В итоге поставил NFX250 с VSRX и сделал нат там.
ты нам не говорил, что у тебя он есть
Volodymyr
Volodymyr
поставь на него vmx
Volodymyr
это наверняка более просто, чем то, что ты хотел )
Volodymyr
но ведь vmx лучше
Volodymyr
запустил бы там vms-mpc
Volodymyr
cgnat бы
Volodymyr
во все поля
Volodymyr
а если серьезно
Volodymyr
mx150 = nfx250
Volodymyr
просто уже стоит vmx
Volodymyr
можно ли самому
Хтонический
Ладно. Не надо издеваться. Одному инженеру из группы дали задачу поставить опенстэк и контрейл и сделать лабу датацентра из продакшна. Он умеет только в опенстэк. Он попросил помощи. Я просто страдал фигней.
Хтонический
MX150 не видел пока.
Tema
их берут вообще?
Хтонический
NFX - uCPE
vitex
Итог то один
русская языка понимаем?
5% от бандвива
то есть на 10Г даунлинке тот же bgp можно погасить 500 мбит/с icmp
при условии что все настроено по дефолту(а чаще всего так и есть)
vitex
в лаге линки отстрелятся тоже
Хтонический
до наших значит не дойдет )
Почему? Реально прикольная штука. Но с элементами легкой наркомании, конечно
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Хтонический
есть варианты с линухбриджом, есть с ОВС. Любые наркотики за ваши деньги.
Tema
Почему? Реально прикольная штука. Но с элементами легкой наркомании, конечно
наши будут в микротики долбиться
Ilya
вопрос нужно ли )
Ilya
а ещё на хуовее можно
Ilya
пойду ка я туда
https://docs.docker.com/compose/gettingstarted/
Хтонический
То-есть, можно NFV поднимать на микротике? И чейнинг этого всего делать? А микротику не плохеет?
Ilya
То-есть, можно NFV поднимать на микротике? И чейнинг этого всего делать? А микротику не плохеет?
конечно плохеет, там же не зион )
Ilya
более того, на rb2011 если завернуть 30мбит на виртуалку на микротике - у него ЦП в 100% уходит
Ilya
не спрашивайте откуда я это знаю :)
sexst
русская языка понимаем?
5% от бандвива
то есть на 10Г даунлинке тот же bgp можно погасить 500 мбит/с icmp
при условии что все настроено по дефолту(а чаще всего так и есть)
А, ну в контексте "всего 500М нужно" - да, согласен
Хтонический
более того, на rb2011 если завернуть 30мбит на виртуалку на микротике - у него ЦП в 100% уходит
интересно, а распбери Pi народ не пытался использовать как CPE?
vitex
А, ну в контексте "всего 500М нужно" - да, согласен
так в том то и дело
и я уже один такой кейс словил с LACP
там правда udp залетал с dscp 48/56
sexst
более того, на rb2011 если завернуть 30мбит на виртуалку на микротике - у него ЦП в 100% уходит
Там проц не умеет в аппаратную поддержку виртуализации же. Конечно в полку
Ilya
интересно, а распбери Pi народ не пытался использовать как CPE?
Мы думали как зонды использовать
Хтонический
Там к распбери наверняка есть шляпа с дополнительными сетевыми интерфейсами...
Tema
То-есть, можно NFV поднимать на микротике? И чейнинг этого всего делать? А микротику не плохеет?
сервис чейнинг это цепочка микротов )
vitex
А, ну в контексте "всего 500М нужно" - да, согласен
прилетели копейки - гигабит 8
а отвалился 20 гиговый даунлинк
sexst
так в том то и дело
и я уже один такой кейс словил с LACP
там правда udp залетал с dscp 48/56
Дыг. Просто сильно проще тупо амплификацией вообще абы какого udp налить так, что срать там на класс, никто не пролезет.
Volodymyr
Volodymyr
сервис чейнинг на малине
vitex
Дыг. Просто сильно проще тупо амплификацией вообще абы какого udp налить так, что срать там на класс, никто не пролезет.
ну вот ддосили одного клиента а пока у нас сенсоры соображали упала часть агрегации
Tema
ну вот ддосили одного клиента а пока у нас сенсоры соображали упала часть агрегации
хех так это не сказки оказывается
Ilya
Жирно туда pi тогда ставить. Прям очень жирно.
ну нам подарили прям коробки под такие зонды (хуевины размером с зарядку от телефона 2000 годов), на борту 2 1г интерфейса, arm с линухом
Tema
что пока нетфлоу дойдет до арбора всю сеть распидорасит
Илья
iosxr может кто качнуть?
vitex
что пока нетфлоу дойдет до арбора всю сеть распидорасит
ну у нас не арбор
а Genie ATM
но тем не менее
по идее с sflow оно как то резвее должно быть
Илья
vitex
хех так это не сказки оказывается
воббще пипец конечно
а если бы распидорасило линк между инжектором и бордером
Илья
sexst
расскажи фейсбуку и яндексу
А им может и не жирно. Без понятия что у них, может там без линуха никак. А может им за контейнер плат скидку в 90% дали.
И я тут уже высказывал такую мысль - не всегда даже матерые спецы выбирают лучший вариант решения т.к. этот вариант лежит в другой области специализации. Тут скорее железячник нужен был, а выбирали кодеры, начитавшись про малину в интернетах
Ilya
А им может и не жирно. Без понятия что у них, может там без линуха никак. А может им за контейнер плат скидку в 90% дали.
И я тут уже высказывал такую мысль - не всегда даже матерые спецы выбирают лучший вариант решения т.к. этот вариант лежит в другой области специализации. Тут скорее железячник нужен был, а выбирали кодеры, начитавшись про малину в интернетах
Это как из зазряда вчерашней темы про клаудгея, который говорил, что SDN на Juniper плох
sexst
например
Самолично дописывал функционал доя модуля ядра, который собирался в кастомную прошивку для роутеров snr. И без проблем анализировал те же 100 мегабит вообще не замечая нагрузки.
Ценник ниже в разы. А можно еще проще железо подобрать.
sexst
Это как из зазряда вчерашней темы про клаудгея, который говорил, что SDN на Juniper плох
Я не в теме, как то пропустил.
Ilya
пусть у вас горит
Ilya
Привет! Работаю в brain4net. Работа с сетевыми устройствами SDN. Хоть Juniper и является legacy по мнению SDN - вижу что фундаментальные знания по сетям нужны. Цель - разобраться в MPLS VPN и BGP (EVPN). А уж если разбираться, то так чтобы это было зафиксировано. Смотрел на Cisco, но узнал что по Juniper можно найти сертификаты со скидкой и есть сообщество.
Хтонический
Привет! Работаю в brain4net. Работа с сетевыми устройствами SDN. Хоть Juniper и является legacy по мнению SDN - вижу что фундаментальные знания по сетям нужны. Цель - разобраться в MPLS VPN и BGP (EVPN). А уж если разбираться, то так чтобы это было зафиксировано. Смотрел на Cisco, но узнал что по Juniper можно найти сертификаты со скидкой и есть сообщество.
хренасе вы хейторы... А чо так? Как же светлое будущее? Смузи и барбершопы? Откуда эта пещерная ненависть? "Клаудгеи" - техношейминг!
vitex
Самолично дописывал функционал доя модуля ядра, который собирался в кастомную прошивку для роутеров snr. И без проблем анализировал те же 100 мегабит вообще не замечая нагрузки.
Ценник ниже в разы. А можно еще проще железо подобрать.
пилить какую то кастомную хрень в ядро nos сетевого железа
место внешнего сенсора какой то сомнительный прикол
Volodymyr
хренасе вы хейторы... А чо так? Как же светлое будущее? Смузи и барбершопы? Откуда эта пещерная ненависть? "Клаудгеи" - техношейминг!
ну все бы ничего, но нам сказали, что под сдн эти ребята понимают опенфлоу и его пилят