Перейти к содержимому
Калькуляторы

ASR1000 vs 10008 для PPPoE, netflow, shape и возможно NAT

Доброго времени суток.

Перейдя планку в 10к пользователей и 3Gb/s самое время задуматься о смене горы PPPoE терминаторов PC(mikrotik) на что то более серьезное.

Листал форум с обсуждением железок для данных целей. В итоге остановился на двух вариантах ASR1000 и 10008.

По 10008 информации достаточно много, единственное что хотелось узнать справится ли эта железка еще и с NAT и какая набивка для этого нужна?

По ASR1000 описание скудное. Быть может кто-то тестировал ее в боевых условиях? как себя показала? какая набивка?

 

Цена примерно одинаковая, ASR1000 более новая, а соответственно сырая. 10008 проверенная временем. что посоветуете?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас уже 4 ASR1006 в продакшн работают. Пробовал доводить количество сессий до 15К(на каждой сессии по 3 сервиса), загрузка процессора была 48%, т.е. 30К я думаю оно потянет если память не кончится.

Сейчас головную боль доставляет только утекающая память, 4-5 недель работы и приходится перезагружать. Но по этой проблеме активно работаем с cisco, надеюсь до выхода 2.5 починят.

На 10К NAT убъет CPU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 10К NAT убъет CPU.
Да уж, NAT при таком количестве юзеров уже неприменим, ибо слишком дорого.

Берите AS и IP, выдавайте "белые" адреса динамически.

 

У ASR вроде пока ограничение в 16К коннектов на шасси, но обещали допилить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 10К NAT убъет CPU.
Да уж, NAT при таком количестве юзеров уже неприменим, ибо слишком дорого.

Не всегда дороже. Внести изменения в биллинг могут быть оооочень дороги (например, у нас привязка к ip идет).

На NAT - asa. Или стопку asa5550(5520) как мы делаем или asa5580.

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bambuk а что за сервисы используете?

Еще момент такой - хочу сделать для клиента единое покдлючение, то есть все через PPPoE и локалка, и пиринг и интернет (дабы упростить жизнь техподдержке и пользователю). Вычитал на форуме что 10008 такую схему прокачает (поправьте если не так) а как на счет ASR? Еще на ближайшее будущее планируем IPTV, есть ли какая то сложность риализации при схеме подключения 'все через PPPoE'?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сложность будет в пропускной способности, надо же весь траффик в центр собрать.

Но если Вы изначально не заявляли халявную локалку на скорости порта, то уже проще жить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще момент такой - хочу сделать для клиента единое покдлючение, то есть все через PPPoE и локалка, и пиринг и интернет (дабы упростить жизнь техподдержке и пользователю). Вычитал на форуме что 10008 такую схему прокачает (поправьте если не так) а как на счет ASR? Еще на ближайшее будущее планируем IPTV, есть ли какая то сложность риализации при схеме подключения 'все через PPPoE'?

У нас так и сделано на ESR.

1) И инет (по тарифу) и локалка (25 Мбит) через PPPoE. Щас до 5к одновременных подключений и растет (к Новому Году 6к можем набрать - модернизируем все еще старую сеть). Чуть больше 20% загрузка процессора в пике. Внутрь (к абонентам) уперлись в 2 Гбита (щас еще 1 Гбит буду добавлять), наружу 700 Мбит, но тоже скоро упремся. АпгрейдПак(4 карточки на 1 Гбит) уже собираемся покупать.

 

2) IPTV через брас не нужно гнать.... Самый оптимальный (на мой взгляд, естессно, ибо сами так делаем...) MVR, но поддерживает ли его доступ у Вас?

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сложность будет в пропускной способности, надо же весь траффик в центр собрать.

Но если Вы изначально не заявляли халявную локалку на скорости порта, то уже проще жить. :)

учитывая нашу топологию (L3 шлюзы на узле агрегации и DHCP для локалки) основной трафик все равно проходит через узел, где собственно и находятся PPPoE терминаторы. И бОльшая часть локального трафика идет через магистраль в сторону пиринговой сети.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) IPTV через брас не нужно гнать.... Самый оптимальный (на мой взгляд, естессно, ибо сами так делаем...) MVR, но поддерживает ли его доступ у Вас?
Но при такой схеме все равно нужен будет DHCP с локальной адресацией + маршруты до пиринговой сети с IPTV. А в чем заковырка гнать IPTV через PPPoE?

 

Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Bambuk Какую набивку используете?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

asr1006-1-a53#sh inv

NAME: "Chassis", DESCR: "Cisco ASR1006 Chassis"

PID: ASR1006 , VID: V01, SN:

 

NAME: "module 0", DESCR: "Cisco ASR1000 SPA Interface Processor 10"

PID: ASR1000-SIP10 , VID: V03, SN:

 

NAME: "SPA subslot 0/0", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 0/0 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "SPA subslot 0/1", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 0/1 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "module 1", DESCR: "Cisco ASR1000 SPA Interface Processor 10"

PID: ASR1000-SIP10 , VID: V03, SN:

 

NAME: "SPA subslot 1/0", DESCR: "1-port 10 Gigabit Ethernet Shared Port Adapter XFP based"

PID: SPA-1X10GE-L-V2 , VID: V02, SN:

 

NAME: "subslot 1/0 transceiver 0", DESCR: "OC192 + 10GBASE-L"

PID: XFP-10GLR-OC192SR , VID: D , SN:

 

NAME: "module R0", DESCR: "Cisco ASR1000 Route Processor 1"

PID: ASR1000-RP1 , VID: V04, SN:

 

NAME: "module F0", DESCR: "Cisco ASR1000 Embedded Services Processor, 20Gbps"

PID: ASR1000-ESP20 , VID: V01, SN:

 

NAME: "Power Supply Module 0", DESCR: "Cisco ASR1006 DC Power Supply"

PID: ASR1006-PWR-DC , VID: V03, SN:

 

NAME: "Power Supply Module 1", DESCR: "Cisco ASR1006 DC Power Supply"

PID: ASR1006-PWR-DC , VID: V03, SN:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Там важно какой ESP и какой RP.

Каждый SIP имеет всего 10G до ESP, поэтому если нужно полные 10G по интерфейсу, то это на отдельный SIP.

Памяти минимум 4Г нужно брать, а лучше вообще RP2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в чем заковырка гнать IPTV через PPPoE?

unicast vs multicast

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть какие то важные для обсуждаемых задачь отличия ASR1002 и ASR1006 кроме количества слотов?

Там важно какой ESP и какой RP.

Каждый SIP имеет всего 10G до ESP, поэтому если нужно полные 10G по интерфейсу, то это на отдельный SIP.

Памяти минимум 4Г нужно брать, а лучше вообще RP2.

4Г памяти это у RP или ESP?

Начальство предлогает взять 3 штуки Cisco ASR 1002-Fixed и поделить всех пользователей на три части. Учитывая рост, 1/3 часть пользователей перешагнет через 1Г трафика уже очень скоро. Как я понимаю на этой железке нет смысла от 10G (поправьте если не прав) а больше 1Г трафика придется пихать в etherchannel (там оно вообще можно?) или просто распихивать по разным интерфейсам, разным линкам...

 

Konstantin Klimchev у Вас отдельная адресация для пользователей только под IPTV? Отдаете через DHCP? IPTV сервер свой или в пиринговой сети?

У нас вся сложность в том что IPTV находится в пиринговой сети, соответственно серую адресацию нужно использовать согласованную с ними. А т.к. мы хотим отдать локальные ресурсы через PPPoE (в разы упростит пользователям жизнь) придется брать еще одну адресацию отдельно под IPTV при такой схеме. Больше вариантов мне что-то не приходит в голову. Или я упустил что нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У ASR вроде пока ограничение в 16К коннектов на шасси, но обещали допилить...

Это не ограничение, это так условно, у нас поболе будет и CPU 13% (1004 RSP1), кстати в RSP2 уже озвучивается 24 тыс. сессий, afaik.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4Г это RP

etherchannel для pppoe что мертвому припарка. не балансируется pppoe через etherchannel, только файловер сможете им обеспечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev у Вас отдельная адресация для пользователей только под IPTV? Отдаете через DHCP? IPTV сервер свой или в пиринговой сети?

ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.
А у Вас каждому пользователю выделен адрес? или всем из пула отдаете? как контролируете доступ к IPTV? для полного IPoE как я понимаю нужно что то вроде 802.1x или так называемый влан на пользователя + умный access.

 

etherchannel для pppoe что мертвому припарка. не балансируется pppoe через etherchannel, только файловер сможете им обеспечить.
здесь скорее пользователей ориентировочно поровну на два интерфейса разбить. одна половина через один гигабитный линк подключаются, вторая через дургой, но опять же при нагрузке близкой к пику (тобишь под 2Gbps) очень сложно нормально распределить нагрузку. а etherchannel на выходе, смотрит в NAT(если таковой имеется) и далее тырнет/пиринг. хотя я слабо представляю как трафик разбалансируется в etherchannel (может кто делал etherchannel для магистрали?).

 

и все-же хотелось узнать Ваше мнение по поводу ASR 1002-F - стоит игра свечь или нет? на мой взгляд сомнительная перспектива. пачка писюков дает примерно туже пропускную способность, тем более уже все накатано + цена меньше в разы!

под наши задачи выбрал вот что:

ASR1004

ASR1000-ESP10-N

ASR1000-RP1

ASR1000-SIP10

SPA-1X10GE-L-V2 2шт

покритикуйте.

 

P.S. еще один нюанс не понял, подскажите что значит теже модули только 'spare' и маркировка заканчивается на '='?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SPA-1X10GE-L-V2 2шт при одном ASR1000-SIP10 и ASR1000-ESP10-N вы загрузите только наполовину.

ESP20 и для каждого SPA свой SIP надо чтоб 20Г обеспечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну у нас и ip тоже есть. В свой личный кабинет пользователь может попасть (и не более) если что. Раздаем по dhcp+option82 (на порт 4 ip адреса). Для работы тех.поддержки помогает. В перспективе может быть перейдем на полный IPoE, но это пока дааалекое будущее. Да и "не были мы на Таити, нас и здесь не плохо кормят", т.е. с PPPoE нет проблем, а оверхед на ESR от PPPoE небольшой.

А у Вас каждому пользователю выделен адрес? или всем из пула отдаете?

ну... с учетом option82 - на конкретный порт - пул из 4-х ip (хорошо на acl накладывается с маской /30). У нас vlan на доступ с изоляцией портов. На этот vlan - /24 сетка.

 

как контролируете доступ к IPTV?

IPTV не контролируем (халява) - 8 каналов для затравки. Мы еще и оператор КТВ. не будем же сами себе конкуренцию устраивать. Да и DVB-C нааамного дешевле IPTV и интереснее в плане коммерции. Но если все таки захотите делать платную IPTV - все равно нужно будет контроль не по доступу, а по системам закрытия STB. Правообладателям наплевать на то что вы сделаете на доступе. Им сертифицированное нужно, а это из цифрового КТВ с коннексами со товарищами с системами закрытия, STB и карточками авторизации (это я так, на пальцах).

 

для полного IPoE как я понимаю нужно что то вроде 802.1x или так называемый влан на пользователя + умный access.

Ну... у нас умный доступ (DES3526) и vlan на доступ (не на пользователя). Технически я не вижу проблем с IPoE на уровне сетевого оборудования (на стенде все уже отработано на черный день), но есть еще биллинг, гоблины в лице механиков и т.п. "если". Да и PPPoE не доставляет проблем ваще... Пока не вижу необходимости что-то менять... Про "IPoE это последний писк моды" - я не ведусь.... Главный принцип какой? не чини что работает... У меня работает превосходно...

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а больше 1Г трафика придется пихать в etherchannel (там оно вообще можно?) или просто распихивать по разным интерфейсам, разным линкам...

Для нормального Etherchannel (GEC) на 1000 вроде бы надо еще допиленный IOS ждать. Пока он работает только в маркетингових булшитах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что,кроме Cisco жизни больше нет?!

Посмотрите на Alcatel-Lucent 7750SRc4/c12 или Juniper Networks MX80. Может и вопросы с производительностью ASR отпадут.

И не надо будет ждать "допиленный" IOS.

А про 10К NAT на CPU можно забыть. Задайте продавцам вопрос про cgNAT (carrier grade NAT), особенно в рамках IPv4-IPv6 миграции. У некоторых решения есть или на подходе.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Джо, вы уж когда пишите про алкатель сделайте плииз приписку снизу "на правах рекламы" а то уж больно навязчиво ваши предложения выглядят

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Джо, вы уж когда пишите про алкатель сделайте плииз приписку снизу "на правах рекламы" а то уж больно навязчиво ваши предложения выглядят
Если вы не заметили, там еще про Juniper написано было.

Я не работаю на Alcatel-Lucent и не получаю проценты от рекламы, продаж и т.п.

Не нравятся одно, смотрите другое! Juniper хорошие железки делает - сам пользуюсь.

Я просто не понимаю подхода "мыши плакали, кололись, но продолжали жрать кактус"!

Мир не крутится вокруг только одного производителя!

 

P.S. Сам накушался кисками по самые помидоры, лет пять как завязал - надоел маркетинг-буллшит.

Изменено пользователем JoeDoe

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper Networks MX80

Жунипер на MX платформе обещает PPPoE в середине декабря. И никакого управления сервисами там нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок. Жунипер не подходит. А всё остальное наглая бессовестная реклама ;) (сарказм)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.