Sergey_Taurus Опубликовано 6 января, 2009 (изменено) · Жалоба Здравствуйте, коллеги. Для того чтобы понять стоит ли двигаться в сторону VLAN-per-user, хочется знать сколько примерно будет стоить PPPoE BRAS на несколько (1-2) гбит\с при наличии ACL'ов с несколькими правилами на каждого пользователя. Гонять через BRAS планируется и локалку и Инет, так что требования серьезные. Хочется узнать какие вендоры\модели можно использовать и сколько это будет стоить. Как вариант - несколько BRAS с распределением нагрузки. Текущаяя ситуация такова, что нужен BRAS минимум на 1 гбит\с с ожидаемым ростом до 2 гбит\с. Условие терминации через BRAS всего (и локалки и Инета, плюс ACL'ы) изменить нельзя, т.к. на доступе пока других вариантов авторизации и управления доступом к услугам нет. Заранее спасибо за ответы. Изменено 6 января, 2009 пользователем Sergey_Taurus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 января, 2009 · Жалоба Три писюка по 700$ каждый обеспечат и балансировку и резервирование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 6 января, 2009 · Жалоба Если хочется циски - то 10К. И для PPPoE подходит и для "вилан на юзера". Решение совершенно небюджетное. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey_Taurus Опубликовано 6 января, 2009 · Жалоба Кроме PC и Cisco 10K варианты еще есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 6 января, 2009 · Жалоба ну можно поставить пачку цысок поменьше. к примеру 7206-Г2 Этож пппое. не справляется --> ставиш рядом вторую :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey_Taurus Опубликовано 6 января, 2009 · Жалоба На практике: сколько пережевывает одна 7206VXR NPE-G2? Нагрузка: PPPoE с ACL, без NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 6 января, 2009 · Жалоба На практике: сколько пережевывает одна 7206VXR NPE-G2?Нагрузка: PPPoE с ACL, без NAT. около 2000-2500 юзеров, около 500 мбиттолько 7206 на это не надо, 7201/7301 примерно то же самое, но 1U ASR1002 сможет наверняка это вытянуть Cisco 10K потянет тоже (на 10к, кстати, корбина терминирует юзеров) Juniper ERX-320, E320 Redback какой-нибудь, в моделях я не разбираюсь, к сожалению MVR 6500 Хуавейские есть брасы на большое количество юзеров и трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Oleg_S Опубликовано 6 января, 2009 · Жалоба Не указано на сколько пользователей надо. ИМХО, или "три писюка" с фрей\линуксом или ASR1000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 6 января, 2009 (изменено) · Жалоба На практике: сколько пережевывает одна 7206VXR NPE-G2?Нагрузка: PPPoE с ACL, без NAT. около 2000-2500 юзеров, около 500 мбиттолько 7206 на это не надо, 7201/7301 примерно то же самое, но 1U ASR1002 сможет наверняка это вытянуть Cisco 10K потянет тоже (на 10к, кстати, корбина терминирует юзеров) Juniper ERX-320, E320 Redback какой-нибудь, в моделях я не разбираюсь, к сожалению MVR 6500 Хуавейские есть брасы на большое количество юзеров и трафика RedBack SE100, можно разогнать до 6 гиговых интерфейсов (2 на борту, и по два на платах), по идее будут работать на rate speed. Примерно в одной ценовой категории с ASR1002/ESP5, но производительней. Если не ошибаюсь и тот тот 2U, да ещё железка не сырая как ASR. Изменено 6 января, 2009 пользователем Cr_net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 6 января, 2009 · Жалоба Если хочется циски - то 10К. И для PPPoE подходит и для "вилан на юзера".Решение совершенно небюджетное. :) А чего небюджетного? ;-)Рабочий комплект с PRE2 чуть дороже 20 килобаксов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 6 января, 2009 · Жалоба 7201 дешевле... кстати, может я что то не знаю, но по моему с pptp (НЕ pppoe) там не очень хорошо... выражается в том что на 3000 сессиях загрузка процессора под 80%. Возможно, что то недонастроено было... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 6 января, 2009 · Жалоба 7201 дешевле... ... и производительность раз в 5 поменьше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 6 января, 2009 · Жалоба Три писюка по 700$ каждый обеспечат и балансировку и резервирование. Так, что за дела? Бегом сюда писать конфигурацию этих трех писюков! http://forum.nag.ru/forum/index.php?showtopic=46357 Как вопрос про брас, так ответ про копеешные писюки. Как вопрос про писюки, так цена только материнки или корпуса 500$. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 6 января, 2009 · Жалоба sonne, jab писал про конфиг железа помоему, речь шла об асусовской плате, Core2Duo E8400 в качестве проца, 1юнитовый корпус и 2 гига почти любой памяти сетевые ведь intel pro 1000 pt dual? 2 Sonne у Вас-то выбор сильно ограничен размером корпуса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба Три писюка по 700$ каждый обеспечат и балансировку и резервирование. Так, что за дела? Бегом сюда писать конфигурацию этих трех писюков! http://forum.nag.ru/forum/index.php?showtopic=46357 Как вопрос про брас, так ответ про копеешные писюки. Как вопрос про писюки, так цена только материнки или корпуса 500$. Вообще-то я здесь уже описывал почти каждую свою серию. И не раз. С калькуляциями. А в той теме у Вас с самого начала пара стратегических ошибок, поэтому что бы я не посоветовал - ничего хорошего из этого не выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба sonne, jab писал про конфиг железапомоему, речь шла об асусовской плате, Core2Duo E8400 в качестве проца, 1юнитовый корпус и 2 гига почти любой памяти сетевые ведь intel pro 1000 pt dual? Нет, я использую китайские 2U, для меня не настолько критична плотность вычислений на квадратный метр. А цена 1U корпуса - критична. В 2U можно поставить обычный БП, в него влезает боксовый интелевский кулер, и в него влезает 1000/PT Dual с короткой планкой крепления без riser card. PS: Нестандартные корпуса для роутеров мы делаем сами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 7 января, 2009 · Жалоба Я бы порекомендовал из проверенных решений: Juniper ERX-1440, E320 - это большие модульные железки. Из маленьких - ERX310. Redback SmartEdge SE100/400. 400-й дороже, т.к. модульный, но в 400-й можно 10GE-интерфейсы ставить. ACL/H-QoS/NAT - всё делается аппаратно на скорости порта. Скажем, на данный момент SE100 держит до 8К пользователей, поддержка bgp/mpls и т.д. Из цисок... даж не знаю - ничего, наверное 8) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 7 января, 2009 · Жалоба Три писюка по 700$ каждый обеспечат и балансировку и резервирование. Так, что за дела? Бегом сюда писать конфигурацию этих трех писюков! http://forum.nag.ru/forum/index.php?showtopic=46357 Как вопрос про брас, так ответ про копеешные писюки. Как вопрос про писюки, так цена только материнки или корпуса 500$. Вообще-то я здесь уже описывал почти каждую свою серию. И не раз. С калькуляциями. А в той теме у Вас с самого начала пара стратегических ошибок, поэтому что бы я не посоветовал - ничего хорошего из этого не выйдет. Так укажите на стратегические ошибки. В той теме одни вопросы, из вопросов тоже ничего хорошего не выйдет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба Так укажите на стратегические ошибки.В той теме одни вопросы, из вопросов тоже ничего хорошего не выйдет? Ага, в той теме написано - несколько сот мегабит. Несколько - это 3 или 15 ? Почти пять лет назад я накупил материнок Asus A7V8X-X, процессоров Athlon2200+, кулеров Igloo, 32MB IDE-Flash модулей, Hynix'овой памяти DDR333 128MB, Intel i82557-82559 сетевух, noname китайских корпусов по 20$, ножницы по металлу, и заклепочник с заклепками. У корпусов мы отрезали морды, укоротили корпуса, приклепали морды обратно, и прикрутили к ним уши от свичей, в результате получили 3U корпуса глубиной 32см. Из них было собрано то ли 50, то ли 70 роутеров/NAS и распихано по чердакам. Стоимость каждого была на то время 160$ без сетевых, или 200$ с сетевыми. На паре роутеров я ставил две гигабитных PCI32 сетевухи Intel, и роутил между vlan'ами до 300Mbit/s. Эти роутеры отработали по 2-3 года, и были сняты в связи с переходом на новое поколение. Парочка работает до сих пор. Из снятых мы собрали оффисные тачки ( еще когда-то был десяток игровых серверов собран, но потом перешли на Core2Quad ), и весь оффис до сих пор на них работает. Штук 20 еще где-то у меня валяется на складе. Сейчас почти все сведено vlan'ами в центр, где в стойке стоит десяток 2U NAS на Core2Duo 6600-8400. Флешки я брал с запасом, на момент покупки образ FreeBSD i386 5.2-STABLE занимал 15MB, сейчас 7.0 amd64 уже 24MB. За все время эксплуатации из строя вышла одна флешка. Блоки питания и кулера периодически менялись по регламенту. Флешки смонтированы в r/o, всё что нужно пишется удаленно на лог-сервер, управление и диагностика удаленно с центрального сервера скриптами через ssh с public-key. SNMP только для снятия счетчиков, trap'ов нет. Ремонт на месте не осуществлялся, в случае проблем ремонтниками перед выездом из резерва брался такой же роутер, на месте перетыкалась флешка и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 7 января, 2009 · Жалоба Так укажите на стратегические ошибки.В той теме одни вопросы, из вопросов тоже ничего хорошего не выйдет? Ага, в той теме написано - несколько сот мегабит. Несколько - это 3 или 15 ? Почти пять лет назад я накупил материнок Asus A7V8X-X, процессоров Athlon2200+, кулеров Igloo, 32MB IDE-Flash модулей, Hynix'овой памяти DDR333 128MB, Intel i82557-82559 сетевух, noname китайских корпусов по 20$, ножницы по металлу, и заклепочник с заклепками. У корпусов мы отрезали морды, укоротили корпуса, приклепали морды обратно, и прикрутили к ним уши от свичей, в результате получили 3U корпуса глубиной 32см. Из них было собрано то ли 50, то ли 70 роутеров/NAS и распихано по чердакам. Стоимость каждого была на то время 160$ без сетевых, или 200$ с сетевыми. На паре роутеров я ставил две гигабитных PCI32 сетевухи Intel, и роутил между vlan'ами до 300Mbit/s. Эти роутеры отработали по 2-3 года, и были сняты в связи с переходом на новое поколение. Парочка работает до сих пор. Из снятых мы собрали оффисные тачки ( еще когда-то был десяток игровых серверов собран, но потом перешли на Core2Quad ), и весь оффис до сих пор на них работает. Штук 20 еще где-то у меня валяется на складе. Сейчас почти все сведено vlan'ами в центр, где в стойке стоит десяток 2U NAS на Core2Duo 6600-8400. Флешки я брал с запасом, на момент покупки образ FreeBSD i386 5.2-STABLE занимал 15MB, сейчас 7.0 amd64 уже 24MB. За все время эксплуатации из строя вышла одна флешка. Блоки питания и кулера периодически менялись по регламенту. Флешки смонтированы в r/o, всё что нужно пишется удаленно на лог-сервер, управление и диагностика удаленно с центрального сервера скриптами через ssh с public-key. SNMP только для снятия счетчиков, trap'ов нет. Ремонт на месте не осуществлялся, в случае проблем ремонтниками перед выездом из резерва брался такой же роутер, на месте перетыкалась флешка и все. jab не поверишь, но 5-7 лет назад я покупал именно такое железо с точностью до букв, правда не юзал флешки и не отрезал железом корпуса. Сейчас мне нужен гигабитный интерефейс, чтобы в пике на 1-2 потоках прокачать 300-500 мбит, т.е. PCI32 увы отпадает, как и старые чипсеты без PCI-E. Для NAT на 10 мбит хватило бы сейчас и того железа 5 летней давности. Корпуса пилить и клепать больше не нужно, ибо появилось куча microATX вариантов. Вместо noname блоков можно брать корпуса inwin с фирменными БП, они будут работать дольше. Cейчас речь идет об 1-2 компах. Если мне потребуется 20-30 таких роутеров, значит будет достаточно денег чтобы L3 перевести на нормальные Cisco коммутаторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба Сейчас мне нужен гигабитный интерефейс, чтобы в пике на 1-2 потоках прокачать 300-500 мбит, т.е. PCI32 увы отпадает, как и старые чипсеты без PCI-E. Для NAT на 10 мбит хватило бы сейчас и того железа 5 летней давности. Корпуса пилить и клепать больше не нужно, ибо появилось куча microATX вариантов. Вместо noname блоков можно брать корпуса inwin с фирменными БП, они будут работать дольше. PCI32/66Mhz пророутит 500 мегабит. Cейчас речь идет об 1-2 компах. Если мне потребуется 20-30 таких роутеров, значит будет достаточно денег чтобы L3 перевести на нормальные Cisco коммутаторы. Купите 2 больших ящика и поставьте туда что хотите. А то экономите на спичках, потом заявляете что у вас компы дорогие получаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 7 января, 2009 · Жалоба Сейчас мне нужен гигабитный интерефейс, чтобы в пике на 1-2 потоках прокачать 300-500 мбит, т.е. PCI32 увы отпадает, как и старые чипсеты без PCI-E. Для NAT на 10 мбит хватило бы сейчас и того железа 5 летней давности. Корпуса пилить и клепать больше не нужно, ибо появилось куча microATX вариантов. Вместо noname блоков можно брать корпуса inwin с фирменными БП, они будут работать дольше. PCI32/66Mhz пророутит 500 мегабит. Cейчас речь идет об 1-2 компах. Если мне потребуется 20-30 таких роутеров, значит будет достаточно денег чтобы L3 перевести на нормальные Cisco коммутаторы. Купите 2 больших ящика и поставьте туда что хотите. А то экономите на спичках, потом заявляете что у вас компы дорогие получаются. jab ящики ставятся в разные местах и очень часто туда нельзя поставить нечто большое. Технологически эффективнее держать одно более дорогое решение даже если есть возможность выигрывать иногда применяя более дешевое. Честно говоря, я не понимаю предубеждения против miniATX. Маленький ящик добавляет эффективности на других стадиях технологического процесса - продажах, согласовании, монтажах, логистике. Именно поэтому я выделяю на железку бюджет в 500$, а не 250$. За удешевление без потери качества я бьюсь на каждом участке работы. Только так можно строить эффективный бизнес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба jab ящики ставятся в разные местах и очень часто туда нельзя поставить нечто большое. Технологически эффективнее держать одно более дорогое решение даже если есть возможность выигрывать иногда применяя более дешевое. Честно говоря, я не понимаю предубеждения против miniATX. Маленький ящик добавляет эффективности на других стадиях технологического процесса - продажах, согласовании, монтажах, логистике. Именно поэтому я выделяю на железку бюджет в 500$, а не 250$. Через три года приходите. Поговорим о размерах ящиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 7 января, 2009 · Жалоба jab ящики ставятся в разные местах и очень часто туда нельзя поставить нечто большое. Технологически эффективнее держать одно более дорогое решение даже если есть возможность выигрывать иногда применяя более дешевое. Честно говоря, я не понимаю предубеждения против miniATX. Маленький ящик добавляет эффективности на других стадиях технологического процесса - продажах, согласовании, монтажах, логистике. Именно поэтому я выделяю на железку бюджет в 500$, а не 250$. Через три года приходите. Поговорим о размерах ящиков. За три года родится инновация, которая за прошлые 5 лет не появилась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 января, 2009 · Жалоба За три года родится инновация, которая за прошлые 5 лет не появилась? Нет, через три года Вы будете готовы понять то, что я пытаюсь объяснить. А пока это бесполезно. Вы не решаете задачу системно, а зацикливаетесь на конкретике. Появится опыт - будет о чем говорить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...