Jump to content
Калькуляторы

Сколько пережует абонентов CCR1016-12G

Подскажите сколько одновременных сессий пережует CCR1016-12G?

Задачи:

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

Share this post


Link to post
Share on other sites

думаю, до гигабита не дотянет, завернется на 500-700 мбитах. а если кто-то из абонов начнет флудить - то заметно раньше.

Share this post


Link to post
Share on other sites

думаю, до гигабита не дотянет, завернется на 500-700 мбитах. а если кто-то из абонов начнет флудить - то заметно раньше.

Тут мегабитами надо считать, а не сессиями? Какую железку посоветуете более производительную, но не сильно дороже?

Share this post


Link to post
Share on other sites

Тут мегабитами надо считать, а не сессиями?

для софт роутеров пакетперсекондами лучше считать. + коль хотите все в одном, то еще от количества терминированных сессий будет зависеть, но не сильно.

вообще говоря, лучше разнести терминацию и нат/полисер на разные железки. если еще не купили, то лучше имхо взять 2 ccr1009 и разнести задачи. А вообще огласите кол-во активных клиентов, прикинем чем их лучше молотить.

 

 

Какую железку посоветуете более производительную, но не сильно дороже?

если только начинаете и нет опыта в сетях и линуксах, то микротик ваш выбор. Если можете в cisco, но денег нет, то 7201 б/у. Если умеете готовить линукс, то тазик с accel, с ростом базы клиентов и трафика легко переносится на тазики побольше.

Share this post


Link to post
Share on other sites

Тут мегабитами надо считать, а не сессиями?

для софт роутеров пакетперсекондами лучше считать. + коль хотите все в одном, то еще от количества терминированных сессий будет зависеть, но не сильно.

вообще говоря, лучше разнести терминацию и нат/полисер на разные железки. если еще не купили, то лучше имхо взять 2 ccr1009 и разнести задачи. А вообще огласите кол-во активных клиентов, прикинем чем их лучше молотить.

 

Нам нужен микротик. 800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G. Там еще есть модели S+.

Share this post


Link to post
Share on other sites

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G.

если без извратов с L7 и fw, то справится. Но утил ядер CPU будет высокий и неровномерный.. из личного опыта ,CCR серия под большими CPU нестабильно ведет себя. Начинаются дропы и зависания.

CCR1016-12G. Там еще есть модели S+.

отличается только наличием 10G порта и 2мя БП. под ваши задачи он не подходит. больше гига в порт все равно не пойдет, а БП в микротах на удивление надежны, имхо

Edited by kaist

Share this post


Link to post
Share on other sites

Подскажите сколько одновременных сессий пережует CCR1016-12G?

Задачи:

-NAT

-Авторизация PPPoE

-Приоритезация трафика (Layer 7)

-Куча адрес листов

-simple queue

 

С микротиком все просто - чистите конфиги от всякого мусора и получаете стабильную и надежную работу, но нужно знать следующие вещи:

 

1. НАТ требует отслеживание соединений, поэтому включение уменьшает производительность в 2 раза. Поэтому если последовать совету и купить 2 железки на 9 ядер, то они будут работать быстрее.

2. Приоритезация трафика на 7 уровне - это что-то новенькое, после того, как включите, сразу поймете, что никакая приоритезация не требуется. И вообще она уже пережиток прошлого.

3. Опять адрес листы. Попробуйте задать себе вопрос зачем? Есть только одна правильная схема работы - все, что не запрещено - разрешено. То есть когда абонент имеет средства, он не должен находится в адрес листе, но стоит забыть оплатить - тут же в нем появляется. Такая схема позволяет здорово повысить производительность и лояльность клиентов. Сейчас напишут что кто-то может поставить себе чужой адрес и работать - но откуда? Ведь PPPoE в сети=)

4. При подключении абонента по PPPoE, ему уже автоматически создается правило ограничения скорости на интерфейсе, с ним и нужно работать.

 

Нам нужен микротик. 800 абонентов, 600 Мбит/с канал. Вот размышляю справится ли CCR1016-12G. Там еще есть модели S+.

 

Вообще при PPPoE нужно ставить 2 микротика на доступ и использовать все прелести технологии - распределение нагрузки и резервирование. Далее подключаете их еще к двум микротикам, которые делают НАТ, ну а их уже к вышестоящему провайдеру.

Share this post


Link to post
Share on other sites

Вообще при PPPoE нужно ставить 2 микротика на доступ и использовать все прелести технологии - распределение нагрузки и резервирование. Далее подключаете их еще к двум микротикам, которые делают НАТ, ну а их уже к вышестоящему провайдеру.

или взять вместо стопки офисного хлама одну циску за ту же цену, и забыть о поиске "правильных настроек", при которых это все не будет таращить...

Share this post


Link to post
Share on other sites

или взять вместо стопки офисного хлама одну циску за ту же цену, и забыть о поиске "правильных настроек", при которых это все не будет таращить...

Нормально микротики работают, если не хотеть странного

Share this post


Link to post
Share on other sites

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

Share this post


Link to post
Share on other sites

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

 

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

Share this post


Link to post
Share on other sites

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

То, в том знаешь - то и то любимое. Я - киску люблю. Недолюбливаю длинки.

Share this post


Link to post
Share on other sites

Да просто для разных девайсов разный порог вхождения.

Я тоже тазики люблю, но это надо быть достаточно хорошо быть знакомым с линуксами, чтобы решать проблемы.

Т.е. просто машинальными "погуглил -> ввел команды" можно и не обойтись.

Share this post


Link to post
Share on other sites

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

 

угу, где-то так. при прочих равных б/у циска/джун получаются надежнее, а линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

+1. Лет десять назад был печальный опыт работы микротик ос на нормальном сервере. Снесли эту гадость, поставили линух и забыли про все проблемы. Производительность утроилась, а надежность раз в десять лучше стала.

Share this post


Link to post
Share on other sites

Asr 1k с есп5-10 можно купить за 300, 7201 в районе 70к. Se100 в районе 200-250.

Ну а так ваш выбор пока не дорасли до железа- писюк с фрей/линухом. Микротик лучше нинада. Вредит хорошему сну и здоровым нервам.

Share this post


Link to post
Share on other sites

линукс тазик - дешевле и при этом предсказуемее (хоть и придется голову включать при настройке, мануалы читать, а не по видео с ютуба пимпы давить).

Это если трафика овер гиг. До этих объёмов, там и тюнить особо нечего.

 

' timestamp='1457780221' post='1256752']

Я тоже тазики люблю, но это надо быть достаточно хорошо быть знакомым с линуксами, чтобы решать проблемы.

Т.е. просто машинальными "погуглил -> ввел команды" можно и не обойтись.

Не согласен, документации сейчас в этих ваших интернетах не то что море, а несколько больше. Другой вопрос, что работать оно должно вчера, и времени на то чтобы почитать да разобраться, не дают.

' timestamp='1457780221' post='1256752']

Да просто для разных девайсов разный порог вхождения.

Тоже не согласен, лет 5 сидели только на длинках, в прошлом году сеть увеличилась настолько, что зная все болячки длинка как L3, было принято решение ставить циску, вдумчивое курение манулов и ковыряние cli оной пару недель, безболезненный переход.

Микротик лучше нинада.

Я это понял в самом начале, еще на 50-ти абонах. ТС тоже не советую делать ядро на микре.

Краткий сценарий любой темы про микротики.

1. Хочу микротик за 50 тысяч.

2. Вам нужно 4 микротика, суммарно на 200.

3. Возьмите лучше за эти деньги б\у циску. По всей видимости 7201 за 250 тысяч.

4. Это старое гавно, лучше взять ASR1k за 700.

5. У нас нет столько денег, микротик совсем не подойдет?

6. Возьмите тогда писюк.

+100500

Share this post


Link to post
Share on other sites

Однажды взял в руки мокротик, как cpe. Сразу захотелось руки с мылом помыть, и мозги - пивом...

Share this post


Link to post
Share on other sites

Однажды взял в руки мокротик, как cpe. Сразу захотелось руки с мылом помыть, и мозги - пивом...

Зря вы так, в качестве cpe хорошая железка.

Share this post


Link to post
Share on other sites

Микротик хорош для офиса, для мелких провайдеров и в качестве домашнего роутера (с дополнительными хотелками). Ближайший аналог микротика - это тазики с линуксами. С тем условием, что микротик настраивается быстрее (в основном за счет нормального гуя) и для его настройки требуется меньше знайний. Микротики работают нормально и в качестве BGP (если не надо несколько FW принимать) и NAS, за свои деньги отличный выбор. Опять же повторюсь, за свои деньги хороший выбор. Если есть много денег покупайте циски с джуниперами, для своих задач свои железки.

Share this post


Link to post
Share on other sites

Итак, из личного опыта 2 операторов связи:

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах, это если флуда нет. И да, кроме терминации pppoe на нем ничего нет. Хотя вру, контрак включен - для правил dst-nat для безденежных.

Отдельный микрот для ната - с ним проблем нет до гига.

А вот микрот с ядра выкинули нафиг - заменили на циски 3550-12/3750-12 - потому как *** подыхал и пакеты терял ))))

Share this post


Link to post
Share on other sites

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах

микрот для ната - с ним проблем нет до гига.

о каких моделях речь, если не секрет?

Share this post


Link to post
Share on other sites

CCR хорошо живет только при 700-800 активных сессиях, при 500мбитах

микрот для ната - с ним проблем нет до гига.

о каких моделях речь, если не секрет?

9-12 ядер, но это не важно, вопрос глюкавости ospf,и лопатках при синфлуде - никто не отменял

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.