Jump to content
Калькуляторы

Подбор железного браса

Хочется получить у сообщества помощь по подбору железяк :)

 

Как у нас сейчас: несколько серверов с Linux ISG, молотящих по ~5-7g трафика (это только в одну сторону).

L2+L3 юзеры терминируются на кошках 3750g/6500/4924 и по L3 их трафик летит в брасы.

 

 

Что хочется:

 

Железное решение с vlan per user, Selective QinQ, ISG

Терминация юзеров как по L2, так и по L3.

Авторизация юзеров по unknown source packet, возможность в радиус-запросе отправлять как IP-адрес, который пытается авторизоваться, так и vlan-id

Полная поддержка ipv6

Аккаунтинг

Желателен порт-миррор (для сбора нетфлоу)

Крайне желательно умение получать от радиуса напрямую скорость для абонента, а не только исключительно ID заведённого заранее в железке сервиса

 

По портам - нужно как минимум 4 десятки (20in, 20out), но желательно - 8 (40 in, 40 out).

Желательно - возможность расширения; сначала достаточно 10in+10out, по мере перевода сети - возможность расширения.

Соответственно, достаточно широкая фабрика, безглючные портчанелы, ISG и QinQ на портчанелах

 

BGP, ospf, igmp, pim, etc.

 

Нат было бы круто, но, насколько я понял, подобные железки нормально натить либо не умеют, либо умеют так, что лучше бы не умели :)

Натить думаем за железками либо фермой серверов, либо каким-нибуть A10.

Теоретически, поставить 3-5 серверов с десятками за ним, трафик балансировать кучей бгп сессий, при отвале любого сервера трафик прозрачно и безболезненно перетечёт на другой.

 

 

Проблема в том, что я не особо разбираюсь и никогда не щупал ни ASR`ы, ни MX`ы; какие из них полностью подойдут под наши хотелки; да и вообще слабо понимаю, чем asr1k отличается от asr9k, например :)

 

 

Просьба помочь советами, идеально, если основанными на опыте :)

 

 

p.s. редбеки рассматривать не особо хотим

Share this post


Link to post
Share on other sites

darkagent

А что не так? static/routed subscribers допилили, от pwhe вообще бабочки в животе. При том что pwhe можно терминировать на 9001, в отличие от конкурента mx5-mx80.

Share this post


Link to post
Share on other sites

а, ну если допилили, то уже хорошо, давно не следил за bng веткой софта. года полтора назад там был **аный стыд.

Share this post


Link to post
Share on other sites

А что у asr1006 с лицензиями? Необходимо покупать, или и так работает?

 

Умеет авторизацию по unknown packet, без участия dhcp, но при этом - раздавать ipv6, mld, nd, etc, etc.?

 

SIP40 + 4*SPA-10g реально прокачают 20+20g со всякими сервисами, isg, шейперами, но без ната?

 

Не будет ли проблем с порт-чаннелами "вверх" к бордеру и "вниз" к юзерам? Смутно кажется, что когда-то читал про какие-то проблемы с порт-чаннелами + ISG на асрах, но конкретики уже не помню ;(

 

Сколько QinQ SVI оно реально прожует?

Сколько арпов? Не сдохнет ли при 20-30к арпентри при включенном проксиарпе?

Share this post


Link to post
Share on other sites

у 1006 с лицензиями как на 3750г. т.е. иос скачал и "приторчал".

но если хочется общение с TAC, лицухи нужны.

 

у нас была практика спуска портченела и исг политика на нем.. все ок работало.

 

с косом есть нюансы на портченелах.

 

20+20 прокачает.

 

такие коробки хороши ) но я бы взял лучше две..

Edited by zhenya`

Share this post


Link to post
Share on other sites

с косом есть нюансы на портченелах.

А что за нюансы? Если мультикаст с неё пулять, косы нужны...

 

такие коробки хороши ) но я бы взял лучше две..

Да, для зипа в любом случае два браса брать будем :)

 

 

Как оно переживает проксиарп с несколькими десятками тысяч l2-connected по qinq юзеров? Не сдыхает ли проц от арпов?

 

И, кстати, нормально ли на ней работают PBR на абонентских SVI? (Думаю, как трафик в сторону нат-обработчиков раскидывать)

Edited by Wingman

Share this post


Link to post
Share on other sites

D^2, эрик стоит в разы дороже тех же АСРов (хоть и б/ушных, да), при этом имеет всякие разные неприятности. Вот навскидку, на последних страницах обсуждения в теме выше: не работает трейс у клиентов с натом на порт-чанелах. Вроде и некритично, но, блин, неприятно и неудобно)

 

 

К слову, меня тут убеждают, что ASR-1002-X, имея теоретические лицензионные ограничения на пропускную способность ESP, по факту эти лицензии RTU, и молотит оно все 40g.

 

Нет ли тут кого-нибуть, кто asr-1002-x юзает на большом трафике? Как оно себя ведёт? Может быть, лочит только с определённых иосов? В таком случае - как на "RTU" иосах обстоят дела с натом, ИСГ и прочим?

Буду очень рад отзывам :)

 

p.s. говорят, и с 1001-х то же самое (rtu), а по факту - 20г тащат. И стоят очень дёшево. Было бы круто, но стрёмно брать без реальных отзывов =)

 

Можно, конечно, взять на тест, но довольно сложно будет в лабе организовать через неё >10g трафика, ещё и со всеми нужными сервисами

Share this post


Link to post
Share on other sites

Да вот да, и закончилась тем, что остались на pc-брасах :)

Сейчас немного урезали хотелки, по идее часть брасов подходит, но остаются нюансы)

Share this post


Link to post
Share on other sites

1002-х врядли станут лицухи не рту.

рту.

License Level: advipservices
License Type: RightToUse
Next reload license Level: advipservices

cisco ASR1002-X (2RU-X) processor (revision 2KP) with 1108963K/6147K bytes of memory.

#sh lic right-to-use
Index 2 Feature: advipservices
       Period left: Life time
       License Type: RightToUse
       License State: Active, In Use
       License Count: Non-Counted
       License Priority: Low
Index 31 Feature: throughput_36g
       Period left: Life time
       License Type: RightToUse
       License State: Active, In Use
       License Count: Non-Counted
       License Priority: Low

Share this post


Link to post
Share on other sites

с косом есть нюансы на портченелах.

 

А что за нюансы? Если мультикаст с неё пулять, косы нужны...

 

такие коробки хороши ) но я бы взял лучше две..

 

Да, для зипа в любом случае два браса брать будем :)

 

 

Как оно переживает проксиарп с несколькими десятками тысяч l2-connected по qinq юзеров? Не сдыхает ли проц от арпов?

 

И, кстати, нормально ли на ней работают PBR на абонентских SVI? (Думаю, как трафик в сторону нат-обработчиков раскидывать)

 

Зачем пбр, абонента можно при авторизации пихать в нужный вам врф, а дальше как маслу.

Share this post


Link to post
Share on other sites

darkagent, великолепно! :) Наверное, будем брать :)

 

Кстати, может быть кто подскажет, как оно работает с vlan-per-user? Сколько svi пережуёт?

Правильно ли я понял, что в ней нужно все SVI прямо руками создавать (хоть и с int range)? Как-то не очень удобно выглядит, если динамически по прилетевшему влан-тегу не умеет ;(

 

И с натом + LAG + ISG всё таки как на ней? Всё до сих пор плохо?

 

Зачем пбр, абонента можно при авторизации пихать в нужный вам врф, а дальше как маслу.

 

Ну тоже вариант, да; про pbr это я по привычке, можно и в vrf завернуть :)

Share this post


Link to post
Share on other sites

У нас asr 1006 esp100, 20G LAG, на котором саб-интерфейсы (не SVI, это маршрутизатор все таки). VLAN per customer работает нормально, интерфейсов не много, но знаю деплои с 5k+. NAT пока отдельно.

Слышал, что не умеет ipv6 сессии, только прозрачно пропускает, но могу сильно наврать, так как не имел дела лично, рекомендую читать документацию.

 

Саб-интерфейсов сейчас 2133, посмотрел.

Share this post


Link to post
Share on other sites

 

Правильно ли я понял, что в ней нужно все SVI прямо руками создавать (хоть и с int range)? Как-то не очень удобно выглядит, если динамически по прилетевшему влан-тегу не умеет ;(

 

 

Это да, как MX не умеет, к сожалению. Я скриптом готовлю интерфейсы, и просто копи-пастой заливаю.

В документации по ISG есть что-то про Dynamic VLAN Interface Provisioning: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book/isg-dyn-vlan.html

На мой взгляд - это какой-то рак, проще уж руками.

Share this post


Link to post
Share on other sites

У нас asr 1006 esp100, 20G LAG, на котором саб-интерфейсы (не SVI, это маршрутизатор все таки). VLAN per customer работает нормально, интерфейсов не много, но знаю деплои с 5k+. NAT пока отдельно.

Слышал, что не умеет ipv6 сессии, только прозрачно пропускает, но могу сильно наврать, так как не имел дела лично, рекомендую читать документацию.

 

Саб-интерфейсов сейчас 2133, посмотрел.

 

 

Запутался немного, у вас на 1006 с 20g - всего 2133 интерфейса vlan-per-user? =) Как-то не очень сопоставими пропускная способность с числом юзеров =)

 

Я вообще хотел бы в конечном итоге хотя бы тысяч 20 абонентов vlan-per-user на брасе стерминировать, прожуёт 1002-x такое? Есть у кого-нибуть схожие инсталляции?

 

Слышал, что не умеет ipv6 сессии, только прозрачно пропускает

 

Ну а хотя бы раздавать v6 оно умеет? =) Непосредственно запрашивающему + delegated-префиксы

 

Ну и - оно шейпит/полисит как, по ip-адресу или по саб-интерфейсу? Если по интерфейсу - то при дуалстаке по идее будет резать и v6 и v4 в одной трубе

Share this post


Link to post
Share on other sites

Запутался немного, у вас на 1006 с 20g - всего 2133 интерфейса vlan-per-user? =) Как-то не очень сопоставими пропускная способность с числом юзеров =)

 

Мы только-только переводим сеть с l3-connected unnumbered на этот брас : ) Поэтому да, пока мало, но зато с запасом.

 

Я вообще хотел бы в конечном итоге хотя бы тысяч 20 абонентов vlan-per-user на брасе стерминировать, прожуёт 1002-x такое? Есть у кого-нибуть схожие инсталляции?

 

 

asr не совсем железное решение, все очень хитро завязано на qfp, за ним нужен глаз да глаз, как оказалось. Мы это очень сильно прочувствовали на asr 1004 esp40 бордере с CGNAT'ом, здесь даже тема есть. Если у вас схема чисто l2-connected, я бы посмотрел в сторону mx104, если бюджет позволяет. Он "железнее" и умеет динамические профайлы на лету.

 

Ну а хотя бы раздавать v6 оно умеет? =) Непосредственно запрашивающему + delegated-префиксы

 

Ну и - оно шейпит/полисит как, по ip-адресу или по саб-интерфейсу? Если по интерфейсу - то при дуалстаке по идее будет резать и v6 и v4 в одной трубе

 

Здесь я вообще никак не подскажу, с v6 не работаем пока.

 

P.S. Думаю, если по трафику не будите упираться в qfp, то asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам, на esp 100 в районе 64 тысяч подписчиков на коробку.

Edited by tehmeh

Share this post


Link to post
Share on other sites

asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам

 

esp40 28k кушает без проблем, и будет далее кушать без проблем вплоть до 32k. для того чтоб отожраться до 64k, надо будет многим пожертвовать (есть отдельная дока, о том как размазать 64к сабскрайберов на железку, правда она еще времен esp20)

Share this post


Link to post
Share on other sites

asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам

esp40 28k кушает без проблем, и будет далее кушать без проблем вплоть до 32k. для того чтоб отожраться до 64k, надо будет многим пожертвовать (есть отдельная дока, о том как размазать 64к сабскрайберов на железку, правда она еще времен esp20)

 

Если 1002-x сожрёт 20+к, нам этого более чем хватит; при нынешней её цене поставить одну на 20к юзеров - более чем отлично )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.