Stanislav
у нас есть один такой провайдер.. пириться не хочет, в свои узлы связи не пускает, их технарям запрещено с нами общаться
Stanislav
у нас трафик одно время через москву ходил
Vladimir
опсос?)
Stanislav
неа
Stanislav
местный башкирский пров. его щас ростелек купил и поглащением занялся
Stanislav
уже звонят как ростелеком представляются
Vladimir
а то прям напомнило опг времен нулевых)
Stanislav
да они просто упоротые немного :)
Igor
Хрустальный?
Evgeniy
медный
Igor
Витой тогда
vitex
Где-то слышал, что BGP на микротах плохо может в многоядерность и лучше под это дело ставить желеку с высокой тактовой частотой на каждый камень
Это про работу самого бгп и таки на 1036 вполне хватает производительности ядра для сносной сходимости
Dmitriy
Это про работу самого бгп и таки на 1036 вполне хватает производительности ядра для сносной сходимости
тем не менее, одно рандомное ядро постоянно в 100. жаль профиль загрузки не посмотреть, чтобы понять откуда ноги растут
Dmitriy
при нагрузке в 3 гига около 40 правил NAT
vitex
vitex
Очереди?
Dmitriy
Очередей нет. Только BGP, NAT, файрвол
vitex
Очередей нет. Только BGP, NAT, файрвол
1. Зачем столько правил ната?
2.Сколько правил в фаерволе?
Dmitriy
firewall 17.2%
networking 16.2%
Dmitriy
правил ната, чтобы юзерам не пришлось в гугле капчу вводить, да и в целом меньше проблем с блокировками по IP
для товарища майора опять же проще данные отгружать
Dmitriy
нат можно перетащить на СКАТ DPI, в принципе. у него полноценная поддержка CGNAT-а есть
vitex
а в фаерволе сколько правил?
Dmitriy
а, пардон. штук 30
Dmitriy
30 фильтра и около 40 ната
Dmitriy
ааа, бондинг еще есть
Dmitriy
стоит ли игра свеч? переезжать на х86 на железо в районе 100-150к?
vitex
30 фильтра и около 40 ната
ну вот собственно
производительность микрота сильно зависит от числа правил
vitex
стоит ли игра свеч? переезжать на х86 на железо в районе 100-150к?
не думаю, бгп будет бфстро сходится, в остальном выиграша скорее всего не будет
Dmitriy
Или таки перетащить нат на скатдипиай и успокоиться. Прикупить ццр с 10г портами, чтобы избавиться от бондингов
vitex
маргрутов сколько? фв?
аплинков сколько?
Dmitriy
да бгп особо не беспокоит, сессии оч редко рвуться.
Dmitriy
2 ФВ, куча пирингов
Dmitriy
где-то полтора ляма префиксов
Dmitriy
все анонсы принимаются где-то минут за 10 :)
vitex
да бгп особо не беспокоит, сессии оч редко рвуться.
ну если время сходимости не очень критично то в чем concern?
Dmitriy
беспокоит нагрузка в 43% в ЧНН
Dmitriy
но опять же, можно нат перевезти.
Dmitriy
ну да, направление движения примерно осознал
vitex
Или таки перетащить нат на скатдипиай и успокоиться. Прикупить ццр с 10г портами, чтобы избавиться от бондингов
10Г хорошо но избавление от бондинга сильных преимуществ нк даст
Dmitriy
в общем понял, NAT как обычно корень зла
vitex
в общем понял, NAT как обычно корень зла
софтверный роутер, любое правило фаеровл или нат - минус производительность
Alexander
кто может по грейлогу подсказать?
ststitov
на vMX есть NAT?
Alexander
Смотря что
свежий инсталл, добавил Input Syslog TCP/UDP, настроил сислог на железке, но в грейлоге нет ничего
Alexander
если проваливаюсь телнетом, то видно что грейлог как пустые сообщения отбрасывает
Max
Проверял tcpdump, долетает udp?
Max
свежий инсталл, добавил Input Syslog TCP/UDP, настроил сислог на железке, но в грейлоге нет ничего
Плюнь в него через nc пакеты, должно появится пять Х в сообщениях
Max
Если появляется, значит стэк обработки сообщений настроен и работает нормально
Misak
Мля, я подумал у меня дисплей испортился
Arthur
Stanislav
неа
Stanislav
йеп)
Stanislav
но думается мне что скоро будет просто ростелек уже
Stanislav
купили его давно, но вот тоьлко недавно офисы стали все "ростелеком - баштел"
Al
Парни, если в гигабитный порт засунуть 10 гбитную сфп - возможно ли ее определить? Понятно что не будет работать - hardware посмотреть на циске
Anatoliy
Evgeniy
Andrey
Al
Благодарю за ответы
Volodymyr
там надо оч много оперативки
Igor
лол
Igor
vEngineer ещё не подвезли?
Igor
vFPF, vPIC, vSFP, vFiber
Volodymyr
ну в хардварной 128 Гиг стоит
Igor
vBinaryData
Stanislav
vEngineer ещё не подвезли?
цуска сразу выпустит vCCNA, vCCNP.
vCCIE конечно оч дорого будет стоить.