Перейти к содержимому
Калькуляторы

Bras для 6-7 тысяч рррое

Добрый день!

 

Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux

 

Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008.

 

Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300.

 

Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С таким бюджетом я полагаю у Вас сейчас наиболее стабильное решение уже есть. Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122
спасибо за ответ

 

НАсчёт того что стабильная и рабочая система есть - это понятно. Действительно всё работает. и если даже с каким то из ПК что то случилось то этого даже никто не замечает проблем. Но есть минусы в софтовых решений от железячных - где часть функционала вертится в чипах.

 

Хм. стоят Core2Quad. Сетевые гигабитные но не интеловые а на чипе RTL8169. сетевый 2 штуки (одна на клиентов - другая на шлюз в инет) и разнесены по разным ядрам процессора (прерывания). Возможно с установкой интеловых плат дело будет веселее - не спорю!

 

То что советуют в соседней ветке - то есть разнос на несколько ПК, нетфловы и т д - всё сделано.

 

Вопрос вообще то поднимается потому что плодить ПК тоже реально до определённого размерв системы - дальше тоже начинаются приколы в стиле место, электричество, резервирование електричества и т д.

На 2 брасах которые бы резервировали друг друга и хавали бы по 5 0000 - 10 000 сессий - это было бы веселее. ПОэтому и возникает вопрос на перспективу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Lynx10

Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень много зависит от конфигурации системы + железо. Длинки надо менять на интел, причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Core i7 не пробовал, но на core 2 duo E8400 3.0Ghz пуляет не плохо.

13000 хомячков у нас на 28 NAS под Mikrotik в тырнет через PPPoE ходят.

Изменено пользователем kostil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

причем лучше однопортовые в разные слоты pci-e - так шустрее получится.

Бред.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Lynx10

Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками.

Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux
Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.

Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000).

Однозначно поможет замена реалтеков на интелы (10 штук = $2000).

По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

Изменено пользователем X-RaY™

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

X-RaY™

сугубо по личному опыту советую вместо mpd5 попробовать mpd4.

http://forum.nag.ru/forum/index.php?showtopic=47919

http://sysadmins.ru/topic197528.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port.

Бордер щас исполняет 3 уровня свич - будет в скором будущем 7600 циска.

В нас пакеты такие что мы даем до от 512 кбит до 10 Мбит! Средний пользователь 3Мбит пакет имеет! 3000 на нас - наверное зажирно будет. Реально я вижу до 1000

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.

Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000).

Однозначно поможет замена реалтеков на интелы (10 штук = $2000).

По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :)

до 600 сессий на НАС!

до 200 000 пакетов на сетевой на насе

до 150-200 Мбит на нс

загрузка в среднем от 10 до 4 %

 

учтите что прерывания только на 2 - ух ядрах так как сетевые сидят каждая на одном а всего их 2 на нас!

 

 

Согдасен! Мегарешения отставим на некоторое время и поматёрей ПК и сетевые прикупим

 

эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

я себя прекрасно чувствую что во Фре что в Линуксах - но мне не нравится mpd! Я его юзал с версии 3.18 - ох и кривая дрянь была - отвращения по сей день! а во Фре больше оказывается толком и неначем строить НАС! так как софтовый ppp - ЭТО ПОЛНОЕ извращение - потому юзаем Линукс - ядрёный PPPoE + pppd!

 

Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

спокойно будет только в гробу!

 

Цисководы тоже матерятся то на кривой IOS, то на свежий ASR!

Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Q8400, 8G ram, 32-bit режим

NAT, shaper, немного firewall, mini-IDS/DPI на libpcap

до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать

Linux, последние ядра

r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Q8400, 8G ram, 32-bit режим

NAT, shaper, немного firewall, mini-IDS/DPI на libpcap

до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать

Linux, последние ядра

r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах.

Видите, что говорят профи? Так что 3000 онлайн для i7 это очень мало. Тем более с сетевыми Intel. А насчёт стабильности - ну может и бывают какие-нибудь аномалии раз примерно в полгода, но так чтобы были какие-то потери и зависания - это никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux

 

Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008.

 

Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300.

 

Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $

Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере...

Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте...

После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+

Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же.

Я тут десять раз писал, что деньги надо вкладывать в кадры а не в оборудование. Хотя прекрасно понимаю, что для Украины - это пустой звук. :-) Проще нанять гоблина, который будет бегать ребутать

пачку ксеонов, чем откатать стабильное решение на стенде и потом клонировать его двумя нажатиями кнопки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать ))

спокойно будет только в гробу!

 

Цисководы тоже матерятся то на кривой IOS, то на свежий ASR!

Матерится тот кто сам выбрал себя на роль бета-тестера. ASR'у еще год-полтора нужно для "устаканивания".

Коробка которая сама шейпит, авторизует и роутит - ESR10008. У нас молотит у усе (с ISG). Тем более можно найти БУ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.
$18000 + ??? за модули Ethernet + ??? за серверы для NAT/BGP.

Итого, если повезёт, около $30k.

Нынешняя нагрузка - 2 гигабита, до 3000 сессий.

Допустим, скоро станет вдвое больше.

Всё равно получается >$6k за гигабит.

IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,

чтобы он за месяц с минимальными перерывами в обслуживании

удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,

чтобы он за месяц с минимальными перерывами в обслуживании

удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k.

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

при 6-7k pppoe (это где-то 14-16к абонентов) купить БУ ESR.... не смешите мои тапочки... Там можно и новую в нормальной набивке не особо напрягаясь....

И потом без всяких костылей, мантр при молодой луне над особой пиктограммой получить нормально работающее решение.

Для ESR+ISG - все типовое, разжеванное на cisco.com Разве что NAT это не ESRовское, да Периметр тоже не его....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

Как и на любой кариер-железке - не резервируется только шасси (остальное зарезервировано), а там только коррозия... Хотя помещение еще, но тут уж да, не зарезервировано от пожара/наводнения/землетрясения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

поддерживаю, это писюк делает так же и дешевле

зап части в любом магазине

 

PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ну тогда и цены надо со spare-модулями указывать. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать"....

А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M...

поддерживаю, это писюк делает так же и дешевле

зап части в любом магазине

 

PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка

Вся проблема в том, что Вы со товарищами (не обижайтесь, просто отвечаю Вам, но по факту ответ чуть шире) мыслите категориями сисадмина. Расширьте свой кругозор чуть. Для "хозяина" бизнеса и/или назначенных ответственных за направления несколько иные мотивации. В них зависимость от конкретных личностей, которые могут правильно "приготовить" linux/free-box, чтоб он правильно работал является, как бы сказать по корректнее.... не хотят они зависеть от персоналий. Не_в_столицах этот вопрос (нету вменяемых людей) очень актуальный. Могу ответственно сказать - ну нету не то что вменяемых, перспективных, которых обучишь и они не свалят, нету...

Циска/Джун/.... дает типовые решения, если что - найдем мальчика на улице, обучим за месяц и угроз бизнесу нет. Да дороже, но... как говорится - "лучше день потерять, а потом за 5 минут долететь".

 

Ну тогда и цены надо со spare-модулями указывать. :-)

вы о чем? в ESR уже включено. Второй БП, второй PRE. Сетевые - по требованию. Повторюсь - в кариер-оборудовании вопросы резервирования включены изначально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.