LINUX.ORG.RU

OpenSource маршрутизаторы не хуже Cisco


0

0

OpenSource маршрутизаторы работают ничуть не хуже и имеют порой гораздо более широкие возможности, чем их проприетарные аналоги, которые к тому же и стоят гораздо больше.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Аминь...

anonymous
()

Краткий пересказ статьи:

- Армяне лучше, чем грузины! - Ну чем, ЧЕМ они лучше? - Чем грузины.

anonymous
()

Cicso - Известный мировой бренд наколенной артели дядюшки Тяо?:)

UserUnknown ★★★★★
()

инересно что Cisco-binaries, которые лежат на флешках маршрутизаторов имеют в начале файла сигнатуру ELF :) по крайней мере в моей 2811 именно так )))

anonymous
()
Ответ на: комментарий от anonymous

Может заголовок поправим, а?

anonymous
()

"We understand [Cisco] has an 80% market share". Я сильно сомневаюсь, что они смогут отобрать хотя бы 10%.

Sun-ch
()

и че мы дураки их купили десятка 4?

anonymous
()

Хм.... cisco продает железки хорошие, софт у них плохой и весь ограниченный(сказывается монополия), netbsd можно дописать как софт к железкам и он будет во много раз лучше, только cisco это всячески пресекает :-(

Metallic
()

очередной пердеш в лужу
в росии вроде производят нечто на базе виа с линнухом
адрес не помню уже

может для офиса и пойдет
хотя в етом случае я бы купил обычный роутер

anonymous
()
Ответ на: комментарий от anonymous

Смешно... MPLS они тоже будут на openbsd гонять?

arn
()

рекомендую почитать

http://asterisk.org.ru/index.php?option=com_content&task=view&id=257&...

или

http://asterisk.org.ru/index.php?option=com_content&task=view&id=259&...

у себя давно все циски выкинул нафиг, ибо нефиг. сеleron500/128мб с двумя hdd в зеркале c 5 штуками 100мб Ethernet и быстрее и дешевле, даже если вешать на сетевухи всякии конвертеры в e1 или опто мультиплексоры.

mmm62
()
Ответ на: комментарий от Metallic

Были с моей стороны даже опыты по портированию netbsd... Скажу одно, очень сильно не хватает спецефикации на железо.

catap ★★★★★
()
Ответ на: комментарий от mmm62

3845 умеет смешивать много гигабит потоков и держать несколько _тысяч_ vpn с шифрованием данных. Ваш cel500/128ram сие сможет?..

catap ★★★★★
()
Ответ на: комментарий от mmm62

Ну он и места занимает больше. И электричества жрет больше. И администрировать его тоже нужно ээ больше (?). В плане гибкости оно конечно гибчее..

eXOR ★★★★★
()
Ответ на: комментарий от mmm62

> у себя давно все циски выкинул нафиг, ибо нефиг. сеleron500/128мб с
> двумя hdd в зеркале c 5 штуками 100мб Ethernet и быстрее и дешевле

но не надежнее
а надежность электронных устройств, как ни странно, сейчас в большей мере определяется по отсутствию в ней механики

Tester ★★★
()
Ответ на: комментарий от mmm62

> у себя давно все циски выкинул нафиг, ибо нефиг. сеleron500/128мб с двумя hdd в зеркале c 5 штуками 100мб Ethernet и быстрее и дешевле, даже если вешать на сетевухи всякии конвертеры в e1 или опто мультиплексоры.

Не просек теорию. На кой черт на роутере зеркало? Там вообще винты не нужны и единственной подвижной частью должны быть пропеллеры в блоке питания.

e
()
Ответ на: комментарий от catap

>3845 умеет смешивать много гигабит потоков и держать несколько _тысяч_ vpn с шифрованием данных. Ваш cel500/128ram сие сможет?..

а зачем мне столько? я же не провайдер. на сегодня около 400 шифрованных каналов(openvpn) в ЦО держится. сервер 4хXeon 4gb ram. в филиалах селерончики. все циски выкинули после того как в ЦО сдохла главная циска, которая всё это держала. два дня были без связи, много рубликов потеряли. заколебались у представителей циски новую циску ждать и послали их йух. а щас, ну сдох винт и чё? воткнул новый и всё. сдох сервер? так бакап на втором поднял за 30 минут и всё. а держать запасное оборудование циски дороговато. сдохла сетевуха? замахнул за 5ть минут. вообщем провайдеры инета гараздо чаше падают. и всё это оборудование МОЖНО КУПИТЬ В ЛЮБОМ комп. магазине.

mmm62
()
Ответ на: комментарий от e

> Не просек теорию. На кой черт на роутере зеркало? Там вообще винты не нужны и единственной подвижной частью должны быть пропеллеры в блоке питания.

дык там не только роутер, но и squid и ldap и sendmail и dhcp и dns. а флешки больше месяца под squid'ом не живут.

mmm62
()
Ответ на: комментарий от mmm62

> а зачем мне столько? я же не провайдер. на сегодня около 400 шифрованных каналов(openvpn) в ЦО держится. сервер 4хXeon 4gb ram. в филиалах селерончики. все циски выкинули после того как в ЦО сдохла главная циска, которая всё это держала. два дня были без связи, много рубликов потеряли.

Чувствую, скоро потеряете еще больше...

anonymous
()
Ответ на: комментарий от mmm62

А зачем вешать _все_ ресурсы на одно устройство?

Это, оправдано, только в случае мелкой сети... Но мелкой сети и циски не нужны ;)

catap ★★★★★
()
Ответ на: комментарий от mmm62

Угу. Я этот этап тоже проходил несколько лет назад. Пока потоки маленькие, мало клиентов - еще можно полагаться на X86 с ОС общего назначения. Но уже при нескольких тысячах клиентов сказываются врожденные недостатки. Ну нету в том же Linux аналога CEF! Поэтому читать, когда ребята с удивлением обнаружили, что если в Linux воткнуть две сетевухи и сделать echo 1 >/proc/sys/net/ipv4/ip_forward то он будет маршрутизить трафик, и после этого они думают победить Cisco - смешно. 6509 с 720 Sup'ом они тоже предлагают своей фигулькой заменить?

vlTepes
()
Ответ на: комментарий от vlTepes

>...они думают победить Cisco - смешно. 6509 с 720 Sup'ом они тоже предлагают своей фигулькой заменить?

65xx не заменит, а вот 72xx - легко.

И на что вам сдался CEF? Хорошая вещь, но от него толк есть только когда нет access-листов. Если же в роутинг включается ЦП, то наступает ппц... В отличие от PC-роутеров.

Где-то в нете попадались тесты. Там мужики получили производительность 550 килопакетов в секунду на PC с Linux и BSD (NAPI, polling etc.). Вот как раз в этом сегменте (производительность до 550kpps) и находятся 72xx (тока NPE-G1 выпадает немного). Вот их и можно смело заменять на PC ИМХО. Если же нужно что-то более мощное, то остается тока циска/ждунипер...

marten
()
Ответ на: комментарий от catap

> Поподробнее про сдохла циска.

а что подробнее? лампочки не мыргают. ни на что не откликается.

> И вот видите, уже у вас 4х процессорный ксеон... Сколько он стоит?

дешевле аналогичной циски. порядок цен здесь http://asterisk.org.ru/index.php?option=com_content&task=view&id=257&...

ps на сегодняшний день, конфигурация вполне работоспособна и свои функции , по поддержанию бизнес процессов компании выпоняет. как столкнемся с проблемой нехваткой ресурсов x86. тогда и будем смотреть в сторону других решений.

mmm62
()
Ответ на: комментарий от marten

Простое замечание - access-lists и CEF отлично живут вместе. ;) Вы наверно спутали с policy. Да, не всякая policy может быть отработана на уровне CEF, НЕКОТОРЫЕ виды policy приведут к тому, что часть пакетов ляжет на процессор. Ну и NBAR, тут тоже не все шоколадно, хотя даже Skype новые IOS умеют определять без загрузки проца. Собственно, Juniper - это пример во что может превратиться BSD если задаться целью получить на выходе Cisco.

vlTepes
()

Спасибо за великолепную статью - она увеличила мою продолжительность жизни лет на 300, ибо как говорят 5 минут смеха добавляет год жизни.
Кратко говоря - автор полный ламер, в сетях понимает на уровне типового аникейщика, ничего крупней сохо-сети (1 сервер, он же - роутер, неуправляемый свичь, гигабитный разумется, и полтора десятка писюков, собранных на коленке) он нифига не видел.

anonymous
()
Ответ на: комментарий от mmm62

mmm62, может в каком-нибуть мухосранске, где нет ни одной приличной фирмы, торгующей сетевым оборудованием, где приличного сетевика днем с огнем не сыщещь, и где одни нищие конторки, с оборотом 3 рубля в месяц, такой подход и оправдан. Но никак не в цивилизованных местах, с нормальными фирмами и нормальными специалистами.

anonymous
()
Ответ на: комментарий от anonymous

> она увеличила мою продолжительность жизни лет на 300, ибо как говорят 5 минут смеха добавляет год жизни.

более 12 часов непрерывного смеха - <<рекорд Гинеса>> однако.

Evgueni ★★★★★
()
Ответ на: комментарий от catap

> 3845 умеет смешивать много гигабит потоков и держать несколько _тысяч_
> vpn с шифрованием данных. Ваш cel500/128ram сие сможет?

не, ну честно - смешно читать
Вы это сами проверили или поверили тому, что на cisco.com написано?
так у них и про 7206 написано, что он 16000 PPPoE терминировать может, а реально 300-400 :)
я не защищаю PC роутеры, просто гнать не надо
железка уровня 10000 одновременных VPN стоит в районе 100к$
а 3845 13 тыщ в базе

anonymous
()

мдя ;)
как обычно толпа пионеров пиписьками меряется крошечными своими (ну типа линукс абалденно разрулит несколько сот юзеров и тд и тп ;) )

между тем как не в ОС совсем дело...
а в железе...

ну вот сейчас есть проектик в россии (крупнейший надо заметить проектик)

ну раскидывает там 6500-й каталист с пачкой модулей (все вместе железо на полляма тянет) до 700 тысяч (!!!) одновременных коннектов, ну загружено железо при этом всего процентов на 20, да килопакетов в секунду несколько сот тысяч раскидывает....

просьба рассказать, какая архитектура аппаратная на которой линукс работает сможет такое же делать ;))

счас пионеры начнут кричать что сервер на ксеонах или оптеронах с PCI-E каким нить будет не хуже работать ;))) но я-то не поверю... :)))

а знаете прикол? FWSM модуль для 6500, расчитанный на 5 гигабит трафика, работает под PIX OS, и процессор там стоит пентиум 3 1Ghz :) (точнее два проца таких)

дело-то в тех самых килопакетиках, а не в гигабитах на самом деле ;)
что просиходит с обычным железом когда несколько лямов юзеров ломиться начинают - причем с меелкими запросами - думаю подробно описывать не надо ;)

короче нету сейчас нормального железа окромя джунипера и циски...
кстати джунипер (радуйтесь или печальтесь, пионеры) работает под управлением сильно переделанной freebsd :)

Shapa
()
Ответ на: комментарий от vlTepes

> Собственно, Juniper - это пример во что может превратиться BSD если
> задаться целью получить на выходе Cisco.

просто поразительно, откуда люди черпают информацию
во-первых, Juniper не ставит целью получить на выходе Cisco
во-вторых, BSD там выполняет довольно простые задачи, вроде ведения таблиц маршрутизации и обслуживания cli
основную работу делает FEB и модули, каждый из которых имеет свой ЦП, набор ASIC'ов, свою ОС и даже (!) свой cli

anonymous
()
Ответ на: комментарий от anonymous

> может в каком-нибуть мухосранске, где нет ни одной приличной фирмы, торгующей сетевым оборудованием

Всё что за МКАД'ом - мухосранск (согласно вашему определению мухосранска). Добро пожаловать в российскую действительность.

zenith ★★★
()
Ответ на: комментарий от anonymous

:)
далеко не все это понять могут - слова ты им сложные какие пишешь, ASIC :)

им бы попроще - ну типа воткнул 10 сетевух в комп, и получился РОУТЕР (да типа не хуже чем циска за сто тыщ баксов!)

Shapa
()
Ответ на: комментарий от anonymous

во-первых, если брать vpn то нужна не базовая машинка а с аппаратным шифрованием.

второе, 7206... рядом написанно что его перфоманс 2mbps.

Третье, несколько тысяч vpn соедеенений это 1-2 тысячи, а не 10 ;)

catap ★★★★★
()
Ответ на: комментарий от zenith

На самом деле основное преимущество железа от цыско - -не производительность а надежность и совместимость. Единицу вычислительной можности можно легко найти дешевше, и не только среди писи рутеров, много железа разного.

Но ставя цысковский рутер я четко знаю, что мне не придется среди ночи переться в ебеня за полста километров потому-что там пьяный электрик рубанул свет, упсятник разрядился, но рутер некорректно лег и не поднялся от того что файловую систему в нем перекосило.

Или трахаться с апстримом с настройкой bgp, потому-что сам квагу например ниасиливаю, а он мне помочь примером не может потому-что в глаза ее не видел.

anonymous
()
Ответ на: комментарий от anonymous

>может в каком-нибуть мухосранске, где нет ни одной приличной фирмы, торгующей сетевым оборудованием, где приличного сетевика днем с огнем не сыщещь, и где одни нищие конторки, с оборотом 3 рубля в месяц, такой подход и оправдан. Но никак не в цивилизованных местах, с нормальными фирмами и нормальными специалистами.

москва чтоль?:))))шутник в москве почему то обороты денег большие а требования к спецам нет:)

anonymous
()

Вообще говоря, в очень многих случаях обычный писюк вполне может заменить циску. Фактически основная область цисок на данный момент - коммутация ядра сети или провайдерские площадки. Просто Cisco появилась ещё тогда, когда никакая ОС не могла и близко сравниться с её возможностями, но тем не менее миф о том, что это единственное устройство маршрутизации - остался. Что касается отказоустойчивости: у вас же наверняка в сети есть другие серверы, например web, sql и тд. Вероятность выхода из строя роутера равна вероятности выхода из строя sql-сервера. По мне так - и то и то неприятно и требует разрешения проблемы в минимальные сроки.

zenith ★★★
()
Ответ на: комментарий от anonymous

>просто поразительно, откуда люди черпают информацию >во-первых, Juniper не ставит целью получить на выходе Cisco >во-вторых, BSD там выполняет довольно простые задачи, вроде ведения >таблиц маршрутизации и обслуживания cli >основную работу делает FEB и модули, каждый из которых имеет свой ЦП, >набор ASIC'ов, свою ОС и даже (!) свой cli именно это я и имел ввиду. А вы не оценили сарказма. ;) Если кто-то начнет делать серьезные рутеры под Linux - его роль сведется к тому же самому. Фронтенд, дабы админу привычней было.

vlTepes
()
Ответ на: комментарий от Shapa

>просьба рассказать, какая архитектура аппаратная на которой линукс работает сможет такое же делать ;))

Это кластер под линаксом, маштабируется практически до бесконечности, может маршрутизировать трафик между галактиками. Правда я не совсем уверен, могут ли узлы кластера разделять общие таблицы маршрутизации?
Пусть специалисты меня поправят.

Sun-ch
()
Ответ на: комментарий от zenith

>Вообще говоря, в очень многих случаях обычный писюк вполне может заменить циску. Фактически основная область цисок на данный момент - коммутация ядра сети или провайдерские площадки.

вот может и перешли бы мы на линукс, да сдерживают: 1. отсутствие испытанных сериальных (v35 или g703) интерфейсов 2. таки сложность поддержки "своего" дистрибутива (таки мы используем линух-рутеры, но только с езернетами), бутящегося с флеша, адекватных аналогов самосбору не видать :-(

комментарии?

anonymous
()
Ответ на: комментарий от anonymous

> Чувствую, скоро потеряете еще больше...

А как они потеряют? Они же могут быстро заменить вышедшее из строя оборудование (может за исключением сервера, но выход из строя сервера вероятно сам по себе приведёт к печальным последствиям, независимо от того, возложена на него дополнительная задача или нет).

Можно представить две стратегии - платим много, уменьшая вероятность сбоя, но в случае такового теряем большое время, или же платим меньше, вероятность сбоя увеличится, но время на его устранение будет меньше. Что лучше? А что важнее минимизировать - общее время простоя или максимальное?

askh ★★★★
()
Ответ на: комментарий от askh

>А как они потеряют?

А потому что такую экзотическую хрень как 4 процессорную маму выпущенную 3-4 года назад нигде найдешь за разумные сроки. или при отказе 1 проца нужно подбирать еще 3 новых, чтобы работали все вместе.

Sun-ch
()
Ответ на: комментарий от zenith

Да почему же единственный. Для сохо есть целая пачка недороутеров, которые стоят и дешевле писюка с линуксом, и надежнее его, да и в настройке проще.

Далее - на рынке сохо веб и почта нередко живут на серваке провайдера. К слову - сейчас многие активно пытаются там же разместить и свой SQL. А в относительно недалеком будущем туда могут перебраться и офисные приложения.

Что вы там сказали? Безопасность? Господи вы реально считаете что красноглазый аникейщик с гвинпином на перевес может обеспечить большую безопасность чем команда настоящих професионалов???

Так что как платите ща 20 уе за инет, так будете платить еще столько же за полный комплект офисных приложений через веб. А вместо полноценных писюков будут стоят терминалы - компактные, ьесшумные и требующие обслуживания. История как известно развивается по спирали.

anonymous
()

> Так что как платите ща 20 уе за инет, так будете платить еще столько же за полный комплект офисных приложений через веб.

Чёрта с два!

Sikon ★★★
()

Бред, да и только. *Несколько конкретных* кисок вполне заменябельны писюнделями при условии что у вас нет других кисок.

К примеру у нас в центре стоит cisco 7609 который роутит *полторы сотни* гигабитных интерфейсов. У него два блока питания от разных фаз, два управляющих процессора для backup'а, hotswap блоков и многое другое чего на базе писюнделей просто не сделать. Не говоря уже о возможностях программного обеспечения...

Похоже что автор статьи просто некомпетентен.

ignik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.