Jump to content
Калькуляторы

Подскажите по оборудованию слезть с софтроутера

Хотим слезть с софтроутера котормы щас работает микротик.

В текуший момент на нем находится NAT (~300 сессий одновременно 8к pps) BGP (дефаулт роут только) PPTP. Планируется серьезноe расширение.

Будет до 2000 сессий одновремено. PPS тоже солидно подрастет. От BGP потребуется минимум 2 фулвью. Подскажите, что все это потянет одновременно.

Share this post


Link to post
Share on other sites

Да ибо больше расти не будем

Share this post


Link to post
Share on other sites

в зависимости от количества траффика необходимое количество 7301 (npe-g1) или 7201 (npe-g2).

так же можно посмотреть на esr10k8, но там PPTP работает только на PRE2 на XI ветке IOS'a... и NAT'а там нет.

Edited by D^2

Share this post


Link to post
Share on other sites

PPTP "в железе" не бывает, не мечтайте.

Share this post


Link to post
Share on other sites

Платформа Asus RS100-E6-PI2 или SuperMicro SYS-5016I-MR, CPU Core i5-750, RAM 4GB,

Linux+accel-pptp или FreeBSD+mpd, Quagga.

Будет справляться с гарантированным запасом и надёжно как танк.

Цена вопроса - около $1000 за железо и ещё меньше за настройку :)

 

Если хочется немного сэкономить на железе - то Asus RS100-E5, CPU Core2 Duo E8500.

 

В дальнейшем при необходимости нагрузка легко разносится на два сервера,

например, FreeBSD+vpn+shapers и Linux+netflow+NAT+BGP.

Edited by Ilya Evseev

Share this post


Link to post
Share on other sites

Что бы не плодить темы )

Вот смотрю в недалекое будущее, когда выкину тазики и поставлю железный вариант, перелопатил не мало инфы на сайте циски, и не понял, получается вариант bras(ISG есть) у циски и ESR10k и ASR и 7600 .

В ближайшее время трафик подберется к гигу, сейчас сессии 1100 пппое в пике и ipoe сейчас мало,до сотни, планируем всех новых включать на ipoe сразу и постепенно переводить с пппое.

Что бы с запасом, хотелось бы взять чего нить эдакого с ISG и БГП fw пару шт(с аплинков лить сразу на брас) до 5г фулдюплекс, ну и сессий(вперемешку пппое, ипое) до 5-6 тыс , нарезать каналы в инет от 1 до 100 мбит на сессию. Просто что бы знать на что можно ориентироватся, вроде бы и аср самый маленький впритык и еср10к бу с пре2 не канает, циска сайт говорить что он не умеет ААА по опции 82, 7600 вообще темный лес.

Заранее спасибо за ответы!

Share this post


Link to post
Share on other sites

 

А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

Share this post


Link to post
Share on other sites

Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его.

Edited by X-RaY™

Share this post


Link to post
Share on other sites
А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

...а еще если несколько писюков, да под фрей, да с CARP'ом..

 

Share this post


Link to post
Share on other sites
Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь.
Во-первых, задачи желательно распределять.

Чем меньше задач на одном сервере, тем эффективнее используется процессорный кэш и тем меньше потерь на синхронизациях между потоками.

 

Например, неплохие результаты (производительность, надёжность, простота обслуживания)

показывает связка из FreeBSD с ACL+шейперами (ipfw+dummynet) и Linux с NAT+BGP.

Netflow можно считать и там, и там, хотя ipt_netflow для Linux несколько быстрее, чем ngnetflow для Фри.

 

Ориентировочный потолок для core2 e7300 по такой схеме - гигабит для бордера и 650-700 mbps для шейпера+netflow.

 

Во-вторых, смотрите в сторону новых недорогих платформ на сокете 1156.

С дополнительной двухпортовой картой они смогут пропускать по полтора-два гигабита в обе стороны.

Цена вопроса - в пределах 40 килорублей.

Share this post


Link to post
Share on other sites

 

Про надежность и простоту обслуживания при наличия линукса приходится забыть. А за производительностью я никогда и не гонялся.

Share this post


Link to post
Share on other sites
А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

А их и реально нет. И здесь это много раз обсуждалось.
Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его.
А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.
Edited by vadimus

Share this post


Link to post
Share on other sites
А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.

Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-)))

Share this post


Link to post
Share on other sites
А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.

Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-)))

Я честно говоря сам не разу не пользовался vyatta, но предположительно там должно быть всё совсем просто-педально.

Share this post


Link to post
Share on other sites

У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

 

Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок.

 

Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Share this post


Link to post
Share on other sites
У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

 

Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок.

 

Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD.

Share this post


Link to post
Share on other sites
У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD.

Полагаю, потому что из-за необходимости изменения какой-то части функционала нужно перенастраивать уйму всего другого. Хотя есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.
Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.
Никакой войны, просто пока земляне пилят системы и выпускают всякие Nag community edition, представители негуманоидных рас создают маленький весёлый уголок ЛОРа.

Share this post


Link to post
Share on other sites

Так что, люди получается покупают циски с изг , от скуки что ли?

Share this post


Link to post
Share on other sites
есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.
В теории да. На практике оказалось, что такая схема быстрее.

Скорее всего, из-за более эффективного использования процессорного кэша

и уменьшения потерь на синхронизацию между потоками.

Share this post


Link to post
Share on other sites
Так что, люди получается покупают циски с изг , от скуки что ли?
Ключевой параметр: стоимость пропускания одного гигабита.

Если покупка какой-то мегажелезяки делает её больше $4k, то шерше ля что-то из: шальное бабло, понты, невежество и откаты.

Share this post


Link to post
Share on other sites
Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Согласен - под одни задачи лучше Фри под другие Лин...

Share this post


Link to post
Share on other sites

Понимаю, что спор религиозный, но скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво? Мне лично пофих что использовать, но исторически сложилось так, что используется линух. Фря на одном единственном сервере, по наследству, - там пропиертарный софт заточенный под фрю, а за переход на линукс-версию денег просят.

Share this post


Link to post
Share on other sites
скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво?
Вопрос не в том, можно или нельзя, вопрос в потраченном времени и количестве глюков при внедрении.

 

Например, в моём случае на Фрю жестко завязаны шейперы.

Есть генератор правил - http://sources.homelink.ru/shaping/

Чтобы полностью заменить Фрю на Линукс, надо либо (а) переписывать его с ipfw+dummynet под iproute2+htb,

либо (б) разбираться с hashiz или sc, чтобы адаптировать их к нашему биллингу и тарифным опциям (дозаправка, время суток и т.д.).

 

FreeBSD интенсивнее использует многопоточность в сетевом стеке:

irq, netisr, dummynet, ng_queue - всё это может быть отдельными потоками.

Правда, на практике от этого пока оказалось больше вреда, чем пользы,

но есть надежда всё-таки добиться выигрыша, чтобы на год-другой продлить жизнь машинкам на 775 сокете за счёт установки q6600.

 

В своё время сильно понравились OpenBGP и OpenOSPF - за простой формат настроек.

Сейчас использую Quagga на Линуксе, но по прежнему считаю, что Open*D удобнее.

Ещё люблю portaudit и systat -v :)

 

Наконец, был период, когда линуксовый драйвер для моего "любимого"

гигабитного broadcom'a работал существенно медленнее фряшного:

http://forum.nag.ru/forum/index.php?s=&amp...st&p=460542

Edited by Ilya Evseev

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this