rdmitrich Опубликовано 2 апреля, 2020 · Жалоба Доброго времени суток коллеги, на данный момент в качестве BRAS используем CCR 1016-12S-1S+, вроде все неплохо пока не начинается DDoS изнутри, т.е абоненты с инфицированным ПО, начинают лупить куда покажет неведомый повелитель и забивать запросный канал. CCR при этом не выдерживает, память переполняется и ватчдог его ребутит. В дополнении , на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%. Учитывая, что постоянно застраиваем новые площадки ( на данный момент строим очередную), через пару месяцев его точно не будет хватать. Есть вариант переехать на 1072 но учитывая стоимость в 230 т.р, возможно стоит посмотреть на что то из б/у cisco, juniper, ericsson ?? Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда, NAT, шейпинг и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS. Прошу поделиться рекомендациями, с меня сотни нефти и вакцина от короновируса ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 2 апреля, 2020 · Жалоба @rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 (изменено) · Жалоба 3 минуты назад, pingz сказал: @rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом. srx300 - а какой бюджет ??? Я больше склоняюсь в сторону ASR 1000 серии, больше ЗИП, больше комьюнити Изменено 2 апреля, 2020 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 2 апреля, 2020 · Жалоба 1 час назад, rdmitrich сказал: Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда, NAT, шейпинг и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS. Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-) Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X, никаких Realtek, Broadcom и прочих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 2 апреля, 2020 · Жалоба 46 минут назад, pingz сказал: присматриваюсь к srx300 или 320 они одинаковые по производительности. Единственная причина взять 320-й - использование модуля с 1SFP. Но не за эти деньги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 2 апреля, 2020 · Жалоба 38 minutes ago, AlKov said: Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-) Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X, никаких Realtek, Broadcom и прочих. На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 апреля, 2020 · Жалоба У линукса одна беда - к нему нужен инженер. Хотя бы парт-тайм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 · Жалоба 2 минуты назад, sirmax сказал: У линукса одна беда - к нему нужен инженер. Хотя бы парт-тайм Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 апреля, 2020 · Жалоба 1 минуту назад, rdmitrich сказал: Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально Я как инженер склоняюсь к более контролируемому мной решению чем тому что запилили инженеры микротика. Но если в штате нет инженера-линуксоида то делать линуксроутер на живой сети может быть болью Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 (изменено) · Жалоба 43 минуты назад, rdmitrich сказал: собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог. Изменено 2 апреля, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 (изменено) · Жалоба 4 минуты назад, TriKS сказал: Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог. Это тоже верно, но хотелось бы узнать мнение коллег в рамках комьюнити НАГа, именно по отдельной железке , кстати у нас все модули взлетали, ХЗ почему ))) Изменено 2 апреля, 2020 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 37 минут назад, rdmitrich сказал: именно по отдельной железке Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 · Жалоба 1 минуту назад, TriKS сказал: Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий. у аппаратного МТ, есть некоторые минусы )) В том числе и слабые ядра, в отличии от тех же циски и дунипера, где используют асик-чипы для узких задач, там работают универсальные-многозадачные чипы которые конечно же сливают асикам, но стоят много дешевле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 · Жалоба Может кто нибудь использует Ericsson SE100 ?? Интересует, есть ли для него карты с модулями 10G ? 1 минуту назад, TriKS сказал: Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое. Нет не откроете ))) Мы это уже проходили, не на каждом железе МТ вменяемо работает !! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 2 апреля, 2020 · Жалоба Касательно сомнений "Linux-версии". Mainboard: Intel S1200RP CPU: Intel(R) Xeon(R) CPU E3-1271 v3 @ 3.60GHz RAM: 16 Gb Ethernet controller: Intel Corporation I210 Gigabit Network Connection (двухпортовая в бондинге) На машинке CentOS 6.9 с NAT, Routing (Quagga), MySQL, DNS (named), firewall (iptables). Uptime: 17:09:46 up 228 days, 3:18, (было бы больше, да механик забыл переключить генератор в "авто", пока разбирались, ИБП кончились..) P.S. Понятно, что это не 10G, но прикинуть возможности можно. 1 час назад, sirmax сказал: У линукса одна беда - к нему нужен инженер. Это, да.. После микрота будет туговато.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба 1 час назад, rdmitrich сказал: Мы это уже проходили, не на каждом железе МТ вменяемо работает !! Так я вам не про микротик. Я вам про Линукс!!! ))) Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 2 апреля, 2020 · Жалоба Я бы взял ASR 1k - отличная железка для BRAS. 3 часа назад, SOFTOLAB сказал: ROS 7 и плюшки завезли. Она когда станет не бетой еще 10 лет пройдет. И в любом случае микрот как был софтороутер так им и останется. А софтороутерам имхо не место я ядре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 апреля, 2020 · Жалоба 9 часов назад, SOFTOLAB сказал: На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли. Ну на фиррари можно тоже поставить движок от запорожца, только зачем. 7 часов назад, AlKov сказал: Касательно сомнений "Linux-версии". HP Proliant, один камень E5-2667 v2, 16Gb RAM, NAT, shaper, BGP(bird) сетёвка интел X520-DA2 6 часов назад, TriKS сказал: Так я вам не про микротик. Я вам про Линукс!!! ))) Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку. Согласен, нужно только время и желание. Не боги горшки обжигают. 5 часов назад, VolanD666 сказал: Я бы взял ASR 1k - отличная железка для BRAS. Я бы тоже взял, только кто мне его даст XD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 (изменено) · Жалоба 4 часа назад, rdmitrich сказал: 4 часа назад, rdmitrich сказал: А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но Зря вы так, Winbox кстати офигенная штука !!! Изменено 2 апреля, 2020 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 2 апреля, 2020 · Жалоба Все проходит. И это пройдет (с). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 · Жалоба 1 минуту назад, TriKS сказал: Все проходит. И это пройдет (с). Мудрость, как и половое бессилие - приходит с годами )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2020 · Жалоба 9 часов назад, rdmitrich сказал: на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85% Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 2 апреля, 2020 · Жалоба 4 минуты назад, Saab95 сказал: Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит. конфиг стандартный Carbon, используем PPPoE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 апреля, 2020 · Жалоба 9 часов назад, rdmitrich сказал: NAT, шейпинг и умение быть PPPoE сервером 1072 на таком сетапе загибается где-то на 2 гбитах реального трафика и 2к сессий. причем - сначала 40-45% загрузка, а потом оп! - и ушел в себя, полностью и безвозвратно. ну т.е. производительность где-то как у линукс тазика на целероне :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...