OpenSource маршрутизаторы работают ничуть не хуже и имеют порой гораздо более широкие возможности, чем их проприетарные аналоги, которые к тому же и стоят гораздо больше.
Неоднократно наблюдал ситуацию смены админа и мучения новых админов с кофигами cisco предшественника. И что то я не видел счастья на лицах и экстаза, от того, что это cisco. Всё потому, что как и писалось в данном топике "где конфиги?" - программирование этих креновых _микрокомпьютеров_с_убогой_осью_ можно сравнить с хождением по минному полю. Загрузка в 100%, выпадающие сервисы или хроническая перезагрузка это нормальное поведение. Судя по всему. После долгого вылизывания конфига, упрощения, сделок с совестью эта железка начинает работать. Спору нет. Вот только новый админ нифига не знает, на чем споткнулся предшественник и как результат всё начинается по новой. Лажа.
По поводу топика. Вы тут в гигабиты уперлись, ну да, круто наверное, только спуститесь с небес на землю. Реальный трафик большинства сетей не превышает 100Mbps или примерно 10kpps. С такой нагрузкой справляется любой комп типа персоналка стоимостью порядка 300$, ну разве что сетевухи надо 3Com или Intel. Попробуйте найти приемлемое решение от cisco за похожие деньги. Многим тут не нравится большой ящик писюка. Ну так кто вам доктор, если вы не в курсе, что доплачивая ~100$ вы упаковываете комп в 19" корпус хочешь 2U, не нравится - бери 1U. Лично мне нравится 2U, они короче :) Теперь по поводу винта и надежности. Во первых откуда вы взяли, что flash память надежнее hdd? При тряске и ударах может флешка и устойчивее, но вот ни разу не видел серверную стойку прыгающую по серверной. Не, ну я конечно поспрашиваю, может у коллег наблюдалось подобное явление и только чудо флеш позволил такой стойке продолжать работать... К сведенью, типичное кол-во циклов записи на флеш до отказа - 100тыс. Тоесть на флеш ничего пратически писать нельзя, только образ системы и конфиг. А вот тут самое интересное - чем линух который грузится при загрузке в RAM-disk отличается от cisco? У меня лично было пару случаев, когда маршрутизаторы в филиалах, поставленные на скорую руку, по принципу - взяли первый попавшийся комп, воткнули дискету и ещё одну сетевуху - работали пару лет. Не специально конечно. О них просто забывали. Недавно когда я менял один такой, был очень удивлен, что после извлечения дискетки нормально загрузилась 98я винда... Меняли не потому, что не работало, а потому, что копеечный d-link меньше и эстетичней :) Это я к тому, ни дискета ни дисковод не гавкнулись за пару лет, хотя надеюсь никто не будет утверждать, что дискета 3.5" надежнее харда...
У меня в хозяйстве маленькая сетка, примерно десяток цисок лекого калибра и немного больше линуховых маршрутизаторов. Я для себя решил однозначно выбор железа в пользу писюков. Удобство работы с писюками несравнимо выше. Чего только стоит tcpdump при отлавливании глюков. А cron+perl просто чудеса творят в области автоматизации всего и вся. И все это при абсолютном спокойствии и уверености, что очередное изменение не навернет всё и не прийдется ехать за сотню километров, чтобы "дернуть питание".
Но от cisco отказыватся не собираемся, так как каждому свое.
2anonymous(О RSTP):
Вообще говоря сравнивать RSTP и OSPF некорректно.
Если Вам необходимо обесечить L3 ссвязность - обеспечивайте.
Мне надо обеспечить L2 связность и грамотно настроенный RSTP меня более чем устраивает.
> Тоесть нужно сделать заточенный дистр. Железячку писишную с хорошим процом (благо вон интел уже четырехядерку сегодня анонсировал), веничек флешовый. По габаритам, чтобы как mac mini. Файловую систему журналируемую.
> Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).
Пфы.. дурацкая статья... я ни за что свои голосовые 5350 не выкинула бы... и не надо мне сказок про волшебный Asterisk.. он хорош на мелких решениях, а когда у тебя тысячи этак три юзеров - идут все линуксы с астерисками в, уж извините, Бобруйск! Такое вот моё мнение, господа. Пионэры с целеронами - не наше всё.
p.s. кстати, пионэры - а где в ваших PC-ках с линуксом специализированные фабрики коммутации, к примеру?
p.p.s.: кто-то тут вроде про безопасность высказывался? так вот, мальчики, есть такая штука, как Tipping Point IDS... безмаковые интерфейсы, 4 FCPGA-шки внутри, подправленный VxWorks в качестве ОСи, и все прибамбасы - отслеживание атак любых видов, оповещения десятком способов, автоматический апдейт сигнатур... линукс нервно курит в уголке.
>> В общем статья ламерная, расчитана на ламеров, но общая мысль, ИМХО, верная, что дешевые cisco лучше менять на PC сервера...
>> В общем статья ламерная, расчитана на ламеров, но общая мысль, ИМХО, верная, что дешевые cisco лучше менять на PC сервера...
По ламерной статьей я подразумевал не статью про Ливан, а статью, с которой началось это обсуждение. Там, вроде даже модели Cisco указываются --- 2821 и 3845, с которыми соревнуются OpenSource маршрутизаторы.
ИМХО, дешевые вещи от дорогих производителей это всегда полное Г.
>А что будет если крутого пионера-админа этого мега-рутера выгонят из института и заберут в армию? Брать другого пионера, который скажет что сервак - отстой, надо покупать новый и ставить слаку? С циской таких проблем нет.
>Cisco ставят потому что это фактически отраслевой стандарт. А раз так - стоимость/производительность уже второстепенный вопрос.
А Вы видели, чего "пионера-админа" может сделать с Cisco --- перешить ее ХЗ какой прошивкой, насочинять там такой конфиг... Лучше пусть пионеры творят "мега-рутеры", чем поганять Cisco.
интересно... а хоть один из ахтунгов, ругающих цыски имеет сертификат CCNA - хотя бы ? А еще лучще CCNP... это о том, что сначала надо знать предмет....вот тогда стоит обливать даное железо говном...
-------------
моя 2600 соверщенно безглючно и безпроблемно работает уже года 3... и еще хез знает сколько проработает... благополучно пережив и п3 и п4 .. и может и оптероны двухядерные переживет..... а пианэры - нехай трахаюцца с линухом, времени у них полно...
-------------
и еще... есть один стандарт. ИОС. есть люди которые обязаны знать этот стандарт. есть рассчет на то что чел, имеющий сертификат CCNA-CCNP - ПРИДЕТ, СЯДЕТ за консоль - и за короткий промежуток времени во все вьедет...
Стандарта Лялиха -НЕТ. что где и как настрадал горе админ - знает ТОЛЬКО ОН. вьезжать в ЧУЖИЕ скрипты - лишний геморрой. это восхитительно-охуительное занятие, отнимающее кучу времени.
Я конечно подозревал что на лоре тусуются одни пидростки, со сперматоксикозом, кричащиее по поводу и безповода что винде писец - но плевать всторону цыско - все равно что сцать против ветра.
и ХОРОШЕЕ железо - о т разных производителей - но с примерно одинаковой функциональностью - стоит ОДИНАКОВО. разница там не на порыдок...
но это разговор о нормальном железе.... а любители зюхелей-длинков - нервно курят в углу....
интересно... а хоть один из ахтунгов, ругающих цыски имеет сертификат CCNA - хотя бы ? А еще лучще CCNP... это о том, что сначала надо знать предмет....вот тогда стоит обливать даное железо говном...
-------------
моя 2600 соверщенно безглючно и безпроблемно работает уже года 3... и еще хез знает сколько проработает... благополучно пережив и п3 и п4 .. и может и оптероны двухядерные переживет..... а пианэры - нехай трахаюцца с линухом, времени у них полно...
-------------
и еще... есть один стандарт. ИОС. есть люди которые обязаны знать этот стандарт. есть рассчет на то что чел, имеющий сертификат CCNA-CCNP - ПРИДЕТ, СЯДЕТ за консоль - и за короткий промежуток времени во все вьедет...
Стандарта Лялиха -НЕТ. что где и как настрадал горе админ - знает ТОЛЬКО ОН. вьезжать в ЧУЖИЕ скрипты - лишний геморрой. это восхитительно-охуительное занятие, отнимающее кучу времени.
Я конечно подозревал что на лоре тусуются одни пидростки, со сперматоксикозом, кричащиее по поводу и безповода что винде писец - но плевать всторону цыско - все равно что сцать против ветра.
и ХОРОШЕЕ железо - о т разных производителей - но с примерно одинаковой функциональностью - стоит ОДИНАКОВО. разница там не на порыдок...
но это разговор о нормальном железе.... а любители зюхелей-длинков - нервно курят в углу....
Тут согласна полностью. И вообще, какого чёрта я должна платить деньги пионэру, дожидаясь, пока он, наконец-то, достигнет дзена и сделает мне роутер на базе РС? Мне его проще уволить, купить циску, самой сесть за CLI и всё лично сделать! И будет мне респект и премия от начальства :)))
Вспомнила случай. Есть у меня знакомый... начальник службы ИТ в одной достаточно крупной организации. Приняли они туда админа - вчерашнего студента. Сеть была настроена ИДЕАЛЬНО. Всё работало.. но... под Windows. Пионэр завёл сказку на мотив "Виндоус сосёт, Линух рулез да ворлд!". Хрен с тобой, флаг в руки - сноси. Снёс. Кое-как поставил Линукс... по прошествии некоторого времени мой знакомый бежит к админу, кричит - "Вся фирма шляется в интернет бесконтрольно, ставь квоты, закрывай!" Ответ - гениален: "А я ещё не прочитал, как это сделать...."
Он был уволен в течение 30 минут. И поделом.
> Неоднократно наблюдал ситуацию смены админа и мучения новых админов с кофигами cisco предшественника.
Такая ситуация возможна в двух случаях:
1. Новый админ слабо разбирается в протоколах, которые использовал старый. Для примерв - я начну биться ап стену, обклеенную доками, если мне придеся разбираться с кошечькой, на которой крутится IGRP и его модификации, IPX/SPX, IS-IS... И не будет никаких проблем если протоколы будут знакомые - RIP, OSPF, BGP...
2. Старый админ презирал команду description. :)
Сочетание этих двух параметров - уже близко к летальному, но не летально. :) Незнакомый дистр линукса - обычно летально, проще снести и сделать все заново.
P.S. Не ссылайтесь плиз на украинского ламера из ливана. :) Откуда он может что-то знать о сетях? :)
Скажем так, CCNA у меня есть, и их сетевую академию я заканчивал, так что что такое киска знаю.
Настраивал, и может буду еще настраивать, но, от этого любовь к ним у меня не появится.
Я не отрицаю что это хорошая железка и в грамотных руках она может много. Да она работает, и если не сувать ее куда не думали авторы, то работать будет стабильно... но не нравятся они мне. Чем? Наверное политикой... Еще не нравятся мне они своими маркетинговыми ограничениями (про лимит в id vlan'а на оборудование < $5K знаете? А он там есть :) Больше 1024 vlan'а нельзя нумеровать)... Ну и дальше по мелочам...
В целом _хороше_ железо, которое в грамотных руках может сильно помочь, но... Мне оно не нравится ;)
Просто есть проект сети в которой очень хорошо вписывюатся их pvlan, но из-за стоимости оборудования которое умеет >1024 приходится часать голову и уходить на 3левел с маршрутизацией.
Можешь что-то посоветовать? т.е. нужно оборудование для конечных пользователей, в идеале 8-24 порта при стоимости до 500-1000 долларов
Мне нужны железки которые умеют cisco pvlan :( А это только cisco catalyst, но нужна железка в которую влезит vlan-id > 1024 и стоить она будет до 500-1000 долларов, и портов надо 8-24 штуки...
...да, а еще один человек дописывается, как "Главный инженер",
а другой как "Генеральный директор". Итого вас трое.
Поэтому, или название компании с контактами постим,
или не валяем дурачка (или все же дурочку?).
По поводу Cisco vs Linux.
Люди, которые уперлись в проблему "Можете так сделать на Циске? Нет.",
если у них есть харизма, начинают разбираться в тонкостях вопроса => находят решения => делают интерфейс => строят сети.
Люди же, знающие циски, никогда (есть, конечно, и исключения, но они смотрят уже на Linux) не разбираются в вопросах "как это работает?". Вы хотя бы разок интересовались поверхностными вопросами? Как поиск по таблицам делать? Как протоколы маршрутизации работают? У вас ответ один: "Цыска лучше нас знает. Поэтому иди лесом." Не говоря уже о более тонких вещах.
Как итог: сервис компаний, предлагающие решения на базе Linux, лучше, потому что гибче, надежней, производительней, и с неограниченными возможностями.
Вот две циски, ядро сети 6000 DSL-абонентов, трафик АТМ порядка 25-30 мбит на внешку, по трафику сидят юзеры.
7206-DSL-core#show version
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-JK9SU2-M), Version 12.3(15a), RELEASE SOFTWARE (fc2)
.....
7206-DSL-core uptime is 10 weeks, 6 days, 1 hour, 50 minutes
C7206-Border#show version
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-JK9O3S-M), Version 12.3(5), RELEASE SOFTWARE (fc1)
.....
C7206-Border uptime is 20 weeks, 4 hours, 55 minutes
Два линукса:
Транзит операторский в Москву из Франкфурта по STM-1, трафик АТМ около 60-80 Мбит/c, порядка 500 префиксов BGP в транзите + 1 АТМ-Ethernet бридж на 10Мб.
Здесь работает Астериск, обслуживает порядка 50 тетенек с IP-телефонами Cisco 7940 отвечающих абонентам как куда подключица и скока стоят услуги итд итп.
В обоих случаях серваки самосбор за 800-1000 евро, но на Интеловских серверных мамках + память с ECC, проц у роутера P4-2.4ГГц, на PBX Xeon 2.8ГГц. Обе циски 7206 с NPE-G1 c 1Гб RAM + ATM модули STM-1.
Разница в аптайме ощутима как видите, и то и другое под моим управлением, циски без какого-нить глюка или банальных утечек памяти приводящих в итоге к самопроизвольному или ручному ребуту не живут больше трех месяцев - полугода по любому, бывает так что ребутается раз в месяц, зависит от версии IOS и набора фич/глюков.
>Поэтому, или название компании с контактами постим,
или не валяем дурачка (или все же дурочку?).
Что-нибудь ещё, или только это, господин аноним?
> Вы хотя бы разок интересовались поверхностными вопросами? Как поиск по таблицам делать? Как протоколы маршрутизации работают?
Представьте себе, интересовалась. И не раз. И знаю. Не всё, но кое-что - безусловно.
> У вас ответ один: "Цыска лучше нас знает. Поэтому иди лесом."
Господин аноним обладает телепатическими способностями? Мило :)
> гибче, надежней, производительней, и с неограниченными возможностями.
Гибче? Спорно! Про надёжность тут уже высказывались.. деятели, у которых "второй сервак на складе в солидоле лежит" (С)... а по поводу производительности... я спрашиваю ещё раз - где в PC хотя бы приближённый аналог аппаратных фабрик коммутации? Или где альтернатива 20-гигабитной внутренней шине обмена того же Tipping Point IDS?
Cisco IOS Software, RSP Software (RSP-PV-M), Version 12.2(25)S2, RELEASE SOFTWARE (fc2)
Cisco IOS Software, RSP Software (RSP-PV-M), Version 12.2(25)S2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Fri 24-Dec-04 02:27 by hqluong
ROM: System Bootstrap, Version 12.0(10r)S1, RELEASE SOFTWARE (fc1)
core-MPLS-3 uptime is 1 year, 16 weeks, 6 days, 7 hours, 17 minutes
Uptime for this control processor is 1 year, 16 weeks, 6 days, 7 hours, 7 minutes
System returned to ROM by reload at 03:11:19 EEST Mon May 9 2005
System restarted at 07:41:50 EEST Thu Jun 2 2005
System image file is "slot0:rsp-pv-mz.122-25.S2.bin"
Cisco RSP8 (R7000) processor with 262144K/8216K bytes of memory.
R7000 CPU at 250Mhz, Implementation 39, Rev 2.1, 256KB L2, 2048KB L3 Cache
Last reset from power-on
Chassis Interface.
1 VIP2 R5K controller (1 FastEthernet).
1 VIP4-50 RM5271 controller (1 POS).
1 FastEthernet interface
1 Packet over SONET interface
2043K bytes of NVRAM.
24576K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
16384K bytes of Flash internal SIMM (Sector size 256K).
No slave installed in slot 2.
Configuration register is 0x2102
ежесекундно через нее проходит порядка 70-80 Мбит.
"И вообще, какого чёрта я должна платить деньги пионэру, дожидаясь, пока он, наконец-то, достигнет дзена и сделает мне роутер на базе РС? Мне его проще уволить, купить циску, самой сесть за CLI и всё лично сделать! И будет мне респект и премия от начальства :)))"
то есть разучили IOS и больше ни бельмеса ни в чем не рубим?:)
и конечно же раз IOS разучили то и CISCO типа рулит?:))
цирк просто а не доводы
и частое упоминание пионеров каких то
если прочесть пару книжек по проприетарному IOS и сдать там экзамен - то уже не пионер что ли?:)
в чем супердостижение? в том что вы освоили убогий CLI что ли?:)
железка как железка, так же ломается, также куча дыр, также иногда не стартует после перезагрузки:)
удивили мля цисками. язычники просто какие то цисочные:)
