Lynx10 Опубликовано 10 апреля, 2010 · Жалоба Добрый день! Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008. Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300. Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 апреля, 2010 · Жалоба С таким бюджетом я полагаю у Вас сейчас наиболее стабильное решение уже есть. Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 10 апреля, 2010 · Жалоба Странно правда многовато компов для такой нагрузки, 3-4 мне кажется вполне достаточно было бы. Почитайте еще соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=56122 спасибо за ответ НАсчёт того что стабильная и рабочая система есть - это понятно. Действительно всё работает. и если даже с каким то из ПК что то случилось то этого даже никто не замечает проблем. Но есть минусы в софтовых решений от железячных - где часть функционала вертится в чипах. Хм. стоят Core2Quad. Сетевые гигабитные но не интеловые а на чипе RTL8169. сетевый 2 штуки (одна на клиентов - другая на шлюз в инет) и разнесены по разным ядрам процессора (прерывания). Возможно с установкой интеловых плат дело будет веселее - не спорю! То что советуют в соседней ветке - то есть разнос на несколько ПК, нетфловы и т д - всё сделано. Вопрос вообще то поднимается потому что плодить ПК тоже реально до определённого размерв системы - дальше тоже начинаются приколы в стиле место, электричество, резервирование електричества и т д. На 2 брасах которые бы резервировали друг друга и хавали бы по 5 0000 - 10 000 сессий - это было бы веселее. ПОэтому и возникает вопрос на перспективу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_longhorn_ Опубликовано 10 апреля, 2010 · Жалоба Lynx10 Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 10 апреля, 2010 (изменено) · Жалоба Очень много зависит от конфигурации системы + железо. Длинки надо менять на интел, причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Core i7 не пробовал, но на core 2 duo E8400 3.0Ghz пуляет не плохо. 13000 хомячков у нас на 28 NAS под Mikrotik в тырнет через PPPoE ходят. Изменено 10 апреля, 2010 пользователем kostil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 10 апреля, 2010 · Жалоба причем лучше однопортовые в разные слоты pci-e - так шустрее получится. Бред. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 апреля, 2010 · Жалоба Lynx10 Я бы посмотрел в сторону Core i7, Intel PRO/1000 PT Dual Port, FreeBSD, MPD. При хорошем раскладе отправили бы на пенсию свой теремок квадов с риалтеками и поставили бы два нормальных i7 c PT-шками. Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 · Жалоба Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением LinuxИнтересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000). Однозначно поможет замена реалтеков на интелы (10 штук = $2000). По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 10 апреля, 2010 (изменено) · Жалоба эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. Изменено 10 апреля, 2010 пользователем X-RaY™ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 10 апреля, 2010 · Жалоба X-RaY™ сугубо по личному опыту советую вместо mpd5 попробовать mpd4. http://forum.nag.ru/forum/index.php?showtopic=47919 http://sysadmins.ru/topic197528.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 10 апреля, 2010 · Жалоба Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 10 апреля, 2010 · Жалоба Ну два то на мой взгляд не получится, по-любому один бордер, два наса, ещё один (может, и не нужен?) для резервирования. По 3000 сессий, а наверное, и больше, насы то потянут без особых проблем. Как в данный момент всё это работает на реалтеках, я не представляю, нужно конечно использовать серверные сетевые Intel Dual/Quad Port. Бордер щас исполняет 3 уровня свич - будет в скором будущем 7600 циска. В нас пакеты такие что мы даем до от 512 кбит до 10 Мбит! Средний пользователь 3Мбит пакет имеет! 3000 на нас - наверное зажирно будет. Реально я вижу до 1000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 10 апреля, 2010 (изменено) · Жалоба Интересуют пиковое количество ppp-сессий, прерываний, пакетов, мегабит и cpu usage на одном сервере.Я бы _постепенно_ докупал новые i5/i7 и высвобождал старые core2 (5 штук = $5000). Однозначно поможет замена реалтеков на интелы (10 штук = $2000). По сравнению с мега-решениями, получится дешевле, гибче, предсказуемее и плавнее :) до 600 сессий на НАС! до 200 000 пакетов на сетевой на насе до 150-200 Мбит на нс загрузка в среднем от 10 до 4 % учтите что прерывания только на 2 - ух ядрах так как сетевые сидят каждая на одном а всего их 2 на нас! Согдасен! Мегарешения отставим на некоторое время и поматёрей ПК и сетевые прикупим эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. я себя прекрасно чувствую что во Фре что в Линуксах - но мне не нравится mpd! Я его юзал с версии 3.18 - ох и кривая дрянь была - отвращения по сей день! а во Фре больше оказывается толком и неначем строить НАС! так как софтовый ppp - ЭТО ПОЛНОЕ извращение - потому юзаем Линукс - ядрёный PPPoE + pppd! Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) спокойно будет только в гробу! Цисководы тоже матерятся то на кривой IOS, то на свежий ASR! Изменено 10 апреля, 2010 пользователем Lynx10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 11 апреля, 2010 · Жалоба Q8400, 8G ram, 32-bit режим NAT, shaper, немного firewall, mini-IDS/DPI на libpcap до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать Linux, последние ядра r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 11 апреля, 2010 · Жалоба Q8400, 8G ram, 32-bit режимNAT, shaper, немного firewall, mini-IDS/DPI на libpcap до 3500 юзеров online, думаю если попариться - 6к можно влегкую сделать Linux, последние ядра r8169, она же и жрет в основном ресурсы. Судя по последним багам, и вынужденным workaround с потерей производительности - буду отказываться от этих карт на всех высокопроизводительных серверах. Видите, что говорят профи? Так что 3000 онлайн для i7 это очень мало. Тем более с сетевыми Intel. А насчёт стабильности - ну может и бывают какие-нибудь аномалии раз примерно в полгода, но так чтобы были какие-то потери и зависания - это никогда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 11 апреля, 2010 · Жалоба Добрый день! Сейчас есть около 5 000 абонентов которые подключаются по pppoe. Подключаются к нескольким (8-10) PC под управлением Linux Хочется слезть с PC на какое то решение от Cisco или других вендоров. Задача терминировать pppoe сессии которые попадают через кучу вланов (влан на дом) в перспективе с переходом на IPoE . То есть bras должен уметь что то типа ISG. На новый ASR (так как БУ их нет) пока денег нету, ну и для такого количества абонентов думается что и не надо. начали искать БУ ESR-10008. Вопрос: возможно это прожуёт и 7300 (пара штук)? Смотрю немного на них криво так как расти ей больше некуда в перспективе придётся или выбросить или продать за копейки. Ещё видел 7400 - неясно что за зверь - по ценам и функционалу почти такой же как 7300. Возможно кто то подскажет решение от других вендоров или БУ что-то по сносной цене в районе 10 000 - 15 000 $ Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 11 апреля, 2010 · Жалоба эээх, читаю и завидую, у меня как раз на и7 есть nas freebsd7.2+mpd5+dummy, он с нового года мне весь мозг выел, то потери 30% в сторону аплинка начинались по непонятным причинам, 4 дня битв ничего не дали, обновились до 7.3 пришла радость, пропали потери, но оно стало падать в корку из за мпд, починили мпд, начало падать при передергивании фаервола(смена скоростей по крону), пофиксили , перестали фаервол дергать, проработало пару дней и начало падать из за шейпов просто... и Это за 1 месяц на 1 сервере... Сейчас купил несколько комплектов intel 3420gplc+xeon на i7 к ним и память ecc. Малого того что фря подвисает на минуту, перед тем как грузится, так еще при включении на sata ahci стало намертво зависать после монтирования рут раздела, а при сейф моде просто в корку падает на том же месте... После этого всего начал посматривать на cisco , ибо боюсь подумать что будет, если серверов станет 10-15+ Я понимаю что не стоит на зеркало пенять, коли рожа крива... Но все же. Я тут десять раз писал, что деньги надо вкладывать в кадры а не в оборудование. Хотя прекрасно понимаю, что для Украины - это пустой звук. :-) Проще нанять гоблина, который будет бегать ребутать пачку ксеонов, чем откатать стабильное решение на стенде и потом клонировать его двумя нажатиями кнопки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 11 апреля, 2010 · Жалоба Спасибо, но было бы дело только в мпд, оно то там, то сям что то вылезает, как спортивная ходьба по граблям, вот поэтому и интерсно цисководы тоже мучаются, или там все "работает как должно" ? Хотелось бы коробку которая самая шейпит, авторизирует и роутит, и все что надо, только радиусом рулить и нетфлоу снимать )) спокойно будет только в гробу! Цисководы тоже матерятся то на кривой IOS, то на свежий ASR! Матерится тот кто сам выбрал себя на роль бета-тестера. ASR'у еще год-полтора нужно для "устаканивания". Коробка которая сама шейпит, авторизует и роутит - ESR10008. У нас молотит у усе (с ISG). Тем более можно найти БУ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 11 апреля, 2010 · Жалоба Возьмите у Нага б/у Cisco 10k c PRE2, ваши 7000 прожует и не подавится, есть возможность апгрейда до PRE3.$18000 + ??? за модули Ethernet + ??? за серверы для NAT/BGP.Итого, если повезёт, около $30k. Нынешняя нагрузка - 2 гигабита, до 3000 сессий. Допустим, скоро станет вдвое больше. Всё равно получается >$6k за гигабит. IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина, чтобы он за месяц с минимальными перерывами в обслуживании удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 11 апреля, 2010 · Жалоба IMHO дешевле выйдет нанять за $2-3k какого-нибудь котоненавистника с Татуина,чтобы он за месяц с минимальными перерывами в обслуживании удалённо настроил под ключ масштабируемое гибкое решение в пределах $5k. Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... при 6-7k pppoe (это где-то 14-16к абонентов) купить БУ ESR.... не смешите мои тапочки... Там можно и новую в нормальной набивке не особо напрягаясь.... И потом без всяких костылей, мантр при молодой луне над особой пиктограммой получить нормально работающее решение. Для ESR+ISG - все типовое, разжеванное на cisco.com Разве что NAT это не ESRовское, да Периметр тоже не его.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 11 апреля, 2010 · Жалоба Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 11 апреля, 2010 · Жалоба Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... Как и на любой кариер-железке - не резервируется только шасси (остальное зарезервировано), а там только коррозия... Хотя помещение еще, но тут уж да, не зарезервировано от пожара/наводнения/землетрясения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 11 апреля, 2010 · Жалоба Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... поддерживаю, это писюк делает так же и дешевле зап части в любом магазине PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 11 апреля, 2010 · Жалоба Ну тогда и цены надо со spare-модулями указывать. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 11 апреля, 2010 · Жалоба Настроить - дешевле, а эксплуатировать? сидеть и трястись "а вдруг что, куды бежать".... А куда Вы побежите, случись что с нерезервированной ESR 10k ? Предлагаете держать запасную в standby ? При пачке писюков работает резервирование N+1, N+2, N+M... поддерживаю, это писюк делает так же и дешевле зап части в любом магазине PS: за последний год у транстелекома было 18 аварийных обрывов связи, горела кошка Вся проблема в том, что Вы со товарищами (не обижайтесь, просто отвечаю Вам, но по факту ответ чуть шире) мыслите категориями сисадмина. Расширьте свой кругозор чуть. Для "хозяина" бизнеса и/или назначенных ответственных за направления несколько иные мотивации. В них зависимость от конкретных личностей, которые могут правильно "приготовить" linux/free-box, чтоб он правильно работал является, как бы сказать по корректнее.... не хотят они зависеть от персоналий. Не_в_столицах этот вопрос (нету вменяемых людей) очень актуальный. Могу ответственно сказать - ну нету не то что вменяемых, перспективных, которых обучишь и они не свалят, нету... Циска/Джун/.... дает типовые решения, если что - найдем мальчика на улице, обучим за месяц и угроз бизнесу нет. Да дороже, но... как говорится - "лучше день потерять, а потом за 5 минут долететь". Ну тогда и цены надо со spare-модулями указывать. :-) вы о чем? в ESR уже включено. Второй БП, второй PRE. Сетевые - по требованию. Повторюсь - в кариер-оборудовании вопросы резервирования включены изначально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...