Jump to content
Калькуляторы

BGP роутер на ASR

Добрый день, господа. Требуется помощь в подборе роутера BGP. Планирую переехать с сервера Intel, в данный момент имею 5Gbit/s наружу дуплексом, 2-е сессии FV. На этом сервере также фильтр L7 под Рсок. Нагрузка пока 50%, но уже пора думать о переходе на платформу типа ASR. Присмотрел самый легкий вариант ASR 1002-X.

 

Соответственно, хотелки:

- от 2-х FV x 500k маршрутов (4-е Гб RAM, видимо, будет мало, надо от 8 Гб?);

- пролопатить от 5ГБит дуплексом - какая лицензия софтовая нужа?;

- NAT на ASR все также плохо работает? Лучше вынести с коробки?;

- беру две SPA -SPA-1X10GE-L-V2 - ставлю в любые 2 из 3-х слотов - будет работать? полок никаких не повстречаю?;

- планируется вырасти на этой железке с 5 до 10Гбит/с - может подскажете еще варианты?.

Share this post


Link to post
Share on other sites

Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

p.s. НАТ в любом случае выносить на отдельную железку.

Share this post


Link to post
Share on other sites

ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

 

Мне кажется, что за это время цены на те же asr9k поменяются в лучшую сторону.

Но если лишние деньги есть - то Вы правы.

Share this post


Link to post
Share on other sites

Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка,

с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу.

Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP.

Edited by abab

Share this post


Link to post
Share on other sites

Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка,

с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу.

Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP.

 

Ох, буду благодарен - если поделитесь впечатлениями после введения в эксплуатацию.

Share this post


Link to post
Share on other sites

В тему о ASR1002-X vs ASR-9001

 

ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000

ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990

 

цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно

 

Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии.

На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий)

Share this post


Link to post
Share on other sites

BGP и NAT взаимоисключающие технологии. И дело не в нагрузках на cpu/mem, а в отказоустойчивости всей системы в случае отказов одного из компонентов. Как показывает многолетняя практика, отказ NAT в подавляющем большинстве случаев приводит железо в непригодное к эксплуатации состояние, вплоть до полной перезагрузки. Нужен ли вам такой риск на BGP-роутере? а тем более, если планируется полноценный бордер.

Share this post


Link to post
Share on other sites

Ну а почему в сторону ждунипера сразу не смотрите? Решения мх80/104/240 самые самые получаются по деньгам.

Share this post


Link to post
Share on other sites

Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

p.s. НАТ в любом случае выносить на отдельную железку.

 

Отлично, спасибо за наводку, в принципе похоже на правду для нашего случая. А не подскажите - как у него с лицензиями на пропускаемый трафик? И, как вообще, сейчас с лицензиями у Cisco? - Покупка лицензии возможна только на легальную железяку при наличии SmartNet?

Share this post


Link to post
Share on other sites

как у него с лицензиями на пропускаемый трафик?

В asr9001 (не S), все работает "из коробки". Про asr9001-S ничего сказать не могу - у нас их нет. SmartNet на первых этапах может пригодиться, если ожидаются какие-нибудь хитрожопые конфигурации, чтоб подстраховать себя от неучтенных багов софта. По крайней мере на первое время для asr9001 брали, сейчас только для шассиков.

Share this post


Link to post
Share on other sites

В тему о ASR1002-X vs ASR-9001

 

ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000

ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990

 

цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно

 

Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии.

На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий)

 

Хм, а чем ASR9001-S от ASR9001 отличается? Вижу, что для -S нужны лицензии http://www.cisco.com/c/en/us/td/docs/routers/asr9000/hardware/Prodlicense/b_asr-9001-s_licensing.html

Share this post


Link to post
Share on other sites

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

Share this post


Link to post
Share on other sites

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

 

Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание)

Share this post


Link to post
Share on other sites

в аср-ах 1004 и 1006 также всё работает из коробки и без всяких лицензий.. из минусов только порты дороговаты могут быть

Share this post


Link to post
Share on other sites

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

 

Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание)

 

ну там(на 9001) тоже есть лицензии, типа на расширение кол-ва vrf, но они (пока) RTU

Share this post


Link to post
Share on other sites

Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.)

Share this post


Link to post
Share on other sites

А я бы все-таки посмотрел в сторону MX-ов... гораздо меньше головняка с лицензиями и иже с ними

Share this post


Link to post
Share on other sites

Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.)

 

по умолчанию, 5 лицензий. до 8 это уже лицензия. если asbr занимается только bgp для паблик-инета, то да, 5 vrf-ов хватит(под управление, радиус/такакс и мелочовку)

 

вообще, небольшим провайдерам как правило vrf-ы для клиентов не нужны(обычно мелкие дают только l2vpn) и им везде хватит 5 vrf-ов, но если у вас l3vpn распространённая услуга, то вполне возможно, что вы захотите принять какие-то vrf-ы от аплинков по схеме back-to-back, тогда существует кейс, что их придётся создавать эти vrf-ы на asbr-е

 

ну а вообще, лицензия для vrf-ов была приведена просто для примера, которая сейчас RTU на 9000-ой серии, но Cisco грозится сделать её когда-нибудь enforced

Share this post


Link to post
Share on other sites

я не против MX-а, просто дешёвый MX240 о котором идёт речь это б/у, а я смотрю по GPL. сегодня их продают, а завтра могут уже всё продать. кто-то писал здесь на форуме, что непрерывно мониторит ebay и таким образом собирает c6500 или что-то в этом роде вообще за копейки

 

может и asr9001-е б/у появились за недорого или скоро появятся

Share this post


Link to post
Share on other sites

Судя по трафику, тс заглаза мх80 хватит.

 

но видимо их не продают б/у задёшево, поэтому придётся брать mx240 :)

Share this post


Link to post
Share on other sites

может и asr9001-е б/у появились за недорого или скоро появятся

 

Б/У asr9001 без буквы S сейчас примерно тридцатка грина, mx80 недавно отдавали за 18.5

Edited by abab

Share this post


Link to post
Share on other sites

Возьмите mx80 ,за 20к$ получите полноценный бордер , и хватит надолго

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this