Jump to content
Калькуляторы

Посоветуйте пограничный маршрутизатор

Требуется принять 10G линки - 2 штуки.

 

2 bgp сессии от аплинков, маршрут только default.

И еще внутренние bgp-сессии не более 4.

Итого - 6 сессий

 

Терминировать клиентов не будет, для этого есть отдельные брасы.

 

Общее кол-во маков не более 50, столько же arp-записей.

 

Скорость аплинков до 5G.

 

Больше ничего не требуется.

Никаких акцесс-листов, кроме как для защиты от инета управляющего интерфейса этого маршрутизатора.

 

Если рассудить без предвзятого отношения, подойдет ли мне SNR-2995G или SNR-2990G ?

Эти модели по сути аналоги длинков DGS-3420 / 3620.

Share this post


Link to post
Share on other sites

У меня однажды месяцев 4-5 на бордере QTECH 3900 стоял, так уж сложилось.

На него чихнуть было страшно.

Я бы 2990 (и тем более 2995) не ставил. Ставьте хотя бы S300.

Share this post


Link to post
Share on other sites
4 minutes ago, alibek said:

У меня однажды месяцев 4-5 на бордере QTECH 3900 стоял, так уж сложилось.

На него чихнуть было страшно.

Я бы 2990 (и тем более 2995) не ставил. Ставьте хотя бы S300.

Поясните Ваши опасения.

 

Ведь по сути мои задачи не должны задействовать софт-обработку, только аппаратные задачи.

Share this post


Link to post
Share on other sites
1 минуту назад, Ser сказал:

Ведь по сути мои задачи не должны задействовать софт-обработку, только аппаратные задачи.

Это из-за неоправданного оптимизма.

В реальности будут разные ситуации и это будет часто приводить к проблемам.

Будут флапы — и коммутатор уйдет в кому на 5-10 минут.

Какие-нибудь китайские боты наткнуться на коммутатор — и коммутатор пойдет покурить.

Аплинк случайно вам FV пришлет — и коммутатор вообще придется перегрузить, из комы он уже сам не выйдет.

Share this post


Link to post
Share on other sites

@alibek Это какие характеристики роутера важны?

RAM ?

 

Насколько я знаю асики стоят везде примерно одинаковые.

Share this post


Link to post
Share on other sites
Только что, Ser сказал:

@alibek Это какие характеристики роутера важны?

RAM ?

 

Насколько я знаю асики стоят везде примерно одинаковые.

RAM и CPU, если BGP сессий предполагается чуть больше одной и есть перспектива приема FV.

Share this post


Link to post
Share on other sites

S300 стоит на примерно такой задаче. 9 пиров, префиксов чуть менее 1000. Аптайм 34 недели, проблем не замечено. 

Share this post


Link to post
Share on other sites
7 минут назад, alibek сказал:

Это из-за неоправданного оптимизма.

В реальности будут разные ситуации и это будет часто приводить к проблемам.

Будут флапы — и коммутатор уйдет в кому на 5-10 минут.

Какие-нибудь китайские боты наткнуться на коммутатор — и коммутатор пойдет покурить.

Аплинк случайно вам FV пришлет — и коммутатор вообще придется перегрузить, из комы он уже сам не выйдет.

 

Вешается фильтр на вход - всё.

 

Под задачу справится даже 3650/3750, были бы 10г порты.

 

Мое мнение, что 2995 хватит, за 30 тысяч можно просто попробовать. Однако это совсем не маршрутизатор, вообще ни разу. Если нужен именно рутер, то хотя бы mx80 посмотрите.

Share this post


Link to post
Share on other sites
1 минуту назад, vurd сказал:

 

Вешается фильтр на вход - всё.

 

Под задачу справится даже 3650/3750, были бы 10г порты.

 

Мое мнение, что 2995 хватит, за 30 тысяч можно просто попробовать. Однако это совсем не маршрутизатор, вообще ни разу. Если нужен именно рутер, то хотя бы mx80 посмотрите.

mx80 - это хорошо, но CPU у него слабоват. При флапах нескольких пиров, задумывается. А остальном - да, честная железка, за свои деньги. ТСу как раз на вырост.

Share this post


Link to post
Share on other sites

Спасибо за ответы.

Просьба уточнить.

Накидайте вариантов, когда 2995 может "повиснуть", чтобы мне access-листы сочинить.

 

Буду пробовать :)

Share this post


Link to post
Share on other sites
11 минут назад, Ser сказал:

Спасибо за ответы.

Просьба уточнить.

Накидайте вариантов, когда 2995 может "повиснуть", чтобы мне access-листы сочинить.

 

Буду пробовать :)

show run | inc mtu

На дефолтном софте это крешнуло свитч)

Share this post


Link to post
Share on other sites

конечно же я прошивку обновлю

 

Не стесняйтесь, други...

 

Можете сказать любой реальный или нереальный вариант развития событий когда 2995 подведет

Share this post


Link to post
Share on other sites
11 минут назад, vurd сказал:

show run | inc mtu

На дефолтном софте это крешнуло свитч)

Это сильно!)  Хотя за такими грешками и большие вендоры замечены. Как-то крэшился роутер от Cisco от банального "\" в конце строки(по ошибке, вместо "|").

Share this post


Link to post
Share on other sites

ИМХО, BGP на dlink/snr/qtech и т.п. китайском гумне - это самоубийство.

Ваш выбор cisco 4900. Ну а если денег хватает, то ASR1000.

Edited by Merridius

Share this post


Link to post
Share on other sites

Спасибо всем за советы.

Будем пробовать 4948.

 

Кто знает подскажите.

4948 поддерживает QnQ ?

 

А может он даже ip-unnumbered держит на QnQ линках?

 

 

Share this post


Link to post
Share on other sites
32 минуты назад, Ser сказал:

Спасибо всем за советы.

Будем пробовать 4948.

 

Кто знает подскажите.

4948 поддерживает QnQ ?

 

 

 

 

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4900-series-switches/product_data_sheet0900aecd80246552.pdf

 

IEEE 802.1 QinQ in hardware

Share this post


Link to post
Share on other sites

Спасибо за ответы.

 

Сможет ли 4948 принять 2 FV от аплинков?

 

 

Share this post


Link to post
Share on other sites
16 minutes ago, Ser said:

Спасибо за ответы.

 

Сможет ли 4948 принять 2 FV от аплинков?

 

Аппетит приходит во время еды? Это коммутатор а не роутер.

Даташит: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4900-series-switches/product_data_sheet0900aecd80246552.html

Support for 32,000 entries in routing table (shared between unicast and multicast)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this