Как стать автором
Обновить

Комментарии 88

Чем вы схемку нарисовали?
Как и в предыдущих топиках. В 3dSMax'е.
Полез смотреть предыдущие топики)
Проблема в том, что файлхостинг с картинками мне их заблочил. И они теперь бесхозные. Завтра я попробую обновить картинки, если нужно.
Интересно вы подсеть 172.16.0.0/16 нарисовали.
Видимо это отображает «бурление говен» праведный гнев пользователе й- при подвисании маршрутизатора ;)

Бурления были) Хотя вообще-то это дизайнерское облако))
В первый момент мне показалось, что это фигурки на листочке выложены)

А это же идея!
Продавать фигурки для скоростного мозгового штурма по конфигурации сети. Можно себя полководцем почувствовать.
а я подумал сначала, что та какашка сверху интернет :)
Была такая идея) И была реализована в одном из моих старых топиков)
Нет, это серая офисная масса =)
А ведь и впрямь похоже!
Не уж то у вас всё так плохо? =)
У вас какой-то другой интернет? :)
Нет, просто масса более коричневая ;)
> Но как временная всё же сгодится.
Как говорится: «нет ничего более постоянного, чем временное» :)
Ох, как вы правы. Уже месяца три сидим ждём новую циску с этой временной схемой, ибо бюрократия.
НЛО прилетело и опубликовало эту надпись здесь
Тень падает и вверх и вниз из-за двух источников освещения.
Тень падает в обе стороны от всех объектов из-за двух источников освещения. Как на футбольном поле, когда от игрока 4 тени.
Светило где-то между ними :)
там помо освещение с двух сторон…
Можно было в двух словах: когда маршрутизатор не справляется с нагрузкой берем еще два.
Спасибо, cisco скрывала от нас этот факт.:) Будем брать количеством, а не качеством.
Такая проблема решается всё-таки покупкой более производительного маршрутизатора, а не такими костылями, как я описал. Я просто рассказал частный случай в условиях ограниченного времени.
Просто я читая название поста подумал, «о, сейчас посмотрим что кушает проц на цисках у коллег по цеху и как они выкрутились. Наверное какойнить конфиг хитрый сделали или фичу заюзали», а оказалось: «циска загрузилась (без цифр, ппс, скоростей интерфейсов и т.д., даже без show proc cpu), новую не дают, взяли еще две циски и поделили между ними задачи»… т.е. стандартная ситуация и типичное решение :(
Извините за неоправданные надежды. Решение всё-так нетипичное. Либо я ещё не испорчен реалиями. Всё-таки делать так у провайдера не норма. Для шаражкиной конторы подойдёт. Маршрутизатор должен быть маршрутизатором, а не свитчом с возможностью маршрутизации.
Про цифры вы, пожалуй, правы. И я бы обязательно разместил, но за давностью произошедшего скринов не осталось.
>И настал один прекрасный момент, когда сеть большую часть дня просто лежала. Практически перестал ходить даже локальный трафик. До кучи это совпало с важной телефонной конференцией одного из абонентов (больше половины звонков отбрасывалась из-за высокой нагрузки) и не менее важной презентацией другого.

да шарашкина контора и есть. много дней наблюдать как сеть умирает и дождаться пока случится коллапс и только тогда начать бегать в панике. Россия такая Россия.
Вот надо зайти и пукнуть, да? Вы хоть коменты почитайте. Я в тот момент еще не успел втянуться в процесс, а старому работнику особо дела не было. Но да, надо же брякнуть, что такая Россия плохая.
Иногда полезнее признать свою ошибку, чем доказать свою правоту.
Вынужден согласиться с утверждением, но не вашим выпадом в мою сторону.
Я как себе представил, так и смоделировал. Но, если вы подскажете вектор, в следующий раз я учту. Расскажите, что непонятно на схеме, что улучшить?
а можно на конфигы посмотреть??
Можно, на e-mail. Постараюсь скинуть сегодня, если успею.
И мне:) если не затруднит))
И если не затруднит, то e-mail дайте)
Кто последний за конфигами? =)
Грустно то, что имея в наличии еще один роутер и свитч, вы начали шевелиться только тогда, когда, простите, петух в жопу клюнул, хотя 80% загрузку цпу терпели до этого.
А НАТ можно было соорудить на линуксе, так и делают когда нет денег ;)
На самом деле никто эту загрузку не видел. Я в тот момент человек был очень новый и плохо знал схему сети. Но в экстренном порядке пришлось разобраться. Пока думали, да рассуждали, что делать, когда уже засекли тонкое место, случился этот криз. Про НАТ на линуксе читал и думал, но глубоких знатоков этой ОС, кто бы мог путём настроить.
Ну я и написал не Вас/тебя, а вас, т.е. всех ответственных. Но если бы у меня тормозила консоль, то sh proc cpu s было бы следующей моей командой…

При условии одинаковой производительности линуксовое решение будет в разы дешевле, чем циска, но тока тсссс, это огромный холивар :)
А как в линус засунуть 20+ интерфейсов? Просто интересно, сам я в этом чайник.
8021q на интерфейсах компьютера + L2 коммутатор с их поддержкой.
Так это надо каждому клиенту-компании настроить и поддерживать 8021q. Имхо, это гемор побольше чем разница в стоимости между циской и линуксовым тазиком.
С какой это стати?
Для 802.1q есть такое понятие как untagged порт, куда и подключается машина абонента. Соответственно компьютер клиента даже и не «догадывается» что он так «хитро» включен.
А дальше ещё интереснее — на L2 коммутаторе настраиваем приоритезацию трафика для VoIP и видео.

Не совсем понимаю. Вот есть у нас ситуация из топика: 20+ корпоративных клиентов (компаний, а не компов) и циска, в которую сходятся провода от них. Выше сказали, что будет дешевле не менять циску на более крутую, а поставить вместо нее линуксовую машину. Вот мне и не понятно как подключить этих клиентов к linux-роутеру при условии не изменения конфигурации на клиентах.
Всё верно говорит Fill. Принципиальной разницы нет стоит в качестве маршрутизатора циска или компьютер. На маршрутизаторе поднимается сабинтерфейс с определённой подсетью и отдаётся на коммутатор, с которого раздаётся сеть абонентам через untagged порты.
Они в одном влане или в разных? Делаете аналогично как автор, только вместо 2600 ставите линуксовую машинку. Клиенты в свитч, свитч в линукс, линукс в инет. На линуксе делаете политики, секюрность и все, что вам нужно.
на коммутаторе создам на каждого клиента отдельный vlan. В сторону linux (да не важно собственно что там стоит) делаем его tagged в сторону клиента untagged.
В итоге получаем N интерфейсов на роутере.
Если Вам интересно то для начала советую ru.wikipedia.org/wiki/IEEE_802.1Q
Дополню: в статье примерно так и сделано: 1 физический интерфейс и сабинтерфейсы (vlan если говорит про коммутаторы). А у абонентов на L2/3 свитче ставится untagged порт в соответствующий vlan.
Вы не наживую писали с курчатника?
Я не понял ваш вопрос)
Я не понял ваш вопрос.
Речь, вероятно, идет о Курчатовском.
И, видимо, там что-то случилось)
Вот что такого особенно в курчатнике я и не понял)
Именно так :)
Восстановилось.
Я не понял, чего это два раза добавилось с разницей в 11 минут (
что только люди не сделаю, лишь бы не поставить linux на старый pc :)
Идея моделировать схему сети понравилась, но можно было бы покрасивее или поинформативней, как на карте боевых действий)
Одна голова — хорошо…
Комьюнити двигатели прогресса
Я как себе представил, так и смоделировал. Но, если вы подскажете вектор, в следующий раз я учту. Расскажите, что непонятно на схеме, что улучшить?
Хотите красиво и информативно — рекомендую прогу NetViz. Если создать свою базу оборудования то можно отказаться от большого кол-ва мускулатуры.
Можно конфиги добавить в топик?
Конфиги будут или сегодня вечером или на почту. Пока нет возможности их выложить.
Согласно «Router Performance Matrix» 262X при Process Switching имеет лимит в 1,500 pps/0.768 Mbps.
Честно — я не представляю — какой ширины у Вас канал, что-бы в нём жили все перечисленные Вами сервисы. Все описанные Вами задачи решаются на уровне L2 коммутатора + любой офисный компьютер с нормальными сетевыми картами.

1) Не понимаю, как связаны производительность маршрутизатора и пропускная способность канала
2) Лично для меня настроить cisco — дело несложное, в то время, как поднимать linux, танцевать с большим количеством настроек гораздо затратнее по человекочасам. Кроме того объяснить начальству, что cisco можно заменить компьютером не так просто. А если получится, то вся ответственность ложится на меня.
Да, это минус к моей технической подкованности и я ищу причины. Мне правда стыдно.
1. Производительность устройства меряется не в мегабитах/гигабитах (это параметр вторичен), а в pps — количество пакетов в секунду которые могут пройти через это устройство. Связанно это в первую очередь с тем, что _каждый_ пакет необходимо проанализировать, пропустить по цепочке шейп/nat/фильтрация/etc. Как пример — если в устройстве стоит 4 гигабитных порта — то это ещё не значит что пропускная способность равна 8Gbit/sec :)

2. Я не агитирую за какое либо _конкретное_ решение. Просто излагаю свои мысли. Благо администрирование штука такая, что позволяет выполнить задачу несколькими путями.
uTorrent+uTP=ацкие оверхеды как раз при условии забитого аплинка. pps растут как на дрожжах.
Но в данном случае умер cpu из-за ната в принципе. Т.е. будь это тупо свитчинг/роутинг, выполняемый asic-ом (не уверен полностью что оно так в 2600 серии), то при том же кол-ве pps циска ничего бы не заметила. НАТ ресурсоемкий…
уж сколько миру мы твердим — не используйте НАТ на cisco :)
ну или используйте на соответствующих сериях с соответствующими модулями.
Всё верно сказали. Без НАТа загрузка 10-15% максимум.
очень жаль, что до сих пор кошки остаются пока еще основным решением для неСОХО разруливания сетей. (на мой взгляд это напоминает ситуацию с АСУС, которые в свое время «выехали» на достаточно надежных материнках и видео, а теперь — просто та же «дешевка с именем»)

мало кто уделяет внимание таким проектам как vyatta (которые кроме «железных» решений, предлагают фриварные, комьюнити-саппортед, софтверные, с гораздо более удобным и читаемым конфигом, чем кошки и не менее сильным перфомансом)

железки — опять же — mikrotik, juniper (кстати, конфиг вьятты многое перенял с джунипера)
ну почему жаль — будучи пионеров в своей нише, Cisco фактически создала «отраслевой стандарт» cli интерфейса для ряда других разработчиков. По моему мнению — это очень даже хорошо. Очень тяжело управлять разнородным железом, имеющим разный интерфейс.


mikrotik — железо там слабое, их Route OS — фактически Linux + обвязка для удобного управления.
juniper — его не щупал, но там возникает масса вопросов с поддержкой со стороны разработчика. (ну и к слову — управление железякой реализовано то на FreeBSD обвязке).

А на каком основании вы использовали IP 193.1.1.2?
Я прошу прощения, если использовал его не по праву. Хотел отразить лишь суть — белые IP
IPv4 Address Blocks Reserved for Documentation
Documentation Address Blocks:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in
documentation.


не подумайте, что я придираюсь, это просто так на будущее
Спасибо на самом деле большое. Не знал об этом. Буду иметь ввиду.
Забавно, каталист и вторая 26-я у вас как рояль в кустах, при наличии таких железок на полке, следовало построить сеть правильно, не дожидаясь затыка. Про необходимость разделения пограничной и внутренней маршрутизации «знають і в садочку малі діти» :)
Эта сеть — в примере — всё равно построена неправильно. Правда, если перенсти весь роутинг обратно на 26-ые, то будет нор.
Про «дожидаться затыка» я уже ответил в комментариях.
Внутренний и пограничный роутинг разделены)
Ну а после этого коллапса начали мониторить ваши железки?
Да. Но дело не в коллапсе, конечно. Это норма.
кроме шуток у вас лучшие иллюстрации к подобным статьям
Спасибо. И наконец-то у меня дошли руки вернуть картинки к топикам про WiMAX)
Неприкрытая реклама ЖЖ топикстартера на экране монитора детектед!
Я прошу, прощения, но где вы увидели?
QR-код на экране монитора в схеме ;)
Оу. Слона не приметил) Забыл про неё.
Да ладно. В последних топиках у меня ссылка на жж прямым текстом стоит. И ничего)
Да я ж не возражаю, сам в ЖЖ только и пасусь.
Это как в том древнем анекдоте: «Как, у тебя дома есть компьютер? Какой??»
Это там где, попой на клавиатуру?)
Оно самое. Щаз ведь уже не поймут, это ТЕ времена…
Да уж. И ЖЖ лежит.
И не лень вам было :)
Ага :))
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.