chrom

много лет назад у меня такой вылетел на следующий день после окончания гарантийного срока :) с тех пор пользуем Pinnacle и счастливы.

Для начала самое оно, спасибо :) Как я выше писал, скорее всего, в пределах года шейпить трафик на брасе не придется вообще. Потому простого роутинга должно вполне хватить, мне кажется :) Нам удалось решить вопрос с большой сеткой реальных адресов, так что в принципе, пока что только этот функционал и нужен :)

alks , спасибо! мне, кроме браса, нужна еще и агрегация, потому пока вот так :)

А еще очень интересный вопрос - WS-X6748-GE-TX идет по умолчанию с 256МБ (MEM-XCEF720-256M), увеличить можно до 512 МБ (MEM-XCEF720-512M) или 1ГБ (MEM-XCEF720-1GB). Для каких задач может потребоваться такое увеличение? Аналогичный вопрос по WS-X6748-SFP :)

Закупаем шасси 7606-S. Комплектация: RSP720-3CXL-10GE, WS-X6748-GE-TX, WS-X6748-SFP. Задача - агрегировать абонентов и выпускать в интернет. Пакеты 100 Мб. Пока еще будем подрезать скорость абонентам, но есть мнение, к концу 2011 кроме 100 Мб-пакетов останутся только пакеты больше 100 Мб. Потому очень скоро резать будем на скорости порта на доступе, не нагружая этим ядро. Предлагают в конфиг включить: MEM-RSP720-SP2G - C7600 RSP720 SP 2G Memory (compatible memory upgrade) MEM-RSP720-4G - C7600 RSP 720 Memory Upgrade 4G (compatible memory upgrade) Пытаюсь нагуглить, какие преимущества мне дадут эти апгрейды, и пока результата нет. Под мои задачи (4FW) достаточно ли дефолтной памяти на 3CXL или надо докупать? В каких ситуациях требуется расширение сервисной памяти? Чем я могу догрузить дефолтный конфиг после покупки расширения памяти? Вопрос про линейные карты. Я так понимаю, указанные выше планки это, по факту, обыкновенные порты для агрегации, аналог чуть-чуть умных свитчей с простейшим функционалом. Если чуть усложнять задачу каким-то функционалом QoS и ACL, то лучше взять ES+, судя по форуму. Только по форуму и даже сайту Cisco, не углубляясь в самые дебри описаний (это не от лени, я обязательно изучу всю документацию вплоть до имен авторов - привычка), не очень понятно, какие преимущества дадут мне эти самые ES-карты. Опыт грамотных и пробовавших их людей намного ценнее рекламы производителя, потому обращаюсь за помощью к вам. В каких случаях имеет смысл рассматривать ES против WS-карт? Требуются ли лицензии для функционала этих ES-карт? Какие у них ограничения? Также вопрос практического применения ограниченного функционала подсчета трафика на этом шасси. В принципе, чудес не требуется, хватит примерного подсчета примерного объема трафика с целью выделить самых злостных, которые свой канал на 100 мб прогружают постоянно, т.е. (в теории) могут барыжить этим трафиком, что, в общем-то, меня как оператора не радует. Сможет ли такую задачу решить 7600 на более чем 10К абонентов с такими пакетами? В известной статье Кирилла Малеванова указано, что "для реальных применений Cisco Netflow с 6500/7600 неприменим по умолчанию." А если не считать детально, а просто периодически "прикидывать"? Там указано про sampled netflow, вот я это и вижу как вариант, потому что шейпить абонентов на 2Т трафика считаю не очень разумным уже. Но следить, не решил ли кто-то стать локальным провайдером для своего подъезда за мой счет считаю необходимым. Собственно, вопросы про ES возникли из-за "Использование UBRL на этих устройствах приводит еще и к невозможности совместного использования этого функционала с netflow, что может так же явиться одним из факторов при принятии решения. В случае использования BRAS/ISG функционала рекомендуется применение других аппаратных линейных карт, со встроенными очередями. В случае с Cisco это будет ES20+ и подобные". Пожалуйста, просветите, что за особенности у этих ES+ карт. Сайт Cisco читаю, но коллективный разум всегда лучше :)

Не могу сказать точных цифр, посмотрите бандлы в Гугле. Понятно, мы не бандл подбирали, но и цены не GPL.

Прошу простить, я не со зла, по невнимательности. Глянул ценник: в принципе, в него с некоторым допуском можно вместить очень-очень многое, от Alcatel 7750 SR7 до Cisco 7600+SCE и Juniper 5800. Такой порядок цифр пока не рассматривался, хоть и выглядит довольно бодро по характеристикам. Непонятно только, "побьет" ли конкурентов. Кстати, описание на русском с модели 600 ведет на pdf c 400.

Боюсь, б/у мне не подпишут из-за опасений гарантийного обслуживания и надежности. Цену на SE600 я не узнавал - тысяч 300 будет новое? Да куда без них в следующем году - только городить вязанки транков, или по итогам на каждые несколько районов ставить свою SE100 :)

я уже получил компред, спецификации и цены от поставщиков, обсудил с ними варианты расширения. очень дорого получится переход за 3 гигабита трафика. а он уже на горизонте вполне. а более SE400 имеет просто неприличный для обычного оператора ценник. Дико извиняюсь, чисто уточнить терминологию: бордер в варианте обслуживать bgp и аплинки, или бордер в варианте обслуживать/считать и натить весь внешний абонентский трафик?

Ценник получится очень не кислый. Плюс не совсем ясно - агрегировать на 7600, затем отправлять на ESR на шейпинг и обсчет, затем возвращать в 7600 для NAT, и уже затем на 7600 или на ESR выполнять операции бордера?... Ой вэй :( То есть если останавливаться на 7600, то это почти нынешняя схема и останется: агрегируется на7600, отправляется в сервера для нарезки/обсчета/ната, затем возвращается на 7600 для маршрутизации наружу. деньги на ветер, судя по всему. А тут подробнее можно? Виноват, был неточен в исходном посте - 100 мб это пакеты абонентов. Нынешний трафик 2 Гига в одну сторону, 1 в другую. При таких раскладах только ASR?

Собственно, делаю выбор между двумя озвученными в теме вариантами. Задачи самые стандартные: шейпить, считать и натить тарифы до 100 мб без реальных ip (100 мб с реальными пока), обслуживать 4 аплинка full-view, менять тарифы в зависимости от времени суток/израсходованного трафика, обслуживать QoS. Технология сети IPoE. В плюсах первого решения агрегация без дополнительных устройств в ядре, легкость расширения до любого количества портов, значительная бОльшая общая пропускная способность, возможность перейти на vlan-per-user (пока vlan на группу). В плюсах второго некая, насколько я понял по официальной информации и форуму, изначальная заточенность под задачи такого рода (да, предостережения про проблемы с прошивками и советы по поводу отказа от NAT уже все читал). В трехсотый раз перечитав статью про "шейп-нат-нетфлоу в больших сетях" все-таки хочу поинтересоваться: 1) Возможно на 7600+ACE без использования SCE решить данные задачи? Собирать агрегацию с районов, безлимитно гонять ее внутри сети, но шейпить/считать/натить трафик внешний с хоть сколько-нибудь гибким управлением тарифами? Задача-минимум - держать 10 тарифов без QoS с sampled netflow без плясок с бубном. Хочу уйти от NAT на серверах. 2) Если брать ASR1004/RP2/ESP20/1x10GE,1x8G, то: Агрегация в таком случае на 3750, которые будут по мере роста сети добавляться (как только МАСи перестанут влазить в имеющиеся), и эзерченнелами идти на ASR (если поставить 2х8GE карты). Либо собираться ими же на одну C3750/EC4626 с 10GЕ-портом, которая будет слать трафик изнутри на 10GE-порт в ASR, а уж аплинки будут либо через эзерченнелы, либо 10GE по договоренности с кем-либо из них, остальные типа резервов гигабитных. Будет ли эта схема успешно работать? Или единственно правильный вариант это собирать с агрегации в один 10GE, затем через другой 10GE выдавать на какое-то устройство, в которое будут включаться аплинки с магистралов? Как в таком случае будет работать BGP, нужны ли дополнительные пляски, или не будет проблем сделать это на EC4626, к примеру, который будет выполнять роль "тупого" свитча, гоняющего трафик по двух-трех-канальным транкам с магистралами? Сам я склоняюсь к ASR, но пугают сообщения о том, что оно крашится на миллионах трансляций. С другой стороны возможные проблемы с нарезанием полосы и сбором статистики на 7600 пугают еще больше. Что выбрать из предложенных вариантов? Во избежание советов сменить вендора скажу сразу - это невозможно, давайте не будем даже поднимать эту тему. Менять технологию сети на PPPoE тоже просьба не предлагать.

А вот касательно ACE - чем не устраивает он? Зачем менять, во что уперлись?

Хочется уточнить - 2 SIP10 с одним ESP20? в каждом SIP один 10GE интерфейс? Я понимаю, только в таком варианте можно получить показатели в 7 Гб/с трафика, поскольку 2 10GE-интерфейса на одном SIP10 должны дать не более 5 Гб/с фулл-дуплекса, так? Никак не могу взять в толк, как же оно распределяет шину внутри. Ребята, помогите, пожалуйста. Надо понять, как рассчитывать производительность системы.

Понял, спасибо за уточнение. Итого: ASR1006 с SIP40 имеет фактический предел в 20 Гбит/с full-fuplex, так? Для этого ему требуется ESP40. А сколько портов можно уместить на этот SIP40, чтобы выйти на такие цифры? 4 по 10ге - можно?

Коллеги, а вот помогите определиться с ответой на такой вопрос (задача - максимум производительности): При использовании SIP40 максимальная производительность всего, что можно в него уместить, составит 20г фуллдуплекса? то есть 4 10ге порта в одном sip40 при esp40 должны дать 20 гб/с фуллдуплекса? Влезет ли в SIP40 столько портов? Или нет смысла в SIP40 ставить ESP40, a ESP20 для него правильный выбор? Возможно ли получить 40 гиг фуллдуплекса при использовании двух sip40 в одном шасси 1006, например 4 10ге со стороны агрегации и 4 со стороны аплинков? Я понимаю, что вопросы очень теоретические, но именно это сейчас интересует. Вряд ли кто-то сможет дать мне ответ на вопрос "держит ли asr1006/sip40/esp40/rp2 20 гигов трафика фуллдуплекс при использовании nat/netflow". или уже есть такие сведения?

Вариант три - четырехголовую гигабитную карту с бондингом по 2 не рассматриваете?

В этом месте большинство инвесторов потеряло сознание, а техдиректоры от зависти поперекусывали столы пополам. Вне зависимости от всего остального! :))

Остальных-то надо NATить тогда. Один сервер для NAT стоит практически как сеть на 8К белых адресов. На такое количество серых адресов понадобится 3-4 NAT-сервера на нормальных пакетах, от 10Мбит. Арифметика проста! Только вот если их перестанут выдавать, в одно место такую арифметику.

Это если мы выделяем ему реальник при статичной конфигурации в схеме vlan per user. Только в такой схеме вполне можно выдать ему адрес из /24, к примеру, воспользовавшись ip source guard на порту. Разве нет? Вот за это опасения. И вполне себе обоснованные. Достаточно посмотреть на рост график использования внешнего канала во время хорошего долгого ливня, начавшегося часиков в 6 вечера. Тут не понял. Сделано специально, но через ip unnumbered? Или просто обычная схема выдачи серых/белых адресов через DHCP для облегчения задачи настройки? Так это само собой, конечно. Ясно, спасибо. Впрочем, и хер с ним. Судя по вопросам с выделением IPv4, не переспективно ее внедрять сегодня.

Так точно, про него. Сожалею, до сих пор не могу добраться до серьезной доки по этой теме, потому представляю себе это так: На каждый включенный компьютер будет выдан реальный ip, просто по факту его включения и отправки запроса на получение IP. Или это мои фантазии? Если я прав, выходит, экономии на адресах не будет практически никакой - из 10К активных пользователей (не отключенных) в лучшем случае 1К не оплатили/ушли к друзьм на день рождения, а потому все равно что каждому присваивать постоянный IP, что выдавать через ip unnumbered. Это примерно как? Я правда пытаюсь понять.

Отчего нет? Скорость же Вы ему не на порту режете, а в ядре. А там, если уж замахиваться по-серьезному, уже стоит приоритет на VoIP.

Спасибо! зачитаю. Кгхм... За сто баксов он еще и свитч покрасит в горошек, и кабель украсит инкрустацией. Анкеты кандидатов на работу за неделю заполняют папку с подшивками. А вот все-таки просветите меня на тему ip unnumbered, пожалуйста. Получается, на 10К хомячков выигрыш от этой технологии против выдачи реальных ip сразу составит в самом лучшем случае около 2К абонентов, которые не включили сегодня компьютер/забыли оплатить месяц? Зато добавит головняка во время (грубо говоря) трансляций чемпионата мира через инет?

Если это сарказм, то сразу скажу - я темы IPv6 не касался вообще, потому не знаю даже, может там в принципе ничего делать не надо :)) Но предполагаю, что таких чудес не может быть. Не очень понимаю - а как разруливать это счастье? Типа, ткнулся по 6, ресурс не ответил, потому как не поддерживает, и брас тебя перенаправляет на нат-ферму 4ки?

Имею мнение, основы будущего закладываются уже сегодня. Для того, чтобы завтра не грызть себе пятки, надо сегодня подумать, какие технологии и на каком оборудовании надо реализовывать. Потому от вялотекущего обсуждения "доступа абонента по IPsec к порталу любимого провайдера с другого конца земли" против "а зато у вас старые модели телефонов с dhcp op.82 не работают" перейти к собственно обсуждению, КАК это строить. Скажем, PPPoE - если вам все равно, какое оборудование на доступе, то интересно, на чем лучше всего поднимать ядро. Как балансировать нагрузку, как увеличивать производительность ядра, делать это все на мощном дорогом железе или собирать по капельке на писюках, к примеру. Если чистый IPoE, то по какой технологии - NAT, ip innumbered, IPv6 с какими-то костылями для работы с IPv4-Интернетом. К примеру, если NAT на серверах, это одно. Если NAT на железе, это другое: 7600+ACE, ASR1K, HP 8800, Alcatel SR7, Huawei ME60, SmartEdge 100, Juniper SRX. Что из них более производительное, надежно-стабильное, масштабируемое и так далее. Тут большое спасибо Кириллу Малеванову за его мега-статью про Shape-NAT-Netflow, которая на многое проливает свет, но все равно требует длительного сбора информации по каждому решению, чтобы прикинуть соотношение цена-производительность-функционал. Если аналог ip unnumbered, то другое - решение против аппаратного ната вполовину дешевле, но как быть с сетями IPv4? Скажем, если следующим летом LIR'ы начнуть показывать дули на выдачу новых сеточек, то куда бежать? И имеет ли смысл ip unnumbered в целом для больших подсетей, потому как я пока не выяснил один момент - даже если клиент просто включил комп и не ломится в инет (что вряд ли - обновлялки всего софта уже ломанулись вскачь, ему нужно выдать реальный адрес), то сколько надо иметь всегда этих реальных IP в случае 10К абонентов, к примеру? 2, 4, 8К? Если IPv6 делать внутри сети, то как реализовывать выход этих абонентов в IPv4 сеть? Как разграничивать WinXP против Vista/7? Спор про "чистый IPoE против PPPoE" представляет, прямо скажем, небольшой интерес. Звонков в техподдержку можно избежать только в теории, на практике любая технология к ним ведет, а вот как много их будет - тут, скорее, вопрос продуманности схемы и качества ее реализации. В треде уже достаточно много на этот счет написано, чтобы ищущий ответа его нашел. Давайте двинемся дальше!

Коллеги, а давайте от общей теории в духе последних сообщений ближе к практике. Скажем, пробовал ли кто-либо роутеры линеек 6600 и 8800 от HP? Имеет ли опыт настройки/работы с ними, отзывы какие-либо? По функционалу умеют всё, что надо, плюс расширение модулями, типа модуля для NAT.