Jump to content
Калькуляторы

Выбор BRAS для 10000 пользователей

Привет!

 

Планируем ставить BRAS для порядка 10-12к пользователей.

Если рассматривать cisco то нужен функционал ISG/NAT + netflow, планируемый объем трафика до 15G, смотрим в сторону ASR но хватит ли одного?

Есть ли какие-то аналоги у juniper под вышеуказанные требования? 

Share this post


Link to post
Share on other sites

@s.lobanov 

Да тут больше аналог ISG для juniper интересует.

 

asr1k или asr9k? и то и то, правда последнее стоит ой дорого) 

Share this post


Link to post
Share on other sites

NAT (а вам наверняка нужен именно PAT) у джуника только на платах MS-MPC/MS-MIC.

Это сразу минус новые роутеры mx150/204.

Или MX104 и балансить трафик на две карты, или модульный mx240 минимум.

Share this post


Link to post
Share on other sites

1 минуту назад, MrNv сказал:

Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr?

Share this post


Link to post
Share on other sites

Только что, s.lobanov сказал:

Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr?

l2 тоже умеет https://vasexperts.ru/products/skat/bras/

Share this post


Link to post
Share on other sites

@MrNv Из описания не ясно - умеет ли он терминировать или же он работает как L2-бридж, а потитики навешивает по зеркалу радиуса

Если он терминировать не умеет, то смысла мало, ибо терминировать на говно-L3-свитчах это плохо, а хорошие роутеры стоят деньги, т.е. это двойные расходы

Share this post


Link to post
Share on other sites

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

Share this post


Link to post
Share on other sites

@s.lobanov если интересно, есть блог https://vasexperts.ru/blog/ там есть видео / презентации того как работает скат

Share this post


Link to post
Share on other sites

@MrNv Глянул, там опять не очевидно. Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет. Если умеет, то дальше это уже детали

Share this post


Link to post
Share on other sites

@s.lobanov из wiki - да

Терминация трафика

FastDPI BRAS может терминировать исходящий трафик LAN→WAN и приземлять входящий WAN→LAN.

Терминация трафика производится на уровне L2, включается настройками в fastdpi.conf:

bras_terminate_l2=1
bras_gateway_ip=192.168.0.1
bras_gateway_mac=aa:bb:cc:dd:ee:ff

 

Share this post


Link to post
Share on other sites

6 часов назад, s.lobanov сказал:

Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет.

Брали СКАТ в тест. Терминировать IPoE умеет. Проверял на тестовом стенде. В итоге у нас не сложилось и мы его не используем, так что подробностями работы в продакшене поделиться не могу.

Share this post


Link to post
Share on other sites

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Share this post


Link to post
Share on other sites

1 час назад, alibek сказал:

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Абсолютно неоправданный выбор в 2019-ом. Здоровый, жрет много, портов мало. Нафиг оно надо. Эриксон как взлетел со своим се100, так и сдохнул. Не интересен им этот рынок видимо, в SSR одноюнитовый нат даже не запиливали, а это было самое крутое в эриксонах.

Сейчас вообще выбора не особо много, это или циски asr с суффиксами -x, или юниперы 104 с вышеназванными картами. Зависит от религии или от возможностей биллинга. Ну и от денег.

Share this post


Link to post
Share on other sites

хз стоят се600 молотят какраз на 10к хомяков. но они уже давненько EOS

жрет кстати очень мало. портов много.

ну а вам- да, только ASR остается. на одну железку я бы физически не заземлял, на 10к хомяков все дублировать пора.

Share this post


Link to post
Share on other sites

9 часов назад, pingz сказал:

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

По поводу лицензий - на ipv4+ipv6+vlan тратится одна лицензия.

Вот один из брасов:

Цитата

 

Subscribers by State
   Configured: 4
   Active: 9850
   Total: 9854

Subscribers by Client Type
   DHCP: 5107
   VLAN: 4747
   Total: 9854

 

Цитата

 

 Feature name                       used    installed      needed

scale-subscriber                   4741         8000

 

У джу вроде же есть inline j-flow. Проблема может быть только с netflow v5. Но и тут можно выкрутиться - поставить ipt_netflow на зеркало трафика.

 

Share this post


Link to post
Share on other sites

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Share this post


Link to post
Share on other sites

 

В 31.01.2019 в 08:22, lumenok сказал:

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Да, тоже ценник на железяку и лицензии интересен.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.