sirmax Опубликовано 24 ноября, 2008 · Жалоба jab а оптерон? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 24 ноября, 2008 · Жалоба HP DL160R05/Single Xeon 5430 на штатных сетевухах под ОС микротик 3.14 дает примерно такой же результат на нате, кстати. 650мбит входящего, 710 исходящего, загрузка цпу 50%. НАТ, без шейпинга и бгп. по 110кппс в каждую сторону на 1 интерфейсе. Conntrack показывает 288К сессий сейчас. Core2Duo E8400 + Intel 1000/PT Dual - тазик 2U за 20000р суммарно. Xeon - деньги на ветер. Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 24 ноября, 2008 · Жалоба jab а оптерон? Кеша мало... Выбор платформ никакой, да и на тех чипсеты глючные. Оптерон - хорошая поточная FP-цифромолотилка, а на роутер не особо. Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова? А смысл ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 24 ноября, 2008 · Жалоба В моем случае редизайн мимо - т.к. подсети за натом вообще не мои. Циска ничего по запросу о производительности пока не ответила. Посему я стартану с ACE, а дальше смотреть буду. Внедряем ACE у заказчика в качестве бордера для NAT. Средний траффик пляшет в районе 300 мегабит, в пиках до 900. Сессий от 800 до 1.300 тыс, из них ната примерно половина. Модулю, в общем-то, хоть бы хны. Ну да, подтверждаются мои тесты. У меня профиль траффика специфический - скорость доступа маленькая. На хомячках, имхо, загрузка траффиком была бы побольше при том же количетсве сессий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 2 декабря, 2008 (изменено) · Жалоба Если еще живо - asa5520 c 512 мозгами отлично натила ~20-25K pps, с утилизацие проца под 70%. PS. NAT != VPN. 20 туннелей с полосой в 20 мб дадут на порядок большую загрузку проца, чем нат 20 мбит. Изменено 2 декабря, 2008 пользователем chainick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 10 марта, 2009 · Жалоба А на 7201 кто то нат пробовал делать? волей случая запустил нат на 7201 тока нат, ничего больше нет. 300М тянет при 80..87% загрузке. в пиках было до 600000 ( ограничение стоит ) строк в нате, памяти ест почти гик при такой нагрузке больше полосы нет. пару раз валилась с ошибкой, залит какой-то 12.4Т..ed бвду менять на днях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 19 июля, 2011 · Жалоба Всем привет. Нужен нат на 10Г. Ну, хотяб, на 8 :) Нам предлагают 2 варианта: 1) Juniper SRX3600 2) Cisco ASA 5580-40 Кто имел опыт эксплуатации этого железа? Потянет оно 10Г ната? Судя по обсуждению есть неплохое железо под нат - ASR1000, ACE. На них кто-нить делать 10Г с nat? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 июля, 2011 · Жалоба Вариант номер 3 - 10 1U серверов каждый натит 1гб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 19 июля, 2011 · Жалоба Juniper srx650 - успешно молотит гигабит НАТ-а может и больше, но не на чем проверить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 19 июля, 2011 (изменено) · Жалоба сервер линукс топовые ксеоны интеловские 10Г сетевые ценник по сравнению с SRX3600 просто смешной P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер на 2.5Гбит/c загрузка CPU 27% Изменено 19 июля, 2011 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 19 июля, 2011 · Жалоба Товарищи, топовые ксеоны после 3.5 г задыхаются и уходят в ребут, имея на борту 2шт десятигиговых сетевухи на intel. DebianX64. Не то это. Хочется уже поставить и забыть, а не ковырять дампы ядра после каждого крэша. Уже надоел зоопарк серверов. 12 штук стоит :( Ещё и sce8000 ведет себя непристойно... эх... Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 19 июля, 2011 · Жалоба Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната? Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 19 июля, 2011 · Жалоба часом сие непотребство не на junos 10.3 проводилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 19 июля, 2011 · Жалоба Обратитесь в интегратор, там вам много решений предложат. На сайте Juniper есть список партнеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 19 июля, 2011 · Жалоба по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола. да, были с ним проблемы, но успешно решились новым джуносом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 20 июля, 2011 (изменено) · Жалоба Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната? Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола. Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580. Изменено 20 июля, 2011 пользователем k4route Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 20 июля, 2011 (изменено) · Жалоба Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната? Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола. Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580. Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году. В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое Изменено 20 июля, 2011 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 20 июля, 2011 · Жалоба Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году. В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое На счёт se600, видать махнул :) Но был определенно у меня в хозяйстве redback se, цифр уже не вспомню. Речь не о том. Bras нам без надобности. Нужен просто НАТ. Можно ли настроить SE600 таким образом, чтоб было соответствие серый пул - белый пул, таких правил будет несколько. Хорошо ли он распределяет трансляции между белыми адресами? Нет у народа проблем с всяческими icq? Пропускает ли он vpn без шаманств? Помнится, была проблема с этим на ISG2000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 20 июля, 2011 · Жалоба Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната? Alcatel-Lucent SR 7750 с парочкой MS-ISA. Он и много больше сможет - только карты в группу добавляй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 20 июля, 2011 · Жалоба сервер линукс топовые ксеоны интеловские 10Г сетевые ценник по сравнению с SRX3600 просто смешной P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер на 2.5Гбит/c загрузка CPU 27% +1 ксеоны можно не топовые Е7..., а 5640 и выше. Даже 1 ксеон 5660 натит 4 гигабита. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 20 июля, 2011 · Жалоба Вот ещё присоветовали http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps4452/product_data_sheet0900aecd803e69c3.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 20 июля, 2011 · Жалоба берите сразу SRX5800 в полном фарше - и будет полное счастье )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 21 июля, 2011 · Жалоба Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 25 июля, 2011 · Жалоба Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало. А сейчас на чем работаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 25 июля, 2011 · Жалоба А сейчас на чем работаете? ACE вроде =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...