Jump to content
Калькуляторы

Выбор роутера для небольшого провайдера

1 час назад, taf_321 сказал:

Это не спортивно. Нет должного уровня секаса с перебором несовместимого железа и магического траблшутинга по древним свиткам цисковской мудрости.

Как это нет секаса? Распределение прерываний по положению звезд, самодеанонс маршрутов квагги, виснущие туннели, написать скрипт чтобы запустить скрипт, "помогите rpm пакет запустить в дебиане", и все такое? Только тазик, только хардкор!

Share this post


Link to post
Share on other sites
5 часов назад, nickD сказал:

 Подержаный сервер Supermicro. 15т.р.

Это где такие ценники?

Share this post


Link to post
Share on other sites
1 минуту назад, pppoetest сказал:

Это где такие ценники?

в интернетах, б.у.

Share this post


Link to post
Share on other sites
On 9/30/2019 at 9:04 AM, ShyLion said:

CME ваш RB450G могет? А конференц-бридж? А SIP шлюз? А DMVPN? Вы EIGRP нюхали?

Торренты качать на внешний диск умеет? Тогда г...о, не интересно даже.

 

19 hours ago, ShyLion said:

Не производительностью и объемом памяти только лишь следует руководствоваться.

Что-то мне подсказывает, что стоит только начать городить IPoE ISG на ISR железке, так тут и вылезут нюансы.

Магистр Йода, вы ли это?

Толкать офисные железки, хоть и из энерпрайза, та еще затея.

 

На эти деньги можно поставить тазик на микротике.

Share this post


Link to post
Share on other sites

Как опустился форум: сплошные одмины кошак/можевельников/всякойхрени и свидетели величия глюкотика, предлагающие ставить это на железо под которое есть 100500 разных винрарных сборок, как минимум.

Share this post


Link to post
Share on other sites

В принципе в тазик я умею. У меня есть тазик на Фре. Который потянет. Собственно тему стартанул, для того чтобы определиться от чего стоит отталкиваться и какого, примерно класса нужно оборудование. Для себя решил, что буду брать ASR, скорее всего.

Share this post


Link to post
Share on other sites

Я джва года хотел аср. Пришёл к выводу что тазик лучше.

Share this post


Link to post
Share on other sites

..через неделю после того как я уволился со старой работы меня удалил из аськи одмин этих тазов)

За честность наверно)) Или излишнюю прямоту о работе этих тазиков. 

 

На новой работе перестал это делать на второй год. Тут тоже обижаются...

Стал дипломатичнее. Но блин иногда проскакивает. Само вырывается.

 

Молча голосую за цыску)

Share this post


Link to post
Share on other sites

софт роутер на фре или пингвине великолепная тема, когда много свободного времени, жена дома не ждет, etc...

Можно заниматься бесконечным тюнингом, сам проходил через это, остановился еще на фре 6.4

 

33 минуты назад, semop сказал:

Молча голосую за цыску) 

+1

Edited by fork

Share this post


Link to post
Share on other sites
41 минуту назад, fork сказал:

Можно заниматься бесконечным тюнингом, сам проходил через это, остановился еще на фре 6.4

Жирным выделена главная ошибка.

Share this post


Link to post
Share on other sites
26 минут назад, taf_321 сказал:

Жирным выделена главная ошибка. 

 

ошибка в чем? что выбор не в пользу Linux?

Edited by reef

Share this post


Link to post
Share on other sites
28 минут назад, taf_321 сказал:

Жирным выделена главная ошибка.

 

это вряд ли!

 

ошибка была бы, если бы 10 лет назад  продолжил работать в компании, которая не может позволить себе нормальное сетевое оборудование и пришлось бы дальше лепить брасы с mpd и роутеры на пингвине.

Share this post


Link to post
Share on other sites

Сначала построил, а потом много лет обслуживал сеть, в которой нет никаких брасов и роутеров. Схема очень простая:

1. Абонент подключается к свичу L2 на доступе, просит настройки по dhcp.

2. Свич делает dhcp-relay на радиус.

3. Радиус лезет в mysql и из нужной таблицы биллинга вынимает для абонента dhcp-параметры в зависимости от состояния его счёта, передаёт их свичу доступа.

4. Свич доступа на порту делает абоненту привязку на порту ip/arp (ip-sourсe-guard у циско-лайк или IMPB в терминологии длинка), абонент получает dhcp.

5. Раз в минуту по snmp свич доступа опрашивается, и для каждого из портов там выставляются (если ранее не было выставлено) нарезки скоростей (rate-limit/policy), нужный MRV/ISM влан для IPTV, согласно текущей таблице связок ip-mac-port-binding ведутся сессии аккаунтинга для биллинга, а также снимается статистика по трафику для этих сессий. Скрипты опроса написаны на php, как и весь биллинг, состоящий из десятка таблиц mysql.

6. Далее между свичём доступа и интернетом есть ещё 3 свича: L2-агрегатор, L3 - терминатор вланов и ещё один L3 - бордер. При желании все 3 можно реализовать в одном корпусе - ага, циска 6500. Но я не любитель преобразователей электричества в шум и тепло, поэтому сделал всё разными 1-юнитовыми свичами, кушающими не более 150 ватт каждый.

 

Сеть успешно обслуживает 10к абонентов много лет. Самая дорогая железка в сети стоит 100тыр. Если что-то накрывается медным тазом, то просто с полки берётся аналогичная железяка, изначально настроенная 1 в 1.

 

Читаю я после этого всякие сакцесс-стори про ISG+ASR и удивляюсь любознательности людей - они готовы ради любопытства тратить такие деньги... :)

Share this post


Link to post
Share on other sites

 

Скрытый текст

 

Еретики, сплошные еретики. Отрицают Первотаз и Священное Наследие его! Даже на Самого Линуса хулу возводят... Зажрались, сан-франциски им подавай, а у ей унутре что? А у ей унтуре - неонка, сиречь тот же таз с линуксом, с модулем причем уже и в юзерспейс выжимаемым.  Ничем не лучше Секты Свидетелей Микротиков.

 

 

@Doctor_Dark 

Строить сеть на б/у динозавре (продавливаясь под его лимиты и баги, бегая по форумам за прошивками и лицензиями, и держа на кармане нал на срочную покупку при выбывании) или исполнять цирковые номера на тазах - равно фиговые решения. Просто признайте, что если бизнес пойдет, потом эту сеть надо аккуратненько разобрать и строить уже настоящую. А раз так, берите то, с чем УЖЕ есть какой-то опыт. Есть с циской, получалось хоть что-то, нравился процесс - ищите циску, такое же, но с тазами - таз.

Share this post


Link to post
Share on other sites

@nemo_lynx Подобные варианты находил в сети. Что-то в этом роде и собираюсь делать) Пункт 4 в Вашем списке нужен для того чтоб избежать спуффинга? Или чтоб с одного порта можно было запросить только 1 IP единовременно? В общем вся тема как раз о выборе бордера. Какой таз собрать я знаю, но понимаю что это пляски с бубном. У меня уже есть таз. А вот с вендорными решениями не знаком.

 

Если не некро-циски и не таз, реально ли взять что-то новое под мои задачи в бюджете около 100к?

Share this post


Link to post
Share on other sites
18 часов назад, fork сказал:

Можно заниматься бесконечным тюнингом, сам проходил через это, остановился еще на фре 6.4

ну бздю - то да, тюнить - не перетюнить, по волшебным мануалам. а вот тот же линь, даже с 2.6.32 ядром еще - из серии "поставил и забыл". а как RPS появился - так и с очередями сетевух заморочки не особо-то волновать стали...

 

3 часа назад, Doctor_Dark сказал:

Если не некро-циски и не таз, реально ли взять что-то новое под мои задачи в бюджете около 100к?

только некротик. который от таза отличается лишь принципиальной невозможностью исправить выплывшие проблемы, вкупе с отсутствием саппорта как такового. а, ну и гуевой мордой, в которую можно мышкой клац-клац по туториалам с ютупа... ну либо - убик, который опять же тот же таз с веб-мордой, но более хилым процом.

Share this post


Link to post
Share on other sites

@jffulcrum  золотые слова )

Если ваш бизнес - исключительно ISP (авторизовать абонента, выдать услуги и прочее) и работа тазиков устраивает - почему нет? Работайте, оптимизируйте.

Если задача строить сеть, в который Интернет всего лишь одна из услуг, для которых нужно обеспечить качество обслуживания, то тут уже Вам с тазиками не по пути.

Ну и конечно разделение conrol-plane/forwarding plane позитивно влияет на качество предоставляемых услуг.

Есличо я за MX80/MX104 )

Share this post


Link to post
Share on other sites

@NiTr0 Грустно. По-ходу будет у меня и то и другое) Тестить будем.

@smelnik С MX-80 да, тема. Немного имел дело. Но не моего уровня железо пока что.

Share this post


Link to post
Share on other sites

@Doctor_Dark 

Есть же всякие варианты рассрочек и прочее. Оно новое стоит в принципе не дорого.

Share this post


Link to post
Share on other sites
29 минут назад, smelnik сказал:

@jffulcrum  золотые слова )

Если ваш бизнес - исключительно ISP (авторизовать абонента, выдать услуги и прочее) и работа тазиков устраивает - почему нет? Работайте, оптимизируйте.

Если задача строить сеть, в который Интернет всего лишь одна из услуг, для которых нужно обеспечить качество обслуживания, то тут уже Вам с тазиками не по пути.

Ну и конечно разделение conrol-plane/forwarding plane позитивно влияет на качество предоставляемых услуг.

Есличо я за MX80/MX104 )

Всё в современном линухе с qos и с conrol-plane/forwarding plane прекрасно, вы не знаете современных Linux технологий и железа.

Таз + linux+ intel X520-DA2 очень даже конкурентен с MX80. Ну а по цене и гибкости не сравним.

 

В современном положении дел, железные решение оптимальны для больших операторов потому что там большие скорости, цех, куча бабла собственно на них цена таких железяк и рассчитана.

А маленькие на трафике до 40ГБит/c могут вполне себе конкурировать с ними на тазах.

Share this post


Link to post
Share on other sites

@nickD Дело не только в трафике, дело в нормальной архитектуре сети, при которой брас н-р может находиться не на границе, а где-нибудь в другом более удобном месте, н-р в крупном ДЦ.

Share this post


Link to post
Share on other sites
5 минут назад, smelnik сказал:

@nickD Дело не только в трафике, дело в нормальной архитектуре сети, при которой брас н-р может находиться не на границе, а где-нибудь в другом более удобном месте, н-р в крупном ДЦ.

Зачем?

Как раз нормальная архитектура сети подразумевает доставку в центр,

например доставка абонентских vlan по qinq

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now