Перейти к содержимому
Калькуляторы

Выбор BRAS для 10000 пользователей

Привет!

 

Планируем ставить BRAS для порядка 10-12к пользователей.

Если рассматривать cisco то нужен функционал ISG/NAT + netflow, планируемый объем трафика до 15G, смотрим в сторону ASR но хватит ли одного?

Есть ли какие-то аналоги у juniper под вышеуказанные требования? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

asr1k или asr9k?

 

ISG это cisco. на другие вендоры as-is не переносится, как минимум атрибуты по-другому называются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov 

Да тут больше аналог ISG для juniper интересует.

 

asr1k или asr9k? и то и то, правда последнее стоит ой дорого) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NAT (а вам наверняка нужен именно PAT) у джуника только на платах MS-MPC/MS-MIC.

Это сразу минус новые роутеры mx150/204.

Или MX104 и балансить трафик на две карты, или модульный mx240 минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Butch3r сказал:

asr1006+esp40+rp2

так esp40+rp2 можно в 1004 запихат 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, MrNv сказал:

Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, s.lobanov сказал:

Скат умеет только L3-connected? А терминировать где? опыть роутеры покупать класса mx/asr?

l2 тоже умеет https://vasexperts.ru/products/skat/bras/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@MrNv Из описания не ясно - умеет ли он терминировать или же он работает как L2-бридж, а потитики навешивает по зеркалу радиуса

Если он терминировать не умеет, то смысла мало, ибо терминировать на говно-L3-свитчах это плохо, а хорошие роутеры стоят деньги, т.е. это двойные расходы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov если интересно, есть блог https://vasexperts.ru/blog/ там есть видео / презентации того как работает скат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@MrNv Глянул, там опять не очевидно. Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет. Если умеет, то дальше это уже детали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov из wiki - да

Терминация трафика

FastDPI BRAS может терминировать исходящий трафик LAN→WAN и приземлять входящий WAN→LAN.

Терминация трафика производится на уровне L2, включается настройками в fastdpi.conf:

bras_terminate_l2=1
bras_gateway_ip=192.168.0.1
bras_gateway_mac=aa:bb:cc:dd:ee:ff

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, s.lobanov сказал:

Вы просто скажите, он терминировать (быть шлюзом по умолчанию в случае IPoE) умеет или нет.

Брали СКАТ в тест. Терминировать IPoE умеет. Проверял на тестовом стенде. В итоге у нас не сложилось и мы его не используем, так что подробностями работы в продакшене поделиться не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, alibek сказал:

ISG это только Cisco.

Если что-то ISG-подобное, то Redback неплохая платформа, я собственными силами и без каких-то сверхестественных сложностей адаптировал биллинг (который поддерживал только Cisco ISG) к Ericsson SE100. Само-собой атрибуты другие и логика работы несколько отличается, но принципы схожие.

Но 10к пользователей SE100 конечно не вытянет, на нынешних тарифах я бы на него больше 2-3 тысяч не сажал.

На 10к нужно смотреть SE600 и это совсем другие деньги.

Абсолютно неоправданный выбор в 2019-ом. Здоровый, жрет много, портов мало. Нафиг оно надо. Эриксон как взлетел со своим се100, так и сдохнул. Не интересен им этот рынок видимо, в SSR одноюнитовый нат даже не запиливали, а это было самое крутое в эриксонах.

Сейчас вообще выбора не особо много, это или циски asr с суффиксами -x, или юниперы 104 с вышеназванными картами. Зависит от религии или от возможностей биллинга. Ну и от денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хз стоят се600 молотят какраз на 10к хомяков. но они уже давненько EOS

жрет кстати очень мало. портов много.

ну а вам- да, только ASR остается. на одну железку я бы физически не заземлял, на 10к хомяков все дублировать пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, pingz сказал:

@unfraget  5 копеек минимум mx240, скорее хватит лицензии.

Есть нюансы тегированные атрибуты в Radius пакете, должен понимать радиус билинга. 

При создание IPoE vlan на клиента, тратится 2 лицензии, на IPoE и на QnQ vlan

При сливе netflow избыточное количество строк. Т.е. если клиент зашел на vk.com и ему прилетело 8 пакетов, в лог запишется 8 строк. (Как раньше терминируем всё на микротиках(пишется 1 строка с указанием количества пакетов)  с них же льем флоу, а вот уже натим MX, да  коряво, но работает + резервирование через OSPF) 

Один mic или mpc(сам не пробовал на старших железках) не может делать два сервиса одновременно, т.е. если у вас MX80 + ms-mic, карточка будет делать только нат, флоу уже нужно слать с RE. Поэтому многие ради флоу, редиректа и т.д. ставят в большие железки отдельную mpc.

 

З.Ы. из плюсов очень гибкий фильт, полисер, vrf(отдельная история, долго вникал, не работал с циской). 

 

По поводу лицензий - на ipv4+ipv6+vlan тратится одна лицензия.

Вот один из брасов:

Цитата

 

Subscribers by State
   Configured: 4
   Active: 9850
   Total: 9854

Subscribers by Client Type
   DHCP: 5107
   VLAN: 4747
   Total: 9854

 

Цитата

 

 Feature name                       used    installed      needed

scale-subscriber                   4741         8000

 

У джу вроде же есть inline j-flow. Проблема может быть только с netflow v5. Но и тут можно выкрутиться - поставить ipt_netflow на зеркало трафика.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, всем спасибо за отзывы, будем думать )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 31.01.2019 в 08:22, lumenok сказал:

Перешли с redback' ов se100 на rdp который econat2040, терминировать не умеет, ставился в разрез, делаем на нем брас и нат, а также фильтрацию ркн, есть свои нюансы, но все устраивает.

Да, тоже ценник на железяку и лицензии интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.