[StarGazer]

Приветствую. 

Собственно, вопрос в заголовке. 

Есть три пира с фулл-вью. Трафик 10-12 гбит пока но будет расти явно. 

Сейчас стоит Микротик 1072 - вроде бы сносно работал. Но трафик растет. Префиксов по фулвью все больше, уже по 900 000 + маршрутов на каждом пире. 

И он походу уже не вывозит. 
Загрузка ЦП под 100%, бывает, что и в ребут уходит. 

 

Вопрос - чем заменить? По сопоставимой стоимости. Новое. Желательно минимум 8 SFP+ портов. 
Ну и что бы можно было купить в РФ.

[crank]

По сопоставимой стоимость поставить можно тазик и несколько сетевух. А так я бы предложил juniper mx204

[Urs_ak]

MX204 кстати возят нормально в РФ. Без суппорта, понятно

 

[TriKS]

12Гиг и все? За 3 килокуска баксов?

@Saab95 твой выход, тут клиент на покупку ещё пачки микротов )))

Edited December 15, 2023 by TriKS

[vurd]

Волшебством можно попробовать за указанный бюджет. Собирайте тазик с бирдом/фрр и хл710.

[VolanD666]

5 часов назад, Urs_ak сказал:

MX204 кстати возят нормально в РФ

Можете про это подробнее?

[Urs_ak]

3 часа назад, VolanD666 сказал:

Можете про это подробнее?

Знаю две конторы, которые возят. Одна из них, внезапно, НАГ.

[Morty]

Как уже писали выше - поставьте тазик.
Ryzen 7950X или Epyc + сетевая 710 + bird/frr.

Edited December 16, 2023 by 1boris

[StarGazer]

Народ, ну а если второй 1072 поставить?
Просто не совсем понятно, как это реализовать и развести нагрузку? 
При одной-то автономной системе... 

Сервер собирать не хочется - хочется цельную железку. 
А по джуниперам мало информации по настройке. 

[jffulcrum]

Натит-то эта железка или что-то еще? Если что-то еще, то смотрите в ASR б/у

[sol]

3 часа назад, StarGazer сказал:

Народ, ну а если второй 1072 поставить?
Просто не совсем понятно, как это реализовать и развести нагрузку? 

Ну как-как...

Ставите два экземпляра, половину аплинков к одной, оставшихся к другой. Между железками перемычка. К провайдерам eBGP, между железками iBGP. И отдельными портами они должны смотреть в ядро вашей сети. И это ядро должно на них отдавать на обе две, хоть статикой, хоть любым IGP нутрянку.

 

Входящий пакет прилетел на любую и передан в ядро потому что на обеих железках есть маршрут к нутрянке. Исходящий прилетел из из ядра на одну, она посмотрела какой маршрут best для получателя и, или сама отдала наружу, или переслала по перемычке соседке, если там маршрут бестЕе.

[vurd]

17 часов назад, StarGazer сказал:

А по джуниперам мало информации по настройке. 

лолчто?

https://www.juniper.net/documentation/us/en/software/junos/bgp/index.html

http://subnets.ru/blog/?p=29

 

[VolanD666]

В 15.12.2023 в 21:23, Urs_ak сказал:

Одна из них, внезапно, НАГ.

Б/у ? А как с ТП дела обстоят?

[Urs_ak]

5 часов назад, VolanD666 сказал:

Б/у ? А как с ТП дела обстоят?

Гм, пусть будет Б/У. Без ТП от Juniper.

 

А то тут NY Times пишет что NAG помогает обходить санкции

https://www.nytimes.com/2023/12/19/technology/russia-flouts-global-tech-bans.html

[Savchenko]

Как по мне softrouter на Linux + XL710 будет отличным решением 

[murano]

Софтроутер на линуксе + BGP-конфедерация = горизонтальная и вертикальная масштабируемость: безболезненно и без простоев. Сам давно уже внедрил подобные решения много где.

[Saab95]

На микротике что не масштабируемость? Ставите его и он работает.

 

По деньгам, если брать новое нормальное железо (даже пусть простая серверная материнка с удаленным доступом, процессор-память, блок питания, диск + корпус), уже выходит как цена микротика. Ну а если на б/у сервера смотреть - так это путь в никуда, сейчас купите, через 2-3 года в них что-то сломается - опять простои, переделки, покупка не нужного старья на замену.

 

В 18.12.2023 в 18:07, sol сказал:

Ставите два экземпляра, половину аплинков к одной, оставшихся к другой. Между железками перемычка. К провайдерам eBGP, между железками iBGP. И отдельными портами они должны смотреть в ядро вашей сети. И это ядро должно на них отдавать на обе две, хоть статикой, хоть любым IGP нутрянку.

Можно взять по копии каналов до существующих аплинков и подключить их в обе железки, это очень повысит отказоустойчивость. Внутреннюю сеть распределить так, что бы половина абонентов шла через один роутер, вторая через другой (весами маршрутов, например). Если имеется несколько белых подсетей, то перекрестно анонсите маршруты (устанавливаете больший вес чужой сети на каждом), этим распределите входящий трафик по своим подсетям. Можно нагрузку поделить примерно поровну.

[sirmax]

В 01.01.2024 в 18:25, Savchenko сказал:

Как по мне softrouter на Linux + XL710 будет отличным решением 

У софт роутера один минус - к нему нужен админ хоть на парт- тайм

 

[[anp/hsw]]

Железному решению на 12 гигабит тоже. Или вы собрались на такие устройства пускать неквалифицированый персонал на том только основании, что "это не софтроутер"?

[Negator]

В 12.01.2024 в 23:31, sirmax сказал:

У софт роутера один минус - к нему нужен админ хоть на парт- тайм

 

лучше на суперселект

[sirmax]

2 часа назад, Negator сказал:

лучше на суперселект

У меня сложное отношение к суперселекту, сложнее не всегда лучше )
 

[dIMbI4]

однозначно смотреть джуны. если денег не много то можно в сторону мх80