Jump to content
Калькуляторы

SE100 vs ASR-1001-X

Есть сетка, 2К одновлеменных сессий. Аплинки 2 * 1Г. IPoE, L3-connected абоны с раздачей адресов по DHCP. Сейчас в качестве брасов трудится пачка 7206 + НАТ на фре, пока в принципе хватает.

Собрались расширять аплинки в связи с присоединением нового района и встал вопрос о замене брасов на что-то более производительное. И вот тут начинается интересное. Есть, кончено, экстенсивный путь развития - воткнуть еще 7206, но мне не охота забивать пол стоики старыми цисками с производительностью микротика за 30 т.р. Поэтому пока остановился на классике жанра - SE100 или ASR.

 

Есть предложение о 2 x SE100 или ASR1001-X. Стоимость двух SE100 примерно равна стоимости одного ASR.

У SE100 производительность 3 гбит/с дуплексом на коробку (пусть их будет два, т.е. 6 гбит/с), у ASR - 10 гбит/с дуплексом на коробку. SE100 нормально умеет CG-NAT, ASR тоже, но как-то через раз. И то и то умеет работать брасом. И то и то не резервируется в пределах шасси.

 

Соответственно SE100 в этом плане выглядит предпочтительней т.к. их две штуки, а циска хоть и мощнее, но одна. Т.е. в случае смерти SE100 можно трафик перебросить на другую коробку, а в случае смерти циски все будет плохо. С другой стороны одна циска в одном юните равна по производительности трем SE100. Но, блин, цена не радует. Если брать два ASR, то за те же деньги можно взять 4 SE100. Вряд ли 4 коробки разом выйдут из строя.

 

В общем, я в раздумиях.

Хотелось бы услышать мнение общественности по этому поводу.

Share this post


Link to post
Share on other sites

А я посижу послушаю :) Тоже есть такие мысли и то, что SE100 может "взять и умереть" в своё время отпугнуло.

Share this post


Link to post
Share on other sites

Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать.

Share this post


Link to post
Share on other sites

Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать.

мы планировали ASR 1006 и "всего по 2", но доллар долбанул и пока что мы сидим на тазиках....

Share this post


Link to post
Share on other sites

ASR 1006 + SIP + 2 RP + 2 ESP это для меня слишком жирно. Да и цена будет космос.

Share this post


Link to post
Share on other sites

megahertz0 У SE100 это скорее закономерность, чем случайность. К тому же он снят с производства.

Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR.

Share this post


Link to post
Share on other sites
Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR.

 

SE600 по цене никак не пролазит.

Share this post


Link to post
Share on other sites

судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

Share this post


Link to post
Share on other sites
судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

 

А ASR 9k разве научился l3-connected subscribers?

Share this post


Link to post
Share on other sites

l3-connected subscribers?

 

если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

Share this post


Link to post
Share on other sites
если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

 

Вам принцип работы рассказать или почему так?

Share this post


Link to post
Share on other sites
если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

 

Вам принцип работы рассказать или почему так?

Коротко о плюсах и минусах. А то только Сааб о нем пишет:)

Share this post


Link to post
Share on other sites

А ASR 9k разве научился l3-connected subscribers?

 

В 5.2.2

Share this post


Link to post
Share on other sites
Коротко о плюсах и минусах. А то только Сааб о нем пишет:)

 

Плюсы - кольца L3, что ощутимо гибче spanning tree и вроде бы надежнее. Проще балансировка трафика по разным веткам между узлами агрегации. Гонять мультикаст через PIM как-то гибче получается, чем через MVR. Не надо таскать абонентов в ядро, хотя это и не плюс и не минус. Меньше широковещательные домены - мы используем влан на дом плюс влан на крупного юрика. Ну и как-то структирированнее выглядит все - одни и те же вланы на доступ + менеджмент + мультикаст, которые одинаковы между районами.

Минусы - более сложная маршрутизация, более высокие требования к свитчам на агрегации т.к. на них ложится нагрузка от ARP, DHCP и т.д.

 

У Сааба микротик, так что можно трафик запихивать в MPLS чуть ли не с доступа. Что он и проповедует. А у меня на агрегации зоопарк из 3750/3560, там даже Selective QinQ нет, разве что обычный QinQ. Так что приходится гонять все по L3. Был бы нормальный QinQ - уже бы переехал на L2-агрегацию т.к. это сильно упрощает жизнь и на агрегацию можно воткнуть Китай типа SNRов.

Edited by megahertz0

Share this post


Link to post
Share on other sites

судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

9001 стоит 17000, asr в пределах 10000. Так что нифига не дешевле.

Share this post


Link to post
Share on other sites

если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

Share this post


Link to post
Share on other sites
если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

 

Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены.

 

SE100 как раз у меня в стойке стоит уже недели три и мы его вертим по-разному. Честно говоря, странные чувства у меня эта коробка вызывает. Вроде все работает, но толком нет ни дизайн гайдов, ни best practices. А т.к. CLIPS там довольно сильно отличается от цискиного ISG, то толком непонятно, правильно ли ты делаешь ту или иную вещь или нет. Т.е. вроде работает на 2-3 тестовых клиентах, а как в будущем покажет себя - неизвестно. Мне давно сильно помогла статья Cisco ISG Design and Deployment Guide. Там как раз в общих чертах написано зачем ISG нужно и как оно работает. А у эриксона с этим туго. Т.е. мануал на SEOS есть, а конкретных примеров зачем нужна та или иная фича - нет. Это больше всего напрягает.

 

Вот к примеру. Собрал я тестовый стенд внутри VRFов со следующей схемой: с3750<->OSPF<->c6k<->OSPF<->se100. Т.е. с 3750 анонсятся connected-сети с абонами в сторону шеститонника, шеститнник их анонстит в se100, который в свою очередь анонсит обратно дефолт. Вроде должно работать, вроде сессии поднимаются но при этом тестовые абоны в упор не видят лупбэк на se100, как и сам se100. Маршруты друг до друга у железок есть, все ок. Все железки видят соседские лупбэки. Убираем clips с порта se100 - все сразу взлетает. Что только не пробовал - толку ноль. В итоге выясняется, что такая схема работать не будет т.к. у коробки при поднятии сессии CLIPS создается маршрут до клиента, у которого next hopом является multibind-интерфейс, к которому клеится сессия. Маршрут имеет меньшую метрику, чем полученный по OSPF и все, трафик не ходит. Переделали на статику - все заработало т.к. у статического маршрута метрика меньше, чем у созданного через CLIPS.

В общем, странностей много. Понятно, что это какие-то архитектурные особенности, но гайда по устройству коробки я толкового не нашел. А перерывать мануал в поисках заметки мелкими буквами невидимым шрифтом не сильно хочется.

Edited by megahertz0

Share this post


Link to post
Share on other sites
если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

 

Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены.

 

Нет, не правильно понимаете. С БП там полный порядок. Есть мнение, что при холодном старте происходит некое событие, в следствие которого вылетает память asic-а. Я лично в этот бред не верю, ибо у меня она вылетела прямо в рантайм :)))

Share this post


Link to post
Share on other sites

На проблемных железках с блоками питания бывает и за онлайн-упс вылетают. У нас такое с QTech 3900 было раза 3, хотя стоят APC UPS online.

Share this post


Link to post
Share on other sites

+1 SE100 может внезапно причинить попаболь )

Share this post


Link to post
Share on other sites

Ну и добавлю свои 5 центов:

 

SE100 (как в прочем все SmartEdge) имеет больше способов чем ISG ASR1k. Так например в ASR не нашел способа dot1q subscriber - это когда, поднимается сессия при наличии "любого" трафика в vlan и авторизация происходит по vlanid, при этом сам брас выступает шлюзом для IP-трафика в vlane. Возможно сказывается плохое знание ISG.

 

Http-редирект, в SE100 реализован удобнее, можно на лету менять url редиректа (иногда требуется), в отличии от ISG где L4-редирект возможен только на next-hop.

Опять же, не знаю как с netflow + nat на ASR1k, думаю все плохо (крешить будет).

 

В плане надежности SE100, сами поменяли одно шасси (2012 года выпуска), при этом шасси 2010 года, работает отлично (заменили только CompactFlash). Вообщем риск выгорания SE100 существует примерно как 30% через 2 года эксплуатации.

Share this post


Link to post
Share on other sites

Некропостинг, но все же. Перевели 80% абонов на SE100.

Железка оказалось весьма своеобразной, но в целом понятной.

В принципе за 7 месяцев аптайма ничего с коробкой не произошло. Настроил и забыл. НАТ к стати тоже работает хорошо. Только иногда любителей прятать большую сеть за НАТ режет admission control. Таким ребятам тонко намекаем на белый адрес :). Второй SE100 пока ждёт своей участи.

Стал потихоньку подумывать об se 600.

Share this post


Link to post
Share on other sites

Чтобы не создавать отдельную тему спрошу здесь.

Такая проблема в сети в качестве брасов SE100.

Поставил на тест ASR1001-X, все прекрасно работает но есть единичные заявки от пользователей DIR-300, что сессия есть, а интернета нет. Из 12000 висящих на ней сессий это конечно не критично но хотелось бы решить проблему.

Подозрения на MTU.

Темплейт следующий:

!

interface Virtual-Template1

mtu 1492

ip unnumbered TenGigabitEthernet0/0/0

no ip proxy-arp

ip verify unicast source reachable-via rx

ip access-group ppp_in in

ip tcp adjust-mss 1452

no logging event link-status

keepalive 30 4

ppp mtu adaptive

ppp authentication chap PPPoE_ISG

ppp authorization PPPoE_ISG

ppp accounting PPPoE_ISG

ppp eap refuse

ppp pap refuse

ppp ipcp dns 8.8.8.8 77.88.8.88

ppp ipcp mask 255.255.255.255

ppp ipcp address unique

ppp timeout idle 2592000

!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this