Шейпер трафика

[Vadik]

Чем сейчас модно шейпить трафик ? Интересуют как ПК решения, так и железные. Трафик в пределах 1-5GB, тарифы 10-100Mb/s. Абонентов 3000-10000. Технология подключения vlan per user.

Edited March 12, 2020 by Vadik
Дополнение

[mefer]

Accel-ppp.org софтроутер

Циска 1001-х 

[alibek]

Сейчас модно шейпить физикой.

То есть давать сервис на скорости порта.

[h3ll1]

On 3/12/2020 at 9:50 AM, alibek said:

Сейчас модно шейпить физикой.

Как то так.

На Гепоне не совсем. Ну и если не делаем разницу полис/шейп

Edited March 17, 2020 by h3ll1

[Saab95]

На микротике очень хорошо его шейпить. Можно на комп/сервер поставить, можно уже готовые устройства взять и т.п.

 

В 12.03.2020 в 09:22, mefer сказал:

Циска 1001-х 

Это же все старое совсем.

[kapydan]

1 час назад, Saab95 сказал:

Это же все старое совсем.

Старое - это 6500 или 7600 какие-нибудь, а asr 1000 - вполне рабочее железо. И хоть в tac сидят арабы или индусы, они хоть отвечают, в отличие от того же микротика.

[vurd]

1 час назад, Saab95 сказал:

На микротике очень хорошо его шейпить. Можно на комп/сервер поставить, можно уже готовые устройства взять и т.п.

 

Это же все старое совсем.

1001-x старое?

Status Orderable 

Release 12-JUN-2013

[pingz]

@vurd Уже 5 лет на форуме, а ты все пробуешь убедить саба, что микротик это SOHO. 

 

З.Ы. тут да же есть какой то спортивный интерес. 

 

@Vadik  В данный момент шейпер на микротике.

В этом случае при трафике в 4-5 Gb\s аплинк скорее всего будет отгружать 5-6 Gb\s и придется платить за этот трафик. 

Как писали выше удобно шейпить на скорости порта будет меньше издержек т.к. все же придется аплинку заплатить, хоть трафик и не дошел до клиента 

+ Железо нужно менее требовательно на брасе + утилизация выше будет. 

 

Если вопрос лежит в самом начале пути и вы решили шейпить трафик, я бы выбрал полисер. 

[kapydan]

2 часа назад, pingz сказал:

микротик это SOHO. 

Ну не совсем и soho - есть ведь модели на 1g и 10g, что явно больше требуемого для домашнего пользования или небольшого офиса. Просто спектр выпускаемого оборудования не дотягивает до лидеров рынка + слабовата поддержка, зато цена на микротики невысокая и скорость поставки нового оборудования выше, чем у циски. 

[VolanD666]

9 минут назад, kapydan сказал:

Ну не совсем и soho - есть ведь модели на 1g и 10g

Тут вопрос не в модельном ряде. А в том, можете ли вы (в рамках текущей инсталяции) положиться на эту железку или нет. Вот я бы точно не стал ставить микротик на какой-нибудь важный узел с нагрузкой овер 10 гбит. 

[pingz]

@kapydan Давай подумаем так чисто поржать, ну бывает такое. 

 

Есть объект, на этом объекте 300-500 клиентов суммарного трафика до 0.5-1.5 gb\s. в принципе ccr1036 за глаза. Допустим цена услуги 500 р выходит 150-250к рублей. 

 

Есть объект, на этом объекте 3000-5000 клиентов суммарного трафика около 5-6 gb\s ставить на этот узел ccr1072???. При цене в 500 р выходит 1.5кк-2.5кк. Вам не кажется, что за такие деньги нужно, что-то надежней чем железка за 100к? 

 

Покажите мне микротик с 2-3к клиентами + нат + bgp с двумя фуллвью + 5-10 правил фаервола + шейпер на каждого клиента. От наличия 10G, микротик работать быстрей не станет. 

 

Есть схема как у саба схема рабочая(все искренне не верят в это работает) Для авторизации клиентов 1 микротик, для полисинга 1 микротик, для ната 1 микротик, для фаервола 1 микротик, для шейпинга 1 микротик. Выходит 5 штук(300к+ рублей) жрать они будут много электричества и на дистанции 2-3 лет это экономически не выгодно. Не проще купить два Juniper mx80 или три cisco 1001???  Да это будет дороже 3-4 раза, но и денег вы получаете больше c клиентов. 

 

 

З.Ы. Спорить, можно долго. Но нужно понять каждой железке есть свое применение и микротик занимает свой сегмент на рынке.

З.З.Ы. Кто умеет готовить линукс красавчики!!!! Но после определенных цифр люди пересаживаются, на более серьезные вещи.

 

 

[RN3DCX]

26 минут назад, pingz сказал:

Есть схема как у саба схема рабочая(все искренне не верят в это работает) Для авторизации клиентов 1 микротик, для полисинга 1 микротик, для ната 1 микротик, для фаервола 1 микротик, для шейпинга 1 микротик. Выходит 5 штук(300к+ рублей) жрать они будут много электричества и на дистанции 2-3 лет это экономически не выгодно. Не проще купить два Juniper mx80 или три cisco 1001???  Да это будет дороже 3-4 раза, но и денег вы получаете больше c клиентов. 

за 300к можно уже б/у asr 1002 купить, либо чуток добавить и взять б/у MX-80.

[kapydan]

2 часа назад, VolanD666 сказал:

Тут вопрос не в модельном ряде. А в том, можете ли вы (в рамках текущей инсталяции) положиться на эту железку или нет. Вот я бы точно не стал ставить микротик на какой-нибудь важный узел с нагрузкой овер 10 гбит. 

Примерно тоже и хотел сказать, просто не совсем полнов выразился. Допустим, есть те же муксы sdh/pdh от зелакса - так вот, на примере билайна, их никогда не ставили на ключевые сайты - там был nortel и eci, а зелкасы стояли на конечных площадках. Так же и с миркотиком - ставить его на узловой сайт я бы не стал точно, остановился бы на циске или джунипере - надежность выше + работающая тп.

 

1 час назад, pingz сказал:

З.Ы. Спорить, можно долго. Но нужно понять каждой железке есть свое применение и микротик занимает свой сегмент на рынке.

Тут соглашусь.

Но вот недавно имел беседу с одним менеджером, который не понимал, почему мы не можем использовать обычный микротик rb2011 в схеме с примерно таким же количеством трафика - "а там порты гигабитные есть, вот и давайте поставим" - в итоге, без правил фаервола уперлись где-то в 200-250 мб. 

[VolanD666]

Да софтороутер на центральном узле- это ИМХО большое зло. С другой сторону у конечного клиента (как часть его офисной сети)- микрот самое лучшее решение. Потому как всякие асусы, длинки и прочие- даже рядома на валяются по функционалу.

[kapydan]

6 минут назад, VolanD666 сказал:

С другой сторону у конечного клиента (как часть его офисной сети)- микрот самое лучшее решение. Потому как всякие асусы, длинки и прочие- даже рядома на валяются по функционалу.

Ну тут сравнение некорректное... Что-то я не помню, чтобы у совсем домашних железок был поешные порты. Тут микротик все конкуренции. Из аналогов, что приходит в голову сразу, 800 циски - для офиса до 15-20 челвоек с коммутатором на 24+ порта самое то (но пое в них тоже нет, хотя, тут могу и ошибаться). Либо старые 1800/2800 роутеры с коммутаторными платами (но у них есть проблема - часто дохнут бп).

[pingz]

@kapydan  poe есть и у других вендоров плохо искали, имхо если это нужно решить для 1-3 устройств проще инжектором решить этот вопрос. Если это 5-10 портов, я не вижу смысла решать этот вопрос на роутере, проще купить свич, цена за порт будет ниже + если нужна будет замена то дешевле.

[VolanD666]

3 часа назад, kapydan сказал:

поешные порты

Вы сейчас говорите про микротиковский пое?

[kapydan]

18 минут назад, VolanD666 сказал:

Вы сейчас говорите про микротиковский пое?

Да. Он хотя бы имеет место быть (пускай и так как есть) . 

[Saab95]

В 26.03.2020 в 23:23, vurd сказал:

1001-x старое?

Status Orderable 

Release 12-JUN-2013 

7 лет уже как никак.

 

В 27.03.2020 в 10:33, VolanD666 сказал:

Тут вопрос не в модельном ряде. А в том, можете ли вы (в рамках текущей инсталяции) положиться на эту железку или нет. Вот я бы точно не стал ставить микротик на какой-нибудь важный узел с нагрузкой овер 10 гбит. 

Если нагрузка больше 10Г то надо поставить несколько микротиков и все зарезервировать. Ну сломается один, через 20-30 секунд сеть восстановится и продолжит дальше работать, пусть и с неким ухудшением. А сломается ваша аср за кучу денег? Как вы к ней замену то подкинете? Или опять же собирать отказоустойчивую схему с двумя-тремя железками и коммутаторами? Вообще дороже микротика выйдет намного.

 

В 27.03.2020 в 11:37, pingz сказал:

Есть схема как у саба схема рабочая(все искренне не верят в это работает) Для авторизации клиентов 1 микротик, для полисинга 1 микротик, для ната 1 микротик, для фаервола 1 микротик, для шейпинга 1 микротик. Выходит 5 штук(300к+ рублей) жрать они будут много электричества и на дистанции 2-3 лет это экономически не выгодно. Не проще купить два Juniper mx80 или три cisco 1001???  Да это будет дороже 3-4 раза, но и денег вы получаете больше c клиентов. 

Только тут покупка это не то. При таких сетях сначала купят один микротик и все запустят на нем, потом купят второй и распределят нагрузку, купят третий и так далее. Все постепенно и по мере расширения. Количество абонентов оно же не сразу высокое становится. Поэтому сравнение микротика и жунипера/циско не совсем корректное, и его применить можно только при некой модернизации.

[VolanD666]

2 часа назад, Saab95 сказал:

через 20-30 секунд сеть восстановится

Вы не видите разницы между сетями аля "у нас физики и нам пофиг на них" и сетями 24/7, где за 20-30 секунд простоя вас повесят за одно место. Вот для первого варианта может быть микротик и хорош (и главное дешево), а для второго варианта- микротику там не место и никакой адекватный инженер его туда не поставит.

 

2 часа назад, Saab95 сказал:

Если нагрузка больше 10Г то надо поставить несколько микротиков и все зарезервировать.

Ну давайте считать. У нас допустим на узле SVI+NAT+OSPF+NETFLOW+BRAS+ISG+BGP. Сколько мне понадобится микротиков чтобы покрыть этот функционал? А потом еще умножаем на 2 т.к. их же надо зарезервировать. Плюс еще X- микротиков, т.к. кластеризацию они не умеют и придется городить говносхемы. Плюс еще прибавляем 50 шт., т.к. микрот не умеет нормальный L3VPN и нам каждому клиенту надо поставить по своей коробочке. И тут возникает вопрос, а зачем оно такое и кто это будет сопровождать?

[pingz]

@VolanD666  вы не правильно посчитали. Начните считать сперва электричество в разрезе 3 лет + закажите батарей + охлаждение.

@Saab95 

Дружище у меня на сети 20 микротиков и все стоят в р-н железка огонь за такие деньги(но вот думаю на тест взять srx300) + головных болей с билингом нет. Но в центре стоит mx80, когда в центре стояла пачка микротиков и был ддос руководство отценило скупость :) 

 

Каждой железке свое место. 

 

За 3к постов не разу не видел отвас скриншотов с производительностью. 

 

З.ы. года два назад я вам просил показать нагрузку, но воз и ныне там.

 

 

[kapydan]

5 часов назад, Saab95 сказал:

При таких сетях сначала купят один микротик и все запустят на нем, потом купят второй и распределят нагрузку, купят третий и так далее. Все постепенно и по мере расширения.

Потом следует переход на оборудование иного класса, если нет - то у менеджмента явное непонимание специфики... Ну или после первой серьезной аварии оно точно будет закуплено.

 

2 часа назад, VolanD666 сказал:

Вот для первого варианта может быть микротик и хорош (и главное дешево), а для второго варианта- микротику там не место и никакой адекватный инженер его туда не поставит.

Ни разу не встречал латвийский продукт в серьезных цодах/узлах - только циска, джунипер, хуавей.

 

33 минуты назад, pingz сказал:

но вот думаю на тест взять srx300

Железка неплохая.

 

37 минут назад, pingz сказал:

@VolanD666  вы не правильно посчитали. Начните считать сперва электричество в разрезе 3 лет + закажите батарей + охлаждение.

+ не забыть поддержку посчитать. Все таки, когда у тебя 10г на аплинках и соотв. количество юрлиц поддержка необходима, экономия может стать дороже.

[VolanD666]

1 час назад, kapydan сказал:

Железка неплохая.

А это разве не файер типа cisco ASA?

[vvertexx]

@VolanD666 

да, по-умолчанию это zbf (но можно включить packet mode). Где-то 1Gb/s будет + поддержка ospf/bgp/mpls/vrf

 

[kapydan]

49 минут назад, VolanD666 сказал:

А это разве не файер типа cisco ASA?

да, это фаервол именно

 

42 минуты назад, vvertexx сказал:

да, по-умолчанию это zbf (но можно включить packet mode). Где-то 1Gb/s будет + поддержка ospf/bgp/mpls/vrf

На прошлой работе тестировали такой srx300 (собирали стенд из гигабитных цисок 2960 и srx300) - показывал 900-950мб где-то. BGP + mpls всякие там для фаервола такого уровня более чем избыточны.

 

Всетаки, у фаервола немного иное предназначение - это удаленные подключения и сам фаерволинг.