Jump to content

IPoE BRAS для небольшого провайдера

utb
 Share

Recommended Posts

utb

utb

Posted
Posted

Коллеги, нужна помощь в подборе оборудования. 

Какую железку под BRAS порекомендуете на объем до 10 000 сессий и 15-20G клиентского трафика? 

По цене как всегда максимально дешево и надежно) Склоняюсь к ASR-1001-hx, но цены кусаются; либо MX-204, но лицензирование per-user и отсутствие поддержки CG-NAT или хотя бы NAPT напрягает. Хотелось бы иметь универсальное решение. 

Также рассматриваю ASR1004, 1006 как бюджетные решения, но они староваты и по слухам имеют проблемы с софтом.

 

utb

utb

Posted
  • Author
Posted (edited)
В 16.01.2022 в 16:56, TriKS сказал:

accel-ppp + тазик за 1К у.е. с ибея(таже cisco c220 прожует около 25Гб на 40G сетевке). Для резерва - 2 таких тазика, нагрузка разделится.

Использовать open-source платформу для построения продакшн как то страшновато. Да и документация скудновата. 

И я правильно понимаю под NAT и BGP нужно отдельные железки держать?

Edited by utb
TriKS

TriKS

Posted
Posted
В 16.01.2022 в 13:29, utb сказал:

Использовать open-source платформу для построения продакшн как то страшновато

В чатике телеграмма чтото было про бразильцев, которые помойму с джунов съехали на accel-ppp и довольны как слоны. Так что.... Функционал богат, комьюнити на высоте. В тележке быстро помогают, если есть проблемы\вопросы... А ставить циско и потом ждать пока индусы баг поправят или фичу запилят... феее. ИМХО.

 

В 16.01.2022 в 13:29, utb сказал:

И я правильно понимаю под NAT и BGP нужно отдельные железки держать?

Не обязательно. Вопрос стоит в архитектуре я так понимаю. Тогда нужно прикидывать хотелки, нужды и возможности. Можно разносить терминацию, нат и БГП, можно не разносить. Все индивидуально. Лично у меня терминация и НАТ на софтбрасах, софтбрасы по ospf\ibgp к бордерам. бордюры уже в мир.

Urs_ak

Urs_ak

Posted
Posted

10 000 это не мало. Если это мегаполис, то там сейчас потребление: ~2 - 2,4 Мбит/с на абонента в ЧНН, т.е. надо закладывать 20-25 Гбит/с в ЧНН. В посёлках меньше потребление.

 

Сейчас из-за СОРМ'ов/ТСПУ/DPI и прочих будущих требований РКН, лучше функционал CGNAT проектировать на выделенном узле, чтобы потом это прозрачно масштабировать.

Чтобы потом не писать типа "РКН требует поставить <хрень> в разрыв, как нам это сделать, у нас всё на одной железке?"

 

utb

utb

Posted
  • Author
Posted
В 16.01.2022 в 19:17, Urs_ak сказал:

10 000 это не мало. Если это мегаполис, то там сейчас потребление: ~2 - 2,4 Мбит/с на абонента в ЧНН, т.е. надо закладывать 20-25 Гбит/с в ЧНН. В посёлках меньше потребление.

 

Сейчас из-за СОРМ'ов/ТСПУ/DPI и прочих будущих требований РКН, лучше функционал CGNAT проектировать на выделенном узле, чтобы потом это прозрачно масштабировать.

Чтобы потом не писать типа "РКН требует поставить <хрень> в разрыв, как нам это сделать, у нас всё на одной железке?"

 

У нас порядка 1.5-2 Мбит/сек. В целом 20G должно хватать. 

По СОРМ рабочая схема уже выработана. Монолитный ящик дозволяется использовать.

AKim

AKim

Posted
Posted
В 16.01.2022 в 13:26, utb сказал:

либо MX-204, но лицензирование per-user и отсутствие поддержки CG-NAT или хотя бы NAPT напрягает.

лицензии думаю найдёте, может даже за спасибо. Ключи на 8к per-user есть у каждого кто с джуном работает. На 16к надо поспрашивать.

Для ната софтроутер. Мы успешно CCR1036 пользуем. Один может 7-8 Гбит прокачать.

Страшно микротик, собрать что-то на сервере линуксом. Сможет больше и дешевле.

 

Пара MX80 тоже сделает вашу задачу с запасом.

 

Стич

Стич

Posted
Posted (edited)
В 16.01.2022 в 13:56, TriKS сказал:

accel-ppp + тазик за 1К у.е. с ибея(таже cisco c220 прожует около 25Гб на 40G сетевке). Для резерва - 2 таких тазика, нагрузка разделится.

К очень большому сожалению у данного решения нет CCC.

Поэтому в операторских сетях могут быть проблемы с контролирующими органами.

Я бы купил СКАТ

Edited by Стич
sol

sol

Posted
Posted
В 17.01.2022 в 08:13, Стич сказал:

К очень большому сожалению у данного решения нет CCC.

Чегой-то? Полно сертификатов ССС на серверы.

 

Стич

Стич

Posted
Posted (edited)
В 17.01.2022 в 10:27, sol сказал:

Чегой-то? Полно сертификатов ССС на серверы.

 

Сдавали РКН'у?

Сертификат на ПО не требовали?

 

Просто очень интересно можно ли легализовать BRAS или BGP бордер на Linux'е.

Поделитесь опытом.

Edited by Стич
sol

sol

Posted
Posted
В 17.01.2022 в 13:37, Стич сказал:

Сдавали РКН'у?

Сдавал. Наклеил на самосбор этикетку Арчер и сдал.

 

В 17.01.2022 в 13:37, Стич сказал:

Сертификат на ПО не требовали?

На биллинг (АСР) требовали. И он у нас был. Специально купили Ланбиллинг. И даже честно пытались им пользоваться. Потом, поняв всю тщету заставить его работать  написали свой.

 

zhenya`

zhenya`

Posted
Posted
2 часа назад, utb сказал:

Есть кто использует или использовал ASR1004 / 1006 ? Вытягивает на ESP40 обещанные 40G? Нет ли проблем с NAT? 

С натом, если подкрасить трафик 30 с копейками где-то будет. Нетфлоу только не стоит включать.

utb

utb

Posted
  • Author
Posted
В 17.01.2022 в 22:56, zhenya&#x60; сказал:

С натом, если подкрасить трафик 30 с копейками где-то будет. Нетфлоу только не стоит включать.

CG-NAT поднимали? Какую версию IOS использовали? И в чем проблема с netflow можно поподробнее? Для СОРМ планировал использовать.

utb

utb

Posted
  • Author
Posted
В 17.01.2022 в 23:18, zhenya&#x60; сказал:

Если хочется нормальный набор полей, то только classic mode. 
 

netflow экспорт трансляций норм. Обычный без семплинга все убьёт. 3.16.9

Мы говорим об обычной версии ASR1006, не x-овой?

vvertexx

vvertexx

Posted
Posted

@Saab95 

ты же сам утверждал, что его реальный потолок 5-6гб?

В 16.01.2022 в 15:26, utb сказал:

Склоняюсь к ASR-1001-hx, но цены кусаются; либо MX-204,

у mx204 производительность на порядок выше

orlik

orlik

Posted
Posted
On 1/18/2022 at 12:42 AM, vvertexx said:

@Saab95 

ты же сам утверждал, что его реальный потолок 5-6гб?

 

Ну так логично , надо просто два поставить. Микротики по одному не ставят

sol

sol

Posted
Posted
В 18.01.2022 в 19:51, Saab95 сказал:
В 17.01.2022 в 21:42, vvertexx сказал:

 

Раньше было, сейчас увеличили. 5-6гб CCR1036 выдает.

Это как? В военное время значение синуса может достигать трёх, а по приказу главкома и до четырёх?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.