[Mystray]

Посоветуйте достойные решения для софт-роутера на бордере. Десяток-полтора гигабит трафика, 4*FW, MPLS, l3vpn с большим количеством роутов.

Желателен еще и брас-функционал(l2-connected subscribers, радиус, дхцп) в рамках линейки или вендора, дабы унифицировать сеть и не плодить разнообразия.

Рассматривали и Cisco CSR1000V и Juniper vMX, но оба варианта по цене лицензии сопоставимы с аналогичным железным решением.

Смотрим на HPE VSR1000, пока что лучшее (да и сильно дешевле аналогичного по функционалу и мощности железного роутера от того же HPE), но есть сомнения насчет Comware 7 в целом.

 

Есть ли еще варианты?

[GrandPr1de]

ИМХО с такими запросами очень странное желание виртуализировать аппаратные решения

либо кто-то очень нагло врет про требования с 10+ гигабит

помоему больше всего роутов с такими способностями разве что MX80

Edited November 13, 2016 by GrandPr1de

[zhenya`]

1002-х лучше) у него проц х86.

[GrandPr1de]

mx80 -

• 4,000,000 IPv4 prefixes in the RIB
• 1,000,000 IPv4 prefixes in the FIB.

asr 1002-x IPv4

3 000 000 (16G RAM)

1 000 000 (8G RAM)

500 000 (4G RAM)

IPv6 соответственно в два раза меньше

Edited November 13, 2016 by GrandPr1de

[Mystray]

ИМХО с такими запросами очень странное желание виртуализировать аппаратные решения

либо кто-то очень нагло врет про требования с 10+ гигабит

помоему больше всего роутов с такими способностями разве что MX80

Почему? У того же Comware VSR1000 заявлено 20G при pass-through/SR-IOV. У Джуна и Циски лицензии на 40 и 10 г существуют, местами их даже гоняют. x86 сервер под такое дело стоит существенно дешевле аппаратного роутера.

Опять же, обычный линух на хорошем зеоне легко прожевывает несколько миллионов pps. Но у обычного линукса не все так удобно с конфигом, не говоря уж про mpls, и прочие vpn и vrf.

[s.lobanov]

Mystray

Cisco, Juniper и т.п. это скорее не hardware, а software и платите вы львиную часть за софт/лицензии, а не за железо, просто не всегда это явно. Поэтому сэкономить тут особо не получится (купив x86-сервер и крутить cisco на нём), пока не подтянутся другие вендоры(т.е. не те же самые cisco/juniper/alu/huawei/ericsson), которые смогут сделать подобное и таким образом увеличить конкуренцию на рынке и снизить цены.

 

На сегодняшний день единственный плюс в покупке виртуальных cisco вместо физических в том, что вам не надо ждать хз сколько дней поставок и т.п. Купил образ, лицензию и можно накатывать на свои сервера (только это не должны быть десктопные компы с реалтековскими сетевухами)

[Mystray]

сэкономить тут особо не получится

 

Я так и думал, в принципе, но копеечная (по сравнению с C/J) HPEшная Comware дала повод для сомнений.

[s.lobanov]

Mystray

И оно умеет всякие mpls-ы, l2-subscribers и прочее без дополнительных плат за лицензии? если тупо роутинг, то это одно, если что-то сложнее, то тут как правило начинаются дорогостоящие лицензии

[Mystray]

Mystray

И оно умеет всякие mpls-ы, l2-subscribers и прочее без дополнительных плат за лицензии? если тупо роутинг, то это одно, если что-то сложнее, то тут как правило начинаются дорогостоящие лицензии

Умеет, как ни странно. По крайней мере на первый взгляд. И с лицензиями у HP не заморачиваются вообще никак - все включено. mpls,l2vpn(vpls,evpn,vxlan),l3vpn. Хотя гибкости junos-а там нет.

[rover-lt]

Посоветуйте достойные решения для софт-роутера на бордере. Десяток-полтора гигабит трафика, 4*FW, MPLS, l3vpn с большим количеством роутов.

Желателен еще и брас-функционал(l2-connected subscribers, радиус, дхцп) в рамках линейки или вендора, дабы унифицировать сеть и не плодить разнообразия.

Рассматривали и Cisco CSR1000V и Juniper vMX, но оба варианта по цене лицензии сопоставимы с аналогичным железным решением.

Смотрим на HPE VSR1000, пока что лучшее (да и сильно дешевле аналогичного по функционалу и мощности железного роутера от того же HPE), но есть сомнения насчет Comware 7 в целом.

 

Есть ли еще варианты?

еще вроде есть Alcatel-Lucent Virtual Service Router как раз мультифичастый. http://forum.nag.ru/forum/index.php?showtopic=52322&view=findpost&p=1102049. Говорят, 320Гбпс прогоняли.

Ну, и Vyatta, конечно же :) http://www.brocade.com/en/backend-content/pdf-page.html?/content/dam/common/documents/content-types/datasheet/brocade-vrouter-ds.pdf. На железе 14 года выдавали 80Гбпс.

[Mystray]

Alcatel-Lucent Virtual Service Router

Спасибо, посмотрим.

Там еще рядом Ericsson Virtual Router выглянул в релейтедах.

Но я так понимаю, комьюнити у всего этого довольно ограниченное.

 

Vyatta

Оно ни mpls, ни subscribers не умеет :(

Да и непонятно что будет с brocade теперь, вроде как дерибанить по частям

[s.lobanov]

Mystray

И оно умеет всякие mpls-ы, l2-subscribers и прочее без дополнительных плат за лицензии? если тупо роутинг, то это одно, если что-то сложнее, то тут как правило начинаются дорогостоящие лицензии

Умеет, как ни странно. По крайней мере на первый взгляд. И с лицензиями у HP не заморачиваются вообще никак - все включено. mpls,l2vpn(vpls,evpn,vxlan),l3vpn. Хотя гибкости junos-а там нет.

 

а что c l2-subscribers на hpe?

[Mystray]

а что c l2-subscribers на hpe?

 

Заявлено, в конфиге и мануалах есть.

Лично пока не дошли руки покрутить.

[s.lobanov]

это очень прикольно. а ценники где смотреть на hpe?

[Mystray]

У вашего поставщика оборудования HP Enterprise :)

По GPL 8-ядерная лицензия стоит $1.5k. Может скидку дадут.

Лицензия, насколько я понял, бессрочная и ничего кроме ядер не ограничивает.

На сайте можно скачать триялку, но у нее лимит по бендвичу (что-то около 30мбит).

[zhenya`]

что-то при запуске ошибка про монтирование /dev/sda3.. в /mnt/flash..

такое только у меня ?

[Mystray]

Несколько месяцев потестировали в продакшене VSR1004.

один Xeon X3450@2.66 с выключенным HT, одна Intel 82599 (проброшена вовнутрь, поддерживается нативно), 8G DDR3-1333, из которых 6 отдано вовнутрь.

Из неприятных особенностей - непонятно, как мониторить нагрузку. Изнутри видно только 1 CPU, из 4 ядер, при чем при наличии любого трафика всегда показывает не менее 80% загрузки, а при обработке больших BGP апдейтов уходит в 99% надолго, хотя транзитный трафик при этом никак не страдает. Со стороны гипервизора 3 ядра всегда в 100%, видимо крутится свой сетевой стек на каком-нибудь Polling/DPDK.

Ни загрузка молотящих ядер, ни загрузка одного, выделенного под юзерспейс, ничего не скажут о том, сколько эта штука может реально прожевать трафика.

При таком раскладе флапы BGP отрабатывает очень медленно, ФВ при нескольких правилах во входящем роут-мапе всасывает минут 10-15. Отдавать, при этом, может весьма шустро. Но даже в моменты пересчета фулвью сессии не рвались даже с пирами с keepalive 6 hold 20, чем страдает Квагга на большом количестве нейборов под нагрузкой.

По фичам: собственно, почти полный набор всего, что можно встретить в коммутаторах и маршрутизаторах H3C/HP: динамик маршрутизация, vrf/mpls/vpls/pw/vxlan/vlan-termination(+qinq)/subscribers (заявлены l2 и l3 connected, dhcp и unclassified, DHCP завелось с полпинка, радиус-атрибутов негусто, но вроде частично понимает цисковские, l2-connected+unclassified не удалось заставить работать нормально), pppoe. QOS есть, но серьезное ограничение - 255 классов на коробку сильно ограничивает применение. Packet filter, stateful firewall, nat - все есть, но без излишеств.

Есть встроенная кластеризация active/standby, к которой в нагрузку аналог active/standby mc-lagg, на котором, впрочем, не работает добрая половина функционала (ip unnumbered к примеру).

У нас через него бегало до 4Гбит/550kpps транзита (inter-vlan, задействована одна 10ка), 12 ipv4 и 6 ipv6 сессий, ~700K маршрутов в FIB, больше не гоняли, а оценить запас прочности сложновато. При этом на интерфейсах иногда набегало немного Input Overrun Error, но от общей нагрузки не зависело, и каких-либо заметных проблем на трафике не выявили.

Как для такого процессора, мне кажется, достаточно неплохой показатель.

В целом впечатление положительное: полностью готовое решение с широким функционалом, поддержкой от серьезного вендора и за достаточно скромные деньги (особенно по сравнению с C/J и даже Vyatta).

Хотя HPe-ный комьюнити-форум скорее мертв, чем жив, даже несмотря на верхние позиции по продажам сетевого оборудования в мире.

[NiTr0]

У нас через него бегало до 4Гбит/550kpps транзита (inter-vlan, задействована одна 10ка), 12 ipv4 и 6 ipv6 сессий, ~700K маршрутов в FIB, больше не гоняли, а оценить запас прочности сложновато. При этом на интерфейсах иногда набегало немного Input Overrun Error, но от общей нагрузки не зависело, и каких-либо заметных проблем на трафике не выявили.

Как для такого процессора, мне кажется, достаточно неплохой показатель.

4 гбита в роутинге для такого железа - семечки... это легко осилил бы и обычный сетевой стек линукса, без DPDK. интересны тесты при 10+ гбитах.

[a290]

У нас через него бегало до 4Гбит/550kpps транзита (inter-vlan, задействована одна 10ка), 12 ipv4 и 6 ipv6 сессий, ~700K маршрутов в FIB, больше не гоняли, а оценить запас прочности сложновато. При этом на интерфейсах иногда набегало немного Input Overrun Error, но от общей нагрузки не зависело, и каких-либо заметных проблем на трафике не выявили.

Как для такого процессора, мне кажется, достаточно неплохой показатель.

4 гбита в роутинге для такого железа - семечки... это легко осилил бы и обычный сетевой стек линукса, без DPDK. интересны тесты при 10+ гбитах.

 

А что случается с "обычным" (без DPDK) линуксом при трафике больше 10Gbps? Нагрузка на cpu начинает расти нелинейно?

Скажем, Xeon E5-1660v4 (3.2GHz, 8 cores) с несколькими Intel 82599 (те же X520) вытянет 20Gbps (in+out), 4Mpps(in+out), 20к маршрутов/qinq интерфейсов, без conntrack?

Сейчас тестовый софтBRAS с 1 E5-2620v4 + Intel X520 пропускает в ЧНН 6Gbps(in+out) 1Mpps (in+out) с ~10% нагрузкой на все ядра - вот и думаю, если трафик увеличивать, то нагрузка на cpu будет линейно расти, или же после некоторой величины транзитного трафика начнет расти нелинейно и резко подскочит?

[NiTr0]

А что случается с "обычным" (без DPDK) линуксом при трафике больше 10Gbps? Нагрузка на cpu начинает расти нелинейно?

речь шла о конкретной железке ТС-а. для нее 10 гбит уже довольно ощутимый трафик.