[Tornight]

Доброго времени суток. Продублирую в шапке темы ибо задачи немного другие. Имеем порядка 2,5 Гбит трафика (ин+аут суммарно), 1 пир, дефолт роут. Имеем следующее оборудование:

1. Тазик 2 x Xeon Quad E5405 2.0Ghz FB-DIMM 16Gb (сетевая одна встроенная, вторая дискретная 2х1Gbit)

2. Тазик 1 x Xeon Quad E5520 2.4Ghz  5.8GTs DDR III 16Gb (сетевая 2x10G Intel 82599)

3. Микротик 1100 AH2 (использовать необязательно ибо микротик)

 

Задачи: BGP, NAT, shaping, терминация PPPoE/IPoE абонентов. Вывезет ли такой паровоз и если нет, то на чем лучше собрать чтоб иметь запас до 5 Гбит ин+аут.

Edited March 12, 2018 by Tornight

[vurd]

Циску возьмите, меньше непонятных моментов, больше коммунити. Не знаю как с натом, были сто лет назад проблемы, наверное, уже давно починили.

Эрик - уже не актуально, особенно се100, они еос. А всё что там новое, оно опять начинай сначала. На се100 до сих пор не решены детские болячки, как отвал авторизации при флапе интерфейса. Кроме этого проблем никаких, нат работает.

Микротик не надо.

А вообще, возьмите лучше СКАТ. Всё тоже самое сделает, там функционал браса появился, плюс дохрена плюшек. Получится по цене так же как и купить брас железный.

[uxcr]

>Получится по цене так же как и купить брас железный.

 

Эмммм...А зачем?

[vurd]

>Получится по цене так же как и купить брас железный.

 

Эмммм...А зачем?

 

Фишки. Приоритезация внутри абонентской сессии, работа с листами ркн без головняка и так далее. Почитайте про них.

Я сейчас склонен к софт решениям, т.к. тянуть стали пк больше за меньшие деньги. Еще пять лет назад это не было актуально, а сейчас стало. Ну это мое мнение, требуются комментарии реальных пользователей. У самого эрики, правда.

[EShirokiy]

Тоже с интересом на СКАТ смотрю, тем более их DPI стоит. Хочется единых решений, для удобства работы. СКАТ хорошо в это вписывается.

Кто не видел, рекомендую посмотреть презентацию.

[buckethead]

СКАТ научился в qinq?

[snvoronkov]

СКАТ научился в qinq?

 

http://blog.vasexperts.ru/?p=576

 

— Q-in-Q – терминация по «двойному тегу», наиболее безопасная, так как каждое конечное устройство находится в выделенном VLAN, чем гарантируется изоляция подписчиком между собой; поддерживается СКАТ с версии 6.0.

[Tornight]

Дело происходит на Украине, Донбасс. Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант, СОРМ вообще не актуален, хотя слухи ходят разные... Циска 1001 с лицухой на 5 Гбит вытянет такой трафик? Или эта цифра иллюзорна?

[Butch3r]

1002х берите, точно хватит

[vurd]

1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет.

[EShirokiy]

А тазики не рассматриваете? 2,5 гига не много

Сильно дешевле циски и проще резервировать

Есть ещё Eltex esr-1000, но хз как оно

[buckethead]

1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет.

А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий".

[vurd]

1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет.

А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий".

Фраза означает, что это маркетинговая цифра, как это всегда было у циски. Я не знаю, как еще можно пояснить по другому. Циска говорит 5 гбит, а ты должен понимать, что это пять в одну сторону, или 3 в одну и 2 в другую. У человека 2.5 всегда сейчас, я так понимаю это что-то около 1 туда 2.5 обратно, ему втыкать ESP5 вообще не вариант.

[buckethead]

1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет.

А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий".

Фраза означает, что это маркетинговая цифра, как это всегда было у циски. Я не знаю, как еще можно пояснить по другому. Циска говорит 5 гбит, а ты должен понимать, что это пять в одну сторону, или 3 в одну и 2 в другую. У человека 2.5 всегда сейчас, я так понимаю это что-то около 1 туда 2.5 обратно, ему втыкать ESP5 вообще не вариант.

Это не маркетинговая цифра, вы получите при двух 10G интерфейсах на ESP5 спокойно 4G на вход на один интерфейс, 1G на вход на другой и любые другие комбинации в рамках 5G. Это пройденный нами этап на ESP5, ESP10, ESP40, ESP100.

[zhenya`]

смысла брать 1001, 1002 обычные нет. 1002-Х или 1004 с рп2 и есп40 чтобы более менее иметь запас и возможность апгрейда..

[fomka31ru]

Если от браса требуется только ipoe, то можно рассмотреть https://www.rdp.ru/products/eco3in1.html

[dIMbI4]

я бы взял аср, елси надо нат- се100

[DimaM]

Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант

 

СКАТ в Украине покупают, но просят не называть имена, чего-то боятся. Это тем более странно, т.к. крупнейшие операторы Украины ( Киевстар и МТС(Vodafone) )

работают на российском софте, но видимо так устроен механизм самоцензуры. Печально это.. как впрочем и многое другое...

Edited July 7, 2017 by DimaM

[uxcr]

asr1001x хватит за глаза, по-моему.

RTU licenses под нынешнее время самое то, опять же.

[dima89]

на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы

[dIMbI4]

Тада пару се100, в ваших краях вроде были хорошие предложения.

[buckethead]

на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы

Работает прекрасно, ничего не крэшится, интерфейсы не отваливаются.

 

Есть, конечно, свои нюансы, где можно споткнуться, но примитивно пронатить умеет.

[artplanet]

сейчас меня закидают кирпичами - но куда дешевле вынести нат на несколько параллельных linux

трафик бы равномерно отправлял на линуксы через pbr

и если искать железку только под bgp без ната - то выбор становиться просто колоссальным.

К примеру всеми не любимое шасси 6504E c простым процессором sup720-3bxl и модулем на 4/8 портов 10ге.

 

Итого - UBRL шейпер на 6500, на ней же PBR который трафик на линуксы отправляет и потом роутит. Дешево и сердито и хоть 10ге можно такой схемой натить.

[uxcr]

Ну под нат на 6к можно и модуль ACE добавить, всё равно будет стоить приемлемых денег.

[ShyLion]

на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы

 

1002-x, полторы тыщи pppoe сеансов, несколько десятков ipoe, CGN, PAP ... все работает