Jump to content
Калькуляторы

Бюджетный бордер 2fw 1G

Только что, nickD сказал:

На мой взгляд смысл в асик есть но на скоростях как минимум более 40ГБит/c.

И с развитем серверного железа эта планка повышается.

смысл какой? уточните... железка с 300 мегагерц процем в сухую уделывает такой же проц.

Share this post


Link to post
Share on other sites
В 02.08.2019 в 13:28, myst сказал:

Штовы штовы... Неужели так лень DS открыть?

1001я голая не Х - Default -4GB Maximum - 16GB. Выб проверялить хоть ту фигню которую пишите.

 

Короче достаточно взять 1001ю и в добавок ASR Memory Upgrade Kit. И туда хоть 4 FV влезет.

коллега, не все так просто,

прошу обратить внимание на ячейку Performance  в таблице Table 7 и Table 8

https://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-aggregation-services-routers/data_sheet_c78-441072.html

 

а разница как раз в QFP памяти на 1001 и 1001-Х, у последнего ее в 10 раз больше.

 

ASR1001-X#sh platform resources
**State Acronym: H - Healthy, W - Warning, C - Critical                                             
Resource                 Usage                 Max             Warning         Critical        State
----------------------------------------------------------------------------------------------------
RP0 (ok, active)                                                                               H    
 Control Processor       1.01%                 100%            80%             90%             H    
  DRAM                   2336MB(29%)           7863MB          88%             93%             H    
ESP0(ok, active)                                                                               H    
 QFP                                                                                           H    
  TCAM                   8cells(0%)            131072cells     65%             85%             H    
  DRAM                   94538KB(2%)           3670016KB       80%             90%             H    
  IRAM                   10709KB(8%)           131072KB        80%             90%             H    
  CPU Utilization        1.00%                 100%            90%             95%             H    

ASR1001-X#

 

4-GB shared Cisco FP Resource Memory, 10-Mb TCAM; the integrated ESP shares the same control memory on the route processor

 

 

 

ASR1001#show platform resources
**State Acronym: H - Healthy, W - Warning, C - Critical                                             
Resource                 Usage                 Max             Warning         Critical        State
----------------------------------------------------------------------------------------------------
RP0 (ok, active)                                                                               H    
 Control Processor       9.01%                 100%            90%             95%             H    
  DRAM                   3250MB(83%)           3881MB          90%             95%             H    
ESP0(ok, active)                                                                               H    
 QFP                                                                                           H    
  TCAM                   34cells(0%)           65536cells      45%             55%             H    
  DRAM                   115024KB(43%)         262144KB        80%             90%             H    
  IRAM                   10453KB(7%)           131072KB        80%             90%             H    

ASR1001#

 

For 2.5- and 5-Gbps integrated ESP in Cisco ASR 1001: 256-MB Cisco FP, 1-GB DRAM, 5-Mb TCAM, and 64-MB packet buffer memory


 

т.е. 16гиг на RP в 1001 не спасут отца.

 

 

Share this post


Link to post
Share on other sites
1 час назад, maruk сказал:

разница как раз в QFP памяти на 1001 и 1001-Х, у последнего ее в 10 раз больше

У 1001-Х она шаренная с RP, то есть может потребить до 4 Гб, если столько свободной в принципе есть.

Share this post


Link to post
Share on other sites
8 часов назад, myst сказал:

Сделайте выгрузку конфигурации тазика с линуксом 1й командой?

внезапно:

mount /dev/sda1 /mnt; scp /mnt/configdb.lrp 1.2.3.4:/foo/; umount /mnt

в vyos вроде как примерно аналогично.

 

7 часов назад, myst сказал:

железка с 300 мегагерц процем в сухую уделывает такой же проц.

угу, ровно до того момента как не случается необходимость выйти за заложенные фичи - ну, там, кол-во роутов выросло, или еще что. и тут ВНЕЗАПНО случается печаль-беда, и железка за много-много денег снимается из серверной и уезжает по цене металлолома на ибэй.

Share this post


Link to post
Share on other sites

Просто примерно за 300т.р.

Я получаю роутер пропускной способностью 40ГБит/c

с любым набором фич.

Share this post


Link to post
Share on other sites
17 hours ago, myst said:

вы щас будите рассказывать приемущества CPU над ASIC?

 

Сделайте выгрузку конфигурации тазика с линуксом 1й командой?

1. будем конечно. асики хороши в специализированных задачах типа быстро-быстро хэши посчитать или рутлукап сделать и байты переслать.

Но от той же ддос как тебя асик защитит? а процессор общего назначения, во первых давно оффлоадит форвардинг на сетевуху (тот же броадком делает сетевухи с вполне себе асиками) а во вторых может не только байты пересылать, а к примеру, обнаруживать ДДоС атаку и предотвращать, например отсылая фильтры через BGP Flowspec. А вообще много нечетко формализуемых, в основном секурити фич, реализовать можно только в софте.

 

Ясен пень производительность асиков для CPU недостижима, но мы же здесь про бордеры. Зачем на бордере производительность 12.8Tb/s (broadcom tomahawk 3)

Но тот же броадком посмотрел на програмируемые асики от barefoot tofino и делает свой trident 4 с поддержкой рантайм перепрограммирования. Так что можно будет биткойны на свичах майнить при  желании.

 

2. Понятие тазик весьма обширно. Кто то NFV пользует запуская ту же вятту, циско1кв или жунипер вмх 

а кому то и bird/zebra/quagga/frr норм

но если преследуется странная цель получить конфиг одной командой, то для последнего можно например вот так:

iddqd@gw1:~$ ip -o a sh | egrep 'eth|frr'  && cat /etc/frr/frr.conf

 

Share this post


Link to post
Share on other sites

У каждой железки ( или скажем класса железки ) свои приемущества.

Явное преимущество mikrotik , который тут любят поливать - это размер , потребление и соответственно автономность от одного комплекта батарей.

И тазик и  asr сложно запихнуть в один небольшой ящик и запитать комплектом 2x9Ач АКБ так , чтоб долго продержалось.

Понятно что для "центрального ядра" эти преимущества особо не нужны.  Но так каждый сверчёк знай свой шесток.

 

Присоединяюсь к вопросу про дистры linux для софт-роутеров.

Есть какая-то альтернатива routeros , чтоб накатил на x86 железо и все настройки в одном текстовом конфиге?

 

Share this post


Link to post
Share on other sites
1 час назад, bqd сказал:

Но от той же ддос как тебя асик защитит?

Никак. Защищает разделение на control plane и data plane, но при этом в dataplane может и не быть ASIC. В ISR4400 в dataplane стоят просто отдельные CPU и память. При желании, на x86 можно организовать подобное же разделение через VM+SRIOV, и в NFV концепция именно такова, просто пока все это пилится внутри гигантов под свои нужды, и нет достаточно зрелого решения, чтобы "счастье для всех". 

Share this post


Link to post
Share on other sites
1 час назад, jffulcrum сказал:

Никак. Защищает разделение на control plane и data plane, но при этом в dataplane может и не быть ASIC. В ISR4400 в dataplane стоят просто отдельные CPU и память. При желании, на x86 можно организовать подобное же разделение через VM+SRIOV, и в NFV концепция именно такова, просто пока все это пилится внутри гигантов под свои нужды, и нет достаточно зрелого решения, чтобы "счастье для всех". 

В Linux уже давно существует и везде используется SMP Affinity это возможность закрепить очереди сетевой карты за группами ядер cpu, и это прекрасно работает. То есть карта будет использовать только свои ядра и всё.

Поэтому вы можете легко сделать себе и dataplane и control plane кокой хотите. Если брать например карты Intel x520 то можно настроить кучу фичей которые будут 

работать аппаратно на asyc карточки. Например можно определить колличества очередей, политики попадания пакетов в определенную очередь а очередь привязать к определенным ядрам cpu и приоритеты настроить, аппаратный фильтр пакетов и кучу всяких офлоудов.

Стоит x520-da2 20 000 руб. В матерях сепермикро уже встроеная идет. Вот вам и роутер на 2 x sfp+, и на 10ГБит/c транзитного трафика.

Хотите берите материнские платы с двумя и четырьмя процессорами и ставьте N x520. SMP технология прекрасно поддерживает. Мы используем двух процессорные сепермикро + linux.

 

Производители серьезных soft роутеров я думаю могут использовать технологию dpdk на Linux.

Вот например здесь пилят свой software-router-and-bras-dpdk:

https://forum.nag.ru/index.php?/topic/133835-therouter-software-router-and-bras-dpdk-based/

 

Share this post


Link to post
Share on other sites
6 часов назад, LostSoul сказал:

И тазик и  asr сложно запихнуть в один небольшой ящик и запитать комплектом 2x9Ач АКБ так , чтоб долго продержалось.

ставится ITX плата с каким-нить ULV камнем - и при том же потреблении по производительности затыкает некротик за пояс. по функционалу - вообще молчу.

хотя не, если задача - на полтора компа в офисе раздать интернеты, то и некротик пойдет конечно, но тут речь какбы о немного других задачах...

Share this post


Link to post
Share on other sites
В 13.08.2019 в 17:48, NiTr0 сказал:

ставится ITX плата с каким-нить ULV камнем - и при том же потреблении по производительности затыкает некротик за пояс. по функционалу - вообще молчу.

В смысле натянуть роутерос на эту плату?

Share this post


Link to post
Share on other sites
В 04.08.2019 в 15:23, fractal сказал:

Пробовали, при заполнение 10 Гбайт сваливалась, бросили эту идею) по лицухам не знаю что у Вас было) я две циски добавил на портал, старую и новую и мигрировал, у нас были hsec, appx, boost

 

у вас я так понял уже smart лицензии активированы на 4451?

 какая версия софта?

слышал, что до версии 16.12 фича boost не перманентная, т.е. отваливается при перезагрузке и всегда нужно вручную активировать. Хотело бы понять,  на самом деле так?

 

на одном узле 4431 стремительно приближаемся к порогу 1гигабит когда включается ограничение лицензии RTU PERF,

сейчас в раздумьях, покупать лицензию boost на эту платформу, что бы поднять планку до 4-х гигабит или уже смотреть в сторону 1001-Х.

Edited by maruk

Share this post


Link to post
Share on other sites
19 часов назад, Brainiac сказал:

В смысле натянуть роутерос на эту плату?

заем роутерос когда есть нормальный, некастрированный линукс?

Share this post


Link to post
Share on other sites
11 часов назад, maruk сказал:

сейчас в раздумьях, покупать лицензию boost на эту платформу, что бы поднять планку до 4-х гигабит или уже смотреть в сторону 1001-Х.

Мыши плачут, продолжают жрать кактус и рекомендуют его жрать другим. Ппц, народ, какие циски могут быть сейчас применимы на скоростях < 20G ?

Share this post


Link to post
Share on other sites
17 минут назад, taf_321 сказал:

Мыши плачут, продолжают жрать кактус и рекомендуют его жрать другим. Ппц, народ, какие циски могут быть сейчас применимы на скоростях < 20G ?

что посоветуете? хуету по имени микротик?

Share this post


Link to post
Share on other sites
1 час назад, taf_321 сказал:

Мыши плачут, продолжают жрать кактус и рекомендуют его жрать другим. Ппц, народ, какие циски могут быть сейчас применимы на скоростях < 20G ?

 

ну буду упоминать "народный" ASR1001-X,

но на эту роль могут вполне претендовать

ISR4431 и ISR4451 с лицензией boost

 

13 часов назад, maruk сказал:

сейчас в раздумьях, покупать лицензию boost на эту платформу, что бы поднять планку до 4-х гигабит или уже смотреть в сторону 1001-Х.

если в течении года не планируете перевалить за 4гигабита однозначно берите лицензию boost, серяк стоит копейки, 10-15К руб.

ISR4400.png

Share this post


Link to post
Share on other sites
7 часов назад, NiTr0 сказал:

заем роутерос когда есть нормальный, некастрированный линукс?

а, понятно, но это не спортивно как-то...

Share this post


Link to post
Share on other sites
7 часов назад, Brainiac сказал:

а, понятно, но это не спортивно как-то...

ну если смысл - потрахаться с сетевухами под роутеросью да огрести от 0day эксплойтов очередных ее дыр, + железо кажется слишком мощным и надо его чем-то бесполезным нагрузить - то да, можно и роутерось вкрячивать. во всех прочих случаях - ставится линь, и все просто работает.

Share this post


Link to post
Share on other sites
23 часа назад, Butch3r сказал:

что посоветуете? хуету по имени микротик?

Тут в теме не раз и не два уже говорили про решения хотя бы та же Vyatta, если одолела идиосинкразия на тему классических линуховых конфигов.

 

21 час назад, reef сказал:

ну буду упоминать "народный" ASR1001-X,

но на эту роль могут вполне претендовать 

ISR4431 и ISR4451 с лицензией boost 

Которую сам производитель позиционирует не более чем "маршрутизатор для филиала". Помню-помню как некоторые местные умельцы на каталистах 3550 поднимали пограничники и другим советовали. Тоже говорили что надежное аппаратное решение, не то что ваши тазики. И как потом делились опытом уменьшения количества префиксов.

 

Share this post


Link to post
Share on other sites
54 минуты назад, taf_321 сказал:

Которую сам производитель позиционирует не более чем "маршрутизатор для филиала". Помню-помню как некоторые местные умельцы на каталистах 3550 поднимали пограничники и другим советовали. Тоже говорили что надежное аппаратное решение, не то что ваши тазики. И как потом делились опытом уменьшения количества префиксов.

филиалы бывают разные, знаю энтерпрайз-ов потребляющих больше чем весь транзит небольшого оператора, тут все относительно.

Вы тему сабжа наверно не читали?

ТС требуется роутер на гигабит с парой FV, ISR4000 для этой задачи подходит и даже есть запас.

Если не было реального опыта эксплуатации этой серии, не нужно писать по принципу "не читал, но осуждаю..."

 

3550 кстати для своего времени был великолепный свитч, знаю оч. много операторов у которых на нем была агрегация, не исключаю, что встречались и фанатики пытавшиеся на него принять порезанный FV, люди разные бывают.

 

Share this post


Link to post
Share on other sites
21 час назад, reef сказал:

Вы тему сабжа наверно не читали?

ТС требуется роутер на гигабит с парой FV, ISR4000 для этой задачи подходит и даже есть запас.

Тему читал, и моя рекомендация именно по теме - поставить тазик, который в течении года-двух можно будет обновить за смешные деньги до скоростей 10G просто заменой карты. Вы же бегаете с балалайкой, которая на старте идет принудительно кастрированной и с принципиальным ограничением 1G портов. Вообще советовать сейчас для пограничников хлам с гигабитными портами ну это совсем какое-то днище.

Share this post


Link to post
Share on other sites
3 часа назад, taf_321 сказал:

Вы же бегаете с балалайкой, которая на старте идет принудительно кастрированной и с принципиальным ограничением 1G портов. Вообще советовать сейчас для пограничников хлам с гигабитными портами ну это совсем какое-то днище. 

 

ТС спрашивали, ему нужна софтовая балалайка на тазике?

днище это предлагать камаз, там где нужна легковушка

Share this post


Link to post
Share on other sites
19 часов назад, reef сказал:

ТС спрашивали, ему нужна софтовая балалайка на тазике?

ТС спрашивал решение. Ему было предложено решение, которое позволит ему его использовать не ближайшие пол года, кода он упрется в требование "гига мало, надо полтора на ногу", а ближайшие три-четыре года с минимальными вложениями на апгрейд с функционалом, который "филиальным балалайкам" не снились даже за отдельные некислые деньги. Вы же со своим странным предложением, если следовать вашей логике, вместо легкового автомобиля предлагаете купить гироскутер и потом отдельной доплатой вейп.

Share this post


Link to post
Share on other sites

Вот буквально недавно переключал клиента со всей егонной требухой, локалками, впн серверами, шифрованиями, ацлами и вообще всем. С его гоношного микротика на мою одножовую NE'ху, которая EOL триста лет уж.

Деревянный гироскутер свалил от лехковой тэслы на заднем колесе. В точку))

 

Микротик может и хороший железяк. Но это не операторский железяк. А в некоторых случаях даже не клиентский. 

Только самые ловкие и смелые покупают его и ставят себе на борт)

Прежде чем запускать это чудо в продакшн, подумайте хотя бы о людях которые 100% будут работать после Вас в этом месте, когда вы оттуда уйдете.

Share this post


Link to post
Share on other sites
4 часа назад, semop сказал:

 

Прежде чем запускать это чудо в продакшн, подумайте хотя бы о людях которые 100% будут работать после Вас в этом месте, когда вы оттуда уйдете.

хорошо будут работать , потому что про микротик каждая собака знает и инфы на форумах куча.

а что такое ваш , простите , за одножевый NE  я лично теряюсь в догадках. npe-g1 что ли?

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now