Jump to content
Калькуляторы

Выбор BRAS для 10000 пользователей

Привет!

 

Планируем ставить BRAS для порядка 10-12к пользователей.

Если рассматривать cisco то нужен функционал ISG/NAT + netflow, планируемый объем трафика до 15G, смотрим в сторону ASR но хватит ли одного?

Есть ли какие-то аналоги у juniper под вышеуказанные требования? 

Share this post


Link to post
Share on other sites

asr1k или asr9k?

 

ISG это cisco. на другие вендоры as-is не переносится, как минимум атрибуты по-другому называются

Share this post


Link to post
Share on other sites

@s.lobanov 

Да тут больше аналог ISG для juniper интересует.

 

asr1k или asr9k? и то и то, правда последнее стоит ой дорого) 

Share this post


Link to post
Share on other sites

NAT (а вам наверняка нужен именно PAT) у джуника только на платах MS-MPC/MS-MIC.

Это сразу минус новые роутеры mx150/204.

Или MX104 и балансить трафик на две карты, или модульный mx240 минимум.

Share this post


Link to post
Share on other sites
10 минут назад, Butch3r сказал:

asr1006+esp40+rp2

так esp40+rp2 можно в 1004 запихат 

Share this post


Link to post
Share on other sites
Только что, s.lobanov сказал:

Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr?

l2 тоже умеет https://vasexperts.ru/products/skat/bras/

Share this post


Link to post
Share on other sites

@MrNv Из описания не ясно - умеет ли он терминировать или же он работает как L2-бридж, а потитики навешивает по зеркалу радиуса

Если он терминировать не умеет, то смысла мало, ибо терминировать на говно-L3-свитчах это плохо, а хорошие роутеры стоят деньги, т.е. это двойные расходы

Share this post


Link to post
Share on other sites

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

Share this post


Link to post
Share on other sites

@MrNv Глянул, там опять не очевидно. Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет. Если умеет, то дальше это уже детали

Share this post


Link to post
Share on other sites

@s.lobanov из wiki - да

Терминация трафика

FastDPI BRAS может терминировать исходящий трафик LAN→WAN и приземлять входящий WAN→LAN.

Терминация трафика производится на уровне L2, включается настройками в fastdpi.conf:

bras_terminate_l2=1
bras_gateway_ip=192.168.0.1
bras_gateway_mac=aa:bb:cc:dd:ee:ff

 

Share this post


Link to post
Share on other sites
6 часов назад, s.lobanov сказал:

Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет.

Брали СКАТ в тест. Терминировать IPoE умеет. Проверял на тестовом стенде. В итоге у нас не сложилось и мы его не используем, так что подробностями работы в продакшене поделиться не могу.

Share this post


Link to post
Share on other sites

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Share this post


Link to post
Share on other sites
1 час назад, alibek сказал:

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Абсолютно неоправданный выбор в 2019-ом. Здоровый, жрет много, портов мало. Нафиг оно надо. Эриксон как взлетел со своим се100, так и сдохнул. Не интересен им этот рынок видимо, в SSR одноюнитовый нат даже не запиливали, а это было самое крутое в эриксонах.

Сейчас вообще выбора не особо много, это или циски asr с суффиксами -x, или юниперы 104 с вышеназванными картами. Зависит от религии или от возможностей биллинга. Ну и от денег.

Share this post


Link to post
Share on other sites

хз стоят се600 молотят какраз на 10к хомяков. но они уже давненько EOS

жрет кстати очень мало. портов много.

ну а вам- да, только ASR остается. на одну железку я бы физически не заземлял, на 10к хомяков все дублировать пора.

Share this post


Link to post
Share on other sites
9 часов назад, pingz сказал:

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

По поводу лицензий - на ipv4+ipv6+vlan тратится одна лицензия.

Вот один из брасов:

Цитата

 

Subscribers by State
   Configured: 4
   Active: 9850
   Total: 9854

Subscribers by Client Type
   DHCP: 5107
   VLAN: 4747
   Total: 9854

 

Цитата

 

 Feature name                       used    installed      needed

scale-subscriber                   4741         8000

 

У джу вроде же есть inline j-flow. Проблема может быть только с netflow v5. Но и тут можно выкрутиться - поставить ipt_netflow на зеркало трафика.

 

Share this post


Link to post
Share on other sites

Коллеги, всем спасибо за отзывы, будем думать )

Share this post


Link to post
Share on other sites

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Share this post


Link to post
Share on other sites

 

В 31.01.2019 в 08:22, lumenok сказал:

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Да, тоже ценник на железяку и лицензии интересен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this