Wingman Posted October 29, 2015 · Report post Хочется получить у сообщества помощь по подбору железяк :) Как у нас сейчас: несколько серверов с Linux ISG, молотящих по ~5-7g трафика (это только в одну сторону). L2+L3 юзеры терминируются на кошках 3750g/6500/4924 и по L3 их трафик летит в брасы. Что хочется: Железное решение с vlan per user, Selective QinQ, ISG Терминация юзеров как по L2, так и по L3. Авторизация юзеров по unknown source packet, возможность в радиус-запросе отправлять как IP-адрес, который пытается авторизоваться, так и vlan-id Полная поддержка ipv6 Аккаунтинг Желателен порт-миррор (для сбора нетфлоу) Крайне желательно умение получать от радиуса напрямую скорость для абонента, а не только исключительно ID заведённого заранее в железке сервиса По портам - нужно как минимум 4 десятки (20in, 20out), но желательно - 8 (40 in, 40 out). Желательно - возможность расширения; сначала достаточно 10in+10out, по мере перевода сети - возможность расширения. Соответственно, достаточно широкая фабрика, безглючные портчанелы, ISG и QinQ на портчанелах BGP, ospf, igmp, pim, etc. Нат было бы круто, но, насколько я понял, подобные железки нормально натить либо не умеют, либо умеют так, что лучше бы не умели :) Натить думаем за железками либо фермой серверов, либо каким-нибуть A10. Теоретически, поставить 3-5 серверов с десятками за ним, трафик балансировать кучей бгп сессий, при отвале любого сервера трафик прозрачно и безболезненно перетечёт на другой. Проблема в том, что я не особо разбираюсь и никогда не щупал ни ASR`ы, ни MX`ы; какие из них полностью подойдут под наши хотелки; да и вообще слабо понимаю, чем asr1k отличается от asr9k, например :) Просьба помочь советами, идеально, если основанными на опыте :) p.s. редбеки рассматривать не особо хотим Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 29, 2015 · Report post asr1006 + rp2 + esp40 + sip40, если захочется отказоустойчивости - то каждой платы по паре. asr9k немножно не брас. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted October 29, 2015 · Report post darkagent А что не так? static/routed subscribers допилили, от pwhe вообще бабочки в животе. При том что pwhe можно терминировать на 9001, в отличие от конкурента mx5-mx80. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 29, 2015 · Report post а, ну если допилили, то уже хорошо, давно не следил за bng веткой софта. года полтора назад там был **аный стыд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted October 29, 2015 · Report post SE600\1200 если натить, если не натить ASR1K Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 29, 2015 · Report post А что у asr1006 с лицензиями? Необходимо покупать, или и так работает? Умеет авторизацию по unknown packet, без участия dhcp, но при этом - раздавать ipv6, mld, nd, etc, etc.? SIP40 + 4*SPA-10g реально прокачают 20+20g со всякими сервисами, isg, шейперами, но без ната? Не будет ли проблем с порт-чаннелами "вверх" к бордеру и "вниз" к юзерам? Смутно кажется, что когда-то читал про какие-то проблемы с порт-чаннелами + ISG на асрах, но конкретики уже не помню ;( Сколько QinQ SVI оно реально прожует? Сколько арпов? Не сдохнет ли при 20-30к арпентри при включенном проксиарпе? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 29, 2015 (edited) · Report post у 1006 с лицензиями как на 3750г. т.е. иос скачал и "приторчал". но если хочется общение с TAC, лицухи нужны. у нас была практика спуска портченела и исг политика на нем.. все ок работало. с косом есть нюансы на портченелах. 20+20 прокачает. такие коробки хороши ) но я бы взял лучше две.. Edited October 29, 2015 by zhenya` Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 29, 2015 (edited) · Report post с косом есть нюансы на портченелах. А что за нюансы? Если мультикаст с неё пулять, косы нужны... такие коробки хороши ) но я бы взял лучше две.. Да, для зипа в любом случае два браса брать будем :) Как оно переживает проксиарп с несколькими десятками тысяч l2-connected по qinq юзеров? Не сдыхает ли проц от арпов? И, кстати, нормально ли на ней работают PBR на абонентских SVI? (Думаю, как трафик в сторону нат-обработчиков раскидывать) Edited October 29, 2015 by Wingman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
D^2 Posted October 30, 2015 · Report post реально если НАТить - то выгоднее всего взять SE600/SSR8004 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 30, 2015 · Report post D^2, эрик стоит в разы дороже тех же АСРов (хоть и б/ушных, да), при этом имеет всякие разные неприятности. Вот навскидку, на последних страницах обсуждения в теме выше: не работает трейс у клиентов с натом на порт-чанелах. Вроде и некритично, но, блин, неприятно и неудобно) К слову, меня тут убеждают, что ASR-1002-X, имея теоретические лицензионные ограничения на пропускную способность ESP, по факту эти лицензии RTU, и молотит оно все 40g. Нет ли тут кого-нибуть, кто asr-1002-x юзает на большом трафике? Как оно себя ведёт? Может быть, лочит только с определённых иосов? В таком случае - как на "RTU" иосах обстоят дела с натом, ИСГ и прочим? Буду очень рад отзывам :) p.s. говорят, и с 1001-х то же самое (rtu), а по факту - 20г тащат. И стоят очень дёшево. Было бы круто, но стрёмно брать без реальных отзывов =) Можно, конечно, взять на тест, но довольно сложно будет в лабе организовать через неё >10g трафика, ещё и со всеми нужными сервисами Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdntw Posted October 30, 2015 · Report post дежавю какое-то) год назад от Вас была подобная тема же) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 30, 2015 · Report post Да вот да, и закончилась тем, что остались на pc-брасах :) Сейчас немного урезали хотелки, по идее часть брасов подходит, но остаются нюансы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 30, 2015 · Report post Есть ещё такие натилки: http://rdp.ru/ кто то работал с ними? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 31, 2015 (edited) · Report post Ростелеком будет )) эти ребята выиграли их конкурс. 1002-х врядли станут лицухи не рту. Edited October 31, 2015 by zhenya` Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 31, 2015 · Report post 1002-х врядли станут лицухи не рту. рту. License Level: advipservices License Type: RightToUse Next reload license Level: advipservices cisco ASR1002-X (2RU-X) processor (revision 2KP) with 1108963K/6147K bytes of memory. #sh lic right-to-use Index 2 Feature: advipservices Period left: Life time License Type: RightToUse License State: Active, In Use License Count: Non-Counted License Priority: Low Index 31 Feature: throughput_36g Period left: Life time License Type: RightToUse License State: Active, In Use License Count: Non-Counted License Priority: Low Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 31, 2015 · Report post Я к тому, что из рту в не рту :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
skinner Posted October 31, 2015 · Report post с косом есть нюансы на портченелах. А что за нюансы? Если мультикаст с неё пулять, косы нужны... такие коробки хороши ) но я бы взял лучше две.. Да, для зипа в любом случае два браса брать будем :) Как оно переживает проксиарп с несколькими десятками тысяч l2-connected по qinq юзеров? Не сдыхает ли проц от арпов? И, кстати, нормально ли на ней работают PBR на абонентских SVI? (Думаю, как трафик в сторону нат-обработчиков раскидывать) Зачем пбр, абонента можно при авторизации пихать в нужный вам врф, а дальше как маслу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 31, 2015 · Report post darkagent, великолепно! :) Наверное, будем брать :) Кстати, может быть кто подскажет, как оно работает с vlan-per-user? Сколько svi пережуёт? Правильно ли я понял, что в ней нужно все SVI прямо руками создавать (хоть и с int range)? Как-то не очень удобно выглядит, если динамически по прилетевшему влан-тегу не умеет ;( И с натом + LAG + ISG всё таки как на ней? Всё до сих пор плохо? Зачем пбр, абонента можно при авторизации пихать в нужный вам врф, а дальше как маслу. Ну тоже вариант, да; про pbr это я по привычке, можно и в vrf завернуть :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted October 31, 2015 · Report post У нас asr 1006 esp100, 20G LAG, на котором саб-интерфейсы (не SVI, это маршрутизатор все таки). VLAN per customer работает нормально, интерфейсов не много, но знаю деплои с 5k+. NAT пока отдельно. Слышал, что не умеет ipv6 сессии, только прозрачно пропускает, но могу сильно наврать, так как не имел дела лично, рекомендую читать документацию. Саб-интерфейсов сейчас 2133, посмотрел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted October 31, 2015 · Report post Правильно ли я понял, что в ней нужно все SVI прямо руками создавать (хоть и с int range)? Как-то не очень удобно выглядит, если динамически по прилетевшему влан-тегу не умеет ;( Это да, как MX не умеет, к сожалению. Я скриптом готовлю интерфейсы, и просто копи-пастой заливаю. В документации по ISG есть что-то про Dynamic VLAN Interface Provisioning: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book/isg-dyn-vlan.html На мой взгляд - это какой-то рак, проще уж руками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 31, 2015 · Report post У нас asr 1006 esp100, 20G LAG, на котором саб-интерфейсы (не SVI, это маршрутизатор все таки). VLAN per customer работает нормально, интерфейсов не много, но знаю деплои с 5k+. NAT пока отдельно. Слышал, что не умеет ipv6 сессии, только прозрачно пропускает, но могу сильно наврать, так как не имел дела лично, рекомендую читать документацию. Саб-интерфейсов сейчас 2133, посмотрел. Запутался немного, у вас на 1006 с 20g - всего 2133 интерфейса vlan-per-user? =) Как-то не очень сопоставими пропускная способность с числом юзеров =) Я вообще хотел бы в конечном итоге хотя бы тысяч 20 абонентов vlan-per-user на брасе стерминировать, прожуёт 1002-x такое? Есть у кого-нибуть схожие инсталляции? Слышал, что не умеет ipv6 сессии, только прозрачно пропускает Ну а хотя бы раздавать v6 оно умеет? =) Непосредственно запрашивающему + delegated-префиксы Ну и - оно шейпит/полисит как, по ip-адресу или по саб-интерфейсу? Если по интерфейсу - то при дуалстаке по идее будет резать и v6 и v4 в одной трубе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted October 31, 2015 (edited) · Report post Запутался немного, у вас на 1006 с 20g - всего 2133 интерфейса vlan-per-user? =) Как-то не очень сопоставими пропускная способность с числом юзеров =) Мы только-только переводим сеть с l3-connected unnumbered на этот брас : ) Поэтому да, пока мало, но зато с запасом. Я вообще хотел бы в конечном итоге хотя бы тысяч 20 абонентов vlan-per-user на брасе стерминировать, прожуёт 1002-x такое? Есть у кого-нибуть схожие инсталляции? asr не совсем железное решение, все очень хитро завязано на qfp, за ним нужен глаз да глаз, как оказалось. Мы это очень сильно прочувствовали на asr 1004 esp40 бордере с CGNAT'ом, здесь даже тема есть. Если у вас схема чисто l2-connected, я бы посмотрел в сторону mx104, если бюджет позволяет. Он "железнее" и умеет динамические профайлы на лету. Ну а хотя бы раздавать v6 оно умеет? =) Непосредственно запрашивающему + delegated-префиксы Ну и - оно шейпит/полисит как, по ip-адресу или по саб-интерфейсу? Если по интерфейсу - то при дуалстаке по идее будет резать и v6 и v4 в одной трубе Здесь я вообще никак не подскажу, с v6 не работаем пока. P.S. Думаю, если по трафику не будите упираться в qfp, то asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам, на esp 100 в районе 64 тысяч подписчиков на коробку. Edited October 31, 2015 by tehmeh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 31, 2015 · Report post asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам esp40 28k кушает без проблем, и будет далее кушать без проблем вплоть до 32k. для того чтоб отожраться до 64k, надо будет многим пожертвовать (есть отдельная дока, о том как размазать 64к сабскрайберов на железку, правда она еще времен esp20) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 31, 2015 · Report post там же лимит в трафик классах больше.. чем в сессиях.. ну и для куинку.. encapsulation dot1q 20 second-dot1q any разве не канает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 31, 2015 · Report post asr съест 20k, главное для ESP почитать ограничения в документации по подписчикам esp40 28k кушает без проблем, и будет далее кушать без проблем вплоть до 32k. для того чтоб отожраться до 64k, надо будет многим пожертвовать (есть отдельная дока, о том как размазать 64к сабскрайберов на железку, правда она еще времен esp20) Если 1002-x сожрёт 20+к, нам этого более чем хватит; при нынешней её цене поставить одну на 20к юзеров - более чем отлично ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...