FTTH2 Опубликовано 22 октября, 2021 · Жалоба Linux Foundation project homepage for DANOS: https://www.danosproject.org/ Download link: https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases CGNAT Bulk Port Allocation HOWTO https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B) https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/ AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix) https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html Any Xeon should be able to do 10G linerate at all packet sizes. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 22 октября, 2021 · Жалоба Аналог https://bisonrouter.com/#/ ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FTTH2 Опубликовано 22 октября, 2021 · Жалоба Да, но бесплатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 22 октября, 2021 · Жалоба +аналог 6wind https://www.6wind.com/ (+RDP/СКАТ....) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FTTH2 Опубликовано 22 октября, 2021 · Жалоба Правда. Однако DANOS - единственная бесплатная альтернатива, о которой я знаю. Если не считать альтернативы DIY, такие как FRR + VPP: https://github.com/FRRouting/frr/wiki/Alternate-forwarding-planes:-VPP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 22 октября, 2021 · Жалоба В 22.10.2021 в 17:20, FTTH2 сказал: Однако DANOS - единственная бесплатная альтернатива, о которой я знаю. Вот только в отличии от озвученных альтернатив - абсолютно нет никакого БРАС-функционала в принципе. Тупой роутер или НАТ, что не так уж и актуально нынче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FTTH2 Опубликовано 22 октября, 2021 · Жалоба Необязательно, чтобы все было на одной коробке. Если вам нужен БРАС, вы можете поставить его в отдельной коробке. С другой стороны, не для всех сетевых проектов требуется БРАС. Несмотря на это, DANOS по-прежнему полезен как граничный маршрутизатор для всей таблицы или как блок CGNAT. Там можно намного сэкономить по сравнению с большим железом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 22 октября, 2021 · Жалоба Для использования как CGNAT, надо чтобы было логирование/экспорт в виде netflow с соотв. полями, чтобы тов. майор был доволен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FTTH2 Опубликовано 23 октября, 2021 · Жалоба Точно. DANOS поддерживает Bulk Port Allocation, что упрощает регистрацию. После того, как вы настроили CGNAT в соответствии со статьей HOWTO, все, что вам нужно сделать, это включить syslog. # set system syslog host $IP_OF_SYSLOG_SERVER facility dataplane level info Затем последуют записи журнала: Jan 08 15:10:39 DANOS-LAB dataplane[3186]: CGNAT: PB_ALLOCATED subs-addr=100.64.0.3 policy=POLICY1 pub-addr=186.xxx.xxx.130 pool=NAT_POOL1 port=1024-1535 start-time=1610129439879438 Регистрировать гораздо меньше, поскольку нужно регистрировать только распределение портов. Нет необходимости регистрировать каждый поток. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 27 апреля, 2022 (изменено) · Жалоба Кто использует в бою, поделитесь наблюдениями. Как я понял, там весь ф-ционал с учётом DPDK работает. Т.е. firewall DPI в том числе? И должна быть производительность не плохая... Netflow отсутствует, и логировать NAT можно только syslog? Или что то не досмотрел? Изменено 27 апреля, 2022 пользователем bomberman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EGG01 Опубликовано 16 августа, 2023 · Жалоба Таки вопрос в тему, есть у кого success-story внедрения DANOS в качестве CGNAT на сети, и так чтобы тащмайор был доволен ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 7 сентября, 2023 · Жалоба Что-то тоже потестить захотелось) Не в прод конечно,но интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
