Зачем нужны Cisco? На GNU/Linux будет хуже?

Эмм.. семейство ОС в смысле?

Нет, зачем вообще эти Cisco? Без них никак? Или это все распальцовка?

> Я на самом деле не понимаю.

поставь D-Link'и на какой-нить магистрали загруженной и радуйся ...

>поставь D-Link'и на какой-нить магистрали загруженной и радуйся ...

злой ты ))

А линупс на компике не подойдет?

Всё зависит от задач и количества денег.

На некоторых задачах тяжело найти софтовое решение. Например, layer 3 switch (не обязательно cisco) можно сравнить с компом в который напихано 24 или 48 или больше сетевых карт. правда с тривиальной маршрутизацией и тривиальным фаерволлом, но всё равно комп не сможет отмаршрутизить 128Gbit, например.

Опять же, если это центральный роутер интернет-провайдера через который сочится 200+ мбит интернета круглосуточно с включенным BGP то в целях надёжности/антизависания (хотя цыски тоже виснут конечно) лучше поставить железку.

С другой стороны, те же например PPPoE аггрегаторы, по моей практике, по цена/качество лучше ставить компьютер с и линуксом и 3-4 сетевухи PCI-express гигабитных.

Я вообще не сторонник именно cisco, предпочитаю allied telesyn (дешевле и покруче имхо), тем более что у них в последних железках линукс внутри стоит. можно даже bash вызывать :P
Но всё равно тот же фаерволл там делается НЕ средствами iptables ибо он реализован на уровне микросхем.

Опять же, тот же например voice gateway или цифровая АТС - лучше линукс ставить чем железку - и дешевле и больше возможностей для настройки, имхо.

> А линупс на компике не подойдет?

у тебя компик с оптоволокном может работать напрямую ?)

> напрямую

Через анальный переходник?

Не ну можно и напрямую - сетвухи есть оптические.
Вопрос-то в другом и мне кажется я его полностью уже обсосал. =)

> Через анальный переходник?

через глушак майбаха

> Не ну можно и напрямую - сетвухи есть оптические.

ну да ) согласен

http://asterisk.org.ru/index.php?option=content&task=view&Itemid=29&a...

>http://asterisk.org.ru/ бла бла бла

имхо человек не знает что он пишет...

[cut]
в самом производительном процессорном модуле 72й серии маршрутизаторов Cisco(а ведь эта серия далеко не попса для офиса и позиционируется как решение для сервис-провайдеров) NPE-G1 всего-то процессор Broadcom BCM1250 с частотой 700! МГц и шину PCI!.
[/cut]

Согласен, во многих свитчах третьего уровня стоит не 700 а даже 200мгц. но они РАБОТАЮТ. и передают гигибаты и сотни гигабит трафика. И никакие PCI и PCI-E шины его просто не вытянут. Писавшему явно не приходилось с такой ситуацией сталкиваться.

не совсем верно, киски есть свои какие-то супер-пупер распараллеливаемые процессоры ... сейчас уже и не вспомню, имхо про один переводил новость.

ну ессесно они не везде стоят )

> Я на самом деле не понимаю.

И правильно делаешь. Да, понты. "Глобально и надёжно".

> Согласен, во многих свитчах третьего уровня стоит не 700 а даже 200мгц

Сравнили блин специализированную железку и комп общего назначения... В тех же свичах весьма специфические алгоритмы работы - например, если комп в режиме бриджа сначала целиком засовывает пакет в оперативку с сетевой, а потом скармливает его на другую сетевую, все это через PCI, то свич прогоняет только заголовок фрейма, а потом тупо "коммутирует" два порта, после чего процессор и шина в передаче пакета уже практически не участвуют.

На самом деле, как я понимаю по результатом отлавливания глюков и фич в цысках, хьюлетах и аллайед телесинах - там на практике всё проще.

Существуют:
1) процессор
2) так скажем "сетевые карты"
3) модуль fast forwarding

Нормальный режим работы:
При получении пакета из X в Y смотрится модуль forwarding и если есть для него правило от отправляется куда надо (или не отправляется вообще если правило DROP/REJECT). Если правила нет то процессор, как обычный комп, вычисляет куда отправить. И записвает данные в fast forwarding попутно выпихивая оттуда какое-нить правило (ибо кеш не бесконечный)

Убогий режим работы:
Если в настройках включено что-нибудь что не влазит в fast forwarding (тот же source based routing) то ВСЕ пакеты начинают идти через процессор, и тогда мы получаем обычный ТОРМОЗНОЙ 500-мегагерцовый комп.

Побочным эффектом является - как только кеш становится неэффективен (можно самому написать программульку которая постоянно создаёт и бросает несколько десятков тысяч соединений в секунду по разным IP, я это успешно делал) то свитч начинает жутко торзмозить потому что у него весь кеш засран говном из этой программки.

DLINK 3326S на порядка 500 коннектах в секунду от моей проги дох намертво. То есть полезный трафик через него ходить переставал, он начинал терять пакеты и процессор загружался на 100%.

Аллайеды и цыски - посильнее и глюки которые их убивают искать поинтересней )))
Например аллайеды некоторые убиваются броадкастами (нужно засрать ему arp-таблицу).

Откуда такие познания?
Делал домашнюю сеть с большой пропускной способностью.
И приходилось тестировать оборудование. В частности, MS Blast в своё время очень качественно убивали L3 свитчи ))))

> А линупс на компике не подойдет?

Не пойдет.

Во-первых - собственно писюк. Ограничения производительность по шине (теоретическая) - 100-200 килопакетов в сек. Реально - обычно менее 50ти кппс.

Во-вторых - опять же собственно писюк, куча вентиляторов, хдд и прочих ненадежных компонентов, много откровенно лишнего и ненужного для роутера, что снижает производительность и надежность.

В-третих - опять же писюк, ну не проектировался он для RT-задачь. То есть как не крути, но нужно специализированое железо.

В-четвертых - "линупс" (арфография аффтора сохранена) не RTOS, в отличае от IOS. Есть типа патчи, но это не то, кто сталкивался програмированием RT-систем тот поймет. Тут объяснять очень долго, сорри, просто поверь (или долго делай rtfm что есть RTOS) - линупс :) не RTOS.

В-пятых - опять же линупс :), слишком много лишнего, откровенно ненужного для роутера, что снижает надежность и производительность. "Отключить все лишнее" - увы не получится, ибо под это понятие попадет 2/3 ядра.

В-шестых - писюк и линупс не поддерживают многих типов интерфейсов, которые нужны, а если и поддерживают - то зачастую проще и дешевле поставить кошку, чем трахаться с этой поддержкой на писюке.

Не забывай, мы сейчас обсуждаем сиську не для офиса, а для интернет-провайдера.

small office home office подойдёт и компег.

ну как бы D-Link подходит хорошо при отсутствии денег и небольших нагрузках, а что-то уже дороже это как бы не дома ...

Кстати, ты в некоторых пунктах таки зря...

1) По пакетам - можно ставить PCI-E там пошустрее будет. в сумме можно добиться 5 PCI-E карт гигабитных.
2,3) Железо - можно упростить, но согласен
4) RTOS
Я вот подключен щас (просто я сам многократно бывал в роутерной моего интернет провайдера и знаю все хопы):
HOP 1: мой linksys с linux: 1.1ms
HOP 2: PPPoE аггрегатор, linux: 2.1ms (4 гигабитных карты, нагрузка больше гигабита)
HOP 3: CISCO 7206: 4.5ms (3 гигабитных слота, нагрузка около 400мбит)

так что RTOS тут как-то сам понимаешь... Линукс нормально справляется с маршрутизацией
5) Ненужного там не много
6) Таки да.

Вывод - в НЕКОТОРЫХ областях или при НЕБОЛЬШИХ нагрузках - линукс рулит. А в общем - лучше ставить железное решение.

DLINK 3326S это 24-портовый стекируемый свитч 3го уровня.

> ну как бы D-Link подходит хорошо при отсутствии денег и небольших нагрузках, а что-то уже дороже это как бы не дома ...

Я тоже так когда-то думал. И стоял у меня D-Link 604й с линаксом унутри и радовался я жизни. Потом все-таки поставил Cisco 877W и тут я как говорится почуствовал разницу... Для начала пропали лаги в РО, и возросла скорость скачки с р2р, а потом я убедился что те вещи, которые на длинке я делал через то самое место, через которое гланды электродом удаляют, на кошечки были решены за 15 минут, типа доступа в свою сеточку по рртр или l2tp+ipsec на выбор (pptp как и все что работает через GRE имеет свои засады, например с DF-bit). Вообщем да - кошка стоит в 5 раз дороже чем длинк, факт, но она того стоит...

ну почему, для soho мне понравился linksys wrt54gl с wifi за где-то $100. кстати, опять же, linksys является частью cisco. =)

> Я тоже так когда-то думал. И стоял у меня D-Link 604й с линаксом унутри и радовался я жизни. Потом все-таки поставил Cisco 877W и тут я как говорится почуствовал разницу... Для начала пропали лаги в РО, и возросла скорость скачки с р2р, а потом я убедился что те вещи, которые на длинке я делал через то самое место, через которое гланды электродом удаляют, на кошечки были решены за 15 минут, типа доступа в свою сеточку по рртр или l2tp+ipsec на выбор (pptp как и все что работает через GRE имеет свои засады, например с DF-bit). Вообщем да - кошка стоит в 5 раз дороже чем длинк, факт, но она того стоит...

ну как бы за свои деньги купить 10 кисок ... и тебе даже спасибо не скажут (% за 10к можно взять КореДуо и смастерить роутер под BSD )

> В-четвертых - "линупс" (арфография аффтора сохранена) не RTOS, в отличае от IOS

IOS - не операционка. Это скорее одно многотредовое приложение, если уж на то пошло, со всеми отсюда вытекающими, то есть высокой эффективностью на "своих" задачах, и полным отстутсвием возможности решать все остальные. "samba и oracle для IOS-X.Y.Z.abc"...

кстати да, пора бы уже оракл сделать операционкой.

> в сумме можно добиться 5 PCI-E карт гигабитных.

Мля, только с джимбо фреймами. Отучаемся мерить производительность сетевых устройств в мегабитах, гигабитах и т.д. - учимся мерить в пакетах. Ибо производительность девайса обычно очень мало зависит от размера пакета, то есть изменяя размемер пакета можно изменять его производительность в мега-,гига и т.д. -битах в несколько раз. :)

> Железо - можно упростить

Угу и получить Cisco PIX для примера. :) Тоже упрощенный писюк со специализированными прибомбахами и софтом. В которых и есть вся соль. :)

> RTOS

Прежде чем продолжать спорить давай выдадим определение RTOS в студию. Ибо как показывает практика многие путают RTOS и "малую латентность" :) А RTOS и малая латентность это разные вещи, между собой никак не связаные.

> Ненужного там не много

Увы, ОЧЕНЬ много. Начиная с etx2/ext3 и системой прав и кончая самой идеей модулей ядра.

> IOS - не операционка.

Определение операционки в студию! IOS - вполне себе OS ибо седержит все компоненты, характерные для современной специализированной OS, а именно - набор диспетчеров ресурсов. :)

> Прежде чем продолжать спорить давай выдадим определение RTOS в студию. Ибо как показывает практика многие путают RTOS и "малую латентность" :) А RTOS и малая латентность это разные вещи, между собой никак не связаные.

по поводу RTOS спорили на аутсейшене, под определение не подходит ни одна ОС )

> по поводу RTOS спорили на аутсейшене, под определение не подходит ни одна ОС )

Ну почему же? RTOS определяется одним параметром - наличае гарантированного времени реакции на событие. То есть реакция на любое событие должна наступить в любом случае за некий ограниченной отрезок времени и не позже. А уж величина этого отрезка (латентность системы) определяется разработчиками RT-системы, это могут быть как несколько ms, так и несколько часов. :) Разумеется тут важен не только софт, но и хард. :) А дальше мы не полезем ибо вступаем в очень узкоспециальную область, в которой тут специалистов нет.

> ну как бы за свои деньги купить 10 кисок

Ну как бы я себе домой купил 877W и рад. Хотя по началу жаба давила... ;)

> Ну почему же? RTOS определяется одним параметром - наличае гарантированного времени реакции на событие. То есть реакция на любое событие должна наступить в любом случае за некий ограниченной отрезок времени и не позже. А уж величина этого отрезка (латентность системы) определяется разработчиками RT-системы, это могут быть как несколько ms, так и несколько часов. :) Разумеется тут важен не только софт, но и хард. :)

ну впринципе это и отличает RTOS от неRTOS, но вроде стремятся к уменьшению времени реакции на событие и в несколько часов это уже далеко не RTOS

> А дальше мы не полезем ибо вступаем в очень узкоспециальную область, в которой тут специалистов нет.

счас anonymoisI придет, и расскажит нам, что к чему ..

anonymousI

> но вроде стремятся к уменьшению времени реакции на событие и в несколько часов это уже далеко не RTOS

Ну понятно что в большинстве реальных задачь чем меньше латентность тем лучше, но с другой стороны - если это медленно протекающий процесс, то смысл уменьшать латентность? Это будет пустая трата денег. Например сигнализация следящая за улитками в клетке - тут латентность в пару часов вполне допустима. :) Смишно? А зря - бывали и такие задачи. :)

> То есть реакция на любое событие должна наступить в любом случае за некий ограниченной отрезок времени и не позже.

Хочешь наспор загоню любую цыску в такой тупняк что она не будет отвечать твоему понятию (если конечно мы поставим ограничение в полсекунды а не в минуту)?
Цыска конечно хороша но мне кажется она отнюдь не RTOS по причине как раз того что это доказуемо разными весёлыми извратами.

> Хочешь наспор загоню любую цыску в такой тупняк что она не будет отвечать твоему понятию

Боюсь что это будет проблема настройки раз, два - скорей всего ты загонишишь в тупняк EXEC, а не саму кошку - роутинг на ней работать все же будет, да?

Да, это будет специфичная настройка и специфичные паразитные пакеты. Но сдохнет как раз не только EXEC но и сам роутинг полезного трафика. Начнутся ОЧЕНЬ БОЛЬШИЕ лаги и потери пакетов. Что гарантированно не впишется в определение RTOS.

> Да, это будет специфичная настройка

А ты никогда не задумывался что конфигурация есть часть RTOS, точнее - RT-системы? То есть некоррекная конфигурация может нарушить RT-шность системы? :)

Стоп. По-идее RT-система это RT-система. Она должна гарантированно работать несмотря ни на что. На то она RT.

А иначе я могу сказать "не трогайте мой линупс, я вот его тут настроил и теперь это RT-система, с гарантированным ответом на пинг в 1 секунду".

> А иначе я могу сказать "не трогайте мой линупс, я вот его тут настроил и теперь это RT-система, с гарантированным ответом на пинг в 1 секунду".

ну тогда микроядерных систем нету, т.к. если оперативная память сгорит, что все рухнет ...

Вот я могу на свой сотовой телефон фирмы нокиа впендюрить perl и vim и задушить его досмерти математическими вычеслениями и прочим говном. Но говорить при этом по телефону (при уже установленном соединении) я по-прежнему смогу. Новое соединение - ХЗ ибо скорее всего ГУЙ повиснет и не удастся кнопочку "ответить" нажать.

Ну почему, ЕМНИП, есть память хот-свапная - то есть там запись идёт как raid mirror на две линейки сразу. Ровно как и шина PCI бывает двойная.

http://en.wikipedia.org/wiki/Real-time_operating_system

Кстати в списке нету Cisco IOS, правда есть Chibi OS, для анимешников наверное. с приглашением в виде "nya>" ))))

> Она должна гарантированно работать несмотря ни на что. На то она RT.

Вот тут мы вступили на очень скользкую и специализированную тему сертификации промышленных устройств. В теории - ты прав, на практике - не просто так используются такие термины как "наработка на отказ", "% доступности" и т.д. А то мы сейчас передем к теме мат. док-ва правильности програмного продукта, как в ядре QNX :) Чесно говоря - спорить на эту тему не очень охота, ибо я сам не специализируюсь на разработке и сертификации RT-систем. Посему в данном вопрос что есть RT, а что нет, я предпочитаю доверять специалистам.

> у тебя компик с оптоволокном может работать напрямую ?)

видел оптическую сетеху на своем веку :)

но железка есть железка. напр, каким должен быть "тазик с линухом/фрей" чтобы противопоставить его циске из 6000й серии

Вот схема, 4 интерфейса:

1. gbit -> локальная сеть (NAT)
2. 100mbit -> городская сеть
3. 50mbit -> городская сеть
4. 7mbit -> интернет

Есть список городских подсетей (без BGP, обновляю сам). Резать скорость в городскую сеть не нужно. Но нужно в/из интернета. Нужно что-то вроде htb, тоесть если канал не забит, отдавать все, распределить между всеми если забит.

Еще нужно как-то собирать статистику. Нужна скорость от/к каждого адреса из локальной сети в городскую сеть и интернет.

Подскажите, какая железка (cisco или еще что) это умеет и во сколько примерно обойдется?