tartila Опубликовано 25 марта, 2015 · Жалоба Добрый день, господа. Требуется помощь в подборе роутера BGP. Планирую переехать с сервера Intel, в данный момент имею 5Gbit/s наружу дуплексом, 2-е сессии FV. На этом сервере также фильтр L7 под Рсок. Нагрузка пока 50%, но уже пора думать о переходе на платформу типа ASR. Присмотрел самый легкий вариант ASR 1002-X. Соответственно, хотелки: - от 2-х FV x 500k маршрутов (4-е Гб RAM, видимо, будет мало, надо от 8 Гб?); - пролопатить от 5ГБит дуплексом - какая лицензия софтовая нужа?; - NAT на ASR все также плохо работает? Лучше вынести с коробки?; - беру две SPA -SPA-1X10GE-L-V2 - ставлю в любые 2 из 3-х слотов - будет работать? полок никаких не повстречаю?; - планируется вырасти на этой железке с 5 до 10Гбит/с - может подскажете еще варианты?. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 марта, 2015 · Жалоба Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;) p.s. НАТ в любом случае выносить на отдельную железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 25 марта, 2015 · Жалоба ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;) Мне кажется, что за это время цены на те же asr9k поменяются в лучшую сторону. Но если лишние деньги есть - то Вы правы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 25 марта, 2015 (изменено) · Жалоба Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка, с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу. Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP. Изменено 25 марта, 2015 пользователем abab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 марта, 2015 · Жалоба Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка, с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу. Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP. Ох, буду благодарен - если поделитесь впечатлениями после введения в эксплуатацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 марта, 2015 · Жалоба В тему о ASR1002-X vs ASR-9001 ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000 ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990 цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии. На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 марта, 2015 · Жалоба BGP и NAT взаимоисключающие технологии. И дело не в нагрузках на cpu/mem, а в отказоустойчивости всей системы в случае отказов одного из компонентов. Как показывает многолетняя практика, отказ NAT в подавляющем большинстве случаев приводит железо в непригодное к эксплуатации состояние, вплоть до полной перезагрузки. Нужен ли вам такой риск на BGP-роутере? а тем более, если планируется полноценный бордер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 26 марта, 2015 · Жалоба Ну а почему в сторону ждунипера сразу не смотрите? Решения мх80/104/240 самые самые получаются по деньгам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 26 марта, 2015 · Жалоба Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;) p.s. НАТ в любом случае выносить на отдельную железку. Отлично, спасибо за наводку, в принципе похоже на правду для нашего случая. А не подскажите - как у него с лицензиями на пропускаемый трафик? И, как вообще, сейчас с лицензиями у Cisco? - Покупка лицензии возможна только на легальную железяку при наличии SmartNet? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 марта, 2015 · Жалоба как у него с лицензиями на пропускаемый трафик? В asr9001 (не S), все работает "из коробки". Про asr9001-S ничего сказать не могу - у нас их нет. SmartNet на первых этапах может пригодиться, если ожидаются какие-нибудь хитрожопые конфигурации, чтоб подстраховать себя от неучтенных багов софта. По крайней мере на первое время для asr9001 брали, сейчас только для шассиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 26 марта, 2015 · Жалоба В тему о ASR1002-X vs ASR-9001 ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000 ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990 цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии. На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий) Хм, а чем ASR9001-S от ASR9001 отличается? Вижу, что для -S нужны лицензии http://www.cisco.com/c/en/us/td/docs/routers/asr9000/hardware/Prodlicense/b_asr-9001-s_licensing.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 марта, 2015 · Жалоба в самом начале же написано: The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC). т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 26 марта, 2015 · Жалоба в самом начале же написано: The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC). т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 26 марта, 2015 · Жалоба в аср-ах 1004 и 1006 также всё работает из коробки и без всяких лицензий.. из минусов только порты дороговаты могут быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 марта, 2015 · Жалоба в самом начале же написано: The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC). т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание) ну там(на 9001) тоже есть лицензии, типа на расширение кол-ва vrf, но они (пока) RTU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 марта, 2015 · Жалоба Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 27 марта, 2015 · Жалоба А я бы все-таки посмотрел в сторону MX-ов... гораздо меньше головняка с лицензиями и иже с ними Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 марта, 2015 · Жалоба Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.) по умолчанию, 5 лицензий. до 8 это уже лицензия. если asbr занимается только bgp для паблик-инета, то да, 5 vrf-ов хватит(под управление, радиус/такакс и мелочовку) вообще, небольшим провайдерам как правило vrf-ы для клиентов не нужны(обычно мелкие дают только l2vpn) и им везде хватит 5 vrf-ов, но если у вас l3vpn распространённая услуга, то вполне возможно, что вы захотите принять какие-то vrf-ы от аплинков по схеме back-to-back, тогда существует кейс, что их придётся создавать эти vrf-ы на asbr-е ну а вообще, лицензия для vrf-ов была приведена просто для примера, которая сейчас RTU на 9000-ой серии, но Cisco грозится сделать её когда-нибудь enforced Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 27 марта, 2015 · Жалоба И опять же, почему не мх)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 марта, 2015 · Жалоба я не против MX-а, просто дешёвый MX240 о котором идёт речь это б/у, а я смотрю по GPL. сегодня их продают, а завтра могут уже всё продать. кто-то писал здесь на форуме, что непрерывно мониторит ebay и таким образом собирает c6500 или что-то в этом роде вообще за копейки может и asr9001-е б/у появились за недорого или скоро появятся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 27 марта, 2015 · Жалоба Судя по трафику, тс заглаза мх80 хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 марта, 2015 · Жалоба Судя по трафику, тс заглаза мх80 хватит. но видимо их не продают б/у задёшево, поэтому придётся брать mx240 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 27 марта, 2015 (изменено) · Жалоба может и asr9001-е б/у появились за недорого или скоро появятся Б/У asr9001 без буквы S сейчас примерно тридцатка грина, mx80 недавно отдавали за 18.5 Изменено 27 марта, 2015 пользователем abab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 28 марта, 2015 · Жалоба Возьмите mx80 ,за 20к$ получите полноценный бордер , и хватит надолго Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...