Gunner Опубликовано 30 марта, 2010 · Жалоба Хотим слезть с софтроутера котормы щас работает микротик. В текуший момент на нем находится NAT (~300 сессий одновременно 8к pps) BGP (дефаулт роут только) PPTP. Планируется серьезноe расширение. Будет до 2000 сессий одновремено. PPS тоже солидно подрастет. От BGP потребуется минимум 2 фулвью. Подскажите, что все это потянет одновременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gfsergey Опубликовано 30 марта, 2010 · Жалоба 3в1 хотите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 30 марта, 2010 · Жалоба Да ибо больше расти не будем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 30 марта, 2010 (изменено) · Жалоба в зависимости от количества траффика необходимое количество 7301 (npe-g1) или 7201 (npe-g2). так же можно посмотреть на esr10k8, но там PPTP работает только на PRE2 на XI ветке IOS'a... и NAT'а там нет. Изменено 30 марта, 2010 пользователем D^2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 30 марта, 2010 · Жалоба PPTP "в железе" не бывает, не мечтайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 7 апреля, 2010 (изменено) · Жалоба Платформа Asus RS100-E6-PI2 или SuperMicro SYS-5016I-MR, CPU Core i5-750, RAM 4GB, Linux+accel-pptp или FreeBSD+mpd, Quagga. Будет справляться с гарантированным запасом и надёжно как танк. Цена вопроса - около $1000 за железо и ещё меньше за настройку :) Если хочется немного сэкономить на железе - то Asus RS100-E5, CPU Core2 Duo E8500. В дальнейшем при необходимости нагрузка легко разносится на два сервера, например, FreeBSD+vpn+shapers и Linux+netflow+NAT+BGP. Изменено 7 апреля, 2010 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 7 апреля, 2010 · Жалоба Что бы не плодить темы ) Вот смотрю в недалекое будущее, когда выкину тазики и поставлю железный вариант, перелопатил не мало инфы на сайте циски, и не понял, получается вариант bras(ISG есть) у циски и ESR10k и ASR и 7600 . В ближайшее время трафик подберется к гигу, сейчас сессии 1100 пппое в пике и ipoe сейчас мало,до сотни, планируем всех новых включать на ipoe сразу и постепенно переводить с пппое. Что бы с запасом, хотелось бы взять чего нить эдакого с ISG и БГП fw пару шт(с аплинков лить сразу на брас) до 5г фулдюплекс, ну и сессий(вперемешку пппое, ипое) до 5-6 тыс , нарезать каналы в инет от 1 до 100 мбит на сессию. Просто что бы знать на что можно ориентироватся, вроде бы и аср самый маленький впритык и еср10к бу с пре2 не канает, циска сайт говорить что он не умеет ААА по опции 82, 7600 вообще темный лес. Заранее спасибо за ответы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 апреля, 2010 · Жалоба А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры ) альтернативы нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 9 апреля, 2010 (изменено) · Жалоба Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его. Изменено 9 апреля, 2010 пользователем X-RaY™ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugene210682 Опубликовано 9 апреля, 2010 · Жалоба А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры ) альтернативы нет. ...а еще если несколько писюков, да под фрей, да с CARP'ом.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 9 апреля, 2010 · Жалоба Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь.Во-первых, задачи желательно распределять.Чем меньше задач на одном сервере, тем эффективнее используется процессорный кэш и тем меньше потерь на синхронизациях между потоками. Например, неплохие результаты (производительность, надёжность, простота обслуживания) показывает связка из FreeBSD с ACL+шейперами (ipfw+dummynet) и Linux с NAT+BGP. Netflow можно считать и там, и там, хотя ipt_netflow для Linux несколько быстрее, чем ngnetflow для Фри. Ориентировочный потолок для core2 e7300 по такой схеме - гигабит для бордера и 650-700 mbps для шейпера+netflow. Во-вторых, смотрите в сторону новых недорогих платформ на сокете 1156. С дополнительной двухпортовой картой они смогут пропускать по полтора-два гигабита в обе стороны. Цена вопроса - в пределах 40 килорублей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 10 апреля, 2010 · Жалоба Про надежность и простоту обслуживания при наличия линукса приходится забыть. А за производительностью я никогда и не гонялся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 апреля, 2010 (изменено) · Жалоба А Вы просто составьте табличку с ценами на решения от Cisco/Juniper/Redback/Foundry/Huawei/Dlink/Vyatta/Писюк, с разбивкой на ценность функционала и возможность масштабирования. А то у меня получилось, что как минимум до 4x1гигабит аплинков ( с NAT'ом ) писюку ( при наличии развернутой инфраструктуры ) альтернативы нет. А их и реально нет. И здесь это много раз обсуждалось.Чего то мне с насами не везет на freebsd , не умею я их готовить, постоянные проблемы то с одним, то с другим. Пока не доходило до 0.5 гиг, вообще не помню особых граблей, сейчас же постоянно какие то проблемы, после решения которых вылезают другие, как у Мюнхаузена достаю голову , задница тонет, достою задницу, голова тонет и это при нескольких серверах, а что будет, если их станет десяток я и подумать боюсь. А так из железок до 60-70 тыс по гпл, реально что то собрать для дела? Я вот больше всего на ASR заглядываюсь, как раз мож за пол годика допилят его.А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab. Изменено 10 апреля, 2010 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 10 апреля, 2010 · Жалоба А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab. Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 апреля, 2010 · Жалоба А и не надо насов на FreeBSD, попробуй сделать на vyatta (http://www.vyatta.com/) или просто на любом Linux дистрибутиве. У многих на форуме всё замечательно работает, что бы не говорил воинствующий фанатик FreeBSD jab. Если человек даже с фрей справится не может, то уж с линуксом ему совсем хана будет. :-))) Я честно говоря сам не разу не пользовался vyatta, но предположительно там должно быть всё совсем просто-педально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 · Жалоба У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах. Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально. Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок. Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 апреля, 2010 · Жалоба У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах. Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально. Разнесение функций на два-три компьютера (vpn->shaper->border) облегчает эту задачу на порядок. Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач. Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 10 апреля, 2010 · Жалоба У конвейера есть ещё одно преимущество: проще менять и масштабировать платформу в узких местах. Например, если шлюз {несёт|должен нести} на себе ipfw, dummynet, pfnat, ngnetflow, mpd и openbgpd, {заменить его на|заменить им} шлюз с iptables, ipset, htb, ipt_netflow, accel-pptp и quagga практически нереально. Кстати, совершенно не понимаю почему не реально? Функционал у Linux однозначно позволяет сделать всё то что может FreeBSD. Полагаю, потому что из-за необходимости изменения какой-то части функционала нужно перенастраивать уйму всего другого. Хотя есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач.Никакой войны, просто пока земляне пилят системы и выпускают всякие Nag community edition, представители негуманоидных рас создают маленький весёлый уголок ЛОРа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 10 апреля, 2010 · Жалоба Так что, люди получается покупают циски с изг , от скуки что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 · Жалоба есть и минус - потребность прогонять практически одинаковый трафик через несколько машин подряд.В теории да. На практике оказалось, что такая схема быстрее.Скорее всего, из-за более эффективного использования процессорного кэша и уменьшения потерь на синхронизацию между потоками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 · Жалоба Так что, люди получается покупают циски с изг , от скуки что ли?Ключевой параметр: стоимость пропускания одного гигабита.Если покупка какой-то мегажелезяки делает её больше $4k, то шерше ля что-то из: шальное бабло, понты, невежество и откаты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 10 апреля, 2010 · Жалоба Что касается войны тупоконечников с остроконечниками, то ваши споры напоминают мне грызню мартышек в зоопарке, т.к. у меня успешно работают и Линукс, и Фря, а выбор конкретной системы определяется суммой задач. Согласен - под одни задачи лучше Фри под другие Лин... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 10 апреля, 2010 · Жалоба Понимаю, что спор религиозный, но скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво? Мне лично пофих что использовать, но исторически сложилось так, что используется линух. Фря на одном единственном сервере, по наследству, - там пропиертарный софт заточенный под фрю, а за переход на линукс-версию денег просят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 (изменено) · Жалоба скажите кто-нить конкретно, какую такую операторскую задачу делает фря, что на линуксе её реализовать или нельзя, или реализуется сверхкриво?Вопрос не в том, можно или нельзя, вопрос в потраченном времени и количестве глюков при внедрении. Например, в моём случае на Фрю жестко завязаны шейперы. Есть генератор правил - http://sources.homelink.ru/shaping/ Чтобы полностью заменить Фрю на Линукс, надо либо (а) переписывать его с ipfw+dummynet под iproute2+htb, либо (б) разбираться с hashiz или sc, чтобы адаптировать их к нашему биллингу и тарифным опциям (дозаправка, время суток и т.д.). FreeBSD интенсивнее использует многопоточность в сетевом стеке: irq, netisr, dummynet, ng_queue - всё это может быть отдельными потоками. Правда, на практике от этого пока оказалось больше вреда, чем пользы, но есть надежда всё-таки добиться выигрыша, чтобы на год-другой продлить жизнь машинкам на 775 сокете за счёт установки q6600. В своё время сильно понравились OpenBGP и OpenOSPF - за простой формат настроек. Сейчас использую Quagga на Линуксе, но по прежнему считаю, что Open*D удобнее. Ещё люблю portaudit и systat -v :) Наконец, был период, когда линуксовый драйвер для моего "любимого" гигабитного broadcom'a работал существенно медленнее фряшного: http://forum.nag.ru/forum/index.php?s=&...st&p=460542 Изменено 11 апреля, 2010 пользователем Ilya Evseev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...