[crank]

Добрый день, коллеги.

Планируем переезд с SE600 на Juniper MX. Сейчас взяли на тест MX80. На эриксонах удобно получалось привязывать клиентов к разным clips интерфейсам через радиус и абоненты получали белые/серые/гостевые IP адреса. Подскажите, есть ли аналогичный функционал на Juniper и пните в нужном направлении.

[pingz]

Coa + vrf 

[mmikel]

т.е. создавать несколько routing-instance на MX и передавать их через ERX-Virtual-Router-Name?

[orlik]

15 hours ago, crank said:

Добрый день, коллеги.

Планируем переезд с SE600 на Juniper MX. Сейчас взяли на тест MX80. На эриксонах удобно получалось привязывать клиентов к разным clips интерфейсам через радиус и абоненты получали белые/серые/гостевые IP адреса. Подскажите, есть ли аналогичный функционал на Juniper и пните в нужном направлении.

хз , что такое clips, но через radius можете назначать клиентам адреса в разных пулах через framed-pool, при необходимости раскидывая их по разным vrf через ERX-Virtual-Router-Name

[mmikel]

2 минуты назад, orlik сказал:

хз , что такое clips, но через radius можете назначать клиентам адреса в разных пулах через framed-pool, при необходимости раскидывая их по разным vrf через ERX-Virtual-Router-Name

clips это типа такой сугубо абонентский ip интерфейс в терминологии SE :) (ConnectionLess IP Session) т.е. схема была такая: от абонента прилетал DHCP запрос, BRAS ломился на Radius, от радиуса получал имя интерфейса и прочие настройки, потом пересылал DHCP запрос на DHCP сервер с нужного уже адреса и абонент получал ip адрес из нужной сетки.

 

framed-pool - это значит что DHCP сервером будет сам juniper? а с внешним DHCP сервером можно (что-бы juniper был не сервером а релеем)? 

[orlik]

3 minutes ago, mmikel said:

clips это типа такой сугубо абонентский ip интерфейс в терминологии SE :) (ConnectionLess IP Session) т.е. схема была такая: от абонента прилетал DHCP запрос, BRAS ломился на Radius, от радиуса получал имя интерфейса и прочие настройки, потом пересылал DHCP запрос на DHCP сервер с нужного уже адреса и абонент получал ip адрес из нужной сетки.

 

framed-pool - это значит что DHCP сервером будет сам juniper? а с внешним DHCP сервером можно (что-бы juniper был не сервером а релеем)? 

конечно , настройте dhcp-relay , никаких проблем , все будет также. 

На MX аналогично создается demux интерфейс на и все политики применяются к нему. Клиенту назначается адрес (local dhcp, dhcp-relay , или через radius) как вам будет угодно 

[mmikel]

1 минуту назад, orlik сказал:

На MX аналогично создается demux интерфейс на и все политики применяются к нему. Клиенту назначается адрес (local dhcp, dhcp-relay , или через radius) как вам будет угодно 

а от радиуса что должно прилететь (какой атрибут) который укажет на то какой именно интерфейс назначить абоненту? 

[orlik]

3 minutes ago, mmikel said:

а от радиуса что должно прилететь (какой атрибут) который укажет на то какой именно интерфейс назначить абоненту? 

мы с вами наверное не очень друг друга поняли. Что именно дает привязка к конкретному clips интерфейсу ? и что именно у вас реализуется этим функционалом?

[mmikel]

Только что, orlik сказал:

мы с вами наверное не очень друг друга поняли. Что именно дает привязка к конкретному clips интерфейсу ? и что именно у вас реализуется этим функционалом?

у нас схема влан-на-свич, есть абоненты которые получают серые ip адреса и есть абоненты с белыми ip адресами (это вкратце, так-же есть "гостевые" сети и сети которые вообще не натятся), сейчас выбор какой ip должен получить абонент реализовано через radius, nat вынесен на другую железку, так что и для белых и для серых адресов один vrf, т.е. внутри нашей сети серые "видят" "белые" и наоборот, гости отрезаются файерваллом и "каптив порталом". задача "быстрого" переключения между белыми и серыми адресами не стоит, поменять настройки абоненту в карточки клиента, сбросить сессию и перезагрузить абонентское оборудование вполне достаточно. ну вот как-то так :)

 

загнать гостей в отдельный route-instance - не проблема, там им и место :) а вот белых и серых хотелось-бы держать в одном.

[Urs_ak]

@crank А мне вот тоже тема переезда с Ericsson на MX80 интересна.

 

Можете сказать - вы новый взяли MX или б/у ?

Вы какие интерфейсы планируете использовать - встроенные 10-ки к абонентам, а на модулях в ядро?

Планируете их объединять в LAG ?

[mmikel]

4 минуты назад, Urs_ak сказал:

@crank А мне вот тоже тема переезда с Ericsson на MX80 интересна.

 

Можете сказать - вы новый взяли MX или б/у ?

Вы какие интерфейсы планируете использовать - встроенные 10-ки к абонентам, а на модулях в ядро?

Планируете их объединять в LAG ?

пока пробуем собрать тестовый стенд, MX "одолжили" на поиграться, 80го нам точно не хватит, если с функционалом определимся, то будем подбирать уже более старшие модели какие нам подойдут под текущую базу и немного на вырост :))

[Urs_ak]

Понятно. Мне именно про MX80 интересно, чтобы 4х10Г + 4x10Г

[orlik]

1 hour ago, mmikel said:

загнать гостей в отдельный route-instance - не проблема, там им и место :) а вот белых и серых хотелось-бы держать в одном.

не вижу трудностей если вы хотите держать всех в одном vrf, тем более что у вас выдачей адресов будет заниматься сторонний сервер. 

 

41 minutes ago, Urs_ak said:

Понятно. Мне именно про MX80 интересно, чтобы 4х10Г + 4x10Г

не вижу трудностей , собирайте лаг если хотите. mx80 - уже старенький , много абонентов он не вывезет , лучше смотреть в сторону mx204 

[crank]

14 минут назад, orlik сказал:

лучше смотреть в сторону mx204 

На MX204 ограничение в 32к сабскрайберов и именно поэтому будем брать несколько железок. Но это в случае успешного завершения тестирования.

 

Сейчас стоят два MX204 как бордеры и эмоции только положительные от них.

[mmikel]

20 минут назад, orlik сказал:

не вижу трудностей если вы хотите держать всех в одном vrf, тем более что у вас выдачей адресов будет заниматься сторонний сервер. 

 

да я тоже невижу сложностей :)) я просто никак не могу найти какой-то мануал как это реализовать: что прописать в конфиг и что должен радиус ответить...

[Urs_ak]

24 минуты назад, orlik сказал:

не вижу трудностей , собирайте лаг если хотите. mx80 - уже старенький , много абонентов он не вывезет

А на сколько, кстати, абонентов можно реально рассчитывать для MX80, если IPoE L2-connected делать?

Если примитивно брать по трафику - на 1 абонента среднестатистическое 1,5 Мбит/с в ЧНН, то в 40 Гбит/с должно влезать 26 666 абонентов. Вот он вывезет 20 000 абонентов ?

[orlik]

28 minutes ago, Urs_ak said:

Вот он вывезет 20 000 абонентов ?

попробуйте, только память ему ничем другим (в виде FV) не грузите.  

[crank]

30 минут назад, Urs_ak сказал:

Вот он вывезет 20 000 абонентов ?

 

2 минуты назад, orlik сказал:

попробуйте, только память ему ничем другим (в виде FV) не грузите.

Так на MX80 вроде только 16к сабскрайберов лицензия есть. Как он тогда 20к вытянуть может?

[orlik]

1 hour ago, crank said:

Так на MX80 вроде только 16к сабскрайберов лицензия есть.

ну да , ну да

[Urs_ak]

@orlik @crank

 

А это, получается, ошибка у них на сайте ?

https://www.juniper.net/documentation/en_US/release-independent/licensing/topics/topic-map/software_licensing_requirements.html

Subscriber Access Feature Pack License Scaling (256,000)

MX5, MX10, MX40, MX80, MX104, MX204, MX240, MX480, MX960, MX2008, MX2010, MX2020, and MX10003

S-SA-256K

 

[orlik]

Нет , это не ошибка на сайте, это значит что квалифицировано 16к , больше уже не обещают , но не значит что нельзя 

[GrandPr1de]

4 часа назад, crank сказал:

На MX204 ограничение в 32к сабскрайберов и именно поэтому будем брать несколько железок.

нет там такого ограничения, ну что за бред

4 часа назад, Urs_ak сказал:

Вот он вывезет 20 000 абонентов ?

по трафику да, если будет слишком короткое время аренды может по цпу плоховато быть + подстроить ddos protection что бы не перегрузить CPU и что б ERA не пришла раньше

[crank]

1 час назад, GrandPr1de сказал:

нет там такого ограничения, ну что за бред

Если у вас есть опыт использования MX204 как браса и вы туда загоняли больше 32к, то с радостью послушал бы про это.

[pingz]

@crank для начала свормулируйте, что вы хотите для себя. Переезд с одного на другое порой не работает, как вы хотите.

Вот пример с билином utm5

http://www.netup.ru/phpbb/viewtopic.php?f=1&t=9728

 

 

 

[GrandPr1de]

1 час назад, crank сказал:

Если у вас есть опыт использования MX204 как браса и вы туда загоняли больше 32к, то с радостью послушал бы про это.

а у вас есть опыт когда не поднялось больше? я боюсь что люди с 32к+ на одном брасе не сидят на этом форуме

а у меня возможность будет только месяцев через 6-8 протестить, но лицуха на 65к туда становится вообще без проблем ;)