Jump to content
Калькуляторы

Тестирование Ericsson SmartEdge 100

SE100 - удивительно легкая железка, как по весу, так и по стартапу. Загружается сравнительно быстро, во всяком случае на фоне остальных аппаратных маршрутизаторов ждать полной загрузки пришлось всего 2-3 минуты. Интерфейс командной строки (CLI) в общем-то cisco-like, понравилась приятная особенность, после введения команд они применяются либо по выходу из конфиг-режима либо по команде commit: сначала напрягает, а потом думаешь как ты раньше без такого обходился. Разумеется можно сделать и abort введенных изменений. А также просмотреть сделанные изменения, вызывая show команды не выходя из конфигурационного режима.

 

Полный текст новости

Share this post


Link to post
Share on other sites
Guest Pavel

Из всей статьи видно, что продукт что-то может, но этого явно недостаточно. Выглядит статья как попытка написать рекламный отзыв первых потребителей по просьбе Ericsson (хотя это может оказаться не так, так статья на достаточно низком уровне написана, в плане изложения). Технические оговорки тоже есть, но никто не может знать всего. Есть голословные утверждения, которые ничем не подкреплены в отношении других производителей (например отсутствие поддержки Etherchannel для терминации пользователей). Могу заверить, что это не так :)

Share this post


Link to post
Share on other sites
Guest core

to Гость_Pavel_*:

IP sessions over GEC are not supported for ASR - это и баобабу известно.

(GEC - gigabit ethernet channels)

Share this post


Link to post
Share on other sites
Guest Core

Гость_Pavel_*:

А вы откройте конфиг гайд для ASR например, в секции restrictions....

 

•IP sessions over Gigabit EtherChannel (GEC) are not supported.

•Because IP sessions cannot be load-balanced, load balancing is not supported on any system.

Share this post


Link to post
Share on other sites

Гость_Core_*

 

(Это Павел, просто я залогинился).

Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :)

7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю.

Edited by Yger

Share this post


Link to post
Share on other sites
Guest гость

6 GE распределить, так понимаю, 3 GE в бон и 3 GE на абонов.

а не уложат при при существующих модных тарифах 24к абонов 3 гига магистрали "в полку" ?

Share this post


Link to post
Share on other sites

Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси:

 

policy access-list acl-RSE-TB-CLASSES-IN

condition 1 time-range

periodic weekend weekdays 00:00 to 08:00 class class-NIGHT

condition 2 time-range

periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1

seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL

seq 20 permit ip any any class class-INET condition 2

seq 30 permit ip any any class class-INET condition 1

 

Существует ограничение на кол-во атрибутов в RSE профиле ?

Share this post


Link to post
Share on other sites
Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси:

 

policy access-list acl-RSE-TB-CLASSES-IN

condition 1 time-range

periodic weekend weekdays 00:00 to 08:00 class class-NIGHT

condition 2 time-range

periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1

seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL

seq 20 permit ip any any class class-INET condition 2

seq 30 permit ip any any class class-INET condition 1

 

Существует ограничение на кол-во атрибутов в RSE профиле ?

1. на один acl поддерживается до 7 кондишенов - так что будетработать.

2. да существует, их должно быть не более 32 в одном профиле RSE

Share this post


Link to post
Share on other sites
Макс. кол-во подписчиков (одновременно) – 24к
Странно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.

Что-то поменяли в железе-софте?

Edited by marikoda

Share this post


Link to post
Share on other sites
Макс. кол-во подписчиков (одновременно) – 24к
Странно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.

Что-то поменяли в железе-софте?

Точно не уверен, но помоему было софтовое (ака маркетинговое) ограничеие в 8к.

Относительно как прожуется 3Гбит Full Duplex трафика при 24к абонентов, по-моему нормально, все зависит от ваших average speed per user, а у всех оно индивидуальное.

Share this post


Link to post
Share on other sites
Гость_Core_*

 

(Это Павел, просто я залогинился).

Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :)

7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю.

аха, учитывая как АЛУ повернут к инженерам, точнее место которым он повернут, об этих чудо железках приходится узнавать через NN мест.

Просто надо понимать, что есть производители ориентированные на массовый рынок с открытой документацией (cisco, juniper) так и предпочитающие прямую работу с потребителем (провайдером) (Alcatel, Redback), причем степень самомнения последних, начинается от нескольких десятков инсталляций, хотя про Redback можно сказать, что последнее время, становится более заинтересованным в мелких/средних операторах (для которых покупка 1-2х брасов уже событие), результатом чего и видим эту статью.

Edited by shicoy

Share this post


Link to post
Share on other sites

shicoy

RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена.

То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется.

У RB давно нет новых устройств и они не растут.

 

У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE.

 

У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов.

 

Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei.

 

В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся:

Нет денег в R&D - нет развития продуктов

Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы)

Нет новых продаж - нет денег на R&D

 

Это состояние может длится еще пару лет, пока контора не схлопнется.

Edited by Fduchun

Share this post


Link to post
Share on other sites

Ну а про тестирование...

Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика?

 

То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно.

Edited by Fduchun

Share this post


Link to post
Share on other sites

Ой не хотел на эту тему начинать, но смысл такой, то что я сейчас куплю за 5 рублей и у меня честно отпахает 2 года, а через 2-3 года я куплю еще что нить за 5 рублей, что отпахает еще 2-3 года, чем куплю сразу за 20 рублей и отпахает 5-6 лет.

Экономика штука такая, у всех она разная. Кто-то пилит, а кто-то свои тратит.

 

Я ж не скатываюсь на уровень, что в Juniper с их Junos (MX серия) много чего нет, но много что есть и типа перспективно (но только нах мне ждать когда эта перспектива появится?). В то время как JunosE (E,ERX) очень много что может, но уже морально не протянет даже 2 года (либо за очень больше бабки).

 

про ALU я свое мнение высказал, повернитесь лицом к народу и может вас оценят, а пока на мои скромные вопросы, от pre-sale я получил очень туманные ответы :(. Хотя некоторые на форуме мне рекомендовали.

 

про Cisco я тактично промолчу, ибо для 90% обитателей форума это панацея от всего на свете.

 

Huawei ну ничего не хочу про них, не получилось у нас с ними дружить, да и не особо мы им нужны если честно, у них есть своя кормушка.

 

Ну а про тестирование...

Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика?

 

То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно.

Se100 ничем не отличается от старших собратьев, кроме как фиксированным роут-процессором, и набором MIC. Т.е. заявленный трафик прожует, т.к. это все аппаратно на ASIC, а не софт.

Framed-Route умеет, не умеет Framed-Ip-Netmask больше чем /32. Так что с юриками при схеме подключения точка-точка и маршрутизируемой сеткой за этим интерфейсом проблем нет.

 

Edited by shicoy

Share this post


Link to post
Share on other sites
shicoy

RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена.

То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется.

У RB давно нет новых устройств и они не растут.

Хочу на эту тему очень сильно поспорить. Видимо вы поверхностно (как и я) знакомы с SE. А суть в том, что для SE не нужно новых шасси, выпускаются только новые модули и интерфейсные платы, а шасси остается вечным (пока не проржавеет). Следовательно существующих вариантов шасси SE400-1200 хватает под нужды рынка.

А вот процессорные модули и интерфейсные платы, выпускаются регулярно, как и SEOS (во всяком случае не реже чем у тогоже алкателя, джунипера, во всяком случае периодичность выхода стейбл релизов 1-2 в год).

Ну и относительно отсутствия крупных клиентов и т.д. ? Откуда инфа если не секрет?

И насчет саппорта насколько я знаю, сейчас очень сильные телодвижения в сторону поддержки как раз средних операторов идут, через тех же интеграторов и дистрибов.

 

ps. Вот нет железки которая будет идеальной, чето хорошо умеет рэдбэк, что-то сиська, что-то алкатель и джунипер. А так что бы воедино, потому каждый выбирает под себя.

Edited by shicoy

Share this post


Link to post
Share on other sites

Fduchun

RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена.
Это не так RB уже год как не является самостоятельной конторой и сейчас все то что раньше называлось RB – есть неотъемлемая часть Ericsson. К этому Ericsson шел планомерно начиная с самой покупки в 2007 году.

 

То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется.
SE100 всегда столько стоил, вы просто плохо осведомлены. А покупка Эрикссоном RB, пошла только на пользу этому R&D, т.к. в него инвестируют еще больше чем раньше.

 

У RB давно нет новых устройств и они не растут.
Это кто вам сказал? :) Зайдите на сайт ericsson в раздел IP Networking, все что вы там видите – SmartEdge, SmartMetro (SM), Smart Ethernet Aggregation (SEA) – все это рождено в том же самом R&D за последние 2 года, про новые модули и новый софт я просто молчу… Выпускается сейчас не менее 2-3 новых веток в год (с maintenance).

 

У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE.

 

У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов.

:) Вы уже сейчас можете купить брас у Ericsson с пропускной способностью в 40GE-60Mpps-48K PPPoE/IPoE на слот, а в следующем году и с 200G на слот.

 

Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei.

 

В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся:

Нет денег в R&D - нет развития продуктов

Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы)

Нет новых продаж - нет денег на R&D

Ну, на это я уже ответил раньше – вы абсолютно не правы. Как брасовый вендор – Ericson впереди планеты всей, все те ультрамодные фичи сначала первыми появляются в брасах SmartEdge, а потом их подхватывают все остальные. Клиентов не убавляется, а только прибавляется и, Ericsson активно развивает рынок не только больших операторов, но и рынки средних и маленьких операторов.

 

Это состояние может длится еще пару лет, пока контора не схлопнется.
Конторы RB уже нет давно, забудьте про RB – сегодня это Ericsson на 100%. И между прочим, за кризисный год Ericsson одна из тех IT контор, которая завершила кризис положительным балансом (прикупив еще и нортель в придачу), в отличие от горячо любимых вам АЛУ, Джуниперов и Цисек.
Edited by macharius

Share this post


Link to post
Share on other sites
Guest eugeny

Ой, я тут не про политику. Вот инсталлируем много SE1200 тут, и столкнулись с тем, что в посервисном аккаунтинге Acct-Status-Type почему-то не 1,2 и 3, как нам того советует RFC, а 101, 102 и 103. Проблема конечно не сильно большая, и решается девятью строчками на радиус-прокси перед биллингом. Но, компания, которая плюет на RFC, вместо того что бы добавить свой VSA, если очень хочется - вызывает небольшие опасения..

Да и заморочка с тем, что Acct-Interim-Interval не может быть < 900 секунд, тоже коробит..

Share this post


Link to post
Share on other sites

to Гость_eugeny_*

 

 

чтобы было 1,2,3 дайте вот такую команду

 

radius attribute acct-status-type rfc

 

а чем 900 секунд не угодили?

 

 

 

P.S. напишите если не сложно в ЛС, кто вам помогает инсталлировать много SE1200?

 

 

Share this post


Link to post
Share on other sites
Guest eugeny

да, про radius attribute acct-status-type rfc уже подсказали. но, черт подери, это hidden-команда!

 

900 секунд - ну тут тоже стоит rfc почитать, например 2869:

The Value field contains the number of seconds between each

interim update to be sent from the NAS for this session. The value

MUST NOT be smaller than 60. The value SHOULD NOT be smaller than

600, and careful consideration should be given to its impact on

network traffic.

Share this post


Link to post
Share on other sites

to Гость_eugeny_*

 

Эта команда задокументирована - она есть в стандартной документации.

 

На счет 900. Я читаю цитату и не вижу противоречий. Там написано, что это значение ни при каких обстоятельствах не должно быть меньше 60 и желательно, чтобы оно не было меньше 600. Так вот 900 больше 600 и больше 60.

А вообще, речь идет о посервисном аккаунтинге, он не описан ни в одном RFC, и каждый вендор решает сам как его реализовывать. Для всей сессии вы можете выставить это значение в 600 например.

Ваша цитата как раз таки наоборот предупреждает о том, что иметь малые значения этого параметра очень опасно. Скажите в связи с чем вызвано желание иметь супер короткий интерим?

Edited by macharius

Share this post


Link to post
Share on other sites
Guest гость

macharius, будьте любезны, подскажите как в SE будет идеологически правильно прикрыть access-list'ом доступ по SNMP ?

скажем у SE mgmt ip-адрес 192.168.100.1/24, требуется разрешить SNMP-доступ только по этому адресу, и только с адресов 172.16.1.0/28

Share this post


Link to post
Share on other sites

to Гость_гость_*

 

Идеологически правильно зарыть доступ через admin-acl,

 

например вот так

!

ip access-list admin-acl-snmp

seq 10 permit ip 172.16.1.0 0.0.0.15

seq 200 deny udp any any eq snmp

seq 210 deny udp any any eq snmptrap

seq 230 permit ip any any

!

admin-access-group admin-acl-snmp in

!

 

это фильтр на обращения в kernel операционной системы, т.е. безотносительно к адресу управления 192.168.100.1

 

Share this post


Link to post
Share on other sites
Guest гость

macharius, спс

 

если это фильтр на обращения в kernel, могу предположить, что это аналог, скажем, linux iptables, и в этот фильтр можно добавить фильтрацию остальных сервисов, разрешенных на SE - ssh, telnet, tftp, sftp and etc ?

Share this post


Link to post
Share on other sites

to Гость_гость_*

 

да совершенно верно, а вообще в kernel не так уж и много кому позволено обращаться в принципе - snmp, telnet, ssh, ftp, tftp, bgp.

 

Share this post


Link to post
Share on other sites
Guest гость

macharius, у меня еще вопрос появился.

 

как можно попросить SE писать в сислог сообщение об изменении конфигурации? например как у cisco:

Aug 10 10:56:05: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (192.168.1.2)

 

мониторинг конфигурации требуется когда несколько админов, часто в разных городах, могут вносить изменения.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this