crank Posted August 27, 2020 Posted August 27, 2020 Добрый день, коллеги. Планируем переезд с SE600 на Juniper MX. Сейчас взяли на тест MX80. На эриксонах удобно получалось привязывать клиентов к разным clips интерфейсам через радиус и абоненты получали белые/серые/гостевые IP адреса. Подскажите, есть ли аналогичный функционал на Juniper и пните в нужном направлении. Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 т.е. создавать несколько routing-instance на MX и передавать их через ERX-Virtual-Router-Name? Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 15 hours ago, crank said: Добрый день, коллеги. Планируем переезд с SE600 на Juniper MX. Сейчас взяли на тест MX80. На эриксонах удобно получалось привязывать клиентов к разным clips интерфейсам через радиус и абоненты получали белые/серые/гостевые IP адреса. Подскажите, есть ли аналогичный функционал на Juniper и пните в нужном направлении. хз , что такое clips, но через radius можете назначать клиентам адреса в разных пулах через framed-pool, при необходимости раскидывая их по разным vrf через ERX-Virtual-Router-Name Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 2 минуты назад, orlik сказал: хз , что такое clips, но через radius можете назначать клиентам адреса в разных пулах через framed-pool, при необходимости раскидывая их по разным vrf через ERX-Virtual-Router-Name clips это типа такой сугубо абонентский ip интерфейс в терминологии SE :) (ConnectionLess IP Session) т.е. схема была такая: от абонента прилетал DHCP запрос, BRAS ломился на Radius, от радиуса получал имя интерфейса и прочие настройки, потом пересылал DHCP запрос на DHCP сервер с нужного уже адреса и абонент получал ip адрес из нужной сетки. framed-pool - это значит что DHCP сервером будет сам juniper? а с внешним DHCP сервером можно (что-бы juniper был не сервером а релеем)? Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 3 minutes ago, mmikel said: clips это типа такой сугубо абонентский ip интерфейс в терминологии SE :) (ConnectionLess IP Session) т.е. схема была такая: от абонента прилетал DHCP запрос, BRAS ломился на Radius, от радиуса получал имя интерфейса и прочие настройки, потом пересылал DHCP запрос на DHCP сервер с нужного уже адреса и абонент получал ip адрес из нужной сетки. framed-pool - это значит что DHCP сервером будет сам juniper? а с внешним DHCP сервером можно (что-бы juniper был не сервером а релеем)? конечно , настройте dhcp-relay , никаких проблем , все будет также. На MX аналогично создается demux интерфейс на и все политики применяются к нему. Клиенту назначается адрес (local dhcp, dhcp-relay , или через radius) как вам будет угодно Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 1 минуту назад, orlik сказал: На MX аналогично создается demux интерфейс на и все политики применяются к нему. Клиенту назначается адрес (local dhcp, dhcp-relay , или через radius) как вам будет угодно а от радиуса что должно прилететь (какой атрибут) который укажет на то какой именно интерфейс назначить абоненту? Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 3 minutes ago, mmikel said: а от радиуса что должно прилететь (какой атрибут) который укажет на то какой именно интерфейс назначить абоненту? мы с вами наверное не очень друг друга поняли. Что именно дает привязка к конкретному clips интерфейсу ? и что именно у вас реализуется этим функционалом? Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 Только что, orlik сказал: мы с вами наверное не очень друг друга поняли. Что именно дает привязка к конкретному clips интерфейсу ? и что именно у вас реализуется этим функционалом? у нас схема влан-на-свич, есть абоненты которые получают серые ip адреса и есть абоненты с белыми ip адресами (это вкратце, так-же есть "гостевые" сети и сети которые вообще не натятся), сейчас выбор какой ip должен получить абонент реализовано через radius, nat вынесен на другую железку, так что и для белых и для серых адресов один vrf, т.е. внутри нашей сети серые "видят" "белые" и наоборот, гости отрезаются файерваллом и "каптив порталом". задача "быстрого" переключения между белыми и серыми адресами не стоит, поменять настройки абоненту в карточки клиента, сбросить сессию и перезагрузить абонентское оборудование вполне достаточно. ну вот как-то так :) загнать гостей в отдельный route-instance - не проблема, там им и место :) а вот белых и серых хотелось-бы держать в одном. Вставить ник Quote
Urs_ak Posted August 28, 2020 Posted August 28, 2020 @crank А мне вот тоже тема переезда с Ericsson на MX80 интересна. Можете сказать - вы новый взяли MX или б/у ? Вы какие интерфейсы планируете использовать - встроенные 10-ки к абонентам, а на модулях в ядро? Планируете их объединять в LAG ? Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 4 минуты назад, Urs_ak сказал: @crank А мне вот тоже тема переезда с Ericsson на MX80 интересна. Можете сказать - вы новый взяли MX или б/у ? Вы какие интерфейсы планируете использовать - встроенные 10-ки к абонентам, а на модулях в ядро? Планируете их объединять в LAG ? пока пробуем собрать тестовый стенд, MX "одолжили" на поиграться, 80го нам точно не хватит, если с функционалом определимся, то будем подбирать уже более старшие модели какие нам подойдут под текущую базу и немного на вырост :)) Вставить ник Quote
Urs_ak Posted August 28, 2020 Posted August 28, 2020 Понятно. Мне именно про MX80 интересно, чтобы 4х10Г + 4x10Г Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 1 hour ago, mmikel said: загнать гостей в отдельный route-instance - не проблема, там им и место :) а вот белых и серых хотелось-бы держать в одном. не вижу трудностей если вы хотите держать всех в одном vrf, тем более что у вас выдачей адресов будет заниматься сторонний сервер. 41 minutes ago, Urs_ak said: Понятно. Мне именно про MX80 интересно, чтобы 4х10Г + 4x10Г не вижу трудностей , собирайте лаг если хотите. mx80 - уже старенький , много абонентов он не вывезет , лучше смотреть в сторону mx204 Вставить ник Quote
crank Posted August 28, 2020 Author Posted August 28, 2020 14 минут назад, orlik сказал: лучше смотреть в сторону mx204 На MX204 ограничение в 32к сабскрайберов и именно поэтому будем брать несколько железок. Но это в случае успешного завершения тестирования. Сейчас стоят два MX204 как бордеры и эмоции только положительные от них. Вставить ник Quote
mmikel Posted August 28, 2020 Posted August 28, 2020 20 минут назад, orlik сказал: не вижу трудностей если вы хотите держать всех в одном vrf, тем более что у вас выдачей адресов будет заниматься сторонний сервер. да я тоже невижу сложностей :)) я просто никак не могу найти какой-то мануал как это реализовать: что прописать в конфиг и что должен радиус ответить... Вставить ник Quote
Urs_ak Posted August 28, 2020 Posted August 28, 2020 24 минуты назад, orlik сказал: не вижу трудностей , собирайте лаг если хотите. mx80 - уже старенький , много абонентов он не вывезет А на сколько, кстати, абонентов можно реально рассчитывать для MX80, если IPoE L2-connected делать? Если примитивно брать по трафику - на 1 абонента среднестатистическое 1,5 Мбит/с в ЧНН, то в 40 Гбит/с должно влезать 26 666 абонентов. Вот он вывезет 20 000 абонентов ? Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 28 minutes ago, Urs_ak said: Вот он вывезет 20 000 абонентов ? попробуйте, только память ему ничем другим (в виде FV) не грузите. Вставить ник Quote
crank Posted August 28, 2020 Author Posted August 28, 2020 30 минут назад, Urs_ak сказал: Вот он вывезет 20 000 абонентов ? 2 минуты назад, orlik сказал: попробуйте, только память ему ничем другим (в виде FV) не грузите. Так на MX80 вроде только 16к сабскрайберов лицензия есть. Как он тогда 20к вытянуть может? Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 1 hour ago, crank said: Так на MX80 вроде только 16к сабскрайберов лицензия есть. ну да , ну да Вставить ник Quote
Urs_ak Posted August 28, 2020 Posted August 28, 2020 @orlik @crank А это, получается, ошибка у них на сайте ? https://www.juniper.net/documentation/en_US/release-independent/licensing/topics/topic-map/software_licensing_requirements.html Subscriber Access Feature Pack License Scaling (256,000) MX5, MX10, MX40, MX80, MX104, MX204, MX240, MX480, MX960, MX2008, MX2010, MX2020, and MX10003 S-SA-256K Вставить ник Quote
orlik Posted August 28, 2020 Posted August 28, 2020 Нет , это не ошибка на сайте, это значит что квалифицировано 16к , больше уже не обещают , но не значит что нельзя Вставить ник Quote
GrandPr1de Posted August 28, 2020 Posted August 28, 2020 4 часа назад, crank сказал: На MX204 ограничение в 32к сабскрайберов и именно поэтому будем брать несколько железок. нет там такого ограничения, ну что за бред 4 часа назад, Urs_ak сказал: Вот он вывезет 20 000 абонентов ? по трафику да, если будет слишком короткое время аренды может по цпу плоховато быть + подстроить ddos protection что бы не перегрузить CPU и что б ERA не пришла раньше Вставить ник Quote
crank Posted August 28, 2020 Author Posted August 28, 2020 1 час назад, GrandPr1de сказал: нет там такого ограничения, ну что за бред Если у вас есть опыт использования MX204 как браса и вы туда загоняли больше 32к, то с радостью послушал бы про это. Вставить ник Quote
pingz Posted August 28, 2020 Posted August 28, 2020 @crank для начала свормулируйте, что вы хотите для себя. Переезд с одного на другое порой не работает, как вы хотите. Вот пример с билином utm5 http://www.netup.ru/phpbb/viewtopic.php?f=1&t=9728 Вставить ник Quote
GrandPr1de Posted August 28, 2020 Posted August 28, 2020 1 час назад, crank сказал: Если у вас есть опыт использования MX204 как браса и вы туда загоняли больше 32к, то с радостью послушал бы про это. а у вас есть опыт когда не поднялось больше? я боюсь что люди с 32к+ на одном брасе не сидят на этом форуме а у меня возможность будет только месяцев через 6-8 протестить, но лицуха на 65к туда становится вообще без проблем ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.