OpenSource маршрутизаторы работают ничуть не хуже и имеют порой гораздо более широкие возможности, чем их проприетарные аналоги, которые к тому же и стоят гораздо больше.
> не, ну честно - смешно читать
> Вы это сами проверили или поверили тому, что на cisco.com написано?
> так у них и про 7206 написано, что он 16000 PPPoE терминировать может, а > реально 300-400 :)
Это правда. Реальные возможности цисок в несколько раз ниже заявленных.По себе знаю (поднимали когда-то pppoe на цисках).
Судя по фразам "команда настоящих професионалов" и "Так что как платите ща 20 уе за инет", можно с уверенностью заявить, что дальше МКАД'а вы ничего не видели :)
> А вместо полноценных писюков будут стоят терминалы
Вы хоть эти терминалы обслуживали, или в журнале "Системный администратор" про них вычитали? После двух лет неудачного внедрения наша контора начала откатываться назад на полноценные ПК. Ибо ужасная работа супер M$ RDP-сервера наводит тоску. То раскладка залипнет, то сессия повиснет, то ещё какой не поддающийся разумному объяснению глюк. В общем, не в этой жизни :)
> Это кластер под линаксом, маштабируется практически до бесконечности, может маршрутизировать трафик между галактиками. Правда я не совсем уверен, могут ли узлы кластера разделять общие таблицы маршрутизации?
> Пусть специалисты меня поправят.
Саныч, эт ты про тот Зюзероутер на 10к оптеронов и Целлов?
6509 и 7609 - это все таки свитчи...
вопрос - сможет ли бездисковый комп - как в паре новостей назад - заменить роутер он зе стик - с какой скоростью он сможет роутить виланы... ведь там проц стоит 200 мегагерц а в 6509 - с 720 супервизором стоит 600 мегагерцовый... тоесть дело даже не в проце...
и как он будет по сравнению с той же 26 ...
а брать обычный писюк - это херня... все от бедности и убогости...
-----------
ответ пианерам.
для свичей - в качестве ядра сети используют обычно 2! свитча, и изают STP - стоит почитать
для роутеров - тоже есть какая то хрень, описаная в курсе BC***
и тоще использются 2 роутера... при падении одного - второй подхватывается АВТОМАТОм...
линух или фря - это просто для дома.... или для маленькой сетки... но то что в роутере не должно быть винта - это ОБЯЗАТЕЛЬНО....
а еще там должна быть фс устойчивая к сбоям липездричества... и так далее... а место вшкафу ? куда прятать все это гуано на обычных писюках ? а если у меня 3-4 роутера..
-----------
> Вы хоть эти терминалы обслуживали, или в журнале "Системный администратор" про них вычитали? После двух лет неудачного внедрения наша контора начала откатываться назад на полноценные ПК. Ибо ужасная работа супер M$ RDP-сервера наводит тоску.
Подозрительный вы товарищ, однако. Мы тут про линукс, а вы значится про венды тихой сапой?
> То раскладка залипнет, то сессия повиснет, то ещё какой не поддающийся разумному объяснению глюк. В общем, не в этой жизни :)
Непорядок, непорядок... думаю стоит приговорить к заучиванию наизусть всех манов из состава Х11, до полного просветления и осознания - что есть терминал ;)
а согласны со статей те, у кого на нормальное железо денег нету...
роутер должен работать. конфиг в новый роутер должен залоиватся за минуты. на роутер доолжна быть гарантия.
админ должен заниматся своим делом а не отлавливать глюки в линухе фре и прочем и пересобирать ядро для ликвидации уязвимостей...
в конце концов - цыска - это железяка... вещь в себе... заточеная под необходимые мне - аднину -нужды.... сделаная с прицелом на максимальную стабильность, выживаемость и надежность...
а писюк... у него нишша - ИНАЯ...
* Cisco 7206 – при добавлении в NAT элемента пула емкостью 240 линий имеем загрузку процессора 100%, полную остановку сервиса и невозможность зайти на устройство даже через консоль
* Linux Router – Максимальная загрузка в ЧНН около 1200 линий - 20% CPU MAX Load. Максимальный трафик 21.5 Мбита, максимально зафиксированное число записей в таблице NAT – свыше 100.000
Стоимость железа:
* Cisco 7506-NPEG1-1024MB RAM – около 15.000$ в среднем в зависимости от аппетитов конкретного дилера Cisco
* Intel Xeon 2.8GHz/1024Mb RAM/2xINTEL GE OnBoard - от 1000$ до 3000$ в зависимости от комплектации и жадности поставщика
это может значить многое.. вплоть до того что автор совершенно не рубит в цысках...
покажите мне ее конфиг для начала...
нетУ а без конфига можно сказать все что угодно...
херня короче...
>>все циски выкинули после того как в ЦО сдохла главная циска, которая всё это держала.
>mmm62, может в каком-нибуть мухосранске, где нет ни одной приличной фирмы, торгующей сетевым оборудованием,
Не только в мухосранске трудно достать замену cisco: "Роутер на PC намного легче заменяется, чем, скажем, Cisco семитысячник"
Кроме того, большинство устройств Cisco не имеет(или имеет опять таки в ограниченном варианте) важнейшей опции – резервирования важнейших узлов устройства(модули коммутации и маршрутизации, модули управления), что является жизненно важным вопросом для компаний-операторов связи и других крупных компаний важным элементов деятельность которых является нормальное функционирование сети передачи данных.
>а знаете прикол? FWSM модуль для 6500, расчитанный на 5 гигабит трафика, работает под PIX OS, и процессор там стоит пентиум 3 1Ghz :) (точнее два проца таких)
>дело-то в тех самых килопакетиках, а не в гигабитах на самом деле ;)
что просиходит с обычным железом когда несколько лямов юзеров ломиться начинают - причем с меелкими запросами - думаю подробно описывать не надо ;)
Just FYI:
Workload is still forwarding but now forcing both hash spinning, FIB lookups and GC to run as 32k concurrent flows at 10 packets each are injected. Routing table 123 kroutes 64 byte pkts. Dual Opteron 1.6 GHz with dual 82546GB at 100 resp. 133 MHz. Aggergated performance from both CPU's.
Итого при 32к одновременных соединениях и 128к маршрутов в базе, система может форвардить 821kpps при размере пакета 64байт.
А вообще рекорд больше 1.7 mbbps для программной маршрутизации.
Cisco выигрывает только тем, что у нее центральный процессор не обрабатывает потоки данных, при малейшей нагрузке на него тут же сливает, так что выбирать нужно не с пафосом рассказывая о том, что может железо, а думая, какая на него ляжет нагрузка.
А что будет если крутого пионера-админа этого мега-рутера
выгонят из института и заберут в армию?
Брать другого пионера, который скажет что сервак - отстой, надо покупать новый и ставить слаку? С циской таких проблем нет.
Cisco ставят потому что это фактически отраслевой стандарт.
А раз так - стоимость/производительность уже второстепенный вопрос.
Там не зря сказано, что Циска рискует повторить путь M$ (ну и Интеля до кучи) - подниматься долго, а в нашем веке падение происходит в момент. Хотя сценарий Эппл - более вероятен.
>Результаты:
* Cisco 7206 – при добавлении в NAT элемента пула емкостью 240 линий имеем загрузку процессора 100%, полную остановку сервиса и невозможность зайти на устройство даже через консоль
>* Linux Router – Максимальная загрузка в ЧНН около 1200 линий - 20% CPU MAX Load. Максимальный трафик 21.5 Мбита, максимально зафиксированное число записей в таблице NAT – свыше 100.000
>Стоимость железа:
* Cisco 7506-NPEG1-1024MB RAM – около 15.000$ в среднем в зависимости от аппетитов конкретного дилера Cisco
* Intel Xeon 2.8GHz/1024Mb RAM/2xINTEL GE OnBoard - от 1000$ до 3000$ в зависимости от комплектации и жадности поставщика
>Я так и знал.
Да, у того кто циску настраивал видимо были ОЧЕНЬ кривые руки.
;)
За STP в ядре сети обычно убивают сразу :)
Хотя я лично душил бы за STP на любом участке сети. Давным давно существуют L3 протоколы(OSPF/IGRP/EIGRP). Время сходимости сети после выхода одной из железок из строя - в разы меньше нежели чем у STP.
Видимо те кто говорят что цЫска это чисто железо и что сломать ее низя, как к примеру Линук3...который надо пачить, ядра переставлять....забыли комрады
http://news.webdigest.ru/content/139197.html
Забыли да? А реально цЫска не любит когда кто то находит в ней дыры, и готова не хуже M$ гнабить этих людей...
По поводу того что лучьше...на месте надо решать, и пробовать..а так сказать можно все что угодно
батенька, у вас роутер в ядре сети ? и какая у него пропускная способность ? гигабит 700 наберется ? у меня там вобщем то свитч Л3 стоит... и роутит виланы... и все остальное кидает на путь по умолчанию....
у меня маленькая сеть, с около тыщи хостов...
Что-бы кто не звездел в этом форуме про суперцисканутость суперотказоустоучивых суперцисок, а при критических обстоятельствах (землетряс, война, терроры, наводнение, пожар) цыски полягут первыми. И хер вы как их замените.
Хотите отказоустойчивую инфраструктуру - покупайте дешёвые комеплектующие, бэкаптесь и организовывайте сетку с избыточными петлями. Почитайте кстати заметки украинского сетевика из Ливана.
Батенька, а ви таки хочите мне сказать что L3 свитчи не умеют OSPF/EIGRP? :)
Таки скажу вам что виланы роутить в йадре тоже не самое правильное решение. Виланы они это, как можно ближе к отправителю терминироваться должны.
Господа знающие... вот скажите мне простому смертному холопу из мухосранска... вот есть у мну циска, хочу ИОС обновить, внимание вопрос: какого йуха циска не дает бесплатно скачать иос? ведь за железо ей отвалили уже килобаксы...
> Хотите отказоустойчивую инфраструктуру - покупайте дешёвые
> комеплектующие, бэкаптесь и организовывайте сетку с избыточными
> петлями. Почитайте кстати заметки украинского сетевика из Ливана.
Согласен. Тут даже спорить не о чем. Это даже не вопрос фактов (в каждом конкретном случае, всё меняется) - это вопрос логики... Любое дорогое железо нечем заменить (или дорого менять), в то время как кластеризация в Линуксе позволяет делать это без проблем.
И не важно, что надёжнее, важно что в случае с Линуксом (фри и тд.) и при правильной настройке и автоматизации всё будет подниматься за 10 минут...
реч вообще то о роутинге... и на вопрос - как оно будет роутится - если несколько в-лан и загрузка каждого к примеру (физика -гигабит) -30-40 процентов - так никто и не ответил... у цыски с даными весчами справляется весьма медленный проц....сомневаюсь я в том что 3 дешевых реалтека воткнутые в мать от томато на и810 - смогут сделать тоже самое....
> реч вообще то о роутинге... и на вопрос - как оно будет роутится - если несколько в-лан и загрузка каждого к примеру (физика -гигабит) -30-40 процентов - так никто и не ответил... у цыски с даными весчами справляется весьма медленный проц....сомневаюсь я в том что 3 дешевых реалтека воткнутые в мать от томато на и810 - смогут сделать тоже самое....
Да не в проце там дело, уже сто раз обсосано - в обвязке оного. Утыкай линуксячий роутер вместо реалтеков Интелями с поллингом на PCI-E шине, и поймешь, что 3ГГц реально зароутят хоть пол-Мухосранска разом. А вот если поллинга нет, то NIC'и банально задавят проц IRQ'шками, что на 1Гбит - жопа, а на 10 - жопа полная.
их нихт ферштейн...
а нафига нужен тогда свитч Л3 ?
не, оно конешно правильнее - не втыкать 29 прямо в 65, а во чтото промежуточное типа 35.... но так уж построено...
....а настраивала сетку одна фирма с очень известным на украине названием.... и под даную топологию и требования - поставили 65 и решили роутить виланс в ней....
> Господа знающие... вот скажите мне простому смертному холопу из мухосранска... вот есть у мну циска, хочу ИОС обновить, внимание вопрос: какого йуха циска не дает бесплатно скачать иос?
Ну вот пиндосы когда хотят поставить новую версию макОси платят рубасы, несмотря на то, что железка эпловская :).
Вставлю своих пять копеек. Как упомянул один товарищ выше, не хочется мудохаться с настройкой линукса и т.п. и не хватает специализированного дистрибутива.
Тоесть нужно сделать заточенный дистр. Железячку писишную с хорошим процом (благо вон интел уже четырехядерку сегодня анонсировал), веничек флешовый. По габаритам, чтобы как mac mini. Файловую систему журналируемую.
Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).
И для средних контор такое решение будет ничем не хуже, чем покупать килобаксовые свичи и роутеры.
> админ должен заниматся своим делом а не отлавливать глюки в линухе фре и прочем и пересобирать ядро для ликвидации уязвимостей...
Какое "отлавливать глюки"? Ты чего? И ты считаешь, что оборудование от Cisco не подвержено уязвимостям? Тогда прочитай, к примеру, это:
http://security.compulenta.ru/237309/. Или просто поищи по фразам типа "уязвимость в cisco".
>Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).
Так ведь есть Zebra/Quagga, давно, сам лично использую, в довольно больших масштабах. И есть еще xorp, похожий по настройкам на juniper и Vyatta на нем. Если не собран до сих пор массово общеиспользуемый роутер - значит никому не надо. Хотя очень я надеюсь что когда xopr доведут до ума окончательно появятся дешевые китайские железки на нем, и в каждом управляемом 8-мипортовом свитче за 100 долларов будет OSPF :)
>Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).
Так ведь есть Zebra/Quagga, давно, сам лично использую, в довольно больших масштабах. И есть еще xorp, похожий по настройкам на juniper и Vyatta на нем. Если не собран до сих пор массово общеиспользуемый роутер - значит никому не надо. Хотя очень я надеюсь что когда xopr доведут до ума окончательно появятся дешевые китайские железки на нем, и в каждом управляемом 8-мипортовом свитче за 100 долларов будет OSPF :)
Не поверите. Горелые видел только после пожара :)
С глюками бороться не надо - надо открывать кейс в ТАС. И уже не моя проблема - проблема циски, как и какой ценой они будут решать проблему.
Ну да. Вот только когда Zebra/Quagga не будет вставать раком от 70-80 префиксов, когда там появятся все нормальные феньки того же OSPF(то что там есть это зачаточное) - будем посмотреть, а пока это уж извините баловство.
Самое то интересное в том что китайцам выгоднее будет делать железки похожие на циско/жунипер. Ибо продать можно дороже а себестоимость будет никакая. Пример яркий уже есть - хуавей.
