LINUX.ORG.RU

OpenSource маршрутизаторы не хуже Cisco


0

0

OpenSource маршрутизаторы работают ничуть не хуже и имеют порой гораздо более широкие возможности, чем их проприетарные аналоги, которые к тому же и стоят гораздо больше.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

> не, ну честно - смешно читать > Вы это сами проверили или поверили тому, что на cisco.com написано? > так у них и про 7206 написано, что он 16000 PPPoE терминировать может, а > реально 300-400 :)

Это правда. Реальные возможности цисок в несколько раз ниже заявленных.По себе знаю (поднимали когда-то pppoe на цисках).

anonymous
()
Ответ на: комментарий от anonymous

Судя по фразам "команда настоящих професионалов" и "Так что как платите ща 20 уе за инет", можно с уверенностью заявить, что дальше МКАД'а вы ничего не видели :)

> А вместо полноценных писюков будут стоят терминалы

Вы хоть эти терминалы обслуживали, или в журнале "Системный администратор" про них вычитали? После двух лет неудачного внедрения наша контора начала откатываться назад на полноценные ПК. Ибо ужасная работа супер M$ RDP-сервера наводит тоску. То раскладка залипнет, то сессия повиснет, то ещё какой не поддающийся разумному объяснению глюк. В общем, не в этой жизни :)

zenith ★★★
()

Самое забавное, что со статьей _не_ согласны те,
кто заплатил cisco денег (оборудование, сертификаты и т.д.).
Теперь их жабу не переубедить.

anonymous
()
Ответ на: комментарий от Sun-ch

> Это кластер под линаксом, маштабируется практически до бесконечности, может маршрутизировать трафик между галактиками. Правда я не совсем уверен, могут ли узлы кластера разделять общие таблицы маршрутизации? > Пусть специалисты меня поправят.

Саныч, эт ты про тот Зюзероутер на 10к оптеронов и Целлов?

e
()
Ответ на: комментарий от ignik

6509 и 7609 - это все таки свитчи...
вопрос - сможет ли бездисковый комп - как в паре новостей назад - заменить роутер он зе стик - с какой скоростью он сможет роутить виланы... ведь там проц стоит 200 мегагерц а в 6509 - с 720 супервизором стоит 600 мегагерцовый... тоесть дело даже не в проце...
и как он будет по сравнению с той же 26 ...
а брать обычный писюк - это херня... все от бедности и убогости...
-----------
ответ пианерам.
для свичей - в качестве ядра сети используют обычно 2! свитча, и изают STP - стоит почитать
для роутеров - тоже есть какая то хрень, описаная в курсе BC***
и тоще использются 2 роутера... при падении одного - второй подхватывается АВТОМАТОм...
линух или фря - это просто для дома.... или для маленькой сетки... но то что в роутере не должно быть винта - это ОБЯЗАТЕЛЬНО....
а еще там должна быть фс устойчивая к сбоям липездричества... и так далее... а место вшкафу ? куда прятать все это гуано на обычных писюках ? а если у меня 3-4 роутера..
-----------

anonymous
()
Ответ на: комментарий от anonymous

> дык на складе лежит второй сервак в солидоле. все-равно дешевле цыски выходит

ЖжошЪ, в фортунки! :)

e
()
Ответ на: комментарий от zenith

> Вы хоть эти терминалы обслуживали, или в журнале "Системный администратор" про них вычитали? После двух лет неудачного внедрения наша контора начала откатываться назад на полноценные ПК. Ибо ужасная работа супер M$ RDP-сервера наводит тоску.

Подозрительный вы товарищ, однако. Мы тут про линукс, а вы значится про венды тихой сапой?

> То раскладка залипнет, то сессия повиснет, то ещё какой не поддающийся разумному объяснению глюк. В общем, не в этой жизни :)

Непорядок, непорядок... думаю стоит приговорить к заучиванию наизусть всех манов из состава Х11, до полного просветления и осознания - что есть терминал ;)

e
()
Ответ на: комментарий от anonymous

а согласны со статей те, у кого на нормальное железо денег нету... роутер должен работать. конфиг в новый роутер должен залоиватся за минуты. на роутер доолжна быть гарантия. админ должен заниматся своим делом а не отлавливать глюки в линухе фре и прочем и пересобирать ядро для ликвидации уязвимостей... в конце концов - цыска - это железяка... вещь в себе... заточеная под необходимые мне - аднину -нужды.... сделаная с прицелом на максимальную стабильность, выживаемость и надежность... а писюк... у него нишша - ИНАЯ...

anonymous
()
Ответ на: комментарий от anonymous

Деньги и мозги - интереснее, согласитесь?
Сходите, ради интереса, на http://asterisk.org.ru/
и посмотрите, кто под статьями подписывается.

anonymous
()
Ответ на: комментарий от Sun-ch

Результаты:

* Cisco 7206 – при добавлении в NAT элемента пула емкостью 240 линий имеем загрузку процессора 100%, полную остановку сервиса и невозможность зайти на устройство даже через консоль

* Linux Router – Максимальная загрузка в ЧНН около 1200 линий - 20% CPU MAX Load. Максимальный трафик 21.5 Мбита, максимально зафиксированное число записей в таблице NAT – свыше 100.000

Стоимость железа:

* Cisco 7506-NPEG1-1024MB RAM – около 15.000$ в среднем в зависимости от аппетитов конкретного дилера Cisco
* Intel Xeon 2.8GHz/1024Mb RAM/2xINTEL GE OnBoard - от 1000$ до 3000$ в зависимости от комплектации и жадности поставщика

Я так и знал.

Sun-ch
()
Ответ на: комментарий от Sun-ch

это может значить многое.. вплоть до того что автор совершенно не рубит в цысках... покажите мне ее конфиг для начала... нетУ а без конфига можно сказать все что угодно... херня короче...

anonymous
()

>>все циски выкинули после того как в ЦО сдохла главная циска, которая всё это держала. >mmm62, может в каком-нибуть мухосранске, где нет ни одной приличной фирмы, торгующей сетевым оборудованием,

Не только в мухосранске трудно достать замену cisco: "Роутер на PC намного легче заменяется, чем, скажем, Cisco семитысячник"

http://www.nag.ru/2006/0720/0720.shtml

В общем статья ламерная, расчитана на ламеров, но общая мысль, ИМХО, верная, что дешевые cisco лучше менять на PC сервера...

mky ★★★★★
()
Ответ на: комментарий от mky

Кроме того, большинство устройств Cisco не имеет(или имеет опять таки в ограниченном варианте) важнейшей опции – резервирования важнейших узлов устройства(модули коммутации и маршрутизации, модули управления), что является жизненно важным вопросом для компаний-операторов связи и других крупных компаний важным элементов деятельность которых является нормальное функционирование сети передачи данных.

http://asterisk.org.ru/index.php?option=com_content&task=view&id=252&...

вопрос - что курил автор ?

anonymous
()
Ответ на: комментарий от anonymous

не палите моск, все нармальные чуваки используют planet.

И в чем выражается быстродействие цисок? Их Цисканутостью?

anonymous
()
Ответ на: комментарий от Shapa

>а знаете прикол? FWSM модуль для 6500, расчитанный на 5 гигабит трафика, работает под PIX OS, и процессор там стоит пентиум 3 1Ghz :) (точнее два проца таких)

>дело-то в тех самых килопакетиках, а не в гигабитах на самом деле ;) что просиходит с обычным железом когда несколько лямов юзеров ломиться начинают - причем с меелкими запросами - думаю подробно описывать не надо ;)

Just FYI:

Workload is still forwarding but now forcing both hash spinning, FIB lookups and GC to run as 32k concurrent flows at 10 packets each are injected. Routing table 123 kroutes 64 byte pkts. Dual Opteron 1.6 GHz with dual 82546GB at 100 resp. 133 MHz. Aggergated performance from both CPU's.

0 prefetch 756 kpps 1 prefetch 805 kpps (first prefetch only) 2 prefetch 821 kpps (first two) 5 prefetch 803 kpps (all)

Итого при 32к одновременных соединениях и 128к маршрутов в базе, система может форвардить 821kpps при размере пакета 64байт.

А вообще рекорд больше 1.7 mbbps для программной маршрутизации.

Cisco выигрывает только тем, что у нее центральный процессор не обрабатывает потоки данных, при малейшей нагрузке на него тут же сливает, так что выбирать нужно не с пафосом рассказывая о том, что может железо, а думая, какая на него ляжет нагрузка.

rtc ★★
()

А что будет если крутого пионера-админа этого мега-рутера выгонят из института и заберут в армию? Брать другого пионера, который скажет что сервак - отстой, надо покупать новый и ставить слаку? С циской таких проблем нет.

Cisco ставят потому что это фактически отраслевой стандарт. А раз так - стоимость/производительность уже второстепенный вопрос.

anonymous
()
Ответ на: комментарий от mky

> Не только в мухосранске трудно достать замену cisco: "Роутер на PC намного легче заменяется, чем, скажем, Cisco семитысячник"

> http://www.nag.ru/2006/0720/0720.shtml

> В общем статья ламерная, расчитана на ламеров, но общая мысль, ИМХО, верная, что дешевые cisco лучше менять на PC сервера...

Вообще=то речь в статье шла о том какое оборудование лучше во время войны (на примере Ливана). Или вы к войне готовитесь?

anonymous
()
Ответ на: комментарий от anonymous

Там не зря сказано, что Циска рискует повторить путь M$ (ну и Интеля до кучи) - подниматься долго, а в нашем веке падение происходит в момент. Хотя сценарий Эппл - более вероятен.

e
()

Ребятам из таттелекома стоит переквалифицироваться в дворники...

anonymous
()
Ответ на: комментарий от Sun-ch

>Результаты: * Cisco 7206 – при добавлении в NAT элемента пула емкостью 240 линий имеем загрузку процессора 100%, полную остановку сервиса и невозможность зайти на устройство даже через консоль

>* Linux Router – Максимальная загрузка в ЧНН около 1200 линий - 20% CPU MAX Load. Максимальный трафик 21.5 Мбита, максимально зафиксированное число записей в таблице NAT – свыше 100.000

>Стоимость железа: * Cisco 7506-NPEG1-1024MB RAM – около 15.000$ в среднем в зависимости от аппетитов конкретного дилера Cisco * Intel Xeon 2.8GHz/1024Mb RAM/2xINTEL GE OnBoard - от 1000$ до 3000$ в зависимости от комплектации и жадности поставщика

>Я так и знал.

Да, у того кто циску настраивал видимо были ОЧЕНЬ кривые руки. ;)

vlTepes
()
Ответ на: комментарий от anonymous

>А что будет если крутого пионера-админа этого мега-рутера выгонят из института и заберут в армию?

Пионеров лучше брать кучками, по 300 баксов за рыло.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Саныч, чото я не осилил. Вверху речь идет о 7206 а внизу приводится цена 7506. Железки чутка разные -)

anonymous
()
Ответ на: комментарий от anonymous

За STP в ядре сети обычно убивают сразу :) Хотя я лично душил бы за STP на любом участке сети. Давным давно существуют L3 протоколы(OSPF/IGRP/EIGRP). Время сходимости сети после выхода одной из железок из строя - в разы меньше нежели чем у STP.

anonymous
()

Видимо те кто говорят что цЫска это чисто железо и что сломать ее низя, как к примеру Линук3...который надо пачить, ядра переставлять....забыли комрады http://news.webdigest.ru/content/139197.html

Забыли да? А реально цЫска не любит когда кто то находит в ней дыры, и готова не хуже M$ гнабить этих людей... По поводу того что лучьше...на месте надо решать, и пробовать..а так сказать можно все что угодно

anonymous
()
Ответ на: комментарий от anonymous

> в разы меньше нежели чем у STP.

Дон не слышал ничего о RSTP, настройте таймером, грамотном выборе root bridge etc. ?

edwin
()
Ответ на: комментарий от anonymous

батенька, у вас роутер в ядре сети ? и какая у него пропускная способность ? гигабит 700 наберется ? у меня там вобщем то свитч Л3 стоит... и роутит виланы... и все остальное кидает на путь по умолчанию.... у меня маленькая сеть, с около тыщи хостов...

anonymous
()

Что-бы кто не звездел в этом форуме про суперцисканутость суперотказоустоучивых суперцисок, а при критических обстоятельствах (землетряс, война, терроры, наводнение, пожар) цыски полягут первыми. И хер вы как их замените.

Хотите отказоустойчивую инфраструктуру - покупайте дешёвые комеплектующие, бэкаптесь и организовывайте сетку с избыточными петлями. Почитайте кстати заметки украинского сетевика из Ливана.

anonymousI
()
Ответ на: комментарий от anonymous

Батенька, а ви таки хочите мне сказать что L3 свитчи не умеют OSPF/EIGRP? :) Таки скажу вам что виланы роутить в йадре тоже не самое правильное решение. Виланы они это, как можно ближе к отправителю терминироваться должны.

anonymous
()

Господа знающие... вот скажите мне простому смертному холопу из мухосранска... вот есть у мну циска, хочу ИОС обновить, внимание вопрос: какого йуха циска не дает бесплатно скачать иос? ведь за железо ей отвалили уже килобаксы...

Deleted
()
Ответ на: комментарий от anonymousI

> Хотите отказоустойчивую инфраструктуру - покупайте дешёвые > комеплектующие, бэкаптесь и организовывайте сетку с избыточными > петлями. Почитайте кстати заметки украинского сетевика из Ливана.

Согласен. Тут даже спорить не о чем. Это даже не вопрос фактов (в каждом конкретном случае, всё меняется) - это вопрос логики... Любое дорогое железо нечем заменить (или дорого менять), в то время как кластеризация в Линуксе позволяет делать это без проблем.

И не важно, что надёжнее, важно что в случае с Линуксом (фри и тд.) и при правильной настройке и автоматизации всё будет подниматься за 10 минут...

anonymous
()
Ответ на: комментарий от anonymousI

все это, особенно дешевые комплектующие, приведет к беспрестанному сексу на работе ...

L2 или L3 core (RSTP vs OSPF, EIGRP) сильно зависит от задачи

вместе с запасным сервером на склад нужно еще положить как минимум одного Пионера, если Пионервожатый заболеет или того хуже в армию слиняет

anonymous
()
Ответ на: комментарий от anonymous

у меня сеть небольшая....но зато с окуительной пропускной способностью - как для поставленых задач...

anonymous
()
Ответ на: комментарий от anonymous

реч вообще то о роутинге... и на вопрос - как оно будет роутится - если несколько в-лан и загрузка каждого к примеру (физика -гигабит) -30-40 процентов - так никто и не ответил... у цыски с даными весчами справляется весьма медленный проц....сомневаюсь я в том что 3 дешевых реалтека воткнутые в мать от томато на и810 - смогут сделать тоже самое....

anonymous
()
Ответ на: комментарий от anonymous

> реч вообще то о роутинге... и на вопрос - как оно будет роутится - если несколько в-лан и загрузка каждого к примеру (физика -гигабит) -30-40 процентов - так никто и не ответил... у цыски с даными весчами справляется весьма медленный проц....сомневаюсь я в том что 3 дешевых реалтека воткнутые в мать от томато на и810 - смогут сделать тоже самое....

Да не в проце там дело, уже сто раз обсосано - в обвязке оного. Утыкай линуксячий роутер вместо реалтеков Интелями с поллингом на PCI-E шине, и поймешь, что 3ГГц реально зароутят хоть пол-Мухосранска разом. А вот если поллинга нет, то NIC'и банально задавят проц IRQ'шками, что на 1Гбит - жопа, а на 10 - жопа полная.

e
()
Ответ на: комментарий от anonymous

их нихт ферштейн...
а нафига нужен тогда свитч Л3 ?
не, оно конешно правильнее - не втыкать 29 прямо в 65, а во чтото промежуточное типа 35.... но так уж построено...


....а настраивала сетку одна фирма с очень известным на украине названием.... и под даную топологию и требования - поставили 65 и решили роутить виланс в ней....

anonymous
()
Ответ на: комментарий от anonymous

Свитч L3 нужен для того что бы этот самый L3 не маршрутизировать а коммутировать :) Всё просто :)

anonymous
()

Спорная тема, однако.. в плане гибкости и универсальности Cisco проигрывает, но многие целенаправленные решения Cisco, всё же более предпочтительнее..

MiracleMan ★★★★★
()
Ответ на: комментарий от Sun-ch

>По цыске еще спец должен быть, а они сцуки денег много хотят.

т.е. линуксоводу Вы не готовы платить адекватно? :-)

anonymous
()
Ответ на: комментарий от anonymous

> дык на складе лежит второй сервак в солидоле. все-равно дешевле цыски выходит

при покупке железяки всегда надо говорить "дайте две". и усё будет пучком.

anonymous
()
Ответ на: комментарий от Deleted

> Господа знающие... вот скажите мне простому смертному холопу из мухосранска... вот есть у мну циска, хочу ИОС обновить, внимание вопрос: какого йуха циска не дает бесплатно скачать иос?

Ну вот пиндосы когда хотят поставить новую версию макОси платят рубасы, несмотря на то, что железка эпловская :).

Вставлю своих пять копеек. Как упомянул один товарищ выше, не хочется мудохаться с настройкой линукса и т.п. и не хватает специализированного дистрибутива.

Тоесть нужно сделать заточенный дистр. Железячку писишную с хорошим процом (благо вон интел уже четырехядерку сегодня анонсировал), веничек флешовый. По габаритам, чтобы как mac mini. Файловую систему журналируемую.

Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).

И для средних контор такое решение будет ничем не хуже, чем покупать килобаксовые свичи и роутеры.

Cris
()
Ответ на: комментарий от anonymous

> админ должен заниматся своим делом а не отлавливать глюки в линухе фре и прочем и пересобирать ядро для ликвидации уязвимостей...

Какое "отлавливать глюки"? Ты чего? И ты считаешь, что оборудование от Cisco не подвержено уязвимостям? Тогда прочитай, к примеру, это: http://security.compulenta.ru/237309/. Или просто поищи по фразам типа "уязвимость в cisco".

askh ★★★★
()
Ответ на: комментарий от Cris

>Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).

Так ведь есть Zebra/Quagga, давно, сам лично использую, в довольно больших масштабах. И есть еще xorp, похожий по настройкам на juniper и Vyatta на нем. Если не собран до сих пор массово общеиспользуемый роутер - значит никому не надо. Хотя очень я надеюсь что когда xopr доведут до ума окончательно появятся дешевые китайские железки на нем, и в каждом управляемом 8-мипортовом свитче за 100 долларов будет OSPF :)

anonymous
()
Ответ на: комментарий от Cris

>Плюс, еще можно можно стебануться и написать под линукс обертку типа ИОС-а. Тоесть заходим себе, опаньки - ИОС. Все в лучших традициях циски: enable, show running-config и т.п. и т.д. Вот Циска-то обрадуется :).

Так ведь есть Zebra/Quagga, давно, сам лично использую, в довольно больших масштабах. И есть еще xorp, похожий по настройкам на juniper и Vyatta на нем. Если не собран до сих пор массово общеиспользуемый роутер - значит никому не надо. Хотя очень я надеюсь что когда xopr доведут до ума окончательно появятся дешевые китайские железки на нем, и в каждом управляемом 8-мипортовом свитче за 100 долларов будет OSPF :)

anonymous
()
Ответ на: комментарий от anonymous

Господа цысководы, я в жизнь не поверю что вы не видели горелых цысок и не боролись с их глюками....

anonymous
()
Ответ на: комментарий от anonymous

Не поверите. Горелые видел только после пожара :) С глюками бороться не надо - надо открывать кейс в ТАС. И уже не моя проблема - проблема циски, как и какой ценой они будут решать проблему.

anonymous
()
Ответ на: комментарий от anonymous

Ну да. Вот только когда Zebra/Quagga не будет вставать раком от 70-80 префиксов, когда там появятся все нормальные феньки того же OSPF(то что там есть это зачаточное) - будем посмотреть, а пока это уж извините баловство.

anonymous
()
Ответ на: комментарий от anonymous

Самое то интересное в том что китайцам выгоднее будет делать железки похожие на циско/жунипер. Ибо продать можно дороже а себестоимость будет никакая. Пример яркий уже есть - хуавей.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.