[tartila]

Добрый день, господа. Требуется помощь в подборе роутера BGP. Планирую переехать с сервера Intel, в данный момент имею 5Gbit/s наружу дуплексом, 2-е сессии FV. На этом сервере также фильтр L7 под Рсок. Нагрузка пока 50%, но уже пора думать о переходе на платформу типа ASR. Присмотрел самый легкий вариант ASR 1002-X.

 

Соответственно, хотелки:

- от 2-х FV x 500k маршрутов (4-е Гб RAM, видимо, будет мало, надо от 8 Гб?);

- пролопатить от 5ГБит дуплексом - какая лицензия софтовая нужа?;

- NAT на ASR все также плохо работает? Лучше вынести с коробки?;

- беру две SPA -SPA-1X10GE-L-V2 - ставлю в любые 2 из 3-х слотов - будет работать? полок никаких не повстречаю?;

- планируется вырасти на этой железке с 5 до 10Гбит/с - может подскажете еще варианты?.

[darkagent]

Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

p.s. НАТ в любом случае выносить на отдельную железку.

[g3fox]

ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

 

Мне кажется, что за это время цены на те же asr9k поменяются в лучшую сторону.

Но если лишние деньги есть - то Вы правы.

[abab]

Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка,

с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу.

Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP.

Изменено 25 марта, 2015 пользователем abab

[tartila]

Недавно встала похожая задача, как раз после того как "доели" свой ASR1002 тоже смотрел в сторону б/у Asr9k, в итоге после внимательного исследования рынка,

с удивлением выяснилось, что оптимальным по деньгам вариантов сейчас является Б/У Juniper MX240. Готовые бандлы с двумя роутинговыми картами по 4x10GE на каждой местные "тороговцы черным деревом" барыжат в среднем по 20 кило зелени (на ибей можно и дешевле собрать, но тут хоть можно на месте руками потрогать что берешь) при их стоимости в 247 кило на GPL. Asr9k оно кроет как бык овцу.

Вот стоит такое чудо в серверной готовлюсь запускать в продакшен на днях. Если пять юнитов и вес в 50кг не пугает то годный вариант и никакого гемороя с лицензиямия и оптическими модулями, жрёт молча любые исправные XFP.

 

Ох, буду благодарен - если поделитесь впечатлениями после введения в эксплуатацию.

[s.lobanov]

В тему о ASR1002-X vs ASR-9001

 

ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000

ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990

 

цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно

 

Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии.

На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий)

[darkagent]

BGP и NAT взаимоисключающие технологии. И дело не в нагрузках на cpu/mem, а в отказоустойчивости всей системы в случае отказов одного из компонентов. Как показывает многолетняя практика, отказ NAT в подавляющем большинстве случаев приводит железо в непригодное к эксплуатации состояние, вплоть до полной перезагрузки. Нужен ли вам такой риск на BGP-роутере? а тем более, если планируется полноценный бордер.

[dIMbI4]

Ну а почему в сторону ждунипера сразу не смотрите? Решения мх80/104/240 самые самые получаются по деньгам.

[tartila]

Если финансы позволяют, лучше сразу в сторону asr9001 взгляните. Asr9k обладает куда более интересным функционалом для решения задач бордера, и имеет очень хорошую перспективу для дальнейшего роста (вплоть до 40G модулей). ASR 1002-X может оказаться что хватит на год-два, а дальше опять головная боль ;)

p.s. НАТ в любом случае выносить на отдельную железку.

 

Отлично, спасибо за наводку, в принципе похоже на правду для нашего случая. А не подскажите - как у него с лицензиями на пропускаемый трафик? И, как вообще, сейчас с лицензиями у Cisco? - Покупка лицензии возможна только на легальную железяку при наличии SmartNet?

[darkagent]

как у него с лицензиями на пропускаемый трафик?

В asr9001 (не S), все работает "из коробки". Про asr9001-S ничего сказать не могу - у нас их нет. SmartNet на первых этапах может пригодиться, если ожидаются какие-нибудь хитрожопые конфигурации, чтоб подстраховать себя от неучтенных багов софта. По крайней мере на первое время для asr9001 брали, сейчас только для шассиков.

[tartila]

В тему о ASR1002-X vs ASR-9001

 

ASR1002-X в конфиге 8GB RAM+2xSPA-1X10GE-L-V2 с производительностью 5Гб/с по GPL $63500. Апгрейд 5G-to-10G - +$17000, 5G-to-20G - +$32000

ASR9001-S с 4мя built-in 10GE-портами с производительность 60Гб/с по GPL $67990

 

цены с минимальным ПО, fan-ами, БП, без сервисного контракта, без sfp+/xfp - 1002-x и 9001 съедают OEM без проблем, которые стоят недорого. какие скидки будут у топикстартера я не могу предсказать, но в любом случае соотношение и так понятно

 

Если вам нужен роутер под BGP, то тут очевиден выбор в пользу ASR9001-S(среди Cisco), если же нужен ещё и NAT на том же железе, то в сторону 1000-ой серии.

На 9001 вы его не сделаете, на ASR1002-X NAT у вас будет работать, лицензии на него стоят денег(нужны они или нет я хз, для ASR1002, 1004, 1006 всё работает без лицензий)

 

Хм, а чем ASR9001-S от ASR9001 отличается? Вижу, что для -S нужны лицензии http://www.cisco.com/c/en/us/td/docs/routers/asr9000/hardware/Prodlicense/b_asr-9001-s_licensing.html

[darkagent]

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

[tartila]

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

 

Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание)

[skinner]

в аср-ах 1004 и 1006 также всё работает из коробки и без всяких лицензий.. из минусов только порты дороговаты могут быть

[s.lobanov]

в самом начале же написано:

The Cisco ASR 9001-S Router is a 60 Gbps capacity router with a 40 GE maximum, pluggable ethernet port (MPA0) and two 10 GE fixed SFP+ ports (SFP+0 and SFP+1) enabled on it. The remaining ports MPA1, SFP+2, and SFP+3 are disabled by default. To enable these ports and thus achieve a full bandwidth of 120 Gbps, you need to install the Cisco ASR 9001-S 120G Upgrade License (A9K-9001-120G-LIC).

т.е. 9001-S это половинчатый 9001, и лицензия нужна для включения на полную мощь

 

Ага, понятно. А 9001 - это коробка уже без лицензий? (извините за туполобое переспрашивание)

 

ну там(на 9001) тоже есть лицензии, типа на расширение кол-ва vrf, но они (пока) RTU

[darkagent]

Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.)

[Night_Snake]

А я бы все-таки посмотрел в сторону MX-ов... гораздо меньше головняка с лицензиями и иже с ними

[s.lobanov]

Там без лицензий доступно до 8 vrf. Если на бордере, внезапно, требуется больше 8 vrf, возникает вопрос: что же пошло не так? (к вопросам по дизайну сети, архитектуре, и т.д.)

 

по умолчанию, 5 лицензий. до 8 это уже лицензия. если asbr занимается только bgp для паблик-инета, то да, 5 vrf-ов хватит(под управление, радиус/такакс и мелочовку)

 

вообще, небольшим провайдерам как правило vrf-ы для клиентов не нужны(обычно мелкие дают только l2vpn) и им везде хватит 5 vrf-ов, но если у вас l3vpn распространённая услуга, то вполне возможно, что вы захотите принять какие-то vrf-ы от аплинков по схеме back-to-back, тогда существует кейс, что их придётся создавать эти vrf-ы на asbr-е

 

ну а вообще, лицензия для vrf-ов была приведена просто для примера, которая сейчас RTU на 9000-ой серии, но Cisco грозится сделать её когда-нибудь enforced

[dIMbI4]

И опять же, почему не мх))

[s.lobanov]

я не против MX-а, просто дешёвый MX240 о котором идёт речь это б/у, а я смотрю по GPL. сегодня их продают, а завтра могут уже всё продать. кто-то писал здесь на форуме, что непрерывно мониторит ebay и таким образом собирает c6500 или что-то в этом роде вообще за копейки

 

может и asr9001-е б/у появились за недорого или скоро появятся

[dIMbI4]

Судя по трафику, тс заглаза мх80 хватит.

[s.lobanov]

Судя по трафику, тс заглаза мх80 хватит.

 

но видимо их не продают б/у задёшево, поэтому придётся брать mx240 :)

[abab]

может и asr9001-е б/у появились за недорого или скоро появятся

 

Б/У asr9001 без буквы S сейчас примерно тридцатка грина, mx80 недавно отдавали за 18.5

Изменено 27 марта, 2015 пользователем abab

[orlik]

Возьмите mx80 ,за 20к$ получите полноценный бордер , и хватит надолго