[Badyavka]

Подскажите сколько одновременных сессий пережует CCR1016-12G?

Задачи:

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

[NiTr0]

думаю, до гигабита не дотянет, завернется на 500-700 мбитах. а если кто-то из абонов начнет флудить - то заметно раньше.

[Badyavka]

думаю, до гигабита не дотянет, завернется на 500-700 мбитах. а если кто-то из абонов начнет флудить - то заметно раньше.

Тут мегабитами надо считать, а не сессиями? Какую железку посоветуете более производительную, но не сильно дороже?

[pavel.odintsov]

Только линуксовый софт-роутер или б/у :)

[kaist]

Тут мегабитами надо считать, а не сессиями?

для софт роутеров пакетперсекондами лучше считать. + коль хотите все в одном, то еще от количества терминированных сессий будет зависеть, но не сильно.

вообще говоря, лучше разнести терминацию и нат/полисер на разные железки. если еще не купили, то лучше имхо взять 2 ccr1009 и разнести задачи. А вообще огласите кол-во активных клиентов, прикинем чем их лучше молотить.

 

 

Какую железку посоветуете более производительную, но не сильно дороже?

если только начинаете и нет опыта в сетях и линуксах, то микротик ваш выбор. Если можете в cisco, но денег нет, то 7201 б/у. Если умеете готовить линукс, то тазик с accel, с ростом базы клиентов и трафика легко переносится на тазики побольше.

[Badyavka]

Тут мегабитами надо считать, а не сессиями?

для софт роутеров пакетперсекондами лучше считать. + коль хотите все в одном, то еще от количества терминированных сессий будет зависеть, но не сильно.

вообще говоря, лучше разнести терминацию и нат/полисер на разные железки. если еще не купили, то лучше имхо взять 2 ccr1009 и разнести задачи. А вообще огласите кол-во активных клиентов, прикинем чем их лучше молотить.

 

Нам нужен микротик. 800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G. Там еще есть модели S+.

[kaist]

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G.

если без извратов с L7 и fw, то справится. Но утил ядер CPU будет высокий и неровномерный.. из личного опыта ,CCR серия под большими CPU нестабильно ведет себя. Начинаются дропы и зависания.

CCR1016-12G. Там еще есть модели S+.

отличается только наличием 10G порта и 2мя БП. под ваши задачи он не подходит. больше гига в порт все равно не пойдет, а БП в микротах на удивление надежны, имхо

Edited March 11, 2016 by kaist

[Saab95]

Подскажите сколько одновременных сессий пережует CCR1016-12G?

Задачи:

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

 

С микротиком все просто - чистите конфиги от всякого мусора и получаете стабильную и надежную работу, но нужно знать следующие вещи:

 

1. НАТ требует отслеживание соединений, поэтому включение уменьшает производительность в 2 раза. Поэтому если последовать совету и купить 2 железки на 9 ядер, то они будут работать быстрее.

2. Приоритезация трафика на 7 уровне - это что-то новенькое, после того, как включите, сразу поймете, что никакая приоритезация не требуется. И вообще она уже пережиток прошлого.

3. Опять адрес листы. Попробуйте задать себе вопрос зачем? Есть только одна правильная схема работы - все, что не запрещено - разрешено. То есть когда абонент имеет средства, он не должен находится в адрес листе, но стоит забыть оплатить - тут же в нем появляется. Такая схема позволяет здорово повысить производительность и лояльность клиентов. Сейчас напишут что кто-то может поставить себе чужой адрес и работать - но откуда? Ведь PPPoE в сети=)

4. При подключении абонента по PPPoE, ему уже автоматически создается правило ограничения скорости на интерфейсе, с ним и нужно работать.

 

Нам нужен микротик. 800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G. Там еще есть модели S+.

 

Вообще при PPPoE нужно ставить 2 микротика на доступ и использовать все прелести технологии - распределение нагрузки и резервирование. Далее подключаете их еще к двум микротикам, которые делают НАТ, ну а их уже к вышестоящему провайдеру.

[NiTr0]

Вообще при PPPoE нужно ставить 2 микротика на доступ и использовать все прелести технологии - распределение нагрузки и резервирование. Далее подключаете их еще к двум микротикам, которые делают НАТ, ну а их уже к вышестоящему провайдеру.

или взять вместо стопки офисного хлама одну циску за ту же цену, и забыть о поиске "правильных настроек", при которых это все не будет таращить...

[EShirokiy]

или взять вместо стопки офисного хлама одну циску за ту же цену, и забыть о поиске "правильных настроек", при которых это все не будет таращить...

Нормально микротики работают, если не хотеть странного

[zhenya`]

нормально работает ISG на цисках, а не это поделие.

[vurd]

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

[NiTr0]

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

 

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

[YuryD]

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

То, в том знаешь - то и то любимое. Я - киску люблю. Недолюбливаю длинки.

[[anp/hsw]]

Да просто для разных девайсов разный порог вхождения.

Я тоже тазики люблю, но это надо быть достаточно хорошо быть знакомым с линуксами, чтобы решать проблемы.

Т.е. просто машинальными "погуглил -> ввел команды" можно и не обойтись.

[telecom]

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

 

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

+1. Лет десять назад был печальный опыт работы микротик ос на нормальном сервере. Снесли эту гадость, поставили линух и забыли про все проблемы. Производительность утроилась, а надежность раз в десять лучше стала.

[dIMbI4]

Asr 1k с есп5-10 можно купить за 300, 7201 в районе 70к. Se100 в районе 200-250.

Ну а так ваш выбор пока не дорасли до железа- писюк с фрей/линухом. Микротик лучше нинада. Вредит хорошему сну и здоровым нервам.

[pppoetest]

линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

Это если трафика овер гиг. До этих объёмов, там и тюнить особо нечего.

 

' timestamp='1457780221' post='1256752']

Я тоже тазики люблю, но это надо быть достаточно хорошо быть знакомым с линуксами, чтобы решать проблемы.

Т.е. просто машинальными "погуглил -> ввел команды" можно и не обойтись.

Не согласен, документации сейчас в этих ваших интернетах не то что море, а несколько больше. Другой вопрос, что работать оно должно вчера, и времени на то чтобы почитать да разобраться, не дают.

' timestamp='1457780221' post='1256752']

Да просто для разных девайсов разный порог вхождения.

Тоже не согласен, лет 5 сидели только на длинках, в прошлом году сеть увеличилась настолько, что зная все болячки длинка как L3, было принято решение ставить циску, вдумчивое курение манулов и ковыряние cli оной пару недель, безболезненный переход.

Микротик лучше нинада.

Я это понял в самом начале, еще на 50-ти абонах. ТС тоже не советую делать ядро на микре.

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

+100500

[YuryD]

Однажды взял в руки мокротик, как cpe. Сразу захотелось руки с мылом помыть, и мозги - пивом...

[kaist]

Не преувеличивайте...

[pppoetest]

Однажды взял в руки мокротик, как cpe. Сразу захотелось руки с мылом помыть, и мозги - пивом...

Зря вы так, в качестве cpe хорошая железка.

[EShirokiy]

Микротик хорош для офиса, для мелких провайдеров и в качестве домашнего роутера (с дополнительными хотелками). Ближайший аналог микротика - это тазики с линуксами. С тем условием, что микротик настраивается быстрее (в основном за счет нормального гуя) и для его настройки требуется меньше знайний. Микротики работают нормально и в качестве BGP (если не надо несколько FW принимать) и NAS, за свои деньги отличный выбор. Опять же повторюсь, за свои деньги хороший выбор. Если есть много денег покупайте циски с джуниперами, для своих задач свои железки.

[SyJet]

Итак, из личного опыта 2 операторов связи:

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах, это если флуда нет. И да, кроме терминации pppoe на нем ничего нет. Хотя вру, контрак включен - для правил dst-nat для безденежных.

Отдельный микрот для ната - с ним проблем нет до гига.

А вот микрот с ядра выкинули нафиг - заменили на циски 3550-12/3750-12 - потому как *** подыхал и пакеты терял ))))

[kaist]

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах

микрот для ната - с ним проблем нет до гига.

о каких моделях речь, если не секрет?

[SyJet]

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах

микрот для ната - с ним проблем нет до гига.

о каких моделях речь, если не секрет?

9-12 ядер, но это не важно, вопрос глюкавости ospf,и лопатках при синфлуде - никто не отменял