«Железно»-сетевой вопрос

Вторая тема в профи-разделе.

Cisco, Juniper, а также все остальное — от PC-серверов до «Дерьмолинков».

В писюках есть ньюанс - точек отказа несоизмеримо больше (жесткие диски к примеру). Равно как и потребление электроэнергии. Если расчитывать долгоиграющее TCO - даже не очень понятно что выгоднее.
Одна циска 50-70 ват кушает. Один HP - 500. Ы?
Мне даже на офис выгоднее взять 29ую серию с сервис-модулем коммутации. денег стоит сравнимо, если брать сервер+коммутатор. Зато липиздричества жрёт меньше. Юнитов занимает меньше.

Хер бы с ним если это бсд. А вот если там какой-нить говнолинукс неизвестной науке сборки и допиленный админом Васей Лейкиным - это провал. Хочется взять и уебать об пол. Я ещё понимаю RHEL (CentOS) - сам юзаю, или Дебиан какой - логично организованы. Но всякие убунты-хуюнты и прочее генту - выше моего понимания...
Да и кваггу клинит от full-view. особенно если их несколько.

JunOS мне как-то органически не нра. Да и как-то линйка у них нелогичная. Если конечно припрёт - то поплююсь да сделаю. Но не нра оно мне.
А что касается 65/76 серий - ну... В моём сценарии использования - вообще чхать. Хомячки у меня за бортом. Мне надо тупо бгп, акцесс-листы, маршруты в нулл, да инспекцию пакетов, на случай ddos (Хотя arbor тут куда более лучше решает). Ну и что бы работало само и не парило головку. Та же циска куда более устойчивее к "человеческому фактору" в виде: "ой - я тут проводок дёрнул и чота гудеть перестало". Писюк после такого может и не завестись.Добавлено спустя 5 минут А как же новая инкарнация краслана? Мне жутко интересно за какие коврижки они воскресли?
Ибо зная что там было ранее - интересно что сейчас.

Ну 65ая жрет 2кВт с sup32/720 :D

Supermicro с xeon сейчас примерно 160-200Вт. Роутер грузится с флешки, это уже пройденный этап, HDD не нужен.


Сейчас она гораздо стабильнее. Да и есть bird, openbgpd...


Зря, лучше в разы IOS. Кли конечно сначала кажется странным. Но потом так привыкаешь, оторваться невозможно.
Самая соль начинается в деталях. Когда на циске держишь 5-7 врф, и начинаешь их ликать в друг-друга - проклинаешь все на чем свет стоит. Адов ад. А из врф в грт слить маршруты это полный пиздец, через тунелли привязанные к лупбакам... Кто блять это придумал?! Джун просто няша. Поработав с ним всего год, я уже не могу от деревянности циски удовольствие получать.


Я слышал только что не очень удачливые люди решили не очень удачно раскрутить не особо удачную идею. Как-то так :)

DVM-Avgoor, ммм. l2tpv3 с пробросом езернета джуны на уровне коммутатора умеют? или тоже гробить порт на маршрутизаторе надо?

Хз, такое мне не приходилось делать. Сфера другая.

DVM-Avgoor, да дело не в сфере. Я так спросил - мож в курсе... А то с точки зрения циски для организации этого безобразия или ставить ещё один маршрутизатор, где один порт смотрит мир, а второй жертвуется для xconnect (причём с каждой стороны туннеля) или городить gre/ipip с маршрутизацией, на котором умирает проц неприходя в сознание при более-менее приличном трафике. Даже на 76ой там бесперспективняк - всё процом пересобирается и с mtu хер угодаешь, а недай божи это всё поверх mpls или ещё какой хрени - боюсь яички отпадут от такого хождения по граблям. А lt2pv3 с xconnect'ом вполне бодро себя чуствует и даже гигабит вытягивается, только вот юниты жалко.

Ну джунипер на отличненько умеет MPLS. Но в операторском применении. Для тунельчиков точка-точка это, есть мнение, как-то излишне.

DVM-Avgoor, точка-точка через 1 хоп на гигабите и ipip/gre прекрасно справляется, но до определённого трафика с определённой спецификой. mpls - фактически тоже маршрутизация. а я хочу один broadcast домен.
Самая заморочка в том, что типичные провайдерские решения в моих задачах не всегда идут - у меня хомячки снаружи бордюра.

dS, В общем случае 65/76 имеет GRE/IPIP тунели в железе. Но есть мнение что вам мплс просто избыточен. Иметь один бродкаст домен можно гораздо более простыми способами :)
Ну и конечно это все имеет значение для софтороутеров, где процессор от калькулятора не любит много трафика. Для линейки 45/49/65/76 от циско это не имеет значения, один домен или гора мелких. Там форвардинг железный :)
Но самая пуля это, конечно, Juniper MX80, просто ураган. Техника которую я уважаю.

при расстоянии более 1км.
самый простой и дешовый способ - это xconnect на интерфейсе маршрутизатора в vlan.
второй простой и дорогой способ - затянуть в коммутатор прямой кабель.

про остальные - чет они простотой не отличаются. или я не в тренде?Добавлено спустя 8 минут MX80-48T - забавно выглядит.
в даташите, кстате l2tpv3 неувидал.
ну а по мощностям - ну если оно стоит от ляма денег - ежу понятно, что пакетики будет шустро перекладывать.

Ну расстояние тут не имеет значения.
Влан попросить у продавайдера да и все. С куинку, чтобы кучу тегов еще пропускать.

А если идти именно путем упаковки Етх овер ИП, ну что ж, тут ваш l2tp проще всего, согласен.

Просто в IP среде вы сами понимаете, что зависите от кучи факторов провайдерского железа. Где-там что-там...
А влан точка-точка в городе уже за сущщие копейки получить можно.


Ну оно там и не нужно, МХ80 не для этих целей :)

Ну это было бы хорошим решением, если бы это было кому сделать со стороны Мультика.
У меня так-то между крысой и стойкой в мультике один хоп из роутера мультика (который в одной ип сети со мной находится с той и с другой стороны) - но там провал и пичалько, максима между своими сетями бгп не умеет делать - статик роуты делает... а тут q-in-q просить... Пока что сделал ipip и не парю себе мозг - лучше так, чем никак.

Не девайс прикольный. Аналог ASR1000 серии 100%. Я так-то на самом деле на тысячники смотрю сейчас в рамках перспективной замены. Но от пощупать свежий джун бы не отказался. А то от моего последнего общения с джунами - рвотный рефлекс до сих пор стоит из-за их cli. Хотя с другой стороны - тоже признаю настройка некоторых вещей на сиськах - вырвиглазное удовольствие.

Голос из-под стола, ты купил «Дерьмолинк», как эта не осилившая мануалов бесформенная девочка с красным бантиком?

Отнюдь.
Я только лишь присматриваюсь к Tenda AC11.

Голос из-под стола, зачем?