Перейти к содержимому
Калькуляторы

BRAS для небольших операторов - Mikrotik 1016 или ??

Доброго времени суток коллеги, на данный момент в качестве BRAS используем CCR 1016-12S-1S+, вроде все неплохо пока не начинается  DDoS изнутри, т.е абоненты с инфицированным ПО, начинают лупить куда покажет неведомый повелитель и забивать запросный канал. CCR при этом не выдерживает, память переполняется и ватчдог его ребутит. 

В дополнении , на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%. Учитывая, что постоянно застраиваем новые площадки ( на данный момент строим очередную), через пару месяцев его точно не будет хватать.

Есть вариант переехать на 1072 но учитывая стоимость в 230 т.р, возможно стоит посмотреть на что то из б/у cisco, juniper, ericsson ?? 

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда,  NAT, шейпинг  и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS. Прошу поделиться рекомендациями, с меня сотни нефти и вакцина от короновируса )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, pingz сказал:

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

 

srx300 -  а какой бюджет ???   Я больше склоняюсь в сторону ASR 1000 серии, больше ЗИП, больше комьюнити

Изменено пользователем rdmitrich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, rdmitrich сказал:

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда,  NAT, шейпинг  и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS.

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, pingz сказал:

присматриваюсь к srx300 или 320

они одинаковые по производительности. Единственная причина взять 320-й - использование модуля с 1SFP. Но не за эти деньги

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 minutes ago, AlKov said:

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У линукса  одна беда - к нему нужен инженер. Хотя бы парт-тайм

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, sirmax сказал:

У линукса  одна беда - к нему нужен инженер. Хотя бы парт-тайм

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, rdmitrich сказал:

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

Я как инженер склоняюсь к более контролируемому мной решению чем тому что запилили инженеры микротика. Но если в штате нет инженера-линуксоида то делать линуксроутер на живой сети может быть болью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

43 минуты назад, rdmitrich сказал:

собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, TriKS сказал:

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

 

Это тоже верно, но  хотелось бы узнать мнение коллег в рамках комьюнити НАГа, именно по отдельной железке , кстати у нас все модули взлетали, ХЗ почему )))

 

Изменено пользователем rdmitrich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 минут назад, rdmitrich сказал:

именно по отдельной железке

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, TriKS сказал:

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

у аппаратного МТ, есть некоторые минусы )) В том числе и слабые ядра, в отличии от тех же циски и дунипера, где используют асик-чипы для узких задач, там работают универсальные-многозадачные  чипы которые конечно же сливают асикам, но стоят много дешевле

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто нибудь использует Ericsson  SE100 ?? Интересует, есть ли для него карты с модулями 10G ?

 

 

1 минуту назад, TriKS сказал:

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

Нет не откроете ))) Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Касательно сомнений "Linux-версии".

Mainboard: Intel S1200RP
CPU: Intel(R) Xeon(R) CPU E3-1271 v3 @ 3.60GHz
RAM: 16 Gb 
Ethernet controller: Intel Corporation I210 Gigabit Network Connection (двухпортовая в бондинге)

На машинке CentOS 6.9 с NAT, Routing (Quagga), MySQL, DNS (named), firewall (iptables).

Uptime:  17:09:46 up 228 days,  3:18, (было бы больше, да механик забыл переключить генератор в "авто", пока разбирались, ИБП кончились..)

 

P.S. Понятно, что это не 10G, но прикинуть возможности можно.

 

1 час назад, sirmax сказал:

У линукса  одна беда - к нему нужен инженер.

Это, да.. После микрота будет туговато..

 

cpu.jpg

traffic.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, rdmitrich сказал:

Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы взял ASR 1k - отличная железка для BRAS.

 

3 часа назад, SOFTOLAB сказал:

ROS 7 и плюшки завезли.

Она когда станет не бетой еще 10 лет пройдет. И в любом случае микрот как был софтороутер так им и останется.

А софтороутерам имхо не место я ядре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

9 часов назад, SOFTOLAB сказал:

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

Ну на фиррари можно тоже поставить движок от запорожца, только зачем.

 

7 часов назад, AlKov сказал:

Касательно сомнений "Linux-версии".

 

HP Proliant, один камень E5-2667 v2, 16Gb RAM, NAT, shaper, BGP(bird) сетёвка интел X520-DA2

 

00.png

 

6 часов назад, TriKS сказал:

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

Согласен, нужно только время и желание. Не боги горшки обжигают.

5 часов назад, VolanD666 сказал:

Я бы взял ASR 1k - отличная железка для BRAS.

Я бы тоже взял, только кто мне его даст XD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, rdmitrich сказал:

 

 

 

 

4 часа назад, rdmitrich сказал:

А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но

Зря вы так, Winbox кстати офигенная штука !!!

Изменено пользователем rdmitrich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, TriKS сказал:

Все проходит. И это пройдет (с).

Мудрость, как и половое бессилие - приходит с годами ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, rdmitrich сказал:

на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Saab95 сказал:

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

конфиг стандартный Carbon, используем PPPoE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, rdmitrich сказал:

 NAT, шейпинг  и умение быть PPPoE сервером

1072 на таком сетапе загибается где-то на 2 гбитах реального трафика и 2к сессий. причем - сначала 40-45% загрузка, а потом оп! - и ушел в себя, полностью и безвозвратно.

ну т.е. производительность где-то как у линукс тазика на целероне :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.