Lynx10 Posted April 10, 2010 Posted April 10, 2010 Добрый день! Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008. Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300. Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $ Вставить ник Quote
vadimus Posted April 10, 2010 Posted April 10, 2010 С таким бюджетом я полагаю у Вас сейчас наиболее стабильное решение уже есть. Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122 Вставить ник Quote
Lynx10 Posted April 10, 2010 Author Posted April 10, 2010 Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122 спасибо за ответ НАсчёт того что стабильная и рабочая система есть - это понятно. Действительно всё работает. и если даже с каким то из ПК что то случилось то этого даже никто не замечает проблем. Но есть минусы в софтовых решений от железячных - где часть функционала вертится в чипах. Хм. стоят Core2Quad. Сетевые гигабитные но не интеловые а на чипе RTL8169. сетевый 2 штуки (одна на клиентов - другая на шлюз в инет) и разнесены по разным ядрам процессора (прерывания). Возможно с установкой интеловых плат дело будет веселее - не спорю! То что советуют в соседней ветке - то есть разнос на несколько ПК, нетфловы и т д - всё сделано. Вопрос вообще то поднимается потому что плодить ПК тоже реально до определённого размерв системы - дальше тоже начинаются приколы в стиле место, электричество, резервирование електричества и т д. На 2 брасах которые бы резервировали друг друга и хавали бы по 5 0000 - 10 000 сессий - это было бы веселее. ПОэтому и возникает вопрос на перспективу. Вставить ник Quote
_longhorn_ Posted April 10, 2010 Posted April 10, 2010 Lynx10 Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками. Вставить ник Quote
kostil Posted April 10, 2010 Posted April 10, 2010 (edited) Очень много зависит от конфигурации системы + железо. Длинки надо менять на интел, причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Core i7 не пробовал, но на core 2 duo E8400 3.0Ghz пуляет не плохо. 13000 хомячков у нас на 28 NAS под Mikrotik в тырнет через PPPoE ходят. Edited April 10, 2010 by kostil Вставить ник Quote
jab Posted April 10, 2010 Posted April 10, 2010 причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Бред. Вставить ник Quote
vadimus Posted April 10, 2010 Posted April 10, 2010 Lynx10 Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками. Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port. Вставить ник Quote
Ilya Evseev Posted April 10, 2010 Posted April 10, 2010 Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением LinuxИнтересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000). Однозначно поможет замена реалтеков на интелы (10 штук = $2000). По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :) Вставить ник Quote
X-RaY™ Posted April 10, 2010 Posted April 10, 2010 (edited) эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. Edited April 10, 2010 by X-RaY™ Вставить ник Quote
Ilya Evseev Posted April 10, 2010 Posted April 10, 2010 X-RaY™ сугубо по личному опыту советую вместо mpd5 попробовать mpd4. http://forum.nag.ru/forum/index.php?showtopic=47919 http://sysadmins.ru/topic197528.html Вставить ник Quote
X-RaY™ Posted April 10, 2010 Posted April 10, 2010 Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) Вставить ник Quote
Lynx10 Posted April 10, 2010 Author Posted April 10, 2010 Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port. Бордер щас исполняет 3 уровня свич - будет в скором будущем 7600 циска. В нас пакеты такие что мы даем до от 512 кбит до 10 Мбит! Средний пользователь 3Мбит пакет имеет! 3000 на нас - наверное зажирно будет. Реально я вижу до 1000 Вставить ник Quote
Lynx10 Posted April 10, 2010 Author Posted April 10, 2010 (edited) Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000). Однозначно поможет замена реалтеков на интелы (10 штук = $2000). По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :) до 600 сессий на НАС! до 200 000 пакетов на сетевой на насе до 150-200 Мбит на нс загрузка в среднем от 10 до 4 % учтите что прерывания только на 2 - ух ядрах так как сетевые сидят каждая на одном а всего их 2 на нас! Согдасен! Мегарешения отставим на некоторое время и поматёрей ПК и сетевые прикупим эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. я себя прекрасно чувствую что во Фре что в Линуксах - но мне не нравится mpd! Я его юзал с версии 3.18 - ох и кривая дрянь была - отвращения по сей день! а во Фре больше оказывается толком и неначем строить НАС! так как софтовый ppp - ЭТО ПОЛНОЕ извращение - потому юзаем Линукс - ядрёный PPPoE + pppd! Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) спокойно будет только в гробу! Цисководы тоже матерятся то на кривой IOS, то на свежий ASR! Edited April 10, 2010 by Lynx10 Вставить ник Quote
nuclearcat Posted April 11, 2010 Posted April 11, 2010 Q8400, 8G ram, 32-bit режим NAT, shaper, немного firewall, mini-IDS/DPI на libpcap до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать Linux, последние ядра r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах. Вставить ник Quote
vadimus Posted April 11, 2010 Posted April 11, 2010 Q8400, 8G ram, 32-bit режимNAT, shaper, немного firewall, mini-IDS/DPI на libpcap до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать Linux, последние ядра r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах. Видите, что говорят профи? Так что 3000 онлайн для i7 это очень мало. Тем более с сетевыми Intel. А насчёт стабильности - ну может и бывают какие-нибудь аномалии раз примерно в полгода, но так чтобы были какие-то потери и зависания - это никогда. Вставить ник Quote
Magnum72 Posted April 11, 2010 Posted April 11, 2010 Добрый день! Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008. Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300. Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $ Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3. Вставить ник Quote
jab Posted April 11, 2010 Posted April 11, 2010 эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. Я тут десять раз писал, что деньги надо вкладывать в кадры а не в оборудование. Хотя прекрасно понимаю, что для Украины - это пустой звук. :-) Проще нанять гоблина, который будет бегать ребутать пачку ксеонов, чем откатать стабильное решение на стенде и потом клонировать его двумя нажатиями кнопки. Вставить ник Quote
Konstantin Klimchev Posted April 11, 2010 Posted April 11, 2010 Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) спокойно будет только в гробу! Цисководы тоже матерятся то на кривой IOS, то на свежий ASR! Матерится тот кто сам выбрал себя на роль бета-тестера. ASR'у еще год-полтора нужно для "устаканивания". Коробка которая сама шейпит, авторизует и роутит - ESR10008. У нас молотит у усе (с ISG). Тем более можно найти БУ. Вставить ник Quote
Ilya Evseev Posted April 11, 2010 Posted April 11, 2010 Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.$18000 + ??? за модули Ethernet + ??? за серверы для NAT/BGP.Итого, если повезёт, около $30k. Нынешняя нагрузка - 2 гигабита, до 3000 сессий. Допустим, скоро станет вдвое больше. Всё равно получается >$6k за гигабит. IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина, чтобы он за месяц с минимальными перерывами в обслуживании удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k. Вставить ник Quote
Konstantin Klimchev Posted April 11, 2010 Posted April 11, 2010 IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,чтобы он за месяц с минимальными перерывами в обслуживании удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k. Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... при 6-7k pppoe (это где-то 14-16к абонентов) купить БУ ESR.... не смешите мои тапочки... Там можно и новую в нормальной набивке не особо напрягаясь.... И потом без всяких костылей, мантр при молодой луне над особой пиктограммой получить нормально работающее решение. Для ESR+ISG - все типовое, разжеванное на cisco.com Разве что NAT это не ESRовское, да Периметр тоже не его.... Вставить ник Quote
jab Posted April 11, 2010 Posted April 11, 2010 Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... Вставить ник Quote
Konstantin Klimchev Posted April 11, 2010 Posted April 11, 2010 Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... Как и на любой кариер-железке - не резервируется только шасси (остальное зарезервировано), а там только коррозия... Хотя помещение еще, но тут уж да, не зарезервировано от пожара/наводнения/землетрясения... Вставить ник Quote
AntonS Posted April 11, 2010 Posted April 11, 2010 Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... поддерживаю, это писюк делает так же и дешевле зап части в любом магазине PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка Вставить ник Quote
jab Posted April 11, 2010 Posted April 11, 2010 Ну тогда и цены надо со spare-модулями указывать. :-) Вставить ник Quote
Konstantin Klimchev Posted April 11, 2010 Posted April 11, 2010 Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... поддерживаю, это писюк делает так же и дешевле зап части в любом магазине PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка Вся проблема в том, что Вы со товарищами (не обижайтесь, просто отвечаю Вам, но по факту ответ чуть шире) мыслите категориями сисадмина. Расширьте свой кругозор чуть. Для "хозяина" бизнеса и/или назначенных ответственных за направления несколько иные мотивации. В них зависимость от конкретных личностей, которые могут правильно "приготовить" linux/free-box, чтоб он правильно работал является, как бы сказать по корректнее.... не хотят они зависеть от персоналий. Не_в_столицах этот вопрос (нету вменяемых людей) очень актуальный. Могу ответственно сказать - ну нету не то что вменяемых, перспективных, которых обучишь и они не свалят, нету... Циска/Джун/.... дает типовые решения, если что - найдем мальчика на улице, обучим за месяц и угроз бизнесу нет. Да дороже, но... как говорится - "лучше день потерять, а потом за 5 минут долететь". Ну тогда и цены надо со spare-модулями указывать. :-) вы о чем? в ESR уже включено. Второй БП, второй PRE. Сетевые - по требованию. Повторюсь - в кариер-оборудовании вопросы резервирования включены изначально. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.