Перейти к содержимому
Калькуляторы

Подскажите по оборудованию слезть с софтроутера

Хотим слезть с софтроутера котормы щас работает микротик.

В текуший момент на нем находится NAT (~300 сессий одновременно 8к pps) BGP (дефаулт роут только) PPTP. Планируется серьезноe расширение.

Будет до 2000 сессий одновремено. PPS тоже солидно подрастет. От BGP потребуется минимум 2 фулвью. Подскажите, что все это потянет одновременно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3в1 хотите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ибо больше расти не будем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в зависимости от количества траффика необходимое количество 7301 (npe-g1) или 7201 (npe-g2).

так же можно посмотреть на esr10k8, но там PPTP работает только на PRE2 на XI ветке IOS'a... и NAT'а там нет.

Изменено пользователем D^2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPTP "в железе" не бывает, не мечтайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Платформа Asus RS100-E6-PI2 или SuperMicro SYS-5016I-MR, CPU Core i5-750, RAM 4GB,

Linux+accel-pptp или FreeBSD+mpd, Quagga.

Будет справляться с гарантированным запасом и надёжно как танк.

Цена вопроса - около $1000 за железо и ещё меньше за настройку :)

 

Если хочется немного сэкономить на железе - то Asus RS100-E5, CPU Core2 Duo E8500.

 

В дальнейшем при необходимости нагрузка легко разносится на два сервера,

например, FreeBSD+vpn+shapers и Linux+netflow+NAT+BGP.

Изменено пользователем Ilya Evseev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что бы не плодить темы )

Вот смотрю в недалекое будущее, когда выкину тазики и поставлю железный вариант, перелопатил не мало инфы на сайте циски, и не понял, получается вариант bras(ISG есть) у циски и ESR10k и ASR и 7600 .

В ближайшее время трафик подберется к гигу, сейчас сессии 1100 пппое в пике и ipoe сейчас мало,до сотни, планируем всех новых включать на ipoe сразу и постепенно переводить с пппое.

Что бы с запасом, хотелось бы взять чего нить эдакого с ISG и БГП fw пару шт(с аплинков лить сразу на брас) до 5г фулдюплекс, ну и сессий(вперемешку пппое, ипое) до 5-6 тыс , нарезать каналы в инет от 1 до 100 мбит на сессию. Просто что бы знать на что можно ориентироватся, вроде бы и аср самый маленький впритык и еср10к бу с пре2 не канает, циска сайт говорить что он не умеет ААА по опции 82, 7600 вообще темный лес.

Заранее спасибо за ответы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его.

Изменено пользователем X-RaY™

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

...а еще если несколько писюков, да под фрей, да с CARP'ом..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь.
Во-первых, задачи желательно распределять.

Чем меньше задач на одном сервере, тем эффективнее используется процессорный кэш и тем меньше потерь на синхронизациях между потоками.

 

Например, неплохие результаты (производительность, надёжность, простота обслуживания)

показывает связка из FreeBSD с ACL+шейперами (ipfw+dummynet) и Linux с NAT+BGP.

Netflow можно считать и там, и там, хотя ipt_netflow для Linux несколько быстрее, чем ngnetflow для Фри.

 

Ориентировочный потолок для core2 e7300 по такой схеме - гигабит для бордера и 650-700 mbps для шейпера+netflow.

 

Во-вторых, смотрите в сторону новых недорогих платформ на сокете 1156.

С дополнительной двухпортовой картой они смогут пропускать по полтора-два гигабита в обе стороны.

Цена вопроса - в пределах 40 килорублей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Про надежность и простоту обслуживания при наличия линукса приходится забыть. А за производительностью я никогда и не гонялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и

возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры )

альтернативы нет.

А их и реально нет. И здесь это много раз обсуждалось.
Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его.
А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.
Изменено пользователем vadimus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.

Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab.

Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-)))

Я честно говоря сам не разу не пользовался vyatta, но предположительно там должно быть всё совсем просто-педально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

 

Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок.

 

Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

 

Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок.

 

Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах.

 

Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально.

Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD.

Полагаю, потому что из-за необходимости изменения какой-то части функционала нужно перенастраивать уйму всего другого. Хотя есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.
Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.
Никакой войны, просто пока земляне пилят системы и выпускают всякие Nag community edition, представители негуманоидных рас создают маленький весёлый уголок ЛОРа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что, люди получается покупают циски с изг , от скуки что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.
В теории да. На практике оказалось, что такая схема быстрее.

Скорее всего, из-за более эффективного использования процессорного кэша

и уменьшения потерь на синхронизацию между потоками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что, люди получается покупают циски с изг , от скуки что ли?
Ключевой параметр: стоимость пропускания одного гигабита.

Если покупка какой-то мегажелезяки делает её больше $4k, то шерше ля что-то из: шальное бабло, понты, невежество и откаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.

Согласен - под одни задачи лучше Фри под другие Лин...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понимаю, что спор религиозный, но скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво? Мне лично пофих что использовать, но исторически сложилось так, что используется линух. Фря на одном единственном сервере, по наследству, - там пропиертарный софт заточенный под фрю, а за переход на линукс-версию денег просят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво?
Вопрос не в том, можно или нельзя, вопрос в потраченном времени и количестве глюков при внедрении.

 

Например, в моём случае на Фрю жестко завязаны шейперы.

Есть генератор правил - http://sources.homelink.ru/shaping/

Чтобы полностью заменить Фрю на Линукс, надо либо (а) переписывать его с ipfw+dummynet под iproute2+htb,

либо (б) разбираться с hashiz или sc, чтобы адаптировать их к нашему биллингу и тарифным опциям (дозаправка, время суток и т.д.).

 

FreeBSD интенсивнее использует многопоточность в сетевом стеке:

irq, netisr, dummynet, ng_queue - всё это может быть отдельными потоками.

Правда, на практике от этого пока оказалось больше вреда, чем пользы,

но есть надежда всё-таки добиться выигрыша, чтобы на год-другой продлить жизнь машинкам на 775 сокете за счёт установки q6600.

 

В своё время сильно понравились OpenBGP и OpenOSPF - за простой формат настроек.

Сейчас использую Quagga на Линуксе, но по прежнему считаю, что Open*D удобнее.

Ещё люблю portaudit и systat -v :)

 

Наконец, был период, когда линуксовый драйвер для моего "любимого"

гигабитного broadcom'a работал существенно медленнее фряшного:

http://forum.nag.ru/forum/index.php?s=&amp...st&p=460542

Изменено пользователем Ilya Evseev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.