BRAS для небольших операторов - Mikrotik 1016 или ??

rdmitrich · April 2, 2020

Доброго времени суток коллеги, на данный момент в качестве BRAS используем CCR 1016-12S-1S+, вроде все неплохо пока не начинается DDoS изнутри, т.е абоненты с инфицированным ПО, начинают лупить куда покажет неведомый повелитель и забивать запросный канал. CCR при этом не выдерживает, память переполняется и ватчдог его ребутит.

В дополнении , на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%. Учитывая, что постоянно застраиваем новые площадки ( на данный момент строим очередную), через пару месяцев его точно не будет хватать.

Есть вариант переехать на 1072 но учитывая стоимость в 230 т.р, возможно стоит посмотреть на что то из б/у cisco, juniper, ericsson ??

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда, NAT, шейпинг и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS. Прошу поделиться рекомендациями, с меня сотни нефти и вакцина от короновируса )))

pingz · April 2, 2020

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

rdmitrich · April 2, 2020

3 минуты назад, pingz сказал:

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

srx300 - а какой бюджет ??? Я больше склоняюсь в сторону ASR 1000 серии, больше ЗИП, больше комьюнити

Edited April 2, 2020 by rdmitrich

AlKov · April 2, 2020

1 час назад, rdmitrich сказал:

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда, NAT, шейпинг и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS.

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

vvertexx · April 2, 2020

46 минут назад, pingz сказал:

присматриваюсь к srx300 или 320

они одинаковые по производительности. Единственная причина взять 320-й - использование модуля с 1SFP. Но не за эти деньги

SOFTOLAB · April 2, 2020

38 minutes ago, AlKov said:

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

sirmax · April 2, 2020

У линукса одна беда - к нему нужен инженер. Хотя бы парт-тайм

rdmitrich · April 2, 2020

2 минуты назад, sirmax сказал:

У линукса одна беда - к нему нужен инженер. Хотя бы парт-тайм

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

sirmax · April 2, 2020

1 минуту назад, rdmitrich сказал:

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

Я как инженер склоняюсь к более контролируемому мной решению чем тому что запилили инженеры микротика. Но если в штате нет инженера-линуксоида то делать линуксроутер на живой сети может быть болью

TriKS · April 2, 2020

43 минуты назад, rdmitrich сказал:

собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

Edited April 2, 2020 by TriKS

rdmitrich · April 2, 2020

4 минуты назад, TriKS сказал:

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

Это тоже верно, но хотелось бы узнать мнение коллег в рамках комьюнити НАГа, именно по отдельной железке , кстати у нас все модули взлетали, ХЗ почему )))

Edited April 2, 2020 by rdmitrich

TriKS · April 2, 2020

37 минут назад, rdmitrich сказал:

именно по отдельной железке

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

rdmitrich · April 2, 2020

1 минуту назад, TriKS сказал:

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

у аппаратного МТ, есть некоторые минусы )) В том числе и слабые ядра, в отличии от тех же циски и дунипера, где используют асик-чипы для узких задач, там работают универсальные-многозадачные чипы которые конечно же сливают асикам, но стоят много дешевле

TriKS · April 2, 2020

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

rdmitrich · April 2, 2020

Может кто нибудь использует Ericsson SE100 ?? Интересует, есть ли для него карты с модулями 10G ?

1 минуту назад, TriKS сказал:

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

Нет не откроете ))) Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

AlKov · April 2, 2020

Касательно сомнений "Linux-версии".

Mainboard: Intel S1200RP
CPU: Intel(R) Xeon(R) CPU E3-1271 v3 @ 3.60GHz
RAM: 16 Gb 
Ethernet controller: Intel Corporation I210 Gigabit Network Connection (двухпортовая в бондинге)

На машинке CentOS 6.9 с NAT, Routing (Quagga), MySQL, DNS (named), firewall (iptables).

Uptime: 17:09:46 up 228 days, 3:18, (было бы больше, да механик забыл переключить генератор в "авто", пока разбирались, ИБП кончились..)

P.S. Понятно, что это не 10G, но прикинуть возможности можно.

1 час назад, sirmax сказал:

У линукса одна беда - к нему нужен инженер.

Это, да.. После микрота будет туговато..

TriKS · April 2, 2020

1 час назад, rdmitrich сказал:

Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

VolanD666 · April 2, 2020

Я бы взял ASR 1k - отличная железка для BRAS.

3 часа назад, SOFTOLAB сказал:

ROS 7 и плюшки завезли.

Она когда станет не бетой еще 10 лет пройдет. И в любом случае микрот как был софтороутер так им и останется.

А софтороутерам имхо не место я ядре.

pppoetest · April 2, 2020

9 часов назад, SOFTOLAB сказал:

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

Ну на фиррари можно тоже поставить движок от запорожца, только зачем.

7 часов назад, AlKov сказал:

Касательно сомнений "Linux-версии".

HP Proliant, один камень E5-2667 v2, 16Gb RAM, NAT, shaper, BGP(bird) сетёвка интел X520-DA2

6 часов назад, TriKS сказал:

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

Согласен, нужно только время и желание. Не боги горшки обжигают.

5 часов назад, VolanD666 сказал:

Я бы взял ASR 1k - отличная железка для BRAS.

Я бы тоже взял, только кто мне его даст XD

rdmitrich · April 2, 2020

4 часа назад, rdmitrich сказал:

4 часа назад, rdmitrich сказал:

А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но

Зря вы так, Winbox кстати офигенная штука !!!

Edited April 2, 2020 by rdmitrich

TriKS · April 2, 2020

Все проходит. И это пройдет (с).

rdmitrich · April 2, 2020

1 минуту назад, TriKS сказал:

Все проходит. И это пройдет (с).

Мудрость, как и половое бессилие - приходит с годами ))

Saab95 · April 2, 2020

9 часов назад, rdmitrich сказал:

на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

rdmitrich · April 2, 2020

4 минуты назад, Saab95 сказал:

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

конфиг стандартный Carbon, используем PPPoE

NiTr0 · April 2, 2020

9 часов назад, rdmitrich сказал:

NAT, шейпинг и умение быть PPPoE сервером

1072 на таком сетапе загибается где-то на 2 гбитах реального трафика и 2к сессий. причем - сначала 40-45% загрузка, а потом оп! - и ушел в себя, полностью и безвозвратно.

ну т.е. производительность где-то как у линукс тазика на целероне :)

Sign In

BRAS для небольших операторов - Mikrotik 1016 или ??

Recommended Posts

rdmitrich

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

pingz

rdmitrich

AlKov

vvertexx

SOFTOLAB

sirmax

rdmitrich

sirmax

TriKS

rdmitrich

TriKS

rdmitrich

TriKS

rdmitrich

AlKov

TriKS

VolanD666

pppoetest

rdmitrich

TriKS

rdmitrich

Saab95

rdmitrich

NiTr0

Join the conversation