Jump to content
Калькуляторы

Bras для 6-7 тысяч рррое

Добрый день!

 

Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux

 

Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008.

 

Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300.

 

Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $

 

 

 

Share this post


Link to post
Share on other sites

С таким бюджетом я полагаю у Вас сейчас наиболее стабильное решение уже есть. Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122

Share this post


Link to post
Share on other sites
Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122
спасибо за ответ

 

НАсчёт того что стабильная и рабочая система есть - это понятно. Действительно всё работает. и если даже с каким то из ПК что то случилось то этого даже никто не замечает проблем. Но есть минусы в софтовых решений от железячных - где часть функционала вертится в чипах.

 

Хм. стоят Core2Quad. Сетевые гигабитные но не интеловые а на чипе RTL8169. сетевый 2 штуки (одна на клиентов - другая на шлюз в инет) и разнесены по разным ядрам процессора (прерывания). Возможно с установкой интеловых плат дело будет веселее - не спорю!

 

То что советуют в соседней ветке - то есть разнос на несколько ПК, нетфловы и т д - всё сделано.

 

Вопрос вообще то поднимается потому что плодить ПК тоже реально до определённого размерв системы - дальше тоже начинаются приколы в стиле место, электричество, резервирование електричества и т д.

На 2 брасах которые бы резервировали друг друга и хавали бы по 5 0000 - 10 000 сессий - это было бы веселее. ПОэтому и возникает вопрос на перспективу.

Share this post


Link to post
Share on other sites

Lynx10

Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками.

Share this post


Link to post
Share on other sites

Очень много зависит от конфигурации системы + железо. Длинки надо менять на интел, причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Core i7 не пробовал, но на core 2 duo E8400 3.0Ghz пуляет не плохо.

13000 хомячков у нас на 28 NAS под Mikrotik в тырнет через PPPoE ходят.

Edited by kostil

Share this post


Link to post
Share on other sites
причем лучше однопортовые в разные слоты pci-e - так шустрее получится.

Бред.

 

Share this post


Link to post
Share on other sites
Lynx10

Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками.

Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port.

Share this post


Link to post
Share on other sites
Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux
Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.

Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000).

Однозначно поможет замена реалтеков на интелы (10 штук = $2000).

По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :)

Share this post


Link to post
Share on other sites

эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

Edited by X-RaY™

Share this post


Link to post
Share on other sites

Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

Share this post


Link to post
Share on other sites
Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port.

Бордер щас исполняет 3 уровня свич - будет в скором будущем 7600 циска.

В нас пакеты такие что мы даем до от 512 кбит до 10 Мбит! Средний пользователь 3Мбит пакет имеет! 3000 на нас - наверное зажирно будет. Реально я вижу до 1000

 

Share this post


Link to post
Share on other sites
Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.

Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000).

Однозначно поможет замена реалтеков на интелы (10 штук = $2000).

По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :)

до 600 сессий на НАС!

до 200 000 пакетов на сетевой на насе

до 150-200 Мбит на нс

загрузка в среднем от 10 до 4 %

 

учтите что прерывания только на 2 - ух ядрах так как сетевые сидят каждая на одном а всего их 2 на нас!

 

 

Согдасен! Мегарешения отставим на некоторое время и поматёрей ПК и сетевые прикупим

 

эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

я себя прекрасно чувствую что во Фре что в Линуксах - но мне не нравится mpd! Я его юзал с версии 3.18 - ох и кривая дрянь была - отвращения по сей день! а во Фре больше оказывается толком и неначем строить НАС! так как софтовый ppp - ЭТО ПОЛНОЕ извращение - потому юзаем Линукс - ядрёный PPPoE + pppd!

 

Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

спокойно будет только в гробу!

 

Цисководы тоже матерятся то на кривой IOS, то на свежий ASR!

Edited by Lynx10

Share this post


Link to post
Share on other sites

Q8400, 8G ram, 32-bit режим

NAT, shaper, немного firewall, mini-IDS/DPI на libpcap

до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать

Linux, последние ядра

r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах.

Share this post


Link to post
Share on other sites
Q8400, 8G ram, 32-bit режим

NAT, shaper, немного firewall, mini-IDS/DPI на libpcap

до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать

Linux, последние ядра

r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах.

Видите, что говорят профи? Так что 3000 онлайн для i7 это очень мало. Тем более с сетевыми Intel. А насчёт стабильности - ну может и бывают какие-нибудь аномалии раз примерно в полгода, но так чтобы были какие-то потери и зависания - это никогда.

Share this post


Link to post
Share on other sites
Добрый день!

 

Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux

 

Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008.

 

Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300.

 

Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $

Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.

Share this post


Link to post
Share on other sites
эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

Я тут десять раз писал, что деньги надо вкладывать в кадры а не в оборудование. Хотя прекрасно понимаю, что для Украины - это пустой звук. :-) Проще нанять гоблина, который будет бегать ребутать

пачку ксеонов, чем откатать стабильное решение на стенде и потом клонировать его двумя нажатиями кнопки.

Share this post


Link to post
Share on other sites
Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

спокойно будет только в гробу!

 

Цисководы тоже матерятся то на кривой IOS, то на свежий ASR!

Матерится тот кто сам выбрал себя на роль бета-тестера. ASR'у еще год-полтора нужно для "устаканивания".

Коробка которая сама шейпит, авторизует и роутит - ESR10008. У нас молотит у усе (с ISG). Тем более можно найти БУ.

Share this post


Link to post
Share on other sites
Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.
$18000 + ??? за модули Ethernet + ??? за серверы для NAT/BGP.

Итого, если повезёт, около $30k.

Нынешняя нагрузка - 2 гигабита, до 3000 сессий.

Допустим, скоро станет вдвое больше.

Всё равно получается >$6k за гигабит.

IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,

чтобы он за месяц с минимальными перерывами в обслуживании

удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k.

Share this post


Link to post
Share on other sites
IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,

чтобы он за месяц с минимальными перерывами в обслуживании

удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k.

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

при 6-7k pppoe (это где-то 14-16к абонентов) купить БУ ESR.... не смешите мои тапочки... Там можно и новую в нормальной набивке не особо напрягаясь....

И потом без всяких костылей, мантр при молодой луне над особой пиктограммой получить нормально работающее решение.

Для ESR+ISG - все типовое, разжеванное на cisco.com Разве что NAT это не ESRовское, да Периметр тоже не его....

Share this post


Link to post
Share on other sites
Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

Share this post


Link to post
Share on other sites
Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

Как и на любой кариер-железке - не резервируется только шасси (остальное зарезервировано), а там только коррозия... Хотя помещение еще, но тут уж да, не зарезервировано от пожара/наводнения/землетрясения...

Share this post


Link to post
Share on other sites
Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

поддерживаю, это писюк делает так же и дешевле

зап части в любом магазине

 

PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка

Share this post


Link to post
Share on other sites

 

Ну тогда и цены надо со spare-модулями указывать. :-)

Share this post


Link to post
Share on other sites
Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

поддерживаю, это писюк делает так же и дешевле

зап части в любом магазине

 

PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка

Вся проблема в том, что Вы со товарищами (не обижайтесь, просто отвечаю Вам, но по факту ответ чуть шире) мыслите категориями сисадмина. Расширьте свой кругозор чуть. Для "хозяина" бизнеса и/или назначенных ответственных за направления несколько иные мотивации. В них зависимость от конкретных личностей, которые могут правильно "приготовить" linux/free-box, чтоб он правильно работал является, как бы сказать по корректнее.... не хотят они зависеть от персоналий. Не_в_столицах этот вопрос (нету вменяемых людей) очень актуальный. Могу ответственно сказать - ну нету не то что вменяемых, перспективных, которых обучишь и они не свалят, нету...

Циска/Джун/.... дает типовые решения, если что - найдем мальчика на улице, обучим за месяц и угроз бизнесу нет. Да дороже, но... как говорится - "лучше день потерять, а потом за 5 минут долететь".

 

Ну тогда и цены надо со spare-модулями указывать. :-)

вы о чем? в ESR уже включено. Второй БП, второй PRE. Сетевые - по требованию. Повторюсь - в кариер-оборудовании вопросы резервирования включены изначально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this