unfraget Posted January 24, 2019 · Report post Привет! Планируем ставить BRAS для порядка 10-12к пользователей. Если рассматривать cisco то нужен функционал ISG/NAT + netflow, планируемый объем трафика до 15G, смотрим в сторону ASR но хватит ли одного? Есть ли какие-то аналоги у juniper под вышеуказанные требования? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 24, 2019 · Report post asr1k или asr9k? ISG это cisco. на другие вендоры as-is не переносится, как минимум атрибуты по-другому называются Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unfraget Posted January 24, 2019 · Report post @s.lobanov Да тут больше аналог ISG для juniper интересует. asr1k или asr9k? и то и то, правда последнее стоит ой дорого) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted January 24, 2019 · Report post NAT (а вам наверняка нужен именно PAT) у джуника только на платах MS-MPC/MS-MIC. Это сразу минус новые роутеры mx150/204. Или MX104 и балансить трафик на две карты, или модульный mx240 минимум. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted January 24, 2019 · Report post asr1006+esp40+rp2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unfraget Posted January 24, 2019 · Report post 10 минут назад, Butch3r сказал: asr1006+esp40+rp2 так esp40+rp2 можно в 1004 запихат Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MrNv Posted January 24, 2019 · Report post скат умеет брас https://shop.nag.ru/catalog/14605.SKAT/18928.Promo-komplekty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 24, 2019 · Report post 1 минуту назад, MrNv сказал: скат умеет брас https://shop.nag.ru/catalog/14605.SKAT/18928.Promo-komplekty Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MrNv Posted January 24, 2019 · Report post Только что, s.lobanov сказал: Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr? l2 тоже умеет https://vasexperts.ru/products/skat/bras/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 24, 2019 · Report post @MrNv Из описания не ясно - умеет ли он терминировать или же он работает как L2-бридж, а потитики навешивает по зеркалу радиуса Если он терминировать не умеет, то смысла мало, ибо терминировать на говно-L3-свитчах это плохо, а хорошие роутеры стоят деньги, т.е. это двойные расходы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 24, 2019 · Report post @unfraget 5 копеек минимум mx240, скорее хватит лицензии. Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов) с них же льем флоу, а вот уже натим MX, да коряво, но работает + резервирование через OSPF) Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc. З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MrNv Posted January 24, 2019 · Report post @s.lobanov если интересно, есть блог https://vasexperts.ru/blog/ там есть видео / презентации того как работает скат Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 24, 2019 · Report post @MrNv Глянул, там опять не очевидно. Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет. Если умеет, то дальше это уже детали Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MrNv Posted January 24, 2019 · Report post @s.lobanov из wiki - да Терминация трафика FastDPI BRAS может терминировать исходящий трафик LAN→WAN и приземлять входящий WAN→LAN. Терминация трафика производится на уровне L2, включается настройками в fastdpi.conf: bras_terminate_l2=1 bras_gateway_ip=192.168.0.1 bras_gateway_mac=aa:bb:cc:dd:ee:ff Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 24, 2019 · Report post @MrNv ок, спс Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
crank Posted January 24, 2019 · Report post 6 часов назад, s.lobanov сказал: Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет. Брали СКАТ в тест. Терминировать IPoE умеет. Проверял на тестовом стенде. В итоге у нас не сложилось и мы его не используем, так что подробностями работы в продакшене поделиться не могу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dIMbI4 Posted January 24, 2019 · Report post есть еще SE Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 24, 2019 · Report post ISG это только Cisco. Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие. Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал. На 10к нужно смотреть SE600 и это совсем другие деньги. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted January 24, 2019 · Report post 1 час назад, alibek сказал: ISG это только Cisco. Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие. Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал. На 10к нужно смотреть SE600 и это совсем другие деньги. Абсолютно неоправданный выбор в 2019-ом. Здоровый, жрет много, портов мало. Нафиг оно надо. Эриксон как взлетел со своим се100, так и сдохнул. Не интересен им этот рынок видимо, в SSR одноюнитовый нат даже не запиливали, а это было самое крутое в эриксонах. Сейчас вообще выбора не особо много, это или циски asr с суффиксами -x, или юниперы 104 с вышеназванными картами. Зависит от религии или от возможностей биллинга. Ну и от денег. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dIMbI4 Posted January 24, 2019 · Report post хз стоят се600 молотят какраз на 10к хомяков. но они уже давненько EOS жрет кстати очень мало. портов много. ну а вам- да, только ASR остается. на одну железку я бы физически не заземлял, на 10к хомяков все дублировать пора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
smelnik Posted January 24, 2019 · Report post 9 часов назад, pingz сказал: @unfraget 5 копеек минимум mx240, скорее хватит лицензии. Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов) с них же льем флоу, а вот уже натим MX, да коряво, но работает + резервирование через OSPF) Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc. З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). По поводу лицензий - на ipv4+ipv6+vlan тратится одна лицензия. Вот один из брасов: Цитата Subscribers by State Configured: 4 Active: 9850 Total: 9854 Subscribers by Client Type DHCP: 5107 VLAN: 4747 Total: 9854 Цитата Feature name used installed needed scale-subscriber 4741 8000 У джу вроде же есть inline j-flow. Проблема может быть только с netflow v5. Но и тут можно выкрутиться - поставить ipt_netflow на зеркало трафика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unfraget Posted January 25, 2019 · Report post Коллеги, всем спасибо за отзывы, будем думать ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lumenok Posted January 31, 2019 · Report post Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted February 1, 2019 · Report post а денег сколько отдали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoom Posted February 3, 2019 · Report post В 31.01.2019 в 08:22, lumenok сказал: Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает. Да, тоже ценник на железяку и лицензии интересен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...