Autor: Andrzej Karpinski (karpio_at_fenix.xyz.lublin.pl)
Data: Thu 30 Dec 1999 - 20:59:06 MET
Hm..
W subie tak sobie obserwujac to widze, ze problem jest bardziej ogolny.
Popatrzmy chociazby:
[karpio_at_fenix karpio]$ traceroute pa4.bialap.ppp.tpnet.pl
traceroute: Warning: Multiple interfaces found; using 212.182.112.100 @
traceroute to pa4.bialap.ppp.tpnet.pl (212.160.38.4), 30 hops max, 40 byte
1 yennefer.lublin.pl (212.182.57.1) 0.881 ms 0.790 ms 0.746 ms
2 triss.lublin.pl (212.182.63.7) 1.694 ms 1.516 ms 1.185 ms
3 viking.lublin.pl (212.182.63.114) 1.332 ms 1.071 ms 1.071 ms
4 ppp-pie241.warszawa.tpnet.pl (194.204.132.241) 35.045 ms 39.033 ms
5 do-r2.r1.tpnet.pl (194.204.128.249) 99.531 ms 131.619 ms 68.419 ms
6 do-r1.lubcze.tpnet.pl (194.204.128.34) 113.775 ms 135.451 ms 65.709
7 212.244.243.38 (212.244.243.38) 167.745 ms 86.875 ms 124.341 ms
8 pa2.bialap.ppp.tpnet.pl (212.160.38.2) 52.184 ms 110.983 ms 62.169
9 pa4.bialap.ppp.tpnet.pl (212.160.38.4) 250.221 ms 278.048 ms
(Tu tez by bramka istotnie pomogla, bynajmniej zdecydowanie uzytkownikom
TPSA a nie LUBMANu)
Uogolniajac wiec: TPSA zalozyla, ze majac kilkuset klientow, moze
wymieniac BGP w jednym miejscy w kraju (na Pieknej), i taki
scentralizowany routing wystarcza. Jako argumentu uzywa sie ekonomii
(routery sa drogie!) oraz wlasnej niewiedzy (sprobuj zarzadzac BGP na
10ciu routerach!), posilkujac sie faktem, ze TPSA ma duzo lacz i nikogo
straty nie bola. (Pewien operator bedzie wymienial tez BGP z TPSA podobno
w Krakowie, Gdansku i byc moze Bydgoszczy; czemu nie umozliwic tego w
kazdym duzym osrodku? W sumie miast wojewodzkich tak wiele nie ma...)
Konrad moze powinien sie zastanowic, nad sensownoscia utrzymywania takiego
stanu rzeczy, bo jak widac siec dziala w sposob mocno niezadowalajacy.
Dlaczego jesli routing opisany byl statycznie to czasy po kraju byly rzedu
20ms i 0% loss, a kiedy LUBMAN wymienil BGP nagle przestalo sie dac
pracowac mimo poszerzenia (!) kabli?
Skoro sa lacza, i ruch na laczu nie wysyca nawet 20% przeplywnosci, a mimo
to sa straty i nie daje sie bardziej kabla wysycic, to znaczy ze _nalezy_
kupic duzo silniejszy router.
Duzo silniejszy == wiecej RAMu, szybszy NPE (zaloze sie ze stosujecie
najtansze NPE100 jesli to C7k2)), lepsze moduly (np. OC3-A3 zamiast A1),
innej klasy (C7k5 lub 12k, a wlasciwie to dlaczego niby Cisco jesli
wiadomo ze "duzy" szkielet mu nie wychodzi - Lucent GFR 1600 czy Nexabit,
ew. Juniper'y robia to duzo lepiej, jesli routing juz *musi* byc
scentralizowany - sa urzadzenia ktore sobie z tym poradza), byc moze
przemyslec siec od nowa (sa *switche* ktore doskonale sobie radza z
routingiem BGP, chociazby B-STDX czy CBX, Lucent/Ascend, albo kombinacja
Fore + ASN, albo przelaczniki Cisco klasy 8500 - takze potrafia routowac).
Mozliwosci jest naprawde wiele tylko jakos nie widze checi do zrobienia
czegokolwiek. Na wspomnianej isp-tech mowiono duzo o zatkanych routerach.
Same piekne lacza 155Mbit nie wystarcza jesli ruch dlawi sie na
urzadzeniach do poziomu 10% wysycenia kabli. Przeciez wprost widac ze to
jest kompletnie bez sensu...
Ekonomia? Jak mozna sprzedawac usluge, ktorej technicznie nie jest sie w
stanie zapewnic. Jedynie pozycja monopolisty powoduje, ze taki stan jest
istniejacym. Inaczej klienci dawno by sobie poszli.
w sumie nawet rozumiem pozycje monopolisty, ale ciekawi mnie, czemu brak
zwyczajnie ludzkiego podejscia do klientow (ja jako monopolista bym tak
nie umial - wstydzilbym sie wobec klientow - nawet jesli np. TPSA to by
byly moje prywatne pieniadze). Skoro sa mozliwosci aby cos zmienic i
poprawic, skoro tak naprawde w skali finansow TPSA nic to nie znaczy,
skoro zainwestowano ogromne pieniadze w szybkie lacza i sa one jak widac
marnotrawione, to czemu nie wyposazyc sieci w porzadne urzadzenia?
Z drugiej strony, nie do konca rozumiem, dlaczego zalozenie, ze wszystko
ma sie zbiegac na Pieknej i niedopuszczalny jest np. lokalny ruch poza
glownym laczem.
Pomijam fakt, ze nie rozumiem czemu np. NASK czy POL34 maja placic TPSA za
tak naprawde bramki miedzyoperatorskie a nie przylaczenie do szkieletu
sieci POLPAK. Zgodnie z ustawa o teletransmisji TPSA ma obowiazek
odpowiedniej technicznie jakosci bramki zwyczajnie zapewnic. Zwlaszcza ze
klienci TPSA momentami duzo wiecej na nich korzystaja..
To takie moje przemyslenia po kilku dniach rozmowy... Ciekawe czy ktos z
nich skorzysta. Zgodzicie sie wszyscy, ze:
a) Bramka do lubelskiej TPSA ma sens (skoro nawet kilku lubelskich
providerow wypowiadalo sie, ze dla nich i dla ich klientow jest potrzeba i
nie widza przeszkod) i jest z korzyscia zarowno dla TPSA jak i LUBMANu,
nie stanowiac dla nikogo straty finansowej ani uszczerbku moralnego ;)
Jej ponowne uruchomienie nie wymaga praktycznie nakladu pracy. Po prostu
nalezy to zrobic.
b) Podobne bramki nalezaloby uruchomic do wszystkich liczacych sie
operatorow. Zauwazmy, ze TPSA zrozumiala ze jej klientom zalezy na
sprawnym laczu do ICM - znalazly sie pienaidze na lacze 622Mbit. Kiedy
TPSA wyslucha swoich (!) klientow z miejscowosci podobnych Lublinowi (jest
ich kilkanascie) i uruchomi lokalne bramki aby zapewnic swoim klientow
godziwe warunki pracy? To nic nie kosztuje wlasciwie, zwlaszcza ze taka
potrzebe zauwazono dosc dawno uruchamiajac lacza skrosne.
c) TPSA powinna zdecydowanie zweryfikowac i zmodernizowac swoja siec,
rozpraszajac routing po wiekszych osrodkach oraz zakupujac urzadzenia duzo
silniejsze niz wspomniane C7k. Jedno C7k to imo zbyt male urzadzenie
aby obsluzyc ruch z calego kraju, zwlaszcza jesli wieksze osrodki maja
lacza klasy 155Mbit. Moze 12k albo Nexabit jesli juz musi byc centrlnie?
Sa rozwiazania... Same kable nie wystarcza - nalezy je zakonczyc
odpowiedniej wielkosci urzadzeniami ktore sobie poradza z obsluga
oczekiwanego ruchu. I TPSA jest tutaj doskonalym przykladem (teraz juz
wiemy po co np. jest NPE300 w C7k2 zamiast NPE100).
d) LUBMAN powinien na przyszlosc zastanowic sie nad ruchami typu
wykupienie BGP z TPSA, bo wydal na to lacze juz duzo pieniedzy, ktore
przyniosly jedyny zysk - pogorszenie jakosci pracy. Aczkolwiek nie oceniam
- byc moze zabraklo informacji na temat sytuacji w TPSA, choc smiem
twierdzic, ze jednak jakis czas temu "ktos" o tym dosc wyranznie mowil,
zanim jakiekolwiek lacze do Pieknej zostalo w ogole uruchomione ;))
pozdrawiam,
===========================================================
Andrzej Karpinski (karpio_at_atm.com.pl)
Projektant sieci, specjalista d/s bezpieczenstwa sieciowego
ATM S.A., Warszawa, ul. Grochowska 21a
===========================================================
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:28:35 MET DST