И то и другое.
У коллеги webfox в продакте успешно поселилась реализация с использованием /30 IPv4 и OSPF.
У нас запланирована к внедрению реализация с BGP и IPv6.
%)
в общем случае, в асимметричной маршрутизации нет ничего плохого.
в качестве примера для чистого R&S — глобальная маршрутизация в интернете как раз асимметрична.
но есть нюансы, зависящие от условий конкретного продакта, которые могут испортить всю малину )
О, привет из прошлого %)
Вторая часть этой статьи так и не родилась, к сожалению.
От описанной выше схемы через несколько месяцев отказались ввиду недостаточной стабильности tinc (мультикаст-шторм, гуляющий поверх Fullmesh — это нечто).
Итоговое решение выглядело как hub'n'spoke с 4х равноценными хабами.
>Есть задачи, где это не критично
это может быть не критично при условии, что приняты компенсационные меры.
например — окружение, в котором крутится подобная VM изолировано от интернета.
чего мы тут не наблюдаем.
>Хорошо, когда есть выбор
Полностью согласен.
Можно, например, зайти на amazon, выбрать там «Free Tier» и получить сравнимую по производительности VM с актуальной виндой или линуксом.
>на «поиграться».
Арендуем инстанс и делаем ставки на время попадания в первый ботнет? :)
Посмотрел, спасибо.
Очень интересная разработка, количество головной боли при сборке лаб уменьшится.
К сожалению, сейчас это больше proof of concept, а не реальный cloud маршрутизатор.
>Единственный вопрос лицензирования этого счастья для меня остался не ясен окончательно.
К сожалению, там все очевидно.
Ниже — выдержки из официального QA.
Q. How can I purchase the CSR 1000V?
A. You can purchase the CSR 1000V directly from Cisco or from a partner. The CSR 1000V is licensed based on throughput and feature set, and you can purchase it for a term of 1, 3 or 5 years.
The IOS-XE® Software Release 3.9 of the CSR 1000V offers five throughput options — 10 Mbps, 25 Mbps, 50 Mbps, 100 Mbps and 250 Mbps. Upon activation of a particular option, the CSR 1000V limits its aggregate bi-directional throughput to that option.
For the 10 Mbps, 25 Mbps and 50 Mbps throughput options, you can select any of the feature sets — Standard, Advanced, and Premium — shown below. For the 100 Mbps and 250 Mbps throughput options, you can only select the Standard feature set. Future releases of the CSR 1000V will offer the Advanced and Premium feature sets for 100 Mbps and 250 Mbps and will offer higher throughput options.
• Standard: Includes routing (BGP, EIGRP, OSPF, IPv6, ..), addressing (DHCP, NAT, VLAN), basic security (ACL, AAA), high availability: (HSRP, ..), and management (SSH, SNMP, NetFlow, ..) features
• Advanced: Includes Standard and advanced security (Zone-based Firewall, IPSec, Route-based VPNs — DMVPN, FlexVPN, ..) features
• Premium: Includes Advanced, MPLS (MPLS VPN, VRF), Application Experience (AppNav, QoS, AVC, IP SLA, ..) and IP mobility (LISP) features
After you purchase a license, you will receive a Product Activation Key (PAK). You must provide the PAK to a Cisco License Server along with a unique device identifier (which is generated when the CSR 1000V VM boots up) in order for the server to generate a license file for the CSR 1000V. You then must install and activate the license file in the CSR 1000V.
Q. What is the performance of the CSR 1000V?
A. The CSR 1000V is intended for single-tenant (VPC) networking use in a multi-tenant cloud, where the bandwidth expectations range from 10 Mbps to 1 Gbps.
The IOS-XE® Release 3.9 of the CSR 1000V offers five throughput licenses — 10 Mbps, 25 Mbps, 50 Mbps, 100 Mbps, and 250 Mbps. Upon activation of a particular throughput license, the CSR 1000V limits its aggregate bi-directional throughput to the throughput specified by the license. Future releases of the CSR 1000V will offer higher throughput licenses.
Т.е. если хочется virtual appliance с поддержкой vpn, максимальная суммарная пропускная способность этого решения из-за ограничений лицензирования — 50 mbps.
Что для продакшна категорически недостаточно, а для лаб есть бесплатная триалка.
Из личного опыта.
С помощью такого телефона удобно:
— звонить
— читать / писать почту
— работать с календарем и заметками
— общаться по IM
— использовать ssh-клиент
неудобно:
— серфить
— смотреть фильмы и фоточки.
Бесполезным такое устройство назвать сложно, имхо.
Proof me wrong.
Ссылки на профили в соц.сетях и скрины внутренней переписки особенно способствуют.
вы серьезно?
Собственно, у нас так и сделано.
>в дефолтном перечне правил фаервола микротика есть правило в цепочке forward
в какой версии ROS?
На 6.42.9 под x86 не наблюдаю.
У коллеги webfox в продакте успешно поселилась реализация с использованием /30 IPv4 и OSPF.
У нас запланирована к внедрению реализация с BGP и IPv6.
в общем случае, в асимметричной маршрутизации нет ничего плохого.
в качестве примера для чистого R&S — глобальная маршрутизация в интернете как раз асимметрична.
но есть нюансы, зависящие от условий конкретного продакта, которые могут испортить всю малину )
Вторая часть этой статьи так и не родилась, к сожалению.
От описанной выше схемы через несколько месяцев отказались ввиду недостаточной стабильности tinc (мультикаст-шторм, гуляющий поверх Fullmesh — это нечто).
Итоговое решение выглядело как hub'n'spoke с 4х равноценными хабами.
это может быть не критично при условии, что приняты компенсационные меры.
например — окружение, в котором крутится подобная VM изолировано от интернета.
чего мы тут не наблюдаем.
>Хорошо, когда есть выбор
Полностью согласен.
Можно, например, зайти на amazon, выбрать там «Free Tier» и получить сравнимую по производительности VM с актуальной виндой или линуксом.
>на «поиграться».
Арендуем инстанс и делаем ставки на время попадания в первый ботнет? :)
www.google.com/search?q=сильпо
Очень интересная разработка, количество головной боли при сборке лаб уменьшится.
К сожалению, сейчас это больше proof of concept, а не реальный cloud маршрутизатор.
>Единственный вопрос лицензирования этого счастья для меня остался не ясен окончательно.
К сожалению, там все очевидно.
Ниже — выдержки из официального QA.
The IOS-XE® Software Release 3.9 of the CSR 1000V offers five throughput options — 10 Mbps, 25 Mbps, 50 Mbps, 100 Mbps and 250 Mbps. Upon activation of a particular option, the CSR 1000V limits its aggregate bi-directional throughput to that option.
For the 10 Mbps, 25 Mbps and 50 Mbps throughput options, you can select any of the feature sets — Standard, Advanced, and Premium — shown below. For the 100 Mbps and 250 Mbps throughput options, you can only select the Standard feature set. Future releases of the CSR 1000V will offer the Advanced and Premium feature sets for 100 Mbps and 250 Mbps and will offer higher throughput options.
• Standard: Includes routing (BGP, EIGRP, OSPF, IPv6, ..), addressing (DHCP, NAT, VLAN), basic security (ACL, AAA), high availability: (HSRP, ..), and management (SSH, SNMP, NetFlow, ..) features
• Advanced: Includes Standard and advanced security (Zone-based Firewall, IPSec, Route-based VPNs — DMVPN, FlexVPN, ..) features
• Premium: Includes Advanced, MPLS (MPLS VPN, VRF), Application Experience (AppNav, QoS, AVC, IP SLA, ..) and IP mobility (LISP) features
After you purchase a license, you will receive a Product Activation Key (PAK). You must provide the PAK to a Cisco License Server along with a unique device identifier (which is generated when the CSR 1000V VM boots up) in order for the server to generate a license file for the CSR 1000V. You then must install and activate the license file in the CSR 1000V.
The IOS-XE® Release 3.9 of the CSR 1000V offers five throughput licenses — 10 Mbps, 25 Mbps, 50 Mbps, 100 Mbps, and 250 Mbps. Upon activation of a particular throughput license, the CSR 1000V limits its aggregate bi-directional throughput to the throughput specified by the license. Future releases of the CSR 1000V will offer higher throughput licenses.
Т.е. если хочется virtual appliance с поддержкой vpn, максимальная суммарная пропускная способность этого решения из-за ограничений лицензирования — 50 mbps.
Что для продакшна категорически недостаточно, а для лаб есть бесплатная триалка.
ушел копать.
заказал демку 6.6 SE, посмотрю.
позже отпишусь по результатам.
возможно, для некоторых проектов пригодиться.
Предварительно, меня огорчают 2 момента:
1. оно есть только в платной версии.
цена VSE без учета стоимости железа сравнима с ценой циски.
2. я сильно подозреваю, что туда впилили не полноценный dmvpn, а opennhrp.
что тоже неплохо, но для продашна непригодно.
что касается альтернатив — их есть практически на любой вкус, все упирается в необходимую пропускную способность, бюджет и специфику проекта.
например, для soho, где не нужна конская производительность vpn и фичлист, я бы взял
не эту схему и не dmvpn, а что-то типа meraki mx602.
рут нужен.
скорость работы — огорчает :(
обоснуйте.
Из личного опыта.
С помощью такого телефона удобно:
— звонить
— читать / писать почту
— работать с календарем и заметками
— общаться по IM
— использовать ssh-клиент
неудобно:
— серфить
— смотреть фильмы и фоточки.
Бесполезным такое устройство назвать сложно, имхо.
Proof me wrong.
извините, но вы немного не в теме.
Пример.
12.7мм, 103г, qwerty.