Jump to content
Калькуляторы

Пограничный маршрутизатор посоветуйте пожалуйста

Аналогично. переходим порог 300 Мбит модернизированной сети (есть еще не модернизированная), посему уже заказано:

на бордер - ASR1002, на NAT - asa5550.

А на этом же 1002 не снатить 300мбит, что ли?

Share this post


Link to post
Share on other sites
Аналогично. переходим порог 300 Мбит модернизированной сети (есть еще не модернизированная), посему уже заказано:

на бордер - ASR1002, на NAT - asa5550.

А на этом же 1002 не снатить 300мбит, что ли?

да снатит, почему ж. Но с лета уже планируется не нынешних 350, а 500 с дальнейшим ростом до конца года. Да и "натит"ь и "бордить" на одной железке.... не нравится мне это. А еще от asa я получаю ограничение количество коннектов не только для приват адресов, но и для реальщиков.

Про DPI знаю, но... пока деньги в стройку. DOCSIS уже усё. Нужно продолжить модернизацию сети.

 

Share this post


Link to post
Share on other sites
...зато дешево, надежно, и практично. ©Бриллиантовая рука

"дешево" - смотря что считать, цену железки? "Про надежно, практично".... ой ли?

Хотя если интересует процесс - да ради бога.

Мне нужен результат.

Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.

В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых.

Сейчас для этого они выпускают ASR, но он ещё необточен.

 

Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?

С очень многих городов бы проблемы снялись.

Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город"

("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.)

 

А у вас-то проблема какая ?

Вон он рядышком стоит, не нужно ехать к нему за 10К км.

Держать ЗИП тоже проблемы нет.

Софт обточен уже несколькими поколениями.

Примеры внедрений массовы.

 

Нет, всё-равно слышаться мнения - хочу циску....

Edited by Kirya

Share this post


Link to post
Share on other sites
C Jabом сбоку не вопрос :)

А кошаки у них святым духом сетапятся ?

Share this post


Link to post
Share on other sites
Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.

В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых.

Сейчас для этого они выпускают ASR, но он ещё необточен.

 

Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?

С очень многих городов бы проблемы снялись.

Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город"

Синтеровцы со товарищами (Питерстар) очень любят M10. У нас по крайней мере в городе, но у нее нет "врезался в 10GE".

Был бы у нее ценник не как у 76-й взяли б, но....

 

 

А у вас-то проблема какая ?

Вон он рядышком стоит, не нужно ехать к нему за 10К км.

Держать ЗИП тоже проблемы нет.

Софт обточен уже несколькими поколениями.

Примеры внедрений массовы.

 

Нет, всё-равно слышаться мнения - хочу циску....

спать хочу спокойно :) чтоб sms-ки ночью не приходили. Из cisco на мой памяти только uBR выкрутасничала (когда на ней pptp был), но как это дааавно было, только начинали.... А вот linux иногда напоминает о себе. Не в том я уже возрасте, чтоб в Лунную ночь, при свете заветной звезды и под звуки мантр ковыряться в sysctl.conf

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites
Константин, даже сама Cisco (неофициально правда) признает провал в линейках бордеров между 72-73 серией и 76-ой.

В варианте работой 0,5-1,5 гига ставит 76-ю или MX смысла нет никакого, также как и городить стопку 72-73-ых.

Сейчас для этого они выпускают ASR, но он ещё необточен.

 

Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?

С очень многих городов бы проблемы снялись.

Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город"

Синтеровцы со товарищами (Питерстар) очень любят M10. У нас по крайней мере в городе, но у нее нет "врезался в 10GE".

Был бы у нее ценник не как у 76-й взяли б, но....

Я на EX4200 сейчас "смотрю".

Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять.

 

А у вас-то проблема какая ?

Вон он рядышком стоит, не нужно ехать к нему за 10К км.

Держать ЗИП тоже проблемы нет.

Софт обточен уже несколькими поколениями.

Примеры внедрений массовы.

 

Нет, всё-равно слышаться мнения - хочу циску....

спать хочу спокойно :) чтоб sms-ки ночью не приходили. Из cisco на мой памяти только uBR выкрутасничала (когда на ней pptp был), но как это дааавно было, только начинали.... А вот linux иногда напоминает о себе. Не в том я уже возрасте, чтоб в Лунную ночь, при свете заветной звезды и под звуки мантр ковыряться в sysctl.conf

Мало ты работаешь, мало.

Дежурная смена у тебя должна на трапы и SMS реагировать, а не ты. :)

В итоге мы видим классическую попытку исправить управленческую проблему (которой на самом деле уже нет), техникой.

Share this post


Link to post
Share on other sites
Мало ты работаешь, мало.

Дежурная смена у тебя должна на трапы и SMS реагировать, а не ты. :)

"Рад бы в рай, да грехи не пускают...."

Не Столицы у нас. Кадров нету, чтоб "забивать" на sms'ки.

Да и не такие большие мы, чтоб круглосуточно (с 8-00 по 24-00 пока закрываем техподдержкой, а ИТ с 8-00 по 21-00), хотя >12k хомячков. Опять же кадровая проблема. Да еще я из тех, "которым больше всех надо...".

 

В итоге мы видим классическую попытку исправить управленческую проблему (которой на самом деле уже нет), техникой.

"Не сыпь мне сахар в пиво...." :(

Share this post


Link to post
Share on other sites
редизайн небольшой ната - сделать без оверлоад

Поясните?

Share this post


Link to post
Share on other sites
А вот среди наших клиентов мне известен прецендент крупного регионального оператора приема ~2гбит на сервера с Quagga.

Хотя все-таки imho на таком объеме это уже перебор.

на этих же серверах НАТ крутится... хотя с алгоритмом балансировки повозиться пришлось. на мой взгляд схема и до 4гбит должна масштабироваться достаточно легко. но уже запутано становится и пора переходить на серьезное железо :)

Share this post


Link to post
Share on other sites
Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?

С очень многих городов бы проблемы снялись.

Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город"

("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.)

Ну MPLS есть, и доточить его до сьедобного состояния дело программиста-двух и денежки. Если нанять кого-то из активных девелоперов в netdev@vger.kernel.org, оно еще в mainline уйдет, и будет подхвачено юзвергами и оттестировано вдоль и поперек.

 

Посмотрите как Микротик извернулся, и сделал интерфейсец управления для SOHушников и мелких ISP. Стандартизовать - у меня конечно задачи совершенно иные, но именно из-за стандартизации и поставил писюки. Во первых позволяется варьировать в небольших пределах разновидности железа. Во вторых я спокойно загнал все в радиус, для авторизации, для саппорта выдаются ограниченные права доступа, клиентам отсылаются нужные данные. В свое время, когда надо было стандартизовать с имеющимся решением, сделал имитацию cli того решения для саппорта.

Кроме того закатал все на USB флешку, и можно один сервер из прокси превратить в резервный роутер в течении секунд 20-и одной командой.

 

Моральное устаревание и EOL чего? Железа? Вот как раз писючину апгрейдить легко, как софтово так и железно.

Софт можно апдейтить намного безопаснее, чем большинство железяк, грузится на порядок быстрее.

 

Удаленное управление - дык это, никто ж не предлагает туда десктоп пихать. Скажем 1U сан X4150 с 4 гигабитами на борту и помоему как минимум слотик для 10G есть... чуть побольше размерами - больше слотов. У него на борту KVM, на который можно коннектится от жабнутого графического клиента, до ssh с telnet-ом. Авторизация на KVM даже возможна по LDAP, все для взрослых дядек. И самое главное - можно кучу ватчдогов навешать, на нештатные ситуации. Не знаю как киски с этим воюют, но частенько сталкивался с тем, что киса крешнулась где-то в потрохах и висит себе тихо, при этом пингуется, но что-то уже не делает, или делает не так. Приходится вешать на болезную power switch, чтоб если что, все раком не встало. И то, сам по себе он не срабатывает частенько, ведь пингуется зараза.

 

Share this post


Link to post
Share on other sites
Я на EX4200 сейчас "смотрю".

Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять.

EX4200 весьма неплох. 9.5 джунос вчера вышел. А если не секрет - то какого функционала в нем не хватает?

Share this post


Link to post
Share on other sites
Думаете мне, как магистралу, не нужна приличная железка, на такие объемы ?

С очень многих городов бы проблемы снялись.

Позарез нужна железка уровня "врезался в 10GE с двух сторон, пару гигабит отдал на город"

("PC" поставить не могу, так как Нет MPLS, нужно писать и систему управления, и непонятно как стандартизировать, плюс проблемы с моральным устариванием и EOL ну и т.д.)

Ну MPLS есть, и доточить его до сьедобного состояния дело программиста-двух и денежки. Если нанять кого-то из активных девелоперов в netdev@vger.kernel.org, оно еще в mainline уйдет, и будет подхвачено юзвергами и оттестировано вдоль и поперек.

Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная, а на создание из ТТК третьей Cisco у меня skill-а (пока что :) ) не хватает.

 

 

 

Я на EX4200 сейчас "смотрю".

Мне-то full view для этой задачи некритичен, но Jun-ам нужно ещё под нас функционал кое-какой добавлять.

EX4200 весьма неплох. 9.5 джунос вчера вышел. А если не секрет - то какого функционала в нем не хватает?

Секрет. Точнее NDA.

Share this post


Link to post
Share on other sites
Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная
Имхо, задача чисто инженерная, а не железо-софтварная.

Зачем MPLS'ить транзит, когда его можно тупо просвитчевать, а на одном из портов вывести один вилан (QinQ) и раздать всем страждущим?

Другой конец этого вилана затерминировать на соседнем серьёзном узле, где есть 7600 или GSR.

Примерно так это делалось в SDH, да и сейчас делается. :)

Share this post


Link to post
Share on other sites
Описалась 7604

 

Supervisor Engine 32 10GE (Active) WS-SUP32-10GE-3B SAL1116LSLR

 

В ОСПФ порядка 10 маршрутов

 

Нат один-в-один порядка 15

 

Если честно думала разнести провайдеров на две 73-х. Но пока трудности видятся.

 

Какие проблемы с нетфлоу у 76-ой?

Есть опыт эксплуатации этой железки в виде бордера. Держит два аплинка. Полную таблицу BGP не держит, поэтому приходится фильтровать маршруты. OSPF - нормально. NAT - попробовали, получили высокую загрузку, убрали с нее. Netflow - проблем пока нет, все работает. Трафик пока через такой бордер проходит около 2 гигабит, средняя загрузка ЦПУ - 4%.

Share this post


Link to post
Share on other sites
Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная
Имхо, задача чисто инженерная, а не железо-софтварная.

Зачем MPLS'ить транзит, когда его можно тупо просвитчевать, а на одном из портов вывести один вилан (QinQ) и раздать всем страждущим?

Другой конец этого вилана затерминировать на соседнем серьёзном узле, где есть 7600 или GSR.

Примерно так это делалось в SDH, да и сейчас делается. :)

Ugly, лапочка, сделай scroll вверх, посмотри предыдуюшие посты :)

Share this post


Link to post
Share on other sites

Да я как бы в теме, насколько я себе эту тему представляю. :)

Если надо MPLS, то 7603-S32-10G-B + 6148GE-TX не так уж дорого.

По EoMPLS дотаскивается до ближайшего GSR или 7600-RSP720 с SIP-400/600 и там терминируется со всякими прелестями типа BGP.

Умозрительно, по крайней мере, я в таких железяках не силён. :)))

Share this post


Link to post
Share on other sites
Ты не забывай, мне отMPLSовать 10GE full duplex нужно, поэтому задачка здесь железно-софтварная, а на создание из ТТК третьей Cisco у меня skill-а (пока что :) ) не хватает.
Все зависит от деталей. Современное железо по производительности вроде как должно позволить все это гонять, а на деле - пень его знает. Все зависит от того, что с пакетиками делать нужно.

 

Правда возможно прийдется немного подружить покрепче с вендорами кошельком разок. Если даже гигабитные BCM содержат высокопроизводительное MIPS ядро, в которое заливается паршивка, то в 10G Chelsio вообще FPGA вроде как сидел. Правда следы замечены в T1, в T3 не видел. В Интелевских 10G - DCA, тоже потенциально вкусная вещь. Учитывая что MPLS давно все хотят, должна быть подьемная вещь.

 

Cisco это НАМНОГО большее. Одно дело делать небольшую линейку продуктов чтоб закрыть дырку у себя, другое поддерживать колоссальную линейку на продажу и поддерживать на все случаи жизни, маркетить ее, сертифицировать на все что попало и т.п. Опять же, сиська разрабатывает продукт от А до Я, начиная от БП, заканчивая коробкой в которую ее укладывают.

 

Суть своих разработок ради ноухау: Кроме дубового кинь волокна везде и побольше, есть еще такие пункты как съэкономь больше других и предложи что-то такое, чего у конкурентов нет.

Даже мой собственный опыт показал, что если есть исключительно технологическое ноу-хау, можно грести под себя значительную часть рынка, даже при крайне дерьмовых продажниках, отсутствии персонала, денег и ленивом руководстве. Правда все равно нужно быть готовым, что из-за последнего пункта - это все накроется жопой рано или поздно.

Share this post


Link to post
Share on other sites
Да я как бы в теме, насколько я себе эту тему представляю. :)

Если надо MPLS, то 7603-S32-10G-B + 6148GE-TX не так уж дорого.

По EoMPLS дотаскивается до ближайшего GSR или 7600-RSP720 с SIP-400/600 и там терминируется со всякими прелестями типа BGP.

Умозрительно, по крайней мере, я в таких железяках не силён. :)))

Хорошее решение.

Теоретически.

Жрет оно только полторакиловатта, после чего возникают куча UPS, умощнение питания и кондиционирования на узле и пр. и пр., т.е полноценная стройка, которая мало того, что дорогая, она ещё и долговревременная.

Share this post


Link to post
Share on other sites

Раз уж тема открылась спрошу про HP procurve 7203.

 

Основные аргументы - брендовое железо от HP, ну и цена по сравнению с циской.

 

Share this post


Link to post
Share on other sites

Э-э-э, а DWDM там что, без питания и кондиционирования? Тоже ведь не святым духом питается, не CWDM...

А чем не понравилось предыдущее решение на чистом Ethernet, временем переключения?

Посложнее будет планировать распределение полосы, но вполне решаемо, да и QoS на 3560E-24TD (или 3560E-12SD) и ME4924-10GE имеет место быть.

Свитчи эти будут использоваться исключительно на втором уровне, да для QinQ. :)

Share this post


Link to post
Share on other sites
Раз уж тема открылась спрошу про HP procurve 7203.

FullView не влезет.

 

Share this post


Link to post
Share on other sites
Cisco это НАМНОГО большее. Одно дело делать небольшую линейку продуктов чтоб закрыть дырку у себя, другое поддерживать колоссальную линейку на продажу и поддерживать на все случаи жизни, маркетить ее, сертифицировать на все что попало и т.п. Опять же, сиська разрабатывает продукт от А до Я, начиная от БП, заканчивая коробкой в которую ее укладывают.
Тебе это кто-то из циско рассказал ? Ты там работал ?

(вопрос с подвохом)

 

Суть своих разработок ради ноухау: Кроме дубового кинь волокна везде и побольше, есть еще такие пункты как съэкономь больше других и предложи что-то такое, чего у конкурентов нет.

Даже мой собственный опыт показал, что если есть исключительно технологическое ноу-хау, можно грести под себя значительную часть рынка, даже при крайне дерьмовых продажниках, отсутствии персонала, денег и ленивом руководстве. Правда все равно нужно быть готовым, что из-за последнего пункта - это все накроется жопой рано или поздно.

Начнем с самого начала.

Россия занимает 1 место по занимаемой площади в мире.

При этом средняя плотность населения не достигает и 10 чел/км2.

Причем имеется очень сильная неоднородность.

А ведущие вендоры заточены под обратное - передача огромных потоков на длинное расстояние без дропов (морские системы связи), или наоборот работа в более-менее однородно населенных областях (Европа, США).

В итоге, все российские магистралы, которые хотят быть ведущими на рынке, просто обязаны или "прогибать" вендоров под свои нужды, или же что-то "дотачивать" под себя.

(Знатоки скажут-есть ещё китайский путь, но это на самом путь не изобретения что-то нового, а оптимизация так или иначе уже существующего).

Вот так.

Share this post


Link to post
Share on other sites
Раз уж тема открылась спрошу про HP procurve 7203.

 

Основные аргументы - брендовое железо от HP, ну и цена по сравнению с циской.

Так они же под другие "линки":

 

WAN throughput 210 kpps up to 8xT1/E1 lines

Share this post


Link to post
Share on other sites
При этом средняя плотность населения не достигает и 10 чел/км2.

Причем имеется очень сильная неоднородность.

...

 

работа в более-менее однородно населенных областях (Европа, США).

Соединённые Штаты Америки — Население - Плотность: 31 чел./км2

http://www.time.com/time/covers/20061030/where_we_live/

 

Россия — Население - Плотность: 8,3 чел./км2

http://www.mirkart.ru/russia/russia.cgi?X=...&L_Plotn=ON

 

Share this post


Link to post
Share on other sites
Э-э-э, а DWDM там что, без питания и кондиционирования? Тоже ведь не святым духом питается, не CWDM...
DWDM штука такая, которая в местах регенерации занимает "много места, но требует питания, как одна электрическая лампочка и крайне непрехотлив к температуре", в отличии от...

Мы уже перешли во многих местах к системе двух параллельных DWDM систем - один "магистральный", один "местный".

Только это додого...

 

А чем не понравилось предыдущее решение на чистом Ethernet, временем переключения?
Неработоспособностью. :)

Плюс даже на ME6524 имеются большушие проблемы с объеденением нескольких каналов + отсутствие десяток.

Девиз циско сейчас такой в данном виде железа(неофициально): хрен вам, а не маленкая одно-двух юнитовая железка с MPLS и 10GE - берите 76xx.

Отлично - хрен как-раз получают они :)

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this