Jump to content
Калькуляторы

Вопросы по Axerra AXN1 и не только. или посоветуете альтернативу.

Доброго времени суток.

 

У нас тут давненько стоит задача проброса L2 туннелей (тупо вланы) через чужую IP сеть. В случае P2P отлично справляется L2TPv3, благо удаленное оборудование (а это в большинстве своем 28-е циски) его поддерживают. Но вот периодически, народ хочет "странного" - т.е. hub-and-spoke конфигурацию.

 

Насколько мне известно - на бюджетном (старенькие 72-е и так далее, новее просто нет) оборудовании, такого сделать не получится. В связи с чем, был поставлен вопрос апгрейда или ядра сети, или удаленного оборудования. Чтоб значится оно работало.

 

И тут появились варианты, циска которая умеет это 76-я с ES20+ картой, по идее оно и без лицензии сможет L2 VPN делать (по словам мудрых московских цисковедов). Но с нашими мизерными скоростями - это брутальный оверкилл (даже если брать не XL карты). Хотя в случае чего, это решение позволит перевести на неё все остальные сервисы и освободить по сути целую стойку. Правда скорее всего придется докупать лицензию, для L3 VPN, но это можно и через год сделать.

 

Есть и альтернатиное мнение начальства. Поставить на удаленные узлы Axerra AXN1, оно вроде как предназначено именно для проброса любого извращения (включая FR, Ethernet, E1/T1) через сторонние сети. Мне Axerra кажется темной лошадкой, т.е. да Orange её использует, да и вообще много кто держит у себя. Но сравнимого по масштабности открытого комьюнити как у остального оборудования - просто нет. По этому очень бы хотелось услышать мнение о этом железе. Поиском нашел только одну тему с упоминанием слова Axerra. Интересно, что оно реально умеет? Поставщик обещает проводить обучение, конфиг думаю будет в целом весьма типовой, но создание второй "сети", на оборудовании другого вендора параллельно имеющейся - мне кажется это немного странно.

 

Решение пока висит в воздухе. Поэтому, резюмирую видимые плюсы и минусы каждого решения:

 

1) Cisco 760х (RSP720, ES20+)

+

возможность дальнейшего развития

мануалы в свободном доступе

большое комьюнити

уменьшение железа в стойке (т.к. арендуем)

 

-

оверкилл

несколько большая цена (хотя может её можно найти в used варианте?)

 

2) Мешок Axerra AXN1

+

меньшая цена (на "сдачу" можно обновить ещё что-то)

более четко подходит под задачи

 

-

полная неизвестность оборудования

отсутствие нормального комьюнити

придется выезжать на удаленные узлы для установки (порядка 16 точек по республике)

не ясно, умеет оно то что надо или нет

 

P.S.: мне решение с Axerra в целом не нравится. Плодить дополнительные сущности -> увеличивать вероятность аварий и ошибок. Но возможно, что это чудесное оборудование и я ошибаюсь. Если вы сталкивались с ним, прошу выразить ваше мнение.

 

P.P.S.: как я понял, на такой конфигурации cisco 760x (RSP720, ES20+) без лицензии, банальный VRF роутинг будет поддерживаться (оно ж на RSP должно самом работать)? Что тогда подразумевается под "Layer 3 IP/MPLS VPN" для es20+ (оно уже требует лицензию)? Простите за такие вопросы.

 

Share this post


Link to post
Share on other sites

Попробуйте Ciena как вариант. Не буду утверждать на 100%, но вроде L2 через чужой MPLS эти коммутаторы позволяют пробросить.

Share this post


Link to post
Share on other sites

Если заказы на hub-and-spoke топологию единичные, то можно сделать "VPLS для бедных" - собирать L2VPN в одной точке и коммутировать их на внешнем свиче.

 

А Axerra - это, в первую очередь, TDMoIP оборудование. Возможно, что оно умеет делать VPLS, если работает поверх операторской MPLS сети, но ИМХО это не ее основное назначение.

Edited by CityFox

Share this post


Link to post
Share on other sites

Будете удивлены, но относительно неплохо работает openvpn на линуксе в режиме бриджа.

Из минусов - на каждый vlan надо запускать отдельный процесс openvpn.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this