Jump to content
Калькуляторы

ASR1000 vs 10008 для PPPoE, netflow, shape и возможно NAT

Доброго времени суток.

Перейдя планку в 10к пользователей и 3Gb/s самое время задуматься о смене горы PPPoE терминаторов PC(mikrotik) на что то более серьезное.

Листал форум с обсуждением железок для данных целей. В итоге остановился на двух вариантах ASR1000 и 10008.

По 10008 информации достаточно много, единственное что хотелось узнать справится ли эта железка еще и с NAT и какая набивка для этого нужна?

По ASR1000 описание скудное. Быть может кто-то тестировал ее в боевых условиях? как себя показала? какая набивка?

 

Цена примерно одинаковая, ASR1000 более новая, а соответственно сырая. 10008 проверенная временем. что посоветуете?

 

Share this post


Link to post
Share on other sites

У нас уже 4 ASR1006 в продакшн работают. Пробовал доводить количество сессий до 15К(на каждой сессии по 3 сервиса), загрузка процессора была 48%, т.е. 30К я думаю оно потянет если память не кончится.

Сейчас головную боль доставляет только утекающая память, 4-5 недель работы и приходится перезагружать. Но по этой проблеме активно работаем с cisco, надеюсь до выхода 2.5 починят.

На 10К NAT убъет CPU.

Share this post


Link to post
Share on other sites
На 10К NAT убъет CPU.
Да уж, NAT при таком количестве юзеров уже неприменим, ибо слишком дорого.

Берите AS и IP, выдавайте "белые" адреса динамически.

 

У ASR вроде пока ограничение в 16К коннектов на шасси, но обещали допилить...

Share this post


Link to post
Share on other sites
На 10К NAT убъет CPU.
Да уж, NAT при таком количестве юзеров уже неприменим, ибо слишком дорого.

Не всегда дороже. Внести изменения в биллинг могут быть оооочень дороги (например, у нас привязка к ip идет).

На NAT - asa. Или стопку asa5550(5520) как мы делаем или asa5580.

 

 

 

 

 

Share this post


Link to post
Share on other sites

Bambuk а что за сервисы используете?

Еще момент такой - хочу сделать для клиента единое покдлючение, то есть все через PPPoE и локалка, и пиринг и интернет (дабы упростить жизнь техподдержке и пользователю). Вычитал на форуме что 10008 такую схему прокачает (поправьте если не так) а как на счет ASR? Еще на ближайшее будущее планируем IPTV, есть ли какая то сложность риализации при схеме подключения 'все через PPPoE'?

 

Share this post


Link to post
Share on other sites

Сложность будет в пропускной способности, надо же весь траффик в центр собрать.

Но если Вы изначально не заявляли халявную локалку на скорости порта, то уже проще жить. :)

Share this post


Link to post
Share on other sites
Еще момент такой - хочу сделать для клиента единое покдлючение, то есть все через PPPoE и локалка, и пиринг и интернет (дабы упростить жизнь техподдержке и пользователю). Вычитал на форуме что 10008 такую схему прокачает (поправьте если не так) а как на счет ASR? Еще на ближайшее будущее планируем IPTV, есть ли какая то сложность риализации при схеме подключения 'все через PPPoE'?

У нас так и сделано на ESR.

1) И инет (по тарифу) и локалка (25 Мбит) через PPPoE. Щас до 5к одновременных подключений и растет (к Новому Году 6к можем набрать - модернизируем все еще старую сеть). Чуть больше 20% загрузка процессора в пике. Внутрь (к абонентам) уперлись в 2 Гбита (щас еще 1 Гбит буду добавлять), наружу 700 Мбит, но тоже скоро упремся. АпгрейдПак(4 карточки на 1 Гбит) уже собираемся покупать.

 

2) IPTV через брас не нужно гнать.... Самый оптимальный (на мой взгляд, естессно, ибо сами так делаем...) MVR, но поддерживает ли его доступ у Вас?

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites
Сложность будет в пропускной способности, надо же весь траффик в центр собрать.

Но если Вы изначально не заявляли халявную локалку на скорости порта, то уже проще жить. :)

учитывая нашу топологию (L3 шлюзы на узле агрегации и DHCP для локалки) основной трафик все равно проходит через узел, где собственно и находятся PPPoE терминаторы. И бОльшая часть локального трафика идет через магистраль в сторону пиринговой сети.

 

Share this post


Link to post
Share on other sites
2) IPTV через брас не нужно гнать.... Самый оптимальный (на мой взгляд, естессно, ибо сами так делаем...) MVR, но поддерживает ли его доступ у Вас?
Но при такой схеме все равно нужен будет DHCP с локальной адресацией + маршруты до пиринговой сети с IPTV. А в чем заковырка гнать IPTV через PPPoE?

 

Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Bambuk Какую набивку используете?

 

Share this post


Link to post
Share on other sites

asr1006-1-a53#sh inv

NAME: "Chassis", DESCR: "Cisco ASR1006 Chassis"

PID: ASR1006 , VID: V01, SN:

 

NAME: "module 0", DESCR: "Cisco ASR1000 SPA Interface Processor 10"

PID: ASR1000-SIP10 , VID: V03, SN:

 

NAME: "SPA subslot 0/0", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 0/0 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "SPA subslot 0/1", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 0/1 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "module 1", DESCR: "Cisco ASR1000 SPA Interface Processor 10"

PID: ASR1000-SIP10 , VID: V03, SN:

 

NAME: "SPA subslot 1/0", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 1/0 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "module R0", DESCR: "Cisco ASR1000 Route Processor 1"

PID: ASR1000-RP1 , VID: V04, SN:

 

NAME: "module F0", DESCR: "Cisco ASR1000 Embedded Services Processor, 20Gbps"

PID: ASR1000-ESP20 , VID: V01, SN:

 

NAME: "Power Supply Module 0", DESCR: "Cisco ASR1006 DC Power Supply"

PID: ASR1006-PWR-DC , VID: V03, SN:

 

NAME: "Power Supply Module 1", DESCR: "Cisco ASR1006 DC Power Supply"

PID: ASR1006-PWR-DC , VID: V03, SN:

 

Share this post


Link to post
Share on other sites
Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Там важно какой ESP и какой RP.

Каждый SIP имеет всего 10G до ESP, поэтому если нужно полные 10G по интерфейсу, то это на отдельный SIP.

Памяти минимум 4Г нужно брать, а лучше вообще RP2.

Share this post


Link to post
Share on other sites
Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Там важно какой ESP и какой RP.

Каждый SIP имеет всего 10G до ESP, поэтому если нужно полные 10G по интерфейсу, то это на отдельный SIP.

Памяти минимум 4Г нужно брать, а лучше вообще RP2.

4Г памяти это у RP или ESP?

Начальство предлогает взять 3 штуки Cisco ASR 1002-Fixed и поделить всех пользователей на три части. Учитывая рост, 1/3 часть пользователей перешагнет через 1Г трафика уже очень скоро. Как я понимаю на этой железке нет смысла от 10G (поправьте если не прав) а больше 1Г трафика придется пихать в etherchannel (там оно вообще можно?) или просто распихивать по разным интерфейсам, разным линкам...

 

Konstantin Klimchev у Вас отдельная адресация для пользователей только под IPTV? Отдаете через DHCP? IPTV сервер свой или в пиринговой сети?

У нас вся сложность в том что IPTV находится в пиринговой сети, соответственно серую адресацию нужно использовать согласованную с ними. А т.к. мы хотим отдать локальные ресурсы через PPPoE (в разы упростит пользователям жизнь) придется брать еще одну адресацию отдельно под IPTV при такой схеме. Больше вариантов мне что-то не приходит в голову. Или я упустил что нибудь?

Share this post


Link to post
Share on other sites
У ASR вроде пока ограничение в 16К коннектов на шасси, но обещали допилить...

Это не ограничение, это так условно, у нас поболе будет и CPU 13% (1004 RSP1), кстати в RSP2 уже озвучивается 24 тыс. сессий, afaik.

 

Share this post


Link to post
Share on other sites

4Г это RP

etherchannel для pppoe что мертвому припарка. не балансируется pppoe через etherchannel, только файловер сможете им обеспечить.

Share this post


Link to post
Share on other sites
Konstantin Klimchev у Вас отдельная адресация для пользователей только под IPTV? Отдаете через DHCP? IPTV сервер свой или в пиринговой сети?

ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites
ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.
А у Вас каждому пользователю выделен адрес? или всем из пула отдаете? как контролируете доступ к IPTV? для полного IPoE как я понимаю нужно что то вроде 802.1x или так называемый влан на пользователя + умный access.

 

etherchannel для pppoe что мертвому припарка. не балансируется pppoe через etherchannel, только файловер сможете им обеспечить.
здесь скорее пользователей ориентировочно поровну на два интерфейса разбить. одна половина через один гигабитный линк подключаются, вторая через дургой, но опять же при нагрузке близкой к пику (тобишь под 2Gbps) очень сложно нормально распределить нагрузку. а etherchannel на выходе, смотрит в NAT(если таковой имеется) и далее тырнет/пиринг. хотя я слабо представляю как трафик разбалансируется в etherchannel (может кто делал etherchannel для магистрали?).

 

и все-же хотелось узнать Ваше мнение по поводу ASR 1002-F - стоит игра свечь или нет? на мой взгляд сомнительная перспектива. пачка писюков дает примерно туже пропускную способность, тем более уже все накатано + цена меньше в разы!

под наши задачи выбрал вот что:

ASR1004

ASR1000-ESP10-N

ASR1000-RP1

ASR1000-SIP10

SPA-1X10GE-L-V2 2шт

покритикуйте.

 

P.S. еще один нюанс не понял, подскажите что значит теже модули только 'spare' и маркировка заканчивается на '='?

 

Share this post


Link to post
Share on other sites

SPA-1X10GE-L-V2 2шт при одном ASR1000-SIP10 и ASR1000-ESP10-N вы загрузите только наполовину.

ESP20 и для каждого SPA свой SIP надо чтоб 20Г обеспечить.

Share this post


Link to post
Share on other sites
ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.

А у Вас каждому пользователю выделен адрес? или всем из пула отдаете?

ну... с учетом option82 - на конкретный порт - пул из 4-х ip (хорошо на acl накладывается с маской /30). У нас vlan на доступ с изоляцией портов. На этот vlan - /24 сетка.

 

как контролируете доступ к IPTV?

IPTV не контролируем (халява) - 8 каналов для затравки. Мы еще и оператор КТВ. не будем же сами себе конкуренцию устраивать. Да и DVB-C нааамного дешевле IPTV и интереснее в плане коммерции. Но если все таки захотите делать платную IPTV - все равно нужно будет контроль не по доступу, а по системам закрытия STB. Правообладателям наплевать на то что вы сделаете на доступе. Им сертифицированное нужно, а это из цифрового КТВ с коннексами со товарищами с системами закрытия, STB и карточками авторизации (это я так, на пальцах).

 

для полного IPoE как я понимаю нужно что то вроде 802.1x или так называемый влан на пользователя + умный access.

Ну... у нас умный доступ (DES3526) и vlan на доступ (не на пользователя). Технически я не вижу проблем с IPoE на уровне сетевого оборудования (на стенде все уже отработано на черный день), но есть еще биллинг, гоблины в лице механиков и т.п. "если". Да и PPPoE не доставляет проблем ваще... Пока не вижу необходимости что-то менять... Про "IPoE это последний писк моды" - я не ведусь.... Главный принцип какой? не чини что работает... У меня работает превосходно...

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

а больше 1Г трафика придется пихать в etherchannel (там оно вообще можно?) или просто распихивать по разным интерфейсам, разным линкам...

Для нормального Etherchannel (GEC) на 1000 вроде бы надо еще допиленный IOS ждать. Пока он работает только в маркетингових булшитах.

Share this post


Link to post
Share on other sites

А что,кроме Cisco жизни больше нет?!

Посмотрите на Alcatel-Lucent 7750SRc4/c12 или Juniper Networks MX80. Может и вопросы с производительностью ASR отпадут.

И не надо будет ждать "допиленный" IOS.

А про 10К NAT на CPU можно забыть. Задайте продавцам вопрос про cgNAT (carrier grade NAT), особенно в рамках IPv4-IPv6 миграции. У некоторых решения есть или на подходе.

 

Share this post


Link to post
Share on other sites

Джо, вы уж когда пишите про алкатель сделайте плииз приписку снизу "на правах рекламы" а то уж больно навязчиво ваши предложения выглядят

Share this post


Link to post
Share on other sites
Джо, вы уж когда пишите про алкатель сделайте плииз приписку снизу "на правах рекламы" а то уж больно навязчиво ваши предложения выглядят
Если вы не заметили, там еще про Juniper написано было.

Я не работаю на Alcatel-Lucent и не получаю проценты от рекламы, продаж и т.п.

Не нравятся одно, смотрите другое! Juniper хорошие железки делает - сам пользуюсь.

Я просто не понимаю подхода "мыши плакали, кололись, но продолжали жрать кактус"!

Мир не крутится вокруг только одного производителя!

 

P.S. Сам накушался кисками по самые помидоры, лет пять как завязал - надоел маркетинг-буллшит.

Edited by JoeDoe

Share this post


Link to post
Share on other sites
Juniper Networks MX80

Жунипер на MX платформе обещает PPPoE в середине декабря. И никакого управления сервисами там нет.

Share this post


Link to post
Share on other sites

Ок. Жунипер не подходит. А всё остальное наглая бессовестная реклама ;) (сарказм)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this