[sirmax]

jab

а оптерон?

[cmhungry]

HP DL160R05/Single Xeon 5430 на штатных сетевухах под ОС микротик 3.14 дает примерно такой же результат на нате, кстати. 650мбит входящего, 710 исходящего, загрузка цпу 50%. НАТ, без шейпинга и бгп. по 110кппс в каждую сторону на 1 интерфейсе. Conntrack показывает 288К сессий сейчас.

Core2Duo E8400 + Intel 1000/PT Dual - тазик 2U за 20000р суммарно. Xeon - деньги на ветер.

Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова?

[jab]

jab

а оптерон?

Кеша мало... Выбор платформ никакой, да и на тех чипсеты глючные. Оптерон - хорошая поточная FP-цифромолотилка, а на роутер не особо.

 

Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова?

А смысл ?

[Nailer]

В моем случае редизайн мимо - т.к. подсети за натом вообще не мои. Циска ничего по запросу о производительности пока не ответила. Посему я стартану с ACE, а дальше смотреть буду.

Внедряем ACE у заказчика в качестве бордера для NAT.

 

Средний траффик пляшет в районе 300 мегабит, в пиках до 900. Сессий от 800 до 1.300 тыс, из них ната примерно половина. Модулю, в общем-то, хоть бы хны.

Ну да, подтверждаются мои тесты.

У меня профиль траффика специфический - скорость доступа маленькая. На хомячках, имхо, загрузка траффиком была бы побольше при том же количетсве сессий.

[chainick]

Если еще живо - asa5520 c 512 мозгами отлично натила ~20-25K pps, с утилизацие проца под 70%.

 

PS. NAT != VPN. 20 туннелей с полосой в 20 мб дадут на порядок большую загрузку проца, чем нат 20 мбит.

Изменено 2 декабря, 2008 пользователем chainick

[smsm]

А на 7201 кто то нат пробовал делать?

волей случая запустил нат на 7201

тока нат, ничего больше нет.

300М тянет при 80..87% загрузке.

в пиках было до 600000 ( ограничение стоит ) строк в нате, памяти ест почти гик при такой нагрузке

больше полосы нет.

пару раз валилась с ошибкой, залит какой-то 12.4Т..ed

бвду менять на днях

[k4route]

Всем привет. Нужен нат на 10Г. Ну, хотяб, на 8 :)

Нам предлагают 2 варианта:

1) Juniper SRX3600

2) Cisco ASA 5580-40

 

Кто имел опыт эксплуатации этого железа? Потянет оно 10Г ната?

Судя по обсуждению есть неплохое железо под нат - ASR1000, ACE. На них кто-нить делать 10Г с nat?

[Saab95]

Вариант номер 3 - 10 1U серверов каждый натит 1гб.

[Negator]

Juniper srx650 - успешно молотит гигабит НАТ-а

может и больше, но не на чем проверить

[alks]

сервер

линукс

топовые ксеоны

интеловские 10Г сетевые

ценник по сравнению с SRX3600 просто смешной

 

P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер

на 2.5Гбит/c загрузка CPU 27%

Изменено 19 июля, 2011 пользователем alks

[k4route]

Товарищи, топовые ксеоны после 3.5 г задыхаются и уходят в ребут, имея на борту 2шт десятигиговых сетевухи на intel. DebianX64. Не то это. Хочется уже поставить и забыть, а не ковырять дампы ядра после каждого крэша. Уже надоел зоопарк серверов. 12 штук стоит :( Ещё и sce8000 ведет себя непристойно... эх... Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

[D^2]

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

[alks]

часом сие непотребство не на junos 10.3 проводилось?

[TiFFolk]

Обратитесь в интегратор, там вам много решений предложат. На сайте Juniper есть список партнеров.

[Negator]

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

да, были с ним проблемы, но успешно решились новым джуносом.

[k4route]

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580.

Изменено 20 июля, 2011 пользователем k4route

[macharius]

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580.

 

Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году.

В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое

Изменено 20 июля, 2011 пользователем macharius

[k4route]

Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году.

В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое

 

На счёт se600, видать махнул :) Но был определенно у меня в хозяйстве redback se, цифр уже не вспомню. Речь не о том. Bras нам без надобности. Нужен просто НАТ. Можно ли настроить SE600 таким образом, чтоб было соответствие серый пул - белый пул, таких правил будет несколько. Хорошо ли он распределяет трансляции между белыми адресами? Нет у народа проблем с всяческими icq? Пропускает ли он vpn без шаманств? Помнится, была проблема с этим на ISG2000.

[JoeDoe]

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Alcatel-Lucent SR 7750 с парочкой MS-ISA. Он и много больше сможет - только карты в группу добавляй.

[cmhungry]

сервер

линукс

топовые ксеоны

интеловские 10Г сетевые

ценник по сравнению с SRX3600 просто смешной

 

P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер

на 2.5Гбит/c загрузка CPU 27%

 

+1

ксеоны можно не топовые Е7..., а 5640 и выше. Даже 1 ксеон 5660 натит 4 гигабита.

[k4route]

Вот ещё присоветовали http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps4452/product_data_sheet0900aecd803e69c3.html

[alks]

берите сразу SRX5800 в полном фарше - и будет полное счастье ))

[Stak]

Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html

Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало.

[k4route]

Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html

Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало.

 

А сейчас на чем работаете?

[D^2]

А сейчас на чем работаете?

ACE вроде =)