Tornight Опубликовано 6 июля, 2017 (изменено) · Жалоба Доброго времени суток. Продублирую в шапке темы ибо задачи немного другие. Имеем порядка 2,5 Гбит трафика (ин+аут суммарно), 1 пир, дефолт роут. Имеем следующее оборудование: 1. Тазик 2 x Xeon Quad E5405 2.0Ghz FB-DIMM 16Gb (сетевая одна встроенная, вторая дискретная 2х1Gbit) 2. Тазик 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb (сетевая 2x10G Intel 82599) 3. Микротик 1100 AH2 (использовать необязательно ибо микротик) Задачи: BGP, NAT, shaping, терминация PPPoE/IPoE абонентов. Вывезет ли такой паровоз и если нет, то на чем лучше собрать чтоб иметь запас до 5 Гбит ин+аут. Изменено 12 марта, 2018 пользователем Tornight Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 6 июля, 2017 · Жалоба Циску возьмите, меньше непонятных моментов, больше коммунити. Не знаю как с натом, были сто лет назад проблемы, наверное, уже давно починили. Эрик - уже не актуально, особенно се100, они еос. А всё что там новое, оно опять начинай сначала. На се100 до сих пор не решены детские болячки, как отвал авторизации при флапе интерфейса. Кроме этого проблем никаких, нат работает. Микротик не надо. А вообще, возьмите лучше СКАТ. Всё тоже самое сделает, там функционал браса появился, плюс дохрена плюшек. Получится по цене так же как и купить брас железный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 6 июля, 2017 · Жалоба >Получится по цене так же как и купить брас железный. Эмммм...А зачем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 6 июля, 2017 · Жалоба >Получится по цене так же как и купить брас железный. Эмммм...А зачем? Фишки. Приоритезация внутри абонентской сессии, работа с листами ркн без головняка и так далее. Почитайте про них. Я сейчас склонен к софт решениям, т.к. тянуть стали пк больше за меньшие деньги. Еще пять лет назад это не было актуально, а сейчас стало. Ну это мое мнение, требуются комментарии реальных пользователей. У самого эрики, правда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 6 июля, 2017 · Жалоба Тоже с интересом на СКАТ смотрю, тем более их DPI стоит. Хочется единых решений, для удобства работы. СКАТ хорошо в это вписывается. Кто не видел, рекомендую посмотреть презентацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 6 июля, 2017 · Жалоба СКАТ научился в qinq? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июля, 2017 · Жалоба СКАТ научился в qinq? http://blog.vasexperts.ru/?p=576 — Q-in-Q – терминация по «двойному тегу», наиболее безопасная, так как каждое конечное устройство находится в выделенном VLAN, чем гарантируется изоляция подписчиком между собой; поддерживается СКАТ с версии 6.0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tornight Опубликовано 7 июля, 2017 · Жалоба Дело происходит на Украине, Донбасс. Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант, СОРМ вообще не актуален, хотя слухи ходят разные... Циска 1001 с лицухой на 5 Гбит вытянет такой трафик? Или эта цифра иллюзорна? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 7 июля, 2017 · Жалоба 1002х берите, точно хватит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 7 июля, 2017 · Жалоба 1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 7 июля, 2017 · Жалоба А тазики не рассматриваете? 2,5 гига не много Сильно дешевле циски и проще резервировать Есть ещё Eltex esr-1000, но хз как оно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 7 июля, 2017 · Жалоба 1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет. А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 7 июля, 2017 · Жалоба 1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет. А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий". Фраза означает, что это маркетинговая цифра, как это всегда было у циски. Я не знаю, как еще можно пояснить по другому. Циска говорит 5 гбит, а ты должен понимать, что это пять в одну сторону, или 3 в одну и 2 в другую. У человека 2.5 всегда сейчас, я так понимаю это что-то около 1 туда 2.5 обратно, ему втыкать ESP5 вообще не вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 7 июля, 2017 · Жалоба 1001 на 5 гбит не вытянет, там ограничение 2.5 в обе стороны. Ну т.е. 5 это максимальная сумма in+out, как обычно это у циски. По минимуму вам надо asr1002 с sip10. Но! Купите ASR 1001-X, это будет идеально - подключите двумя десятками к ядру и бордеру и всё. 20 гбит хватит на ближайщие 5 лет. А что означает фраза "как обычно это циски"? На ASR честный full duplex заявлен для всех ESP (на чистом раутинге, конечно же), будет там 5G честных в каких угодно пропорциях в вопросе "исходящий-входящий". Фраза означает, что это маркетинговая цифра, как это всегда было у циски. Я не знаю, как еще можно пояснить по другому. Циска говорит 5 гбит, а ты должен понимать, что это пять в одну сторону, или 3 в одну и 2 в другую. У человека 2.5 всегда сейчас, я так понимаю это что-то около 1 туда 2.5 обратно, ему втыкать ESP5 вообще не вариант. Это не маркетинговая цифра, вы получите при двух 10G интерфейсах на ESP5 спокойно 4G на вход на один интерфейс, 1G на вход на другой и любые другие комбинации в рамках 5G. Это пройденный нами этап на ESP5, ESP10, ESP40, ESP100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 июля, 2017 · Жалоба смысла брать 1001, 1002 обычные нет. 1002-Х или 1004 с рп2 и есп40 чтобы более менее иметь запас и возможность апгрейда.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 7 июля, 2017 · Жалоба Если от браса требуется только ipoe, то можно рассмотреть https://www.rdp.ru/products/eco3in1.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 7 июля, 2017 · Жалоба я бы взял аср, елси надо нат- се100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 7 июля, 2017 (изменено) · Жалоба Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант СКАТ в Украине покупают, но просят не называть имена, чего-то боятся. Это тем более странно, т.к. крупнейшие операторы Украины ( Киевстар и МТС(Vodafone) ) работают на российском софте, но видимо так устроен механизм самоцензуры. Печально это.. как впрочем и многое другое... Изменено 7 июля, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 7 июля, 2017 · Жалоба asr1001x хватит за глаза, по-моему. RTU licenses под нынешнее время самое то, опять же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 8 июля, 2017 · Жалоба на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 8 июля, 2017 · Жалоба Тада пару се100, в ваших краях вроде были хорошие предложения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 9 июля, 2017 · Жалоба на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы Работает прекрасно, ничего не крэшится, интерфейсы не отваливаются. Есть, конечно, свои нюансы, где можно споткнуться, но примитивно пронатить умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artplanet Опубликовано 9 июля, 2017 · Жалоба сейчас меня закидают кирпичами - но куда дешевле вынести нат на несколько параллельных linux трафик бы равномерно отправлял на линуксы через pbr и если искать железку только под bgp без ната - то выбор становиться просто колоссальным. К примеру всеми не любимое шасси 6504E c простым процессором sup720-3bxl и модулем на 4/8 портов 10ге. Итого - UBRL шейпер на 6500, на ней же PBR который трафик на линуксы отправляет и потом роутит. Дешево и сердито и хоть 10ге можно такой схемой натить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 9 июля, 2017 · Жалоба Ну под нат на 6к можно и модуль ACE добавить, всё равно будет стоить приемлемых денег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 июля, 2017 · Жалоба на циске по состоянию на май 2017 нат (cgn) так и не починили, даже на md релизах крэшится или отваливаются интерфейсы 1002-x, полторы тыщи pppoe сеансов, несколько десятков ipoe, CGN, PAP ... все работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...