megahertz0 Опубликовано 8 июня, 2015 · Жалоба Есть сетка, 2К одновлеменных сессий. Аплинки 2 * 1Г. IPoE, L3-connected абоны с раздачей адресов по DHCP. Сейчас в качестве брасов трудится пачка 7206 + НАТ на фре, пока в принципе хватает. Собрались расширять аплинки в связи с присоединением нового района и встал вопрос о замене брасов на что-то более производительное. И вот тут начинается интересное. Есть, кончено, экстенсивный путь развития - воткнуть еще 7206, но мне не охота забивать пол стоики старыми цисками с производительностью микротика за 30 т.р. Поэтому пока остановился на классике жанра - SE100 или ASR. Есть предложение о 2 x SE100 или ASR1001-X. Стоимость двух SE100 примерно равна стоимости одного ASR. У SE100 производительность 3 гбит/с дуплексом на коробку (пусть их будет два, т.е. 6 гбит/с), у ASR - 10 гбит/с дуплексом на коробку. SE100 нормально умеет CG-NAT, ASR тоже, но как-то через раз. И то и то умеет работать брасом. И то и то не резервируется в пределах шасси. Соответственно SE100 в этом плане выглядит предпочтительней т.к. их две штуки, а циска хоть и мощнее, но одна. Т.е. в случае смерти SE100 можно трафик перебросить на другую коробку, а в случае смерти циски все будет плохо. С другой стороны одна циска в одном юните равна по производительности трем SE100. Но, блин, цена не радует. Если брать два ASR, то за те же деньги можно взять 4 SE100. Вряд ли 4 коробки разом выйдут из строя. В общем, я в раздумиях. Хотелось бы услышать мнение общественности по этому поводу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 8 июня, 2015 · Жалоба А я посижу послушаю :) Тоже есть такие мысли и то, что SE100 может "взять и умереть" в своё время отпугнуло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 · Жалоба Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 8 июня, 2015 · Жалоба Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать. мы планировали ASR 1006 и "всего по 2", но доллар долбанул и пока что мы сидим на тазиках.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 · Жалоба ASR 1006 + SIP + 2 RP + 2 ESP это для меня слишком жирно. Да и цена будет космос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 8 июня, 2015 · Жалоба megahertz0 У SE100 это скорее закономерность, чем случайность. К тому же он снят с производства. Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 · Жалоба Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR. SE600 по цене никак не пролазит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 8 июня, 2015 · Жалоба судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 · Жалоба судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить. А ASR 9k разве научился l3-connected subscribers? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 8 июня, 2015 · Жалоба l3-connected subscribers? если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 · Жалоба если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers? Вам принцип работы рассказать или почему так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 8 июня, 2015 · Жалоба если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers? Вам принцип работы рассказать или почему так? Коротко о плюсах и минусах. А то только Сааб о нем пишет:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 8 июня, 2015 · Жалоба А ASR 9k разве научился l3-connected subscribers? В 5.2.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 8 июня, 2015 (изменено) · Жалоба Коротко о плюсах и минусах. А то только Сааб о нем пишет:) Плюсы - кольца L3, что ощутимо гибче spanning tree и вроде бы надежнее. Проще балансировка трафика по разным веткам между узлами агрегации. Гонять мультикаст через PIM как-то гибче получается, чем через MVR. Не надо таскать абонентов в ядро, хотя это и не плюс и не минус. Меньше широковещательные домены - мы используем влан на дом плюс влан на крупного юрика. Ну и как-то структирированнее выглядит все - одни и те же вланы на доступ + менеджмент + мультикаст, которые одинаковы между районами. Минусы - более сложная маршрутизация, более высокие требования к свитчам на агрегации т.к. на них ложится нагрузка от ARP, DHCP и т.д. У Сааба микротик, так что можно трафик запихивать в MPLS чуть ли не с доступа. Что он и проповедует. А у меня на агрегации зоопарк из 3750/3560, там даже Selective QinQ нет, разве что обычный QinQ. Так что приходится гонять все по L3. Был бы нормальный QinQ - уже бы переехал на L2-агрегацию т.к. это сильно упрощает жизнь и на агрегацию можно воткнуть Китай типа SNRов. Изменено 8 июня, 2015 пользователем megahertz0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 9 июня, 2015 · Жалоба 9001 не сможет нат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 9 июня, 2015 · Жалоба судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить. 9001 стоит 17000, asr в пределах 10000. Так что нифига не дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 9 июня, 2015 · Жалоба если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 9 июня, 2015 (изменено) · Жалоба если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде) Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены. SE100 как раз у меня в стойке стоит уже недели три и мы его вертим по-разному. Честно говоря, странные чувства у меня эта коробка вызывает. Вроде все работает, но толком нет ни дизайн гайдов, ни best practices. А т.к. CLIPS там довольно сильно отличается от цискиного ISG, то толком непонятно, правильно ли ты делаешь ту или иную вещь или нет. Т.е. вроде работает на 2-3 тестовых клиентах, а как в будущем покажет себя - неизвестно. Мне давно сильно помогла статья Cisco ISG Design and Deployment Guide. Там как раз в общих чертах написано зачем ISG нужно и как оно работает. А у эриксона с этим туго. Т.е. мануал на SEOS есть, а конкретных примеров зачем нужна та или иная фича - нет. Это больше всего напрягает. Вот к примеру. Собрал я тестовый стенд внутри VRFов со следующей схемой: с3750<->OSPF<->c6k<->OSPF<->se100. Т.е. с 3750 анонсятся connected-сети с абонами в сторону шеститонника, шеститнник их анонстит в se100, который в свою очередь анонсит обратно дефолт. Вроде должно работать, вроде сессии поднимаются но при этом тестовые абоны в упор не видят лупбэк на se100, как и сам se100. Маршруты друг до друга у железок есть, все ок. Все железки видят соседские лупбэки. Убираем clips с порта se100 - все сразу взлетает. Что только не пробовал - толку ноль. В итоге выясняется, что такая схема работать не будет т.к. у коробки при поднятии сессии CLIPS создается маршрут до клиента, у которого next hopом является multibind-интерфейс, к которому клеится сессия. Маршрут имеет меньшую метрику, чем полученный по OSPF и все, трафик не ходит. Переделали на статику - все заработало т.к. у статического маршрута метрика меньше, чем у созданного через CLIPS. В общем, странностей много. Понятно, что это какие-то архитектурные особенности, но гайда по устройству коробки я толкового не нашел. А перерывать мануал в поисках заметки мелкими буквами невидимым шрифтом не сильно хочется. Изменено 9 июня, 2015 пользователем megahertz0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 июня, 2015 · Жалоба если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде) Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены. Нет, не правильно понимаете. С БП там полный порядок. Есть мнение, что при холодном старте происходит некое событие, в следствие которого вылетает память asic-а. Я лично в этот бред не верю, ибо у меня она вылетела прямо в рантайм :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 10 июня, 2015 · Жалоба На проблемных железках с блоками питания бывает и за онлайн-упс вылетают. У нас такое с QTech 3900 было раза 3, хотя стоят APC UPS online. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 10 июня, 2015 · Жалоба +1 SE100 может внезапно причинить попаболь ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 1 июля, 2015 · Жалоба Ну и добавлю свои 5 центов: SE100 (как в прочем все SmartEdge) имеет больше способов чем ISG ASR1k. Так например в ASR не нашел способа dot1q subscriber - это когда, поднимается сессия при наличии "любого" трафика в vlan и авторизация происходит по vlanid, при этом сам брас выступает шлюзом для IP-трафика в vlane. Возможно сказывается плохое знание ISG. Http-редирект, в SE100 реализован удобнее, можно на лету менять url редиректа (иногда требуется), в отличии от ISG где L4-редирект возможен только на next-hop. Опять же, не знаю как с netflow + nat на ASR1k, думаю все плохо (крешить будет). В плане надежности SE100, сами поменяли одно шасси (2012 года выпуска), при этом шасси 2010 года, работает отлично (заменили только CompactFlash). Вообщем риск выгорания SE100 существует примерно как 30% через 2 года эксплуатации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 26 марта, 2016 · Жалоба Некропостинг, но все же. Перевели 80% абонов на SE100. Железка оказалось весьма своеобразной, но в целом понятной. В принципе за 7 месяцев аптайма ничего с коробкой не произошло. Настроил и забыл. НАТ к стати тоже работает хорошо. Только иногда любителей прятать большую сеть за НАТ режет admission control. Таким ребятам тонко намекаем на белый адрес :). Второй SE100 пока ждёт своей участи. Стал потихоньку подумывать об se 600. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 19 января, 2017 · Жалоба Чтобы не создавать отдельную тему спрошу здесь. Такая проблема в сети в качестве брасов SE100. Поставил на тест ASR1001-X, все прекрасно работает но есть единичные заявки от пользователей DIR-300, что сессия есть, а интернета нет. Из 12000 висящих на ней сессий это конечно не критично но хотелось бы решить проблему. Подозрения на MTU. Темплейт следующий: ! interface Virtual-Template1 mtu 1492 ip unnumbered TenGigabitEthernet0/0/0 no ip proxy-arp ip verify unicast source reachable-via rx ip access-group ppp_in in ip tcp adjust-mss 1452 no logging event link-status keepalive 30 4 ppp mtu adaptive ppp authentication chap PPPoE_ISG ppp authorization PPPoE_ISG ppp accounting PPPoE_ISG ppp eap refuse ppp pap refuse ppp ipcp dns 8.8.8.8 77.88.8.88 ppp ipcp mask 255.255.255.255 ppp ipcp address unique ppp timeout idle 2592000 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 января, 2017 · Жалоба Сессию надо смотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...