Jump to content
Калькуляторы

BRAS для небольших операторов - Mikrotik 1016 или ??

Доброго времени суток коллеги, на данный момент в качестве BRAS используем CCR 1016-12S-1S+, вроде все неплохо пока не начинается  DDoS изнутри, т.е абоненты с инфицированным ПО, начинают лупить куда покажет неведомый повелитель и забивать запросный канал. CCR при этом не выдерживает, память переполняется и ватчдог его ребутит. 

В дополнении , на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%. Учитывая, что постоянно застраиваем новые площадки ( на данный момент строим очередную), через пару месяцев его точно не будет хватать.

Есть вариант переехать на 1072 но учитывая стоимость в 230 т.р, возможно стоит посмотреть на что то из б/у cisco, juniper, ericsson ?? 

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда,  NAT, шейпинг  и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS. Прошу поделиться рекомендациями, с меня сотни нефти и вакцина от короновируса )))

Share this post


Link to post
Share on other sites

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

 

Share this post


Link to post
Share on other sites
3 минуты назад, pingz сказал:

@rdmitrich в данный момент присматриваюсь к srx300 или 320 как альтернативу ccr1036, скорее будут подводные камни с билингом.

 

srx300 -  а какой бюджет ???   Я больше склоняюсь в сторону ASR 1000 серии, больше ЗИП, больше комьюнити

Edited by rdmitrich

Share this post


Link to post
Share on other sites
1 час назад, rdmitrich сказал:

Что нужно от железки - 2 порта по 10G, пропуск трафика 5-10 гигабит, желательно с возможностью апгрейда,  NAT, шейпинг  и умение быть PPPoE сервером, вланы и в идеале некую защиту от DDoS.

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

Share this post


Link to post
Share on other sites
46 минут назад, pingz сказал:

присматриваюсь к srx300 или 320

они одинаковые по производительности. Единственная причина взять 320-й - использование модуля с 1SFP. Но не за эти деньги

Share this post


Link to post
Share on other sites
38 minutes ago, AlKov said:

Тазик Intel с Debian/CentOS на борту спасёт Отца Русской демократии. ;-)

Всё вышеперечисленное оно умеет. Единственно, что можно выделить особо - это сетевуха должна быть Intel, с поддержкой MSI-X,

никаких Realtek, Broadcom и прочих.

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

Share this post


Link to post
Share on other sites

У линукса  одна беда - к нему нужен инженер. Хотя бы парт-тайм

Share this post


Link to post
Share on other sites
2 минуты назад, sirmax сказал:

У линукса  одна беда - к нему нужен инженер. Хотя бы парт-тайм

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

Share this post


Link to post
Share on other sites
1 минуту назад, rdmitrich сказал:

Это да, и отказоустойчивость поменьше будет, собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты, на мой взгляд законченное решение будет более оптимально

Я как инженер склоняюсь к более контролируемому мной решению чем тому что запилили инженеры микротика. Но если в штате нет инженера-линуксоида то делать линуксроутер на живой сети может быть болью

Share this post


Link to post
Share on other sites
43 минуты назад, rdmitrich сказал:

собрать адекватный сервер по деньгам, примерно тоже, что и купить ССR 1072 + гадание как поведут себя сетевые карты

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

Edited by TriKS

Share this post


Link to post
Share on other sites
4 минуты назад, TriKS сказал:

Не более, чем гадать взлетит ли модуль в микротике. Ну и то, что прожует 1072 за 3 килобакса с легкостью прокачает какойнибудь делл\нр за 500 баксов. Безо всяких проц в полке, память течет, срабатывает вочдог.

 

Это тоже верно, но  хотелось бы узнать мнение коллег в рамках комьюнити НАГа, именно по отдельной железке , кстати у нас все модули взлетали, ХЗ почему )))

 

Edited by rdmitrich

Share this post


Link to post
Share on other sites
37 минут назад, rdmitrich сказал:

именно по отдельной железке

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

Share this post


Link to post
Share on other sites
1 минуту назад, TriKS сказал:

Касательно этого тут есть Nitr0. У него новые хозяева пытались снять PPPoE NAS на линуксе и воткнуть 1072. Я не помню точных данных, но он складывался на каких то смешных числах. Толи 1К, толи 2К сессий.

у аппаратного МТ, есть некоторые минусы )) В том числе и слабые ядра, в отличии от тех же циски и дунипера, где используют асик-чипы для узких задач, там работают универсальные-многозадачные  чипы которые конечно же сливают асикам, но стоят много дешевле

Share this post


Link to post
Share on other sites

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

Share this post


Link to post
Share on other sites

Может кто нибудь использует Ericsson  SE100 ?? Интересует, есть ли для него карты с модулями 10G ?

 

 

1 минуту назад, TriKS сказал:

Я вам тайну открою - сервера(они же тазики) - точно такие же софтроутры\брасы как и МТ. Просто с ценником на порядок дешевле. А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но каждому свое.

Нет не откроете ))) Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

Share this post


Link to post
Share on other sites

Касательно сомнений "Linux-версии".

Mainboard: Intel S1200RP
CPU: Intel(R) Xeon(R) CPU E3-1271 v3 @ 3.60GHz
RAM: 16 Gb 
Ethernet controller: Intel Corporation I210 Gigabit Network Connection (двухпортовая в бондинге)

На машинке CentOS 6.9 с NAT, Routing (Quagga), MySQL, DNS (named), firewall (iptables).

Uptime:  17:09:46 up 228 days,  3:18, (было бы больше, да механик забыл переключить генератор в "авто", пока разбирались, ИБП кончились..)

 

P.S. Понятно, что это не 10G, но прикинуть возможности можно.

 

1 час назад, sirmax сказал:

У линукса  одна беда - к нему нужен инженер.

Это, да.. После микрота будет туговато..

 

cpu.jpg

traffic.jpg

Share this post


Link to post
Share on other sites
1 час назад, rdmitrich сказал:

Мы это уже проходили, не на каждом железе МТ вменяемо работает !!

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

Share this post


Link to post
Share on other sites

Я бы взял ASR 1k - отличная железка для BRAS.

 

3 часа назад, SOFTOLAB сказал:

ROS 7 и плюшки завезли.

Она когда станет не бетой еще 10 лет пройдет. И в любом случае микрот как был софтороутер так им и останется.

А софтороутерам имхо не место я ядре.

Share this post


Link to post
Share on other sites

 

9 часов назад, SOFTOLAB сказал:

На такиз можно и ROS накатить, а в ROS 7 и плюшки завезли.

Ну на фиррари можно тоже поставить движок от запорожца, только зачем.

 

7 часов назад, AlKov сказал:

Касательно сомнений "Linux-версии".

 

HP Proliant, один камень E5-2667 v2, 16Gb RAM, NAT, shaper, BGP(bird) сетёвка интел X520-DA2

 

00.png

 

6 часов назад, TriKS сказал:

Так я вам не про микротик. Я вам про Линукс!!! )))

Готовить его - тонна мануалов в инетах. Ни чуть не сложнее чем прикрутить вместо МТ тот же ериксон или кошку.

Согласен, нужно только время и желание. Не боги горшки обжигают.

5 часов назад, VolanD666 сказал:

Я бы взял ASR 1k - отличная железка для BRAS.

Я бы тоже взял, только кто мне его даст XD

Share this post


Link to post
Share on other sites
4 часа назад, rdmitrich сказал:

 

 

 

 

4 часа назад, rdmitrich сказал:

А переплатить 2+ тыщи баксов за winbox и вечные косяки - такое себе. Но

Зря вы так, Winbox кстати офигенная штука !!!

Edited by rdmitrich

Share this post


Link to post
Share on other sites

Все проходит. И это пройдет (с).

Share this post


Link to post
Share on other sites
1 минуту назад, TriKS сказал:

Все проходит. И это пройдет (с).

Мудрость, как и половое бессилие - приходит с годами ))

Share this post


Link to post
Share on other sites
9 часов назад, rdmitrich сказал:

на данный момент на нем крутится под пять сотен абонентов и 800 мегабит трафика с загрузкой 85%

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

Share this post


Link to post
Share on other sites
4 минуты назад, Saab95 сказал:

Вам явно надо посмотреть правильность конфига, потому что у нас микротики 9-ти ядерные 2 гига натят / шейпят с подобной загрузкой, но никак не 800 мегабит.

конфиг стандартный Carbon, используем PPPoE

Share this post


Link to post
Share on other sites
9 часов назад, rdmitrich сказал:

 NAT, шейпинг  и умение быть PPPoE сервером

1072 на таком сетапе загибается где-то на 2 гбитах реального трафика и 2к сессий. причем - сначала 40-45% загрузка, а потом оп! - и ушел в себя, полностью и безвозвратно.

ну т.е. производительность где-то как у линукс тазика на целероне :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now