Jump to content
Калькуляторы

Железка для NAT на 500мбит/c

HP DL160R05/Single Xeon 5430 на штатных сетевухах под ОС микротик 3.14 дает примерно такой же результат на нате, кстати. 650мбит входящего, 710 исходящего, загрузка цпу 50%. НАТ, без шейпинга и бгп. по 110кппс в каждую сторону на 1 интерфейсе. Conntrack показывает 288К сессий сейчас.

Core2Duo E8400 + Intel 1000/PT Dual - тазик 2U за 20000р суммарно. Xeon - деньги на ветер.

Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова?

Share this post


Link to post
Share on other sites
jab

а оптерон?

Кеша мало... Выбор платформ никакой, да и на тех чипсеты глючные. Оптерон - хорошая поточная FP-цифромолотилка, а на роутер не особо.

 

Так, уже лучше, уже есть железо. А конфиги/тунинх/дрова?

А смысл ?

Share this post


Link to post
Share on other sites
В моем случае редизайн мимо - т.к. подсети за натом вообще не мои. Циска ничего по запросу о производительности пока не ответила. Посему я стартану с ACE, а дальше смотреть буду.

Внедряем ACE у заказчика в качестве бордера для NAT.

 

Средний траффик пляшет в районе 300 мегабит, в пиках до 900. Сессий от 800 до 1.300 тыс, из них ната примерно половина. Модулю, в общем-то, хоть бы хны.

Ну да, подтверждаются мои тесты.

У меня профиль траффика специфический - скорость доступа маленькая. На хомячках, имхо, загрузка траффиком была бы побольше при том же количетсве сессий.

Share this post


Link to post
Share on other sites

Если еще живо - asa5520 c 512 мозгами отлично натила ~20-25K pps, с утилизацие проца под 70%.

 

PS. NAT != VPN. 20 туннелей с полосой в 20 мб дадут на порядок большую загрузку проца, чем нат 20 мбит.

Edited by chainick

Share this post


Link to post
Share on other sites
А на 7201 кто то нат пробовал делать?

волей случая запустил нат на 7201

тока нат, ничего больше нет.

300М тянет при 80..87% загрузке.

в пиках было до 600000 ( ограничение стоит ) строк в нате, памяти ест почти гик при такой нагрузке

больше полосы нет.

пару раз валилась с ошибкой, залит какой-то 12.4Т..ed

бвду менять на днях

Share this post


Link to post
Share on other sites

Всем привет. Нужен нат на 10Г. Ну, хотяб, на 8 :)

Нам предлагают 2 варианта:

1) Juniper SRX3600

2) Cisco ASA 5580-40

 

Кто имел опыт эксплуатации этого железа? Потянет оно 10Г ната?

Судя по обсуждению есть неплохое железо под нат - ASR1000, ACE. На них кто-нить делать 10Г с nat?

Share this post


Link to post
Share on other sites

Вариант номер 3 - 10 1U серверов каждый натит 1гб.

Share this post


Link to post
Share on other sites

Juniper srx650 - успешно молотит гигабит НАТ-а

может и больше, но не на чем проверить

Share this post


Link to post
Share on other sites

сервер

линукс

топовые ксеоны

интеловские 10Г сетевые

ценник по сравнению с SRX3600 просто смешной

 

P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер

на 2.5Гбит/c загрузка CPU 27%

Edited by alks

Share this post


Link to post
Share on other sites

Товарищи, топовые ксеоны после 3.5 г задыхаются и уходят в ребут, имея на борту 2шт десятигиговых сетевухи на intel. DebianX64. Не то это. Хочется уже поставить и забыть, а не ковырять дампы ядра после каждого крэша. Уже надоел зоопарк серверов. 12 штук стоит :( Ещё и sce8000 ведет себя непристойно... эх... Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Share this post


Link to post
Share on other sites

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

Share this post


Link to post
Share on other sites

часом сие непотребство не на junos 10.3 проводилось?

Share this post


Link to post
Share on other sites

Обратитесь в интегратор, там вам много решений предложат. На сайте Juniper есть список партнеров.

Share this post


Link to post
Share on other sites
по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

да, были с ним проблемы, но успешно решились новым джуносом.

Share this post


Link to post
Share on other sites

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580.

Edited by k4route

Share this post


Link to post
Share on other sites

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Ericsson SE600... причем желательно чтобы он терминировал на себе абонентов для грядущего CGN

 

по SRX650 здесь на форуме есть человек, который его заставил уйти в ребут при нагрузке в пару сотен мбит =) послав группу пакетов определенного протокола.

 

Ныне тружусь у шпд оператора, так что ериксона сюда не засунуть. Бабла стока не дадут. На счёт SE600, я его когда юзал, он назывался Redback ещё :) У него был функционал Site Router. Там ни о каком нате ваще речь не шла. Наверное, в него можно напихать каких-то прикольных плат. А с эриксоном проработал 3 года в вымпеле. Поддержка у них классная :) На счёт SRX6500 я так и думал, что нужно будет гадать с версией джунос. Так со всеми их железками. С завода они не работают на 100% :) Вы мне скажите, после всех установок софта на него, он сколько сможет занатить трафика? Есть живые примеры? Интегратор нам и предложил этот джунипер либо ASA5580.

 

Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году.

В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое

r2_1-month.png

Edited by macharius

Share this post


Link to post
Share on other sites

Ну это вы махнули... SE600 никогда не выпускался под брендом Redback, это был уже сразу Ericsson, т.к. это шасси было выпущено в 2010 году.

В SmartEdge нет никаких специальных модулей под NAT. Если использовать его именно как BRAS, то можно спокойно использовать NAT на абонентских сессиях. Для сомневающихся, вот график работы одного модуля 10GE, на нем 8-9тыс абонентов (clips) вечером, с NAPT и с Netflow, загрузка cpu вечерами ~15% (только за счет netflow), у самого модуля 10GE мощей еще на прирост минимум в двое

 

На счёт se600, видать махнул :) Но был определенно у меня в хозяйстве redback se, цифр уже не вспомню. Речь не о том. Bras нам без надобности. Нужен просто НАТ. Можно ли настроить SE600 таким образом, чтоб было соответствие серый пул - белый пул, таких правил будет несколько. Хорошо ли он распределяет трансляции между белыми адресами? Нет у народа проблем с всяческими icq? Пропускает ли он vpn без шаманств? Помнится, была проблема с этим на ISG2000.

Share this post


Link to post
Share on other sites

Так что, кто знает железку, которая с фабрики (или + платы) замолотит 10г ната?

Alcatel-Lucent SR 7750 с парочкой MS-ISA. Он и много больше сможет - только карты в группу добавляй.

Share this post


Link to post
Share on other sites

сервер

линукс

топовые ксеоны

интеловские 10Г сетевые

ценник по сравнению с SRX3600 просто смешной

 

P.S. после того как траф переехал 1Г SRX650 был снят и поставлен сервер

на 2.5Гбит/c загрузка CPU 27%

 

+1

ксеоны можно не топовые Е7..., а 5640 и выше. Даже 1 ксеон 5660 натит 4 гигабита.

Share this post


Link to post
Share on other sites

берите сразу SRX5800 в полном фарше - и будет полное счастье ))

Share this post


Link to post
Share on other sites

Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html

Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало.

Share this post


Link to post
Share on other sites

Вот ещё присоветовали http://www.cisco.com...cd803e69c3.html

Кстати, неплохой вариант для ~3Гбит. Беспроблемный, в отличии от многих других...У нас такие раньше работали, потом стало мало.

 

А сейчас на чем работаете?

Share this post


Link to post
Share on other sites

А сейчас на чем работаете?

ACE вроде =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this