалось потоком в 2kpps?
Как это удалось? Трудно поверить.
p4-xeon 1700mhz 1 gb памятиПо-моему ты опять че-то перепутал. Почему у меня поток 1.2 kpps не создает видимой загрузки ВООБЩЕ? Это full view и плюс ip accounting + netflow.
FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
Процессор правда мощнее - 2400 MHz, но это не суть важно. Раньше там стоял Celeron 1000 с теми же симптомами.
> 50 kpps это очень мало, я думаю ты, что-то путаешь.
Там ведь разные NPE бывают.
Цифры в спецификациях, конечно, завышенные - наверное,
меряют с таблицей маршрутизации из двух записей, и без фильтров.
> Рекорд вычисляется очень просто (сегодня - дата выпуска этой версии OS).
Надо сказать, это FUD - баг не критичный, так как нагадить может только пир,
а у него есть и другие способы это сделать.
Там ведь разные NPE бывают.
Цифры в спецификациях, конечно, завышенные - наверное,
меряют с таблицей маршрутизации из двух записей, и без фильтров.
> Рекорд вычисляется очень просто (сегодня - дата выпуска этой версии OS).
Надо сказать, это FUD - баг не критичный, так как нагадить может только пир,
а у него есть и другие способы это сделать.
> Во-первых роутеры не поддерживают STP, никакие.
Что ты называешь роутером в таком случае?
Маршрутизация и бриджинг в одном ящике - не редкость.
Что ты называешь роутером в таком случае?
Маршрутизация и бриджинг в одном ящике - не редкость.
Надо сказать, это FUD - баг не критичный, так как нагадить может только пир,Мне просто понравилось как хорошо он подходит в виде ответа Кириному рассказу про runnet.
а у него есть и другие способы это сделать.
И что ты этим хочешь доказать?
Не доказать, а просто показать.
Я не знаю, почему они такой список составили, чем эти модели лучше, чем все остальные, поддерживающие STP.
Ну и c6500, упомянутый там - полноценный роутер, как бы его ни называли.
Ну и c6500, упомянутый там - полноценный роутер, как бы его ни называли.
Порядка 50 кило пакетов в штатном режиме.Как и обещал привожу ссылки: сами гордо заявляют 1 Mpps.
Случайная ссылка найденная через google: http://www.bomara.com/Cisco/7200.htm. Цифры уже в 10 раз меньше.
На nag.ru: http://nag.ru/goodies/manuals/pps.html
Цифры весьма разные. Самое важное, что нигде не говорится про наличие ACL или policy routing. Скорее всего когда указано CEF, то значит без ACL. Нигде не говорится про объем таблицы маршрутизации.
Таким образом, выводы такие:
1) нужно самому тестировать либо получить информацию от людей которым можно верить.
2) Cisco обгоняет PC, но с оговорками - когда есть возможность включить CEF
3) PC обгоняет Cisco, но с оговорками - когда нет возможности включить CEF
К сожалению я нигде не видел данных про производительность PC с full-view в pps. Я видел данные, что FreeBSD на платформе с PCI-X может бриджить 1.2 Mpps.
Cisco действительно начинает тормозить, постоянные траблы с ним на их msk...
Juniper - дорогова-то, но эффективно
Juniper - дорогова-то, но эффективно
ура! а то мне уже скучно читать этот срач стало
тем более что никто ни джуниперов ни нортелов в глаза не видел а спорят
тем более что никто ни джуниперов ни нортелов в глаза не видел а спорят
> Как и обещал привожу ссылки: сами гордо заявляют 1 Mpps.
Как я уже сказал, зависит от NPE.
1Mpps - это с NPE-G1.
> нужно самому тестировать либо получить информацию от людей которым можно верить.
согласен, плюс ещё понимать, что всё зависит от настроек и используемых возможностей
вон, у кири freebsd заваливается от 2kpps
> 2) Cisco обгоняет PC, но с оговорками - когда есть возможность включить CEF
опять же, смотря какие модели
и CEF - это маркетинговое название, объединяющее хз сколько технологий и трюков,
каждый из которых может быть релевантным только применительно к ситуации
и вообще, в большинстве случаев сравнивать производительность смысла нет - она достаточна
(конечно, если хватает денег, а на мощные циски у многих не хватает - юзают те же самые
устаревшие 72xx)
и стоит обратить внимание на другие параметры
Как я уже сказал, зависит от NPE.
1Mpps - это с NPE-G1.
> нужно самому тестировать либо получить информацию от людей которым можно верить.
согласен, плюс ещё понимать, что всё зависит от настроек и используемых возможностей
вон, у кири freebsd заваливается от 2kpps
> 2) Cisco обгоняет PC, но с оговорками - когда есть возможность включить CEF
опять же, смотря какие модели
и CEF - это маркетинговое название, объединяющее хз сколько технологий и трюков,
каждый из которых может быть релевантным только применительно к ситуации
и вообще, в большинстве случаев сравнивать производительность смысла нет - она достаточна
(конечно, если хватает денег, а на мощные циски у многих не хватает - юзают те же самые
устаревшие 72xx)
и стоит обратить внимание на другие параметры
честно говоря, я тоже не видела...но постоянно имею дело с отчётами по траблам и сбоям на оборудовании Cisco...по этому так и оцениваю.
имею дело с отчётами по траблам и сбоям на оборудовании Cisco...
а угадайте почему? потому, же почему админы в основном имеют дело с отчетами по траблам и сбоям Windows.
ну и што?
> никто ни джуниперов ни нортелов в глаза не видел
про juniper - у них такая производительность, что в россии просто нет необходимости в них, хватает недоцисок
вот и не возят
про juniper - у них такая производительность, что в россии просто нет необходимости в них, хватает недоцисок
вот и не возят
И наибольшее количество глюков на сетевухах от Реалтек 
Да ну и ничего, если контора по некоторым данным занимает 80% рынка роутеров, то наибольшее количество глюков будет обнаруженно именно в ее обрудовании. Очевидно.
между глюками цисок и писюков с фрюниксами есть принципиальная разница -
в первом случае ничего сделать нельзя (только пробовать разные иосы и другими способами шаманить)
а во втором - можно найти и исправить баг в коде (если он там или найти и заменить глючный компонент
на другую модель (если проблема в этом)
в первом случае ничего сделать нельзя (только пробовать разные иосы и другими способами шаманить)
а во втором - можно найти и исправить баг в коде (если он там или найти и заменить глючный компонент
на другую модель (если проблема в этом)
а что, по-твоему мнению, самое оптимальное на рынке роутеров в данный момент?
Я не буду высказывать своего "авторитетного мнения" ибо в отличие от некоторых стараюсь не говорить того, чего не знаю. Могу сказать только что когда в конфе цискарей речь зашла на эту тему, в конце концов пришли к выводу что с кошками проще всего иметь дело. Причем обсуждалось довольно много поставщиков и народ старался оперировать фактами.
и каковы факты?
тяжко сейчас найти тот тред, в общем смысл был в том, что от кошек проще всего получить документацию, техническую поддержку. Ну и просто с ними удобнее работать. Хотя основные претензии к другим производителям были в основном из-за кривости документации.
то есть, я так понимаю, что у других производителей оборудования проблемы тОлько с документацией и тех. поддержкой?...и это мешает взаимодействовать с ними...
...+ ещё, конечно, цена?
...+ ещё, конечно, цена?
В этом заключались основные претензии. Кроме того, как я уже сказал в общем оборудование других производителей изучено меньше цем кошки в виду меньшей распространенности.
в общем смысл был в том, что от кошек проще всего получить документацию, техническую поддержку. Ну и просто с ними удобнее работать. Хотя основные претензии к другим производителям были в основном из-за кривости документации.Не совсем так. Не документацию, а информацию. Если бы документация была действительно хорошей, то не существовало бы ru.cisco FAQ. У Cisco преимущество перед остальными производителями в том, что все грабли уже известны, что всегда есть с кем посоветоваться или попросить помощи, что существует это самое ru.cisco FAQ. Кроме того, если что-то глючит, то есть возможность пойти к поставщику и поменять какой-то компонент не ожидая поставки в течение недели.
Вывод: лучше потому, что Ciscoй уже захвачен российский рынок. Ситуация примерно такая же как была с процессорами Intel лет шесть назад.
где гарантия того, что с обрудованием любого другого производителя не произойдет того же самого при большой распространенности? Я имею в виду, что когда например оборудование того же Allied Telesyn вдруг станет мировым лидером по распространенности, у него не полезут всякие тупые глюки? Очевидно гарантии такой нет. Очевидно, что скорее всего будет так же как с циской.
думаешь, што позиции Cisco не сдвигаемы никакими другими поставщиками?...
не знаю, не знаю...а если застой с решением ТТ...это ведь повод задуматься о выборе других поставщиков...
когда приходится выбирать между катастрофически снижающимся качеством услуг связи и работой с новыми поставщиками...тут по-моему выбор очевиден
не знаю, не знаю...а если застой с решением ТТ...это ведь повод задуматься о выборе других поставщиков...
когда приходится выбирать между катастрофически снижающимся качеством услуг связи и работой с новыми поставщиками...тут по-моему выбор очевиден
> когда приходится выбирать между катастрофически снижающимся качеством услуг связи
согласен с глебиусом, что проблемы чаще в кривой настройке, чем в оборудовании
надёжность цисок имхо вполне соответствует решаемым задачам
согласен с глебиусом, что проблемы чаще в кривой настройке, чем в оборудовании
надёжность цисок имхо вполне соответствует решаемым задачам
то есть всё зависит от персонала, который работает с оборудованием? мб я ошибаюсь?
> то есть всё зависит от персонала, который работает с оборудованием?
и от их управления
и от потребностей клиентов
если они не хотят платить за улучшение качества - то приоритет такой задачи низкий
и от их управления
и от потребностей клиентов
если они не хотят платить за улучшение качества - то приоритет такой задачи низкий
где гарантия того, что с обрудованием любого другого производителя не произойдет того же самого при большой распространенности? Я имею в виду, что когда например оборудование того же Allied Telesyn вдруг станет мировым лидером по распространенности, у него не полезут всякие тупые глюки? Очевидно гарантии такой нет. Очевидно, что скорее всего будет так же как с циской.У него и так глюки есть
p.s. Я не пытаюсь тебя убедить, что Cisco говно. Я пытаюсь показать, что Cisco не идеал, что оно такое же небезгрешное, как другие продукты.
Я не пытаюсь тебя убедить, что Cisco говно. Я пытаюсь показать, что Cisco не идеал, что оно такое же небезгрешное, как другие продукты.
О КАК! А меня надо в этом убеждать? Я с этим не согласен?
то есть всё зависит от персонала, который работает с оборудованием? мб я ошибаюсь?И от условий эскплуатации. Стабильность электропитания, температуры помещения,... список большой.
а чем вообще мб спровоцированы сбои на оборудовании роутеров...ну, к примеру, тоже же самого Cisco?
- Ошибками в OS. Такое обычно замечается быстро и администратор что-то делает: меняет на версию где исправлено, или меняет конфигурацию, так что бы ошибка не проявлялась.
- Неожиданным изменением траффика, например всплеск траффика, DoS атака или изменение его характера. При этом могут проявиться ошибки, которые раньше и не проявлялись.
- Всякая фигня: проблемы с электричеством температурой, плохо вставленный разъем и т.п.
- Неожиданным изменением траффика, например всплеск траффика, DoS атака или изменение его характера. При этом могут проявиться ошибки, которые раньше и не проявлялись.
- Всякая фигня: проблемы с электричеством температурой, плохо вставленный разъем и т.п.
> - Ошибками в OS. Такое обычно замечается быстро и администратор что-то делает: меняет на версию где исправлено,
> или меняет конфигурацию, так что бы ошибка не проявлялась.
Не всегда это получается, особенно с закрытими OS.
> или меняет конфигурацию, так что бы ошибка не проявлялась.
Не всегда это получается, особенно с закрытими OS.
А вот такой вопрос есть, хотя немного и не в тему треда.
Почему, интересно, Cisco не выпускает например DNS-сервера? Или даже почтовые?
Это ведь тоже часть сетевой инфраструктуры, и приходится ещё и сервера ставить.
А так можно было бы только оборудованием Cisco укомплектовать целиком сеть.
Почему, интересно, Cisco не выпускает например DNS-сервера? Или даже почтовые?
Это ведь тоже часть сетевой инфраструктуры, и приходится ещё и сервера ставить.
А так можно было бы только оборудованием Cisco укомплектовать целиком сеть.
В порядке прикола: у них нет своей файловой системы, а взять BSDшную не позвоялет гордость.
Нифига подобного, есть же у них Content Engine.
А что это?
в том числе http-cache-proxy
http://www.cisco.com/en/US/products/hw/contnetw/ps761/index.html
там ещё file distribution и прочие радости
http://www.cisco.com/en/US/products/hw/contnetw/ps761/index.html
там ещё file distribution и прочие радости
Среднестатистический траффик за рабочий день через virgin - 16 kpps. Это только локалка, траффик интернет не учитывается. Вечером траффик обычно больше раза в полтора - два по объему, подозреваю что по пакетам он больше раза в полтора.
p4-xeon 1700mhz 1 gb памяти
FreeBSD 4.9, сетевушки 2 шт Intel, 50 vlan
Оценить нагрузку сложно, потому что на машине много процессов потребляющих CPU и дергающих винт. Среднестатичстический idle - 70 - 80%. Загруженность машины не зависит от всплесков траффика, из чего можно сделать вывод что траффик не есть основная составляющая загрузки.
На машине 1844 правила файрволла, большая часть траффика матчится на правиле 237. Собирается статистика netflow.
CPU Athlon 1333 MHz
Киря, ты признаешь что ты либо ошибаешься, либо у тебя руки из жопы?
Вот тебе трафик этой машинки.
В пакеты пересчитаешь сам.
В пакеты пересчитаешь сам.
В пакеты пересчитаешь сам.LOL
Иногда твоя неграмотность просто шокирует.
Ну предположив, что это обычный говнороутер, оценить нетрудно.
Однако, вопрос остаётся:
что надо сделать, чтобы завалить это флудом в 2kpps, не говоря уже о 500pps?
Однако, вопрос остаётся:
что надо сделать, чтобы завалить это флудом в 2kpps, не говоря уже о 500pps?
Ну предположив, что это обычный говнороутер, оценить нетрудно.Наиболее распостранены:
- роутер в локалке
- роутер в интернет за которым стоит клиентская сеть(сети)
- роутер в интернет за которым стоит хостенк
кроме того есть и другие случаи. Во всех случаях средний размер пакета разный.
> Во всех случаях средний размер пакета разный.
ну раза в 3 в самых экстремальных случаях, не больше
для обсуждаемого вопроса это не принципиальная разница
ну раза в 3 в самых экстремальных случаях, не больше
для обсуждаемого вопроса это не принципиальная разница
Среднестатистический траффик за рабочий день через virgin - 16 kpps. Это только локалка, траффик интернет не учитывается. Вечером траффик обычно больше раза в полтора - два по объему, подозреваю что по пакетам он больше раза в полтора.Да, вечером траффик достигает 30kpps, но обычно держится в районе 24kpps. Это среднее за полчаса. В пиках не мерял, ясное дело, что существенно больше. Средний размер пакета ~ 890 байт, то есть в три раза больше чем в интернете.
гыгыгы 
хоть кто-то разбавил!
хоть кто-то разбавил!
Не, я все понимаю, но когда в теме опускающей Сиськи за ненадежность начинают кивать на вирджин мне становится как-то не по себе. Я не из третьих рук знаю как работает Вирджин, и опять таки не из третьих рук знаю как работают сиськи. Так вот количество падений/глюков/частичной потери работоспособности у Вирджина в РАЗЫ больше чем у нескольких десятков сисек, которые мне приходилось видеть. Да и то, за те два года что я работаю в связи самые большие проблемы были вызваны неквалифицированным персоналом, а из проблем оборудования вспоминается только что бывало, что порт после no shutdown не вставал. Лечилось передергиванием питания.
Я не из третьих рук знаю как работает Вирджин, и опять таки не из третьих рук знаю как работают сиськи. Так вот количество падений/глюков/частичной потери работоспособности у Вирджина в РАЗЫ больше чем у нескольких десятков сисек, которые мне приходилось видеть.Для тех, кто плохо слышит, повторяю: "сеть из десятков неуправляемых свитчей (да еще и без резервирования питания) не может нормально работать". Важным фактом является так же то, что внешние каналы примерно того же качества.
16:21 up 26 days, 3:20, 4 users, load averages: 0,82 0,40 0,25
> Так вот количество падений/глюков/частичной потери работоспособности у Вирджина в РАЗЫ больше чем у нескольких десятков сисек,
> которые мне приходилось видеть.
Научись вешать на сиськи кроме роутинга, ещё и DNS, почту, базу биллинга, терминирование РРР, http-сервер
и что ещё там есть одновременно, тогда можно будет сравнивать.
> которые мне приходилось видеть.
Научись вешать на сиськи кроме роутинга, ещё и DNS, почту, базу биллинга, терминирование РРР, http-сервер
и что ещё там есть одновременно, тогда можно будет сравнивать.
Научись вешать на сиськи кроме роутинга, ещё и DNS, почту, базу биллинга, терминирование РРР, http-серверИ написать скрипты которые будут перебрасывать NAT с одного канала на другой с учетом реальных IP с одного канала, реальных IP с другого и многое другое.
и что ещё там есть одновременно, тогда можно будет сравнивать.
И принимать входящие каналы по инкапсулируемые тремя разными способами: PPPoE, vtun, IPUDP.
up 26 days
это типа дохрена?
P.S. Я уже понял, что во всем виновата сеть
и как я сразу не догадался...это типа дохрена?Это типа нормально для подтверждения стабильности. hint: 4.10-RELEASE вышел 29 дней назад.
Так, чиста для справки. Работал я чуть больше года на узле спутниковой связи в одной небольшой провайдерской конторе. Нутак вот на этом узле стоял один VXR уж не помню какой конфигурации и пара Каталистов. Чтоб за этот год хоть раз что-нибудь полетело. А при этом производились и изменения конфигурации и платы новые в VXR добавляли.
Ну естествеено DNS и Http серверов там никто не держал
Ну естествеено DNS и Http серверов там никто не держал
Аналогичные истории про роутеры на BSD, которых замуровали в комнате, потому что работали несколько лет без проблем,
и про них забыли, все читали, я думаю
Естественно - чем меньше дел эта хрень делает, тем реже ломается.
и про них забыли, все читали, я думаю
Естественно - чем меньше дел эта хрень делает, тем реже ломается.
Прозондировал вопрос у товарища, работает в одном небольшом системном интеграторе. Говорит что перерыв в обслуживании на 5 минут в месяц - это уже неприятно, а аварийный прерывание сервиса не чаще 1го раза в год.
Если virgin будет работать в условиях нормального узла связи и функции будут разнесены по двум (или больше) машинам, то будет достигнут аналогичный результат.
Говорит что перерыв в обслуживании на 5 минут в месяц - это уже неприятно, а аварийный прерывание сервиса не чаще 1го раза в год.То есть 5 минут это еще не "прерывание сервиса"?
> То есть 5 минут это еще не "прерывание сервиса"?
пересчёт таблиц BGP и побольше занимает
то есть, если сервис - это "доступ в интернет" - то такие перерывы - более менее нормально
маза товарищ системный интегратор просто пальцы кидает
пересчёт таблиц BGP и побольше занимает
то есть, если сервис - это "доступ в интернет" - то такие перерывы - более менее нормально
маза товарищ системный интегратор просто пальцы кидает
Если virgin будет работать в условиях нормального узла связи и функции будут разнесены по двум (или больше) машинам, то будет достигнут аналогичный результат.
Позволю себе выразить некоторые сомнения по этому поводу.
[offtop]Ну и какого примерно конфига вам нужна машина чтобы перенести на нее почту DNS http и другие сервисы?[/offtop]
Прикольно, но 2 часа назад у меня на работе почтовый сервер достиг 300дневного юбилея.
пересчёт таблиц BGP и побольше занимаетНа PC меньше минуты. Думаю больше 5 минут только на совсем старых Cisco.
sendmail?
перерывы на обновление в связи с установкой патчей сколько длились?
перерывы на обновление в связи с установкой патчей сколько длились?
Позволю себе выразить некоторые сомнения по этому поводу.Позволю себе отвергнуть ваши сомнения.
P.S. Охуенно конструктивный разговор.
> На PC меньше минуты.
Ты не понял.
Не на одном роутере - а по всему интернету, только после этого связь у пользователей полностью восстановится.
Ты не понял.
Не на одном роутере - а по всему интернету, только после этого связь у пользователей полностью восстановится.
< 1 секунды нах. На время апгрейда sendmail не останавливается, ставится новый бинарник поверх старого, перезапускается.
Уважаемые и давайте будем воздерживаться от сослагательного наклонения и пренебрежительного отношения к совершенно незнакомым людям. P.S. Мой знакомый от которого получены эти сведения в связи работает больше 7ми лет. Окончил Мех.мат МГУ, руки растут откуда надо, и пальцекидательством никогда не занимался.
sendmail рулит, сиськи отдыхают
Ну пусть уточнит, какого рода сервисы имеются ввиду.
Эти стандарты достижимы для телефонных сетей, может быть, но едва ли для IP.
Эти стандарты достижимы для телефонных сетей, может быть, но едва ли для IP.
Ну и какого примерно конфига вам нужна машина чтобы перенести на нее почту DNS http и другие сервисы?
Еще раз: чтобы все стабильно работало, нужна не столько машина (хотя и это тоже сколько стабильное электропитание, UPS все проблемы не решает, к сожалению, а главное - управляемые свитчи и нормально проложеные кабели. Кроме того нужны стабильные внешние каналы. На моей памяти (а она у меня очень хорошая) число _падений_ virgin'а не из-за корявого железа и сбоев питания можно пересчитать по пальцам. И последнее было больше года назад. Две последние незапланированные перезагрузки (примерно месяц и пару месяцев назад) были из-за длительного отключения электричества. Все остальные ситуации "virgin не пингуется" относились, увы, к сбоям свитчей или кабелей.
Все равно меньше 5 минут. Проблемы могут начаться если маршрут мигает, тогда его задампят и будет около 15 минут восстанавливаться.
> Проблемы могут начаться если маршрут мигает
Ну он и мигнёт где-то обязательно, и это не только от твоего роутера зависит, к сожалению.
(Судя по списку рассылки, при удалении 100k маршрутов из RIB зебры/квагги у пира обычно истекает hold-time,
даже на довольно жирных тачках - ошибка дизайна, afaik не исправленная, ну это оффтопик,
да и у сисек failure modes не лучше).
По крайней мере, когда я наблюдал на практике падения/восстановления внешних каналов,
это побольше 5 мин занимало.
Ну он и мигнёт где-то обязательно, и это не только от твоего роутера зависит, к сожалению.
(Судя по списку рассылки, при удалении 100k маршрутов из RIB зебры/квагги у пира обычно истекает hold-time,
даже на довольно жирных тачках - ошибка дизайна, afaik не исправленная, ну это оффтопик,
да и у сисек failure modes не лучше).
По крайней мере, когда я наблюдал на практике падения/восстановления внешних каналов,
это побольше 5 мин занимало.
пересчёт таблиц BGP и побольше занимает
На PC меньше минуты. Думаю больше 5 минут только на совсем старых Cisco.
Пардон, о каком пересчете идете речь ?
Полном, частичном и в случае частичного какой процент персчитывался.
На какой машинке и какая была операционка.
Очень интересно...
Для сравнения пересчет почти полной BGP (без ~400 префиксов) с 4 uplink на 7206 с 3 as за ней занимает 4 мин 35 сек.
Пардон, о каком пересчете идете речь ?Один из пиров падает и поднимается.
На какой машинке и какая была операционка.Современный проц > 1GHz, FreeBSD.
Для сравнения пересчет почти полной BGP (без ~400 префиксов) с 4 uplink на 7206 с 3 as за ней занимает 4 мин 35 сек.Это типа если всех четырех уронить и поднять? От всех принимается full?
полной BGP (без ~400 префиксов)Не совсем корректное утверждение. Full bgp приходящий из разных AS всегда разный (+/- несколько тысяч префиксов) как следствие аггрегирования и фильтрации.
Ну он и мигнёт где-то обязательно, и это не только от твоего роутера зависит, к сожалению.Один flap не считается причиной для дампинга.
(Судя по списку рассылки, при удалении 100k маршрутов из RIB зебры/квагги у пира обычно истекает hold-time,Что значит "удалении"? Если исчезновение одного пира приводит к такому, то это означает и очень слабый проц, и заниженный hold time.
даже на довольно жирных тачках - ошибка дизайна, afaik не исправленная, ну это оффтопик,
да и у сисек failure modes не лучше).
Вообще это признанная ошибка дизайна, она начинает сильно проявляться когда много full bgp пиров и они начинают рваться одновременно. Это одна из основных претензий авторов OpeBSD's bgpd к зебре.
Через оставшийся и так работали ~400 префиксов, принимается full bgp.
Они в пересчете не участвуют.
По размерам таблицы, ситуация следующая, хотя не знаю зачем это, разницы по большому счету нет, full туда лился или нет, 1+2 каналы ~ full, 3 - это наша девятка.
Они в пересчете не участвуют.
По размерам таблицы, ситуация следующая, хотя не знаю зачем это, разницы по большому счету нет, full туда лился или нет, 1+2 каналы ~ full, 3 - это наша девятка.
Эти стандарты достижимы для телефонных сетей, может быть, но едва ли для IP.
Чувствуется что вам не приходилось работать в телефонных компаниях в техподдержке и вы слабо себе представляете, ЧТО могут с вами сделать клиенты за перерыв телефонной связи на 5 минут в месяц. А вот мне приходилось слушать ор и мат по телефону только лишь за недоступность некоторых направлений.>ЧТО могут с вами сделать клиенты за перерыв телефонной связи на 5 минут в месяц.
Ничего, только наорать.
Смотри наши типовые договоры телефонных компаний.
Rostelecom законный монополист, поэтому легальный SLA по международной телефонии недостижим у нас в принципе.
Про междугородку лучше вообще промолчать, знают все.
Ничего, только наорать.
Смотри наши типовые договоры телефонных компаний.
Rostelecom законный монополист, поэтому легальный SLA по международной телефонии недостижим у нас в принципе.
Про междугородку лучше вообще промолчать, знают все.
Ничо не понял. Только 1 full-view пир? Он флаппается и на пересчет уходит 4 c лишним минуты?
Через оставшийся и так работали ~400 префиксов, принимается full bgp.
Они в пересчете не участвуют.
По размерам таблицы, ситуация следующая, хотя не знаю зачем это, разницы по большому счету нет, full туда лился или нет, 1+2 каналы ~ full, 3 - это наша девятка.
Фактически да.
Но для чистоты параметров я тебе привел полную топологию.
Но для чистоты параметров я тебе привел полную топологию.
Ну у меня два комментария:
1) если это правда, то я удивлен, что так медленно. Тогда прав, что разрыв пира выливается в 5 минут простоя.
2) какой смысл 1 держать full-view?
1) если это правда, то я удивлен, что так медленно. Тогда прав, что разрыв пира выливается в 5 минут простоя.
2) какой смысл 1 держать full-view?
Ну там, где нужно "4 девятки" или больше, я не могу себе представить как использовать что PC, что циски.
Там ведь вообще легко посчитать, что времени на трах не остаётся совсем.
Скорее всего, нужно на стенде держать действующую модель сети в натуральную величину, и все апгрейды сначала тестировать там,
ну и ещё какие-нибудь сложности.
Мат и ор по телефону, согласен с Кирей, не критерий ни разу.
Так что я могу сравнить только, когда простои не столь редки, как собственно и бывает у ISP, работающих
с конечными пользователями (ну и во многих других областях).
Там ведь вообще легко посчитать, что времени на трах не остаётся совсем.
Скорее всего, нужно на стенде держать действующую модель сети в натуральную величину, и все апгрейды сначала тестировать там,
ну и ещё какие-нибудь сложности.
Мат и ор по телефону, согласен с Кирей, не критерий ни разу.
Так что я могу сравнить только, когда простои не столь редки, как собственно и бывает у ISP, работающих
с конечными пользователями (ну и во многих других областях).
1.Ну еще учитываем то, что за нами 3 as , следовательно 2 последующим мы тоже льем новый full.
2. Почему один ? Считай два, так как 1+2 каналы- это второй full view. Именно так работает runnet. Пример взят из жизни.
2. Почему один ? Считай два, так как 1+2 каналы- это второй full view. Именно так работает runnet. Пример взят из жизни.
Там где нужно "четыре 9" ставиться Lucent и Nortel и иже с ними. Это уже вотчина ATM, где переключение по резервному маршруту, аналог spaninng tree, происходит не за 4-10 сек, как в Ethernet, а за 50 мс.
Цены соответсвующие.
Rostelecom правда все-равно умудряеться падать .
Цены соответсвующие.
Rostelecom правда все-равно умудряеться падать
.ATM, SDH (переключение 50 мс - это оттуда AFAIK RPR - это конечно хорошо, но если поверх этого дела нужна IP-сеть, то нужны и все соотв. сервисы, и чтобы работало, и не падало.
Rostelecom правда все-равно умудряеться падать
1.Ну еще учитываем то, что за нами 3 as , следовательно 2 последующим мы тоже льем новый full.Затратами CPU на передачу роутинговой информации дальше можно пренебречь.
Почему один ? Считай два, так как 1+2 каналы- это второй full view. Именно так работает runnet. Пример взят из жизни.Ты не понятно излагаешь. Ты за второй full view считаешь 400 префиксов? Или что имелось в виду?
Я имею ввиду, что 2 uplink анонсирует full bgp. В штатном режиме через него работает порядка 400 префиксов, так что при пересчете BGP и переключении на него их пересчитывать не надо.
Когда не к чему придраться-придирайся с орфографии и пунктуации. (с) Из Фидо.
Я имею ввиду, что 2 uplink анонсирует full bgp. В штатном режиме через него работает порядка 400 префиксов, так что при пересчете BGP и переключении на него их пересчитывать не надо.Все равно не понятно. В "sh ip bgp sum" сколько видно апстримов с числом префиксов больше чем 130000?
Ты читал не те FAQ ;]
Оставить комментарий
sergey_m