Robot_NagNews Posted July 13, 2010 Posted July 13, 2010 SE100 - удивительно легкая железка, как по весу, так и по стартапу. Загружается сравнительно быстро, во всяком случае на фоне остальных аппаратных маршрутизаторов ждать полной загрузки пришлось всего 2-3 минуты. Интерфейс командной строки (CLI) в общем-то cisco-like, понравилась приятная особенность, после введения команд они применяются либо по выходу из конфиг-режима либо по команде commit: сначала напрягает, а потом думаешь как ты раньше без такого обходился. Разумеется можно сделать и abort введенных изменений. А также просмотреть сделанные изменения, вызывая show команды не выходя из конфигурационного режима. Полный текст новости Вставить ник Quote
Guest Pavel Posted July 13, 2010 Posted July 13, 2010 Из всей статьи видно, что продукт что-то может, но этого явно недостаточно. Выглядит статья как попытка написать рекламный отзыв первых потребителей по просьбе Ericsson (хотя это может оказаться не так, так статья на достаточно низком уровне написана, в плане изложения). Технические оговорки тоже есть, но никто не может знать всего. Есть голословные утверждения, которые ничем не подкреплены в отношении других производителей (например отсутствие поддержки Etherchannel для терминации пользователей). Могу заверить, что это не так :) Вставить ник Quote
Guest core Posted July 14, 2010 Posted July 14, 2010 to Гость_Pavel_*: IP sessions over GEC are not supported for ASR - это и баобабу известно. (GEC - gigabit ethernet channels) Вставить ник Quote
Guest Core Posted July 14, 2010 Posted July 14, 2010 Гость_Pavel_*: А вы откройте конфиг гайд для ASR например, в секции restrictions.... •IP sessions over Gigabit EtherChannel (GEC) are not supported. •Because IP sessions cannot be load-balanced, load balancing is not supported on any system. Вставить ник Quote
Yger Posted July 14, 2010 Posted July 14, 2010 (edited) Гость_Core_* (Это Павел, просто я залогинился). Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :) 7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю. Edited July 14, 2010 by Yger Вставить ник Quote
Guest гость Posted July 14, 2010 Posted July 14, 2010 6 GE распределить, так понимаю, 3 GE в бон и 3 GE на абонов. а не уложат при при существующих модных тарифах 24к абонов 3 гига магистрали "в полку" ? Вставить ник Quote
mr.anatoly Posted July 14, 2010 Posted July 14, 2010 Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси: policy access-list acl-RSE-TB-CLASSES-IN condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT condition 2 time-range periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1 seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL seq 20 permit ip any any class class-INET condition 2 seq 30 permit ip any any class class-INET condition 1 Существует ограничение на кол-во атрибутов в RSE профиле ? Вставить ник Quote
macharius Posted July 14, 2010 Posted July 14, 2010 Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси: policy access-list acl-RSE-TB-CLASSES-IN condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT condition 2 time-range periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1 seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL seq 20 permit ip any any class class-INET condition 2 seq 30 permit ip any any class class-INET condition 1 Существует ограничение на кол-во атрибутов в RSE профиле ? 1. на один acl поддерживается до 7 кондишенов - так что будетработать. 2. да существует, их должно быть не более 32 в одном профиле RSE Вставить ник Quote
marikoda Posted July 14, 2010 Posted July 14, 2010 (edited) Макс. кол-во подписчиков (одновременно) – 24кСтранно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.Что-то поменяли в железе-софте? Edited July 14, 2010 by marikoda Вставить ник Quote
shicoy Posted July 14, 2010 Posted July 14, 2010 Макс. кол-во подписчиков (одновременно) – 24кСтранно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.Что-то поменяли в железе-софте? Точно не уверен, но помоему было софтовое (ака маркетинговое) ограничеие в 8к.Относительно как прожуется 3Гбит Full Duplex трафика при 24к абонентов, по-моему нормально, все зависит от ваших average speed per user, а у всех оно индивидуальное. Вставить ник Quote
shicoy Posted July 14, 2010 Posted July 14, 2010 (edited) Гость_Core_* (Это Павел, просто я залогинился). Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :) 7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю. аха, учитывая как АЛУ повернут к инженерам, точнее место которым он повернут, об этих чудо железках приходится узнавать через NN мест.Просто надо понимать, что есть производители ориентированные на массовый рынок с открытой документацией (cisco, juniper) так и предпочитающие прямую работу с потребителем (провайдером) (Alcatel, Redback), причем степень самомнения последних, начинается от нескольких десятков инсталляций, хотя про Redback можно сказать, что последнее время, становится более заинтересованным в мелких/средних операторах (для которых покупка 1-2х брасов уже событие), результатом чего и видим эту статью. Edited July 14, 2010 by shicoy Вставить ник Quote
Fduchun Posted July 14, 2010 Posted July 14, 2010 (edited) shicoy RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется. У RB давно нет новых устройств и они не растут. У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE. У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов. Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei. В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся: Нет денег в R&D - нет развития продуктов Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы) Нет новых продаж - нет денег на R&D Это состояние может длится еще пару лет, пока контора не схлопнется. Edited July 14, 2010 by Fduchun Вставить ник Quote
Fduchun Posted July 14, 2010 Posted July 14, 2010 (edited) Ну а про тестирование... Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика? То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно. Edited July 14, 2010 by Fduchun Вставить ник Quote
shicoy Posted July 14, 2010 Posted July 14, 2010 (edited) Ой не хотел на эту тему начинать, но смысл такой, то что я сейчас куплю за 5 рублей и у меня честно отпахает 2 года, а через 2-3 года я куплю еще что нить за 5 рублей, что отпахает еще 2-3 года, чем куплю сразу за 20 рублей и отпахает 5-6 лет. Экономика штука такая, у всех она разная. Кто-то пилит, а кто-то свои тратит. Я ж не скатываюсь на уровень, что в Juniper с их Junos (MX серия) много чего нет, но много что есть и типа перспективно (но только нах мне ждать когда эта перспектива появится?). В то время как JunosE (E,ERX) очень много что может, но уже морально не протянет даже 2 года (либо за очень больше бабки). про ALU я свое мнение высказал, повернитесь лицом к народу и может вас оценят, а пока на мои скромные вопросы, от pre-sale я получил очень туманные ответы :(. Хотя некоторые на форуме мне рекомендовали. про Cisco я тактично промолчу, ибо для 90% обитателей форума это панацея от всего на свете. Huawei ну ничего не хочу про них, не получилось у нас с ними дружить, да и не особо мы им нужны если честно, у них есть своя кормушка. Ну а про тестирование...Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика? То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно. Se100 ничем не отличается от старших собратьев, кроме как фиксированным роут-процессором, и набором MIC. Т.е. заявленный трафик прожует, т.к. это все аппаратно на ASIC, а не софт.Framed-Route умеет, не умеет Framed-Ip-Netmask больше чем /32. Так что с юриками при схеме подключения точка-точка и маршрутизируемой сеткой за этим интерфейсом проблем нет. Edited July 14, 2010 by shicoy Вставить ник Quote
shicoy Posted July 14, 2010 Posted July 14, 2010 (edited) shicoy RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется. У RB давно нет новых устройств и они не растут. Хочу на эту тему очень сильно поспорить. Видимо вы поверхностно (как и я) знакомы с SE. А суть в том, что для SE не нужно новых шасси, выпускаются только новые модули и интерфейсные платы, а шасси остается вечным (пока не проржавеет). Следовательно существующих вариантов шасси SE400-1200 хватает под нужды рынка.А вот процессорные модули и интерфейсные платы, выпускаются регулярно, как и SEOS (во всяком случае не реже чем у тогоже алкателя, джунипера, во всяком случае периодичность выхода стейбл релизов 1-2 в год). Ну и относительно отсутствия крупных клиентов и т.д. ? Откуда инфа если не секрет? И насчет саппорта насколько я знаю, сейчас очень сильные телодвижения в сторону поддержки как раз средних операторов идут, через тех же интеграторов и дистрибов. ps. Вот нет железки которая будет идеальной, чето хорошо умеет рэдбэк, что-то сиська, что-то алкатель и джунипер. А так что бы воедино, потому каждый выбирает под себя. Edited July 14, 2010 by shicoy Вставить ник Quote
macharius Posted July 15, 2010 Posted July 15, 2010 (edited) Fduchun RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена.Это не так RB уже год как не является самостоятельной конторой и сейчас все то что раньше называлось RB – есть неотъемлемая часть Ericsson. К этому Ericsson шел планомерно начиная с самой покупки в 2007 году. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется.SE100 всегда столько стоил, вы просто плохо осведомлены. А покупка Эрикссоном RB, пошла только на пользу этому R&D, т.к. в него инвестируют еще больше чем раньше. У RB давно нет новых устройств и они не растут.Это кто вам сказал? :) Зайдите на сайт ericsson в раздел IP Networking, все что вы там видите – SmartEdge, SmartMetro (SM), Smart Ethernet Aggregation (SEA) – все это рождено в том же самом R&D за последние 2 года, про новые модули и новый софт я просто молчу… Выпускается сейчас не менее 2-3 новых веток в год (с maintenance). У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE. У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов. :) Вы уже сейчас можете купить брас у Ericsson с пропускной способностью в 40GE-60Mpps-48K PPPoE/IPoE на слот, а в следующем году и с 200G на слот. Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei. В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся: Нет денег в R&D - нет развития продуктов Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы) Нет новых продаж - нет денег на R&D Ну, на это я уже ответил раньше – вы абсолютно не правы. Как брасовый вендор – Ericson впереди планеты всей, все те ультрамодные фичи сначала первыми появляются в брасах SmartEdge, а потом их подхватывают все остальные. Клиентов не убавляется, а только прибавляется и, Ericsson активно развивает рынок не только больших операторов, но и рынки средних и маленьких операторов. Это состояние может длится еще пару лет, пока контора не схлопнется.Конторы RB уже нет давно, забудьте про RB – сегодня это Ericsson на 100%. И между прочим, за кризисный год Ericsson одна из тех IT контор, которая завершила кризис положительным балансом (прикупив еще и нортель в придачу), в отличие от горячо любимых вам АЛУ, Джуниперов и Цисек. Edited July 15, 2010 by macharius Вставить ник Quote
Guest eugeny Posted August 2, 2010 Posted August 2, 2010 Ой, я тут не про политику. Вот инсталлируем много SE1200 тут, и столкнулись с тем, что в посервисном аккаунтинге Acct-Status-Type почему-то не 1,2 и 3, как нам того советует RFC, а 101, 102 и 103. Проблема конечно не сильно большая, и решается девятью строчками на радиус-прокси перед биллингом. Но, компания, которая плюет на RFC, вместо того что бы добавить свой VSA, если очень хочется - вызывает небольшие опасения.. Да и заморочка с тем, что Acct-Interim-Interval не может быть < 900 секунд, тоже коробит.. Вставить ник Quote
macharius Posted August 2, 2010 Posted August 2, 2010 to Гость_eugeny_* чтобы было 1,2,3 дайте вот такую команду radius attribute acct-status-type rfc а чем 900 секунд не угодили? P.S. напишите если не сложно в ЛС, кто вам помогает инсталлировать много SE1200? Вставить ник Quote
Guest eugeny Posted August 2, 2010 Posted August 2, 2010 да, про radius attribute acct-status-type rfc уже подсказали. но, черт подери, это hidden-команда! 900 секунд - ну тут тоже стоит rfc почитать, например 2869: The Value field contains the number of seconds between each interim update to be sent from the NAS for this session. The value MUST NOT be smaller than 60. The value SHOULD NOT be smaller than 600, and careful consideration should be given to its impact on network traffic. Вставить ник Quote
macharius Posted August 3, 2010 Posted August 3, 2010 (edited) to Гость_eugeny_* Эта команда задокументирована - она есть в стандартной документации. На счет 900. Я читаю цитату и не вижу противоречий. Там написано, что это значение ни при каких обстоятельствах не должно быть меньше 60 и желательно, чтобы оно не было меньше 600. Так вот 900 больше 600 и больше 60. А вообще, речь идет о посервисном аккаунтинге, он не описан ни в одном RFC, и каждый вендор решает сам как его реализовывать. Для всей сессии вы можете выставить это значение в 600 например. Ваша цитата как раз таки наоборот предупреждает о том, что иметь малые значения этого параметра очень опасно. Скажите в связи с чем вызвано желание иметь супер короткий интерим? Edited August 3, 2010 by macharius Вставить ник Quote
Guest гость Posted August 3, 2010 Posted August 3, 2010 macharius, будьте любезны, подскажите как в SE будет идеологически правильно прикрыть access-list'ом доступ по SNMP ? скажем у SE mgmt ip-адрес 192.168.100.1/24, требуется разрешить SNMP-доступ только по этому адресу, и только с адресов 172.16.1.0/28 Вставить ник Quote
macharius Posted August 3, 2010 Posted August 3, 2010 to Гость_гость_* Идеологически правильно зарыть доступ через admin-acl, например вот так ! ip access-list admin-acl-snmp seq 10 permit ip 172.16.1.0 0.0.0.15 seq 200 deny udp any any eq snmp seq 210 deny udp any any eq snmptrap seq 230 permit ip any any ! admin-access-group admin-acl-snmp in ! это фильтр на обращения в kernel операционной системы, т.е. безотносительно к адресу управления 192.168.100.1 Вставить ник Quote
Guest гость Posted August 3, 2010 Posted August 3, 2010 macharius, спс если это фильтр на обращения в kernel, могу предположить, что это аналог, скажем, linux iptables, и в этот фильтр можно добавить фильтрацию остальных сервисов, разрешенных на SE - ssh, telnet, tftp, sftp and etc ? Вставить ник Quote
macharius Posted August 3, 2010 Posted August 3, 2010 to Гость_гость_* да совершенно верно, а вообще в kernel не так уж и много кому позволено обращаться в принципе - snmp, telnet, ssh, ftp, tftp, bgp. Вставить ник Quote
Guest гость Posted August 10, 2010 Posted August 10, 2010 macharius, у меня еще вопрос появился. как можно попросить SE писать в сислог сообщение об изменении конфигурации? например как у cisco: Aug 10 10:56:05: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (192.168.1.2) мониторинг конфигурации требуется когда несколько админов, часто в разных городах, могут вносить изменения. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.