Comments 88
Чем вы схемку нарисовали?
Как и в предыдущих топиках. В 3dSMax'е.
Полез смотреть предыдущие топики)
Интересно вы подсеть 172.16.0.0/16 нарисовали.
Видимо это отображает«бурление говен» праведный гнев пользователе й- при подвисании маршрутизатора ;)
Видимо это отображает
В первый момент мне показалось, что это фигурки на листочке выложены)
А это же идея!
Продавать фигурки для скоростного мозгового штурма по конфигурации сети. Можно себя полководцем почувствовать.
А это же идея!
Продавать фигурки для скоростного мозгового штурма по конфигурации сети. Можно себя полководцем почувствовать.
а я подумал сначала, что та какашка сверху интернет :)
> Но как временная всё же сгодится.
Как говорится: «нет ничего более постоянного, чем временное» :)
Как говорится: «нет ничего более постоянного, чем временное» :)
Ох, как вы правы. Уже месяца три сидим ждём новую циску с этой временной схемой, ибо бюрократия.
UFO just landed and posted this here
Можно было в двух словах: когда маршрутизатор не справляется с нагрузкой берем еще два.
Спасибо, cisco скрывала от нас этот факт.:) Будем брать количеством, а не качеством.
Такая проблема решается всё-таки покупкой более производительного маршрутизатора, а не такими костылями, как я описал. Я просто рассказал частный случай в условиях ограниченного времени.
Такая проблема решается всё-таки покупкой более производительного маршрутизатора, а не такими костылями, как я описал. Я просто рассказал частный случай в условиях ограниченного времени.
Просто я читая название поста подумал, «о, сейчас посмотрим что кушает проц на цисках у коллег по цеху и как они выкрутились. Наверное какойнить конфиг хитрый сделали или фичу заюзали», а оказалось: «циска загрузилась (без цифр, ппс, скоростей интерфейсов и т.д., даже без show proc cpu), новую не дают, взяли еще две циски и поделили между ними задачи»… т.е. стандартная ситуация и типичное решение :(
Извините за неоправданные надежды. Решение всё-так нетипичное. Либо я ещё не испорчен реалиями. Всё-таки делать так у провайдера не норма. Для шаражкиной конторы подойдёт. Маршрутизатор должен быть маршрутизатором, а не свитчом с возможностью маршрутизации.
Про цифры вы, пожалуй, правы. И я бы обязательно разместил, но за давностью произошедшего скринов не осталось.
Про цифры вы, пожалуй, правы. И я бы обязательно разместил, но за давностью произошедшего скринов не осталось.
>И настал один прекрасный момент, когда сеть большую часть дня просто лежала. Практически перестал ходить даже локальный трафик. До кучи это совпало с важной телефонной конференцией одного из абонентов (больше половины звонков отбрасывалась из-за высокой нагрузки) и не менее важной презентацией другого.
да шарашкина контора и есть. много дней наблюдать как сеть умирает и дождаться пока случится коллапс и только тогда начать бегать в панике. Россия такая Россия.
да шарашкина контора и есть. много дней наблюдать как сеть умирает и дождаться пока случится коллапс и только тогда начать бегать в панике. Россия такая Россия.
а можно на конфигы посмотреть??
Грустно то, что имея в наличии еще один роутер и свитч, вы начали шевелиться только тогда, когда, простите, петух в жопу клюнул, хотя 80% загрузку цпу терпели до этого.
А НАТ можно было соорудить на линуксе, так и делают когда нет денег ;)
А НАТ можно было соорудить на линуксе, так и делают когда нет денег ;)
На самом деле никто эту загрузку не видел. Я в тот момент человек был очень новый и плохо знал схему сети. Но в экстренном порядке пришлось разобраться. Пока думали, да рассуждали, что делать, когда уже засекли тонкое место, случился этот криз. Про НАТ на линуксе читал и думал, но глубоких знатоков этой ОС, кто бы мог путём настроить.
Ну я и написал не Вас/тебя, а вас, т.е. всех ответственных. Но если бы у меня тормозила консоль, то sh proc cpu s было бы следующей моей командой…
При условии одинаковой производительности линуксовое решение будет в разы дешевле, чем циска, но тока тсссс, это огромный холивар :)
При условии одинаковой производительности линуксовое решение будет в разы дешевле, чем циска, но тока тсссс, это огромный холивар :)
А как в линус засунуть 20+ интерфейсов? Просто интересно, сам я в этом чайник.
8021q на интерфейсах компьютера + L2 коммутатор с их поддержкой.
Так это надо каждому клиенту-компании настроить и поддерживать 8021q. Имхо, это гемор побольше чем разница в стоимости между циской и линуксовым тазиком.
С какой это стати?
Для 802.1q есть такое понятие как untagged порт, куда и подключается машина абонента. Соответственно компьютер клиента даже и не «догадывается» что он так «хитро» включен.
А дальше ещё интереснее — на L2 коммутаторе настраиваем приоритезацию трафика для VoIP и видео.
Для 802.1q есть такое понятие как untagged порт, куда и подключается машина абонента. Соответственно компьютер клиента даже и не «догадывается» что он так «хитро» включен.
А дальше ещё интереснее — на L2 коммутаторе настраиваем приоритезацию трафика для VoIP и видео.
Не совсем понимаю. Вот есть у нас ситуация из топика: 20+ корпоративных клиентов (компаний, а не компов) и циска, в которую сходятся провода от них. Выше сказали, что будет дешевле не менять циску на более крутую, а поставить вместо нее линуксовую машину. Вот мне и не понятно как подключить этих клиентов к linux-роутеру при условии не изменения конфигурации на клиентах.
Всё верно говорит Fill. Принципиальной разницы нет стоит в качестве маршрутизатора циска или компьютер. На маршрутизаторе поднимается сабинтерфейс с определённой подсетью и отдаётся на коммутатор, с которого раздаётся сеть абонентам через untagged порты.
Они в одном влане или в разных? Делаете аналогично как автор, только вместо 2600 ставите линуксовую машинку. Клиенты в свитч, свитч в линукс, линукс в инет. На линуксе делаете политики, секюрность и все, что вам нужно.
на коммутаторе создам на каждого клиента отдельный vlan. В сторону linux (да не важно собственно что там стоит) делаем его tagged в сторону клиента untagged.
В итоге получаем N интерфейсов на роутере.
Если Вам интересно то для начала советую ru.wikipedia.org/wiki/IEEE_802.1Q
В итоге получаем N интерфейсов на роутере.
Если Вам интересно то для начала советую ru.wikipedia.org/wiki/IEEE_802.1Q
Дополню: в статье примерно так и сделано: 1 физический интерфейс и сабинтерфейсы (vlan если говорит про коммутаторы). А у абонентов на L2/3 свитче ставится untagged порт в соответствующий vlan.
Вы не наживую писали с курчатника?
что только люди не сделаю, лишь бы не поставить linux на старый pc :)
Идея моделировать схему сети понравилась, но можно было бы покрасивее или поинформативней, как на карте боевых действий)
Одна голова — хорошо…
Комьюнити двигатели прогресса
Одна голова — хорошо…
Комьюнити двигатели прогресса
Можно конфиги добавить в топик?
Согласно «Router Performance Matrix» 262X при Process Switching имеет лимит в 1,500 pps/0.768 Mbps.
Честно — я не представляю — какой ширины у Вас канал, что-бы в нём жили все перечисленные Вами сервисы. Все описанные Вами задачи решаются на уровне L2 коммутатора + любой офисный компьютер с нормальными сетевыми картами.
Честно — я не представляю — какой ширины у Вас канал, что-бы в нём жили все перечисленные Вами сервисы. Все описанные Вами задачи решаются на уровне L2 коммутатора + любой офисный компьютер с нормальными сетевыми картами.
1) Не понимаю, как связаны производительность маршрутизатора и пропускная способность канала
2) Лично для меня настроить cisco — дело несложное, в то время, как поднимать linux, танцевать с большим количеством настроек гораздо затратнее по человекочасам. Кроме того объяснить начальству, что cisco можно заменить компьютером не так просто. А если получится, то вся ответственность ложится на меня.
Да, это минус к моей технической подкованности и я ищу причины. Мне правда стыдно.
2) Лично для меня настроить cisco — дело несложное, в то время, как поднимать linux, танцевать с большим количеством настроек гораздо затратнее по человекочасам. Кроме того объяснить начальству, что cisco можно заменить компьютером не так просто. А если получится, то вся ответственность ложится на меня.
Да, это минус к моей технической подкованности и я ищу причины. Мне правда стыдно.
1. Производительность устройства меряется не в мегабитах/гигабитах (это параметр вторичен), а в pps — количество пакетов в секунду которые могут пройти через это устройство. Связанно это в первую очередь с тем, что _каждый_ пакет необходимо проанализировать, пропустить по цепочке шейп/nat/фильтрация/etc. Как пример — если в устройстве стоит 4 гигабитных порта — то это ещё не значит что пропускная способность равна 8Gbit/sec :)
2. Я не агитирую за какое либо _конкретное_ решение. Просто излагаю свои мысли. Благо администрирование штука такая, что позволяет выполнить задачу несколькими путями.
2. Я не агитирую за какое либо _конкретное_ решение. Просто излагаю свои мысли. Благо администрирование штука такая, что позволяет выполнить задачу несколькими путями.
uTorrent+uTP=ацкие оверхеды как раз при условии забитого аплинка. pps растут как на дрожжах.
Но в данном случае умер cpu из-за ната в принципе. Т.е. будь это тупо свитчинг/роутинг, выполняемый asic-ом (не уверен полностью что оно так в 2600 серии), то при том же кол-ве pps циска ничего бы не заметила. НАТ ресурсоемкий…
Но в данном случае умер cpu из-за ната в принципе. Т.е. будь это тупо свитчинг/роутинг, выполняемый asic-ом (не уверен полностью что оно так в 2600 серии), то при том же кол-ве pps циска ничего бы не заметила. НАТ ресурсоемкий…
очень жаль, что до сих пор кошки остаются пока еще основным решением для неСОХО разруливания сетей. (на мой взгляд это напоминает ситуацию с АСУС, которые в свое время «выехали» на достаточно надежных материнках и видео, а теперь — просто та же «дешевка с именем»)
мало кто уделяет внимание таким проектам как vyatta (которые кроме «железных» решений, предлагают фриварные, комьюнити-саппортед, софтверные, с гораздо более удобным и читаемым конфигом, чем кошки и не менее сильным перфомансом)
железки — опять же — mikrotik, juniper (кстати, конфиг вьятты многое перенял с джунипера)
мало кто уделяет внимание таким проектам как vyatta (которые кроме «железных» решений, предлагают фриварные, комьюнити-саппортед, софтверные, с гораздо более удобным и читаемым конфигом, чем кошки и не менее сильным перфомансом)
железки — опять же — mikrotik, juniper (кстати, конфиг вьятты многое перенял с джунипера)
ну почему жаль — будучи пионеров в своей нише, Cisco фактически создала «отраслевой стандарт» cli интерфейса для ряда других разработчиков. По моему мнению — это очень даже хорошо. Очень тяжело управлять разнородным железом, имеющим разный интерфейс.
mikrotik — железо там слабое, их Route OS — фактически Linux + обвязка для удобного управления.
juniper — его не щупал, но там возникает масса вопросов с поддержкой со стороны разработчика. (ну и к слову — управление железякой реализовано то на FreeBSD обвязке).
mikrotik — железо там слабое, их Route OS — фактически Linux + обвязка для удобного управления.
juniper — его не щупал, но там возникает масса вопросов с поддержкой со стороны разработчика. (ну и к слову — управление железякой реализовано то на FreeBSD обвязке).
А на каком основании вы использовали IP 193.1.1.2?
Я прошу прощения, если использовал его не по праву. Хотел отразить лишь суть — белые IP
IPv4 Address Blocks Reserved for Documentation
Documentation Address Blocks:
не подумайте, что я придираюсь, это просто так на будущее
Documentation Address Blocks:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in
documentation.
не подумайте, что я придираюсь, это просто так на будущее
Забавно, каталист и вторая 26-я у вас как рояль в кустах, при наличии таких железок на полке, следовало построить сеть правильно, не дожидаясь затыка. Про необходимость разделения пограничной и внутренней маршрутизации «знають і в садочку малі діти» :)
Ну а после этого коллапса начали мониторить ваши железки?
кроме шуток у вас лучшие иллюстрации к подобным статьям
Неприкрытая реклама ЖЖ топикстартера на экране монитора детектед!
Sign up to leave a comment.
Когда маршрутизатор не справляется с нагрузкой