Перейти к содержимому
Калькуляторы

A10 Networks AX/SoftAX: Решения CG-NAT и миграции к IPv6

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

 

Да, конечно есть. Логгирование поддерживает несколько опций, позволяющих включать те или иные поля в лог запись. В том числе и dst ip/port . Производительномть -вопрос хороший, конечно логгирование влияет, в зависимости от выбранного протокола и опций можно говорить о 15-20% падения производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Хотелось бы поподробнее про Xeon тазик? Что имеется в виду. Вообще то большинство производителей используют процессоры общего назначения для выполнения операций L4-L7,а А10 как раз устройство для обработки такого трафика. Самым важным фактором в этом случае является КАК обрабатывать трафик, т.е. програмное обеспечение, а не железо. А10 это не рутер и не свитч. Хотя у старших моделей А10 присутствуют специальные асики, которые обеспечивают выполнение некоторых опреций в железе. Такие как распределение трафика по процессорам, защита от ддос, лимитирование и приоритизация трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приобрели железку, зарегали на А10, но доступа к обновлениям не дает. Как у них построена система техподдержки? Доступ к обновлениям и документации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что говорит Ваш поставщик (я так понимаю NAG)?

в составе поставке поддержка была?

 

вот два регламентирующих документа, где описываются все ответы на Ваши вопросы.

они лежат в открытом доступе

 

http://www.a10networks.com/sites/default/files/resource-files/A10-BR-20101-EN_0.pdf

http://www.a10networks.com/support/support-maintenance-programs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой вообще диапазон цен на железяки RDP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Тестирую EcoNAT 2020, правда без особой нагрузки, чисто фичи проверяю

как NAT 44 (CG-NAT) железка работает нормально, транслирует по портам TCP/UDP соединения, так же есть ALG для SIP, GRE, PPTP и кое-чего ещё. IPv6 прозрачно пропускает. В общем в плане потребностей простого хомячка не заметил никаких косяков.

Из всего что проходит через NAT домашнего WiFi-роутера наверное только UPNP не будет работать.

 

Cистема логирования трансляций довольно гибкая, можно делать аналог нетфлов или просто SRC_IP + диапазон SRC_PORTS

По деньгам дешевле конечно чем A10

 

Для абонентов с экзотическими потребностями планируем сразу выдачу белых адресов. Всех за NAT сажать задачи не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. суммарно 9г и 500к пакетов?

сколько трансляций

цена девайса

как натит pptp

И мне

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто-нибудь поделиться свежей прошивкой на AX 3030s/3230 - 4.1.0-P4?

Вот название файла для 3230: ACOS_FTA_V2_4_1_0-P4_12.64.upg

Или для 3030S: ACOS_non_FTA_4_1_0-P4_12.64.upg

 

Подписка в раздел вендора закночилась, НАГ вместо продления подписки, занялся решением проблемы сам, в результате на выходные ушли с перегжуающимися каждые 10 минут устройствами. Что делать два дня ума не приложу.

Сейчас стоит 4.0.1.214

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди, подскажите, в старшей версии A10, а если сможете и в старшей версии Econat можно ли создать интерфейс из 12*10GE портов, т.е. из всех, а на нем L3 сабинтерфейсы для паблик ноги и для приватной. Или возможно только два интерфейса по 60Г ?

По понятным причинам in/out у клиентов отличаются и первый вариант сильно предпочтительнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно все написано в гайде, увы только 60Г.

Конечно, для 1 RU это результат, но как всегда если пошла пьянка трудно остановиться.

Ну и голый L2 дает о себе знать если вдруг вам надо расшириться или перебросить часть трафика.

Не люблю я ни pbr, ни огород с ecmp, это всегда ужимки. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.