Перейти к содержимому
Калькуляторы

Есть сетка, 2К одновлеменных сессий. Аплинки 2 * 1Г. IPoE, L3-connected абоны с раздачей адресов по DHCP. Сейчас в качестве брасов трудится пачка 7206 + НАТ на фре, пока в принципе хватает.

Собрались расширять аплинки в связи с присоединением нового района и встал вопрос о замене брасов на что-то более производительное. И вот тут начинается интересное. Есть, кончено, экстенсивный путь развития - воткнуть еще 7206, но мне не охота забивать пол стоики старыми цисками с производительностью микротика за 30 т.р. Поэтому пока остановился на классике жанра - SE100 или ASR.

 

Есть предложение о 2 x SE100 или ASR1001-X. Стоимость двух SE100 примерно равна стоимости одного ASR.

У SE100 производительность 3 гбит/с дуплексом на коробку (пусть их будет два, т.е. 6 гбит/с), у ASR - 10 гбит/с дуплексом на коробку. SE100 нормально умеет CG-NAT, ASR тоже, но как-то через раз. И то и то умеет работать брасом. И то и то не резервируется в пределах шасси.

 

Соответственно SE100 в этом плане выглядит предпочтительней т.к. их две штуки, а циска хоть и мощнее, но одна. Т.е. в случае смерти SE100 можно трафик перебросить на другую коробку, а в случае смерти циски все будет плохо. С другой стороны одна циска в одном юните равна по производительности трем SE100. Но, блин, цена не радует. Если брать два ASR, то за те же деньги можно взять 4 SE100. Вряд ли 4 коробки разом выйдут из строя.

 

В общем, я в раздумиях.

Хотелось бы услышать мнение общественности по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я посижу послушаю :) Тоже есть такие мысли и то, что SE100 может "взять и умереть" в своё время отпугнуло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так у циски тоже бывает. У знакомого на ASR-1004 уже 2 ESP и 2 SIP поменяли. Потому даже циску надо резервировать.

мы планировали ASR 1006 и "всего по 2", но доллар долбанул и пока что мы сидим на тазиках....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR 1006 + SIP + 2 RP + 2 ESP это для меня слишком жирно. Да и цена будет космос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

megahertz0 У SE100 это скорее закономерность, чем случайность. К тому же он снят с производства.

Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Берите SE600 если есть желание пробовать экриссон, это железо как раз класса ASR.

 

SE600 по цене никак не пролазит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

 

А ASR 9k разве научился l3-connected subscribers?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l3-connected subscribers?

 

если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

 

Вам принцип работы рассказать или почему так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если разрешите не много по флудить - расскажите в чем соль L3-connected subscribers?

 

Вам принцип работы рассказать или почему так?

Коротко о плюсах и минусах. А то только Сааб о нем пишет:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ASR 9k разве научился l3-connected subscribers?

 

В 5.2.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коротко о плюсах и минусах. А то только Сааб о нем пишет:)

 

Плюсы - кольца L3, что ощутимо гибче spanning tree и вроде бы надежнее. Проще балансировка трафика по разным веткам между узлами агрегации. Гонять мультикаст через PIM как-то гибче получается, чем через MVR. Не надо таскать абонентов в ядро, хотя это и не плюс и не минус. Меньше широковещательные домены - мы используем влан на дом плюс влан на крупного юрика. Ну и как-то структирированнее выглядит все - одни и те же вланы на доступ + менеджмент + мультикаст, которые одинаковы между районами.

Минусы - более сложная маршрутизация, более высокие требования к свитчам на агрегации т.к. на них ложится нагрузка от ARP, DHCP и т.д.

 

У Сааба микротик, так что можно трафик запихивать в MPLS чуть ли не с доступа. Что он и проповедует. А у меня на агрегации зоопарк из 3750/3560, там даже Selective QinQ нет, разве что обычный QinQ. Так что приходится гонять все по L3. Был бы нормальный QinQ - уже бы переехал на L2-агрегацию т.к. это сильно упрощает жизнь и на агрегацию можно воткнуть Китай типа SNRов.

Изменено пользователем megahertz0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

судя по gpl ASR9001-S выходит даже чуток подешевле 1001х. но производительность небо и земля. вам его до конца дней хватит. единственное но - надо будет отдельный тазик с натом ставить.

9001 стоит 17000, asr в пределах 10000. Так что нифига не дешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

 

Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены.

 

SE100 как раз у меня в стойке стоит уже недели три и мы его вертим по-разному. Честно говоря, странные чувства у меня эта коробка вызывает. Вроде все работает, но толком нет ни дизайн гайдов, ни best practices. А т.к. CLIPS там довольно сильно отличается от цискиного ISG, то толком непонятно, правильно ли ты делаешь ту или иную вещь или нет. Т.е. вроде работает на 2-3 тестовых клиентах, а как в будущем покажет себя - неизвестно. Мне давно сильно помогла статья Cisco ISG Design and Deployment Guide. Там как раз в общих чертах написано зачем ISG нужно и как оно работает. А у эриксона с этим туго. Т.е. мануал на SEOS есть, а конкретных примеров зачем нужна та или иная фича - нет. Это больше всего напрягает.

 

Вот к примеру. Собрал я тестовый стенд внутри VRFов со следующей схемой: с3750<->OSPF<->c6k<->OSPF<->se100. Т.е. с 3750 анонсятся connected-сети с абонами в сторону шеститонника, шеститнник их анонстит в se100, который в свою очередь анонсит обратно дефолт. Вроде должно работать, вроде сессии поднимаются но при этом тестовые абоны в упор не видят лупбэк на se100, как и сам se100. Маршруты друг до друга у железок есть, все ок. Все железки видят соседские лупбэки. Убираем clips с порта se100 - все сразу взлетает. Что только не пробовал - толку ноль. В итоге выясняется, что такая схема работать не будет т.к. у коробки при поднятии сессии CLIPS создается маршрут до клиента, у которого next hopом является multibind-интерфейс, к которому клеится сессия. Маршрут имеет меньшую метрику, чем полученный по OSPF и все, трафик не ходит. Переделали на статику - все заработало т.к. у статического маршрута метрика меньше, чем у созданного через CLIPS.

В общем, странностей много. Понятно, что это какие-то архитектурные особенности, но гайда по устройству коробки я толкового не нашел. А перерывать мануал в поисках заметки мелкими буквами невидимым шрифтом не сильно хочется.

Изменено пользователем megahertz0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если трафика немного, я бы остановился на стопке се100(из расчета реального трафика без перегруза по 2.5г на коробку), если нужен нат. нет ната- безусловно аср. для се100 страховкой поставить онлайн упс. ну и по нынешним ценам на бу, достаточно дешево держать резерв се100(нужна голая пустая коробка, мики и флешку переткнуть и вперде)

 

Как раз с питанием у меня все хорошо, успели вложиться полтора года назад. Стоит трехфазный онлайн УПС + стационарный дизельный генератор с АВРом. Тьфу-тьфу пока у всех железок аптайм с момента установки. Я ведь правильно понимаю, что у се100 как раз больное место - блок питания? Очень меня настораживает, что он там без горячей замены.

 

Нет, не правильно понимаете. С БП там полный порядок. Есть мнение, что при холодном старте происходит некое событие, в следствие которого вылетает память asic-а. Я лично в этот бред не верю, ибо у меня она вылетела прямо в рантайм :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На проблемных железках с блоками питания бывает и за онлайн-упс вылетают. У нас такое с QTech 3900 было раза 3, хотя стоят APC UPS online.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 SE100 может внезапно причинить попаболь )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и добавлю свои 5 центов:

 

SE100 (как в прочем все SmartEdge) имеет больше способов чем ISG ASR1k. Так например в ASR не нашел способа dot1q subscriber - это когда, поднимается сессия при наличии "любого" трафика в vlan и авторизация происходит по vlanid, при этом сам брас выступает шлюзом для IP-трафика в vlane. Возможно сказывается плохое знание ISG.

 

Http-редирект, в SE100 реализован удобнее, можно на лету менять url редиректа (иногда требуется), в отличии от ISG где L4-редирект возможен только на next-hop.

Опять же, не знаю как с netflow + nat на ASR1k, думаю все плохо (крешить будет).

 

В плане надежности SE100, сами поменяли одно шасси (2012 года выпуска), при этом шасси 2010 года, работает отлично (заменили только CompactFlash). Вообщем риск выгорания SE100 существует примерно как 30% через 2 года эксплуатации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Некропостинг, но все же. Перевели 80% абонов на SE100.

Железка оказалось весьма своеобразной, но в целом понятной.

В принципе за 7 месяцев аптайма ничего с коробкой не произошло. Настроил и забыл. НАТ к стати тоже работает хорошо. Только иногда любителей прятать большую сеть за НАТ режет admission control. Таким ребятам тонко намекаем на белый адрес :). Второй SE100 пока ждёт своей участи.

Стал потихоньку подумывать об se 600.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы не создавать отдельную тему спрошу здесь.

Такая проблема в сети в качестве брасов SE100.

Поставил на тест ASR1001-X, все прекрасно работает но есть единичные заявки от пользователей DIR-300, что сессия есть, а интернета нет. Из 12000 висящих на ней сессий это конечно не критично но хотелось бы решить проблему.

Подозрения на MTU.

Темплейт следующий:

!

interface Virtual-Template1

mtu 1492

ip unnumbered TenGigabitEthernet0/0/0

no ip proxy-arp

ip verify unicast source reachable-via rx

ip access-group ppp_in in

ip tcp adjust-mss 1452

no logging event link-status

keepalive 30 4

ppp mtu adaptive

ppp authentication chap PPPoE_ISG

ppp authorization PPPoE_ISG

ppp accounting PPPoE_ISG

ppp eap refuse

ppp pap refuse

ppp ipcp dns 8.8.8.8 77.88.8.88

ppp ipcp mask 255.255.255.255

ppp ipcp address unique

ppp timeout idle 2592000

!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.