[Router]

Приветствую всех,

 

 

на горизонте замаячили большие перемены, в связи с этим уже много дней ломаю голову :)

Нужны варианты по основной железке, которая будет соединена с несколькими провайдерами (изначально суммарная емкость аплинков к ним будет чуть больше 1gbit, но в перспективе нужен хороший запас - минимум 4gbit). Соответственно будет и BGP со всеми аплинками. Все порты к аплинкам - обычный gigabit ethernet, никакой экзотики.

От железки, на первый взгляд, не требуется ничего, кроме как шустро перекидывать гигабиты туда между портами/вланами, поддержка ACL, запас по размеру bgp-таблицы, ну может еще "шейпить" несколько вланов. Ну и как минимум, 8 гбит портов.. наверное больше.

 

ну, первая мысль - вроде логично посмотреть на cisco.

 

Сначала я подумал что хватит 7600 с sup32. Но почитав доки и т.п. получается, что все упирается в лимит на PFC3B, т.е. не больше 240k маршрутов? Это не считая shared bus и т.п. Итого - не катит?

Получается из cisco подходит только 7600 с sup720b-xl/rsp720-cxl + 24-SFP модуль? ... (если все дублировать, то цена по gpl улетает сильно за 100k$)

 

 

Какие еще есть альтернативы?

 

Про foundry в качестве маршрутизатора - от человека, который сталкивался, отзыв - "не советую", типа как свич очень хорош, но вот с BGP явно какие-то заморочки.

 

Juniper - какую модель, сколько цена по GPL/и реальная? Что по дублированию?

Nortel 8600 ? Как он с BGP дружит? Как с надежностью?

 

 

немного запутанно получилось, но суть вроде понятна.

Заранее спасибо за ответы :)

[ingress]

каждой задаче есть своя цена, конкретно таким жестким условиям которые вы задали готовьте 100килоуев, и неважно циско и юнипер.

 

считать от вайрспида всех портов, имхо, в корне неправильный подход, ведущий только к выкидыванию денег на ветер.

 

посчитайте реальные цифры.

уберите те задачи которые на бордере не нужны, типа пиринга(серого междупользовательского гавнотрафа), уберите его на другую железку.

трезво посмотрите на то нафига вам 2-3 фуллвью если в реальности хватит каких нить дефолтов+АС+клиенты от каждого аплинка.

Изменено 11 ноября, 2007 пользователем ingress

[Router]

считать от вайрспида всех портов, имхо, в корне неправильный подход, ведущий только к выкидыванию денег на ветер.

это где я такое сказал? :)

 

я вроде четко написал - 1+ gbit вполне реального трафа (не теоретического) пойдет наружу, к аплинкам (в интернет, грубо говоря). Никакого "говнотрафа" оттуда убрать на отдельную железку не получится, т.к. его нету.

 

насчет fullview - это да, надо хорошо обдумать.

[Nag]

Получается из cisco подходит только 7600 с sup720b-xl/rsp720-cxl + 24-SFP модуль? ... (если все дублировать, то цена по gpl улетает сильно за 100k$)

Надо брать не по ГПЛ, и суп с шассиком утопчется в 25килобаксов (на 3BXL). Просто 720 - совсем дешево... Да и без модулей под SFP можно обойтись при желании...

[Router]

Получается из cisco подходит только 7600 с sup720b-xl/rsp720-cxl + 24-SFP модуль? ... (если все дублировать, то цена по gpl улетает сильно за 100k$)

Надо брать не по ГПЛ, и суп с шассиком утопчется в 25килобаксов (на 3BXL). Просто 720 - совсем дешево... Да и без модулей под SFP можно обойтись при желании...

б/у или новый?

 

т.е. минимально подходящий конфиг от циски, по тем параметрам что я указал - все-таки 7600 sup/rsp 720xl + модули?

[cmhungry]

или кошка 7600, причем RSP720, или Juniper типа M10

[AN111]

как то жестко sup720 и т.д....

 

Мне кажется, что sup32 + памяти добить до 1Г (будет 3BXL) - хватит.

Либо из новых Juniper - J4, J6

[Nag]

б/у или новый?

т.е. минимально подходящий конфиг от циски, по тем параметрам что я указал - все-таки 7600 sup/rsp 720xl + модули?

б.у. конечно.

Да оно и без модулей жить будет. ;-) И уложится в 25-27 штук примерно.

c6506 + WS-SUP720-3BXL + питальники + кулеры.

А если просто WS-SUP720 - так и в 15 килобаксов влезет поди.

[UglyAdmin]

Мне кажется, что sup32 + памяти добить до 1Г (будет 3BXL) - хватит.

Не будет 3BXL из одной только памяти, увы.

И не в памяти там дело, а в PFC.

[Router]

б.у. конечно.

Да оно и без модулей жить будет. ;-) И уложится в 25-27 штук примерно.

c6506 + WS-SUP720-3BXL + питальники + кулеры.

А если просто WS-SUP720 - так и в 15 килобаксов влезет поди.

без модулей? что-то туплю, но как?

И по дублированию - насколько оправданно дублировать интерфейсные карты (помимо супов), т.е. бывают ли случаи, когда карта "дохнет" целиком?

 

т.е. мысль такая, что если уж заморачиватся, то почему бы все не загнать на такой ящик, т.е. distribution тоже, нафига его отдельно делать и придумывать еще дублирование.

[Nag]

без модулей? что-то туплю, но как?

И по дублированию - насколько оправданно дублировать интерфейсные карты (помимо супов), т.е. бывают ли случаи, когда карта "дохнет" целиком?

В смысле, модули за отдельные деньги. :-)

Карты конечно дохнут. Все дохнет. Но редко, что радует.

[Router]

В смысле, модули за отдельные деньги. :-)

аааа :)))

 

Карты конечно дохнут. Все дохнет. Но редко, что радует.

ну значит смысл дублировать есть...

[doubtpoint]

А кто пробовал AT-x900? Всего 5k$. Или это вообще из другой серии?

[cmhungry]

как то жестко sup720 и т.д....

 

Мне кажется, что sup32 + памяти добить до 1Г (будет 3BXL) - хватит.

Либо из новых Juniper - J4, J6

Требование роста до 4Gbit.

 

На BGP с 3FV суп32 может не осилить, плюс это по памяти 1 гиг - в пределе. Плюс на суп32 максимальное количество маршрутов 256К при hash efficiency 90%, т.е. реально около 230К маршрутов, а FV уже около 220К маршрутов.

Sup720 надо брать именно с 3BXL, там маршрутов больше будет, то ли 512К, то ли 1М. Поэтому если кошка - то 720-3bxl.

 

Если Juniper - то J6350 нормально будет работать до 1.5 гигабит, дальше высокая загрузка chassis forwarding по realtime threads. А 1.5 гбита - это 0.75 вход и 0.75 выход. Т.е. итого это таки М7 или М10, причем лучше М10, он полностью redundant. J4350 - это 1 гбит производительности всего. Но вот 3FV на Juniper - очень легко.

[Router]

Если Juniper - то J6350 нормально будет работать до 1.5 гигабит, дальше высокая загрузка chassis forwarding по realtime threads. А 1.5 гбита - это 0.75 вход и 0.75 выход. Т.е. итого это таки М7 или М10, причем лучше М10, он полностью redundant. J4350 - это 1 гбит производительности всего. Но вот 3FV на Juniper - очень легко.

m7 не избыточен, +4 слота только. Т.е. максимум 5 gbit портов.

m10 - максимум (я так понимаю) 9 gbit портов, это при цене уже переваливающей за 100k + надо заморачиваться с distribution + не расширишь. Как-то против 7600 rsp720cxl смотрится слабо...

 

Хотя и хвалят Juniper'ы конечно..

 

Да, продолжаю чайниковские вопросы в чайниковской формулировке :) Куда ж без них -

 

1) кто-нибудь объяснит глобальную разницу между модулями WS-X67xx, ES20, и SIP+SPA ethernet.

Понятно, что в es20 буферы, dfc встроенный и т.п. А еще что, точнее на каких задачах это критично, т.е. для чего применяются SIP+SPA (применительно к ethernet) и es20 ?

 

2) могут ли на 720 мирно сосуществовать 2 bgp, точнее 2 AS одновременно (зачем - это отдельный вопрос, но иногда нужно)?

[cmhungry]

m7 не избыточен, +4 слота только. Т.е. максимум 5 gbit портов.

m10 - максимум (я так понимаю) 9 gbit портов, это при цене уже переваливающей за 100k + надо заморачиваться с distribution + не расширишь. Как-то против 7600 rsp720cxl смотрится слабо...

 

Хотя и хвалят Juniper'ы конечно..

 

Да, продолжаю чайниковские вопросы в чайниковской формулировке :) Куда ж без них -

 

1) кто-нибудь объяснит глобальную разницу между модулями WS-X67xx, ES20, и SIP+SPA ethernet.

Понятно, что в es20 буферы, dfc встроенный и т.п. А еще что, точнее на каких задачах это критично, т.е. для чего применяются SIP+SPA (применительно к ethernet) и es20 ?

 

2) могут ли на 720 мирно сосуществовать 2 bgp, точнее 2 AS одновременно (зачем - это отдельный вопрос, но иногда нужно)?

M10i - 25К шассик + 32К модуль на 4 GE SFP, модулей берем два, доп.БП, т.е. итого 89К по лист-прайсу, со скидкой будет около 60-70К.

 

кошка 760х, два RSP720 3BXL, модуль на 24SFP, два БП, софт, будет около 10+40+40+15+5, т.е. 120 по gpl, реальный ценник около 70-80К.

 

хотя могу и ошибаться

 

 

а две АС одновременно - в разных VRF могут

[ingress]

в M10 тоже лицензия на Netflow или всё таки карта за много тыщ уе? ;)

Изменено 13 ноября, 2007 пользователем ingress

[cmhungry]

в M10 тоже лицензия на Netflow или всё таки карта за много тыщ уе? ;)

а вот тут точно не скажу

 

J- Flow accounting license for AS and MS PIC - 5000

но есть варианты с sampled flow на более простом PIC, все-таки это лицензия для модуля за 35 тыщ, там нат и стейтфул файрвол

Изменено 13 ноября, 2007 пользователем cmhungry

[UglyAdmin]

1) кто-нибудь объяснит глобальную разницу между модулями WS-X67xx, ES20, и SIP+SPA ethernet.

Понятно, что в es20 буферы, dfc встроенный и т.п.

WS-X67xx - просто свитчмодуль (LAN), ES20-Ethernet Services, SIP+SPA - сильно умные модули (WAN).

А еще что, точнее на каких задачах это критично, т.е. для чего применяются SIP+SPA (применительно к ethernet) и es20 ?

ES20 - он и есть Ethernet Services.

Терминация Q-in-Q, кросс-комутация виланов и т.п. выкрутасы, необходимые на крупном Ethernet-ядре.

SIP+SPA могут всякие GRE-туннели и т.д. Можно сказать, что это порт маршрутизатора в свитче.

Вообще читайте доки, они рулез: http://www.cisco.com/univercd/cc/td/doc/pr...s7600/index.htm

2) могут ли на 720 мирно сосуществовать 2 bgp, точнее 2 AS одновременно (зачем - это отдельный вопрос, но иногда нужно)?

Дык, MPLS и VRF никто не отменял...

Но 7600 - это сильно аппаратное решение, со своими ограничениями, так что придётся внимательно изучить и проконсультироваться у интегратора.

[nnm]

m7 не избыточен, +4 слота только. Т.е. максимум 5 gbit портов.

m10 - максимум (я так понимаю) 9 gbit портов, это при цене уже переваливающей за 100k + надо заморачиваться с distribution + не расширишь. Как-то против 7600 rsp720cxl смотрится слабо...

 

Хотя и хвалят Juniper'ы конечно..

 

Да, продолжаю чайниковские вопросы в чайниковской формулировке :) Куда ж без них -

 

1) кто-нибудь объяснит глобальную разницу между модулями WS-X67xx, ES20, и SIP+SPA ethernet.

Понятно, что в es20 буферы, dfc встроенный и т.п. А еще что, точнее на каких задачах это критично, т.е. для чего применяются SIP+SPA (применительно к ethernet) и es20 ?

 

2) могут ли на 720 мирно сосуществовать 2 bgp, точнее 2 AS одновременно (зачем - это отдельный вопрос, но иногда нужно)?

M10i - 25К шассик + 32К модуль на 4 GE SFP, модулей берем два, доп.БП, т.е. итого 89К по лист-прайсу, со скидкой будет около 60-70К.

 

кошка 760х, два RSP720 3BXL, модуль на 24SFP, два БП, софт, будет около 10+40+40+15+5, т.е. 120 по gpl, реальный ценник около 70-80К.

 

хотя могу и ошибаться

 

 

а две АС одновременно - в разных VRF могут

Только не надо забывать, что те самые 4xGE модули в M10i в сторону backplane смотрят ~ 1GE каналом. И производительности такой конструкции не хватит для решения поставленной задачи :(

M10i аппаратное решение как и 7600. И тоже со своими нюансами. Поэтому если хочется ее купить, то надо тоже 'внимательно изучить и проконсультироваться у интегратора'. :)

[short]

2) могут ли на 720 мирно сосуществовать 2 bgp, точнее 2 AS одновременно (зачем - это отдельный вопрос, но иногда нужно)?

http://forum.nag.ru/forum/index.php?showtopic=37583&hl=

[random7]

Если всё дублировать, а денег мало, то 8 писюков + 2 l2-свитча :)

В писюках по 3 гигабитных порта.

[Router]

Если всё дублировать, а денег мало, то 8 писюков + 2 l2-свитча :)

В писюках по 3 гигабитных порта.

а как по ним нагрузку распределять? :)

не, я застрелюсь такой зоопарк настраивать, отслеживать и админить

[Router]

M10i - 25К шассик + 32К модуль на 4 GE SFP, модулей берем два, доп.БП, т.е. итого 89К по лист-прайсу, со скидкой будет около 60-70К.

..

а две АС одновременно - в разных VRF могут

а можно part number такого модуля, а то я смотрю док с юниперовского сайта, и там что для m7, что для m10 максимум 1gbit модули.

 

по VRF - да, тоже в таком направлении подумал, читаю, пытаюсь понять, что оно умеет, а что - нет.

 

 

ES20 - он и есть Ethernet Services.

Терминация Q-in-Q, кросс-комутация виланов и т.п. выкрутасы, необходимые на крупном Ethernet-ядре.

SIP+SPA могут всякие GRE-туннели и т.д. Можно сказать, что это порт маршрутизатора в свитче.

Вообще читайте доки, они рулез

....

Но 7600 - это сильно аппаратное решение, со своими ограничениями, так что придётся внимательно изучить и проконсультироваться у интегратора.

доки-то рулез, кудаж без них (еще бы маркетинг оттуда убрать), только просветления в голове пока не наступает, поэтому и спрашиваю. :)

 

 

да, еще 3ий вопрос -

про DFC :)

Для RSP720 заявлено 30Mpps без DFC. Сколько он реально тянет? По прикидкам, при нормальных условиях будет меньше 2.5mpps, при самых плохих <8, т.е. поводов для беспокойства (без DFC) нету?

[cmhungry]

M10i - 25К шассик + 32К модуль на 4 GE SFP, модулей берем два, доп.БП, т.е. итого 89К по лист-прайсу, со скидкой будет около 60-70К.

..

а две АС одновременно - в разных VRF могут

а можно part number такого модуля, а то я смотрю док с юниперовского сайта, и там что для m7, что для m10 максимум 1gbit модули.

PE-4GE-TYPE1-SFP-IQ2 Y 4-Port Type1 Gigabit Ethernet IQ2 PIC (Uses SFP Optics Modules - See Interface Accessories section) M7i, M10i $32 000