chrom Posted October 18, 2010 Posted October 18, 2010 Собственно, делаю выбор между двумя озвученными в теме вариантами. Задачи самые стандартные: шейпить, считать и натить тарифы до 100 мб без реальных ip (100 мб с реальными пока), обслуживать 4 аплинка full-view, менять тарифы в зависимости от времени суток/израсходованного трафика, обслуживать QoS. Технология сети IPoE. В плюсах первого решения агрегация без дополнительных устройств в ядре, легкость расширения до любого количества портов, значительная бОльшая общая пропускная способность, возможность перейти на vlan-per-user (пока vlan на группу). В плюсах второго некая, насколько я понял по официальной информации и форуму, изначальная заточенность под задачи такого рода (да, предостережения про проблемы с прошивками и советы по поводу отказа от NAT уже все читал). В трехсотый раз перечитав статью про "шейп-нат-нетфлоу в больших сетях" все-таки хочу поинтересоваться: 1) Возможно на 7600+ACE без использования SCE решить данные задачи? Собирать агрегацию с районов, безлимитно гонять ее внутри сети, но шейпить/считать/натить трафик внешний с хоть сколько-нибудь гибким управлением тарифами? Задача-минимум - держать 10 тарифов без QoS с sampled netflow без плясок с бубном. Хочу уйти от NAT на серверах. 2) Если брать ASR1004/RP2/ESP20/1x10GE,1x8G, то: Агрегация в таком случае на 3750, которые будут по мере роста сети добавляться (как только МАСи перестанут влазить в имеющиеся), и эзерченнелами идти на ASR (если поставить 2х8GE карты). Либо собираться ими же на одну C3750/EC4626 с 10GЕ-портом, которая будет слать трафик изнутри на 10GE-порт в ASR, а уж аплинки будут либо через эзерченнелы, либо 10GE по договоренности с кем-либо из них, остальные типа резервов гигабитных. Будет ли эта схема успешно работать? Или единственно правильный вариант это собирать с агрегации в один 10GE, затем через другой 10GE выдавать на какое-то устройство, в которое будут включаться аплинки с магистралов? Как в таком случае будет работать BGP, нужны ли дополнительные пляски, или не будет проблем сделать это на EC4626, к примеру, который будет выполнять роль "тупого" свитча, гоняющего трафик по двух-трех-канальным транкам с магистралами? Сам я склоняюсь к ASR, но пугают сообщения о том, что оно крашится на миллионах трансляций. С другой стороны возможные проблемы с нарезанием полосы и сбором статистики на 7600 пугают еще больше. Что выбрать из предложенных вариантов? Во избежание советов сменить вендора скажу сразу - это невозможно, давайте не будем даже поднимать эту тему. Менять технологию сети на PPPoE тоже просьба не предлагать. Вставить ник Quote
Stak Posted October 18, 2010 Posted October 18, 2010 1) sampled netflow 720e супы не умеют емнип. Да и вообще 76я ни брас ни разу. Как бордер, ядро, и даже с АСЕ для ната - да, сгодится и даже весьма неплохо. 2) ASR - ну у них уже много бетатестеров :) Когда то же допилят... Есть мнение, что если к п.1 добавить брас (ESR или что-то подобное от другого вендора), то будет самое оно. Вставить ник Quote
cmhungry Posted October 18, 2010 Posted October 18, 2010 я бы взял вариант 2. Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение. На малое количество трафика и необходимость решать кучу задач на комбайне - АСР нормально. Можно даже попробовать и 3945, скажем, а не АСР. Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы. АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ. А на самом деле, на 100мбит трафика писюка хватит за глаза. Вставить ник Quote
chrom Posted October 19, 2010 Author Posted October 19, 2010 если к п.1 добавить брас (ESR или что-то подобное от другого вендора), то будет самое оно. Ценник получится очень не кислый. Плюс не совсем ясно - агрегировать на 7600, затем отправлять на ESR на шейпинг и обсчет, затем возвращать в 7600 для NAT, и уже затем на 7600 или на ESR выполнять операции бордера?... Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение. Ой вэй :( То есть если останавливаться на 7600, то это почти нынешняя схема и останется: агрегируется на7600, отправляется в сервера для нарезки/обсчета/ната, затем возвращается на 7600 для маршрутизации наружу. деньги на ветер, судя по всему. Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы. А тут подробнее можно? АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ. Виноват, был неточен в исходном посте - 100 мб это пакеты абонентов. Нынешний трафик 2 Гига в одну сторону, 1 в другую. При таких раскладах только ASR? Вставить ник Quote
cmhungry Posted October 19, 2010 Posted October 19, 2010 Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение. Ой вэй :( То есть если останавливаться на 7600, то это почти нынешняя схема и останется: агрегируется на7600, отправляется в сервера для нарезки/обсчета/ната, затем возвращается на 7600 для маршрутизации наружу. деньги на ветер, судя по всему. Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы. А тут подробнее можно? АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ. Виноват, был неточен в исходном посте - 100 мб это пакеты абонентов. Нынешний трафик 2 Гига в одну сторону, 1 в другую. При таких раскладах только ASR? АСЕ имеет весьма ограниченное количество протоколов, на которые выполняется inspect ALG. Хитрые ВПНы у нас все ходят через писюк. Если 7600 - то шейпить/считать - SCE. Дешевле всего на АСР1К это сделать, конечно. Но с глюками/периодическими ребутами, видимо, придется смириться Вставить ник Quote
D^2 Posted October 19, 2010 Posted October 19, 2010 (edited) а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации. причем уже с включенной в стоимость лицензией на подписчиков...... Edited October 19, 2010 by D^2 Вставить ник Quote
orlik Posted October 19, 2010 Posted October 19, 2010 а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации. причем уже с включенной в стоимость лицензией на подписчиков...... ага , и отгребите кучу проблем с софтом железом и техподдержкой... Вставить ник Quote
alks Posted October 19, 2010 Posted October 19, 2010 (edited) берите ASR 1004 как бордер проблем с ним нет. как брас, в версии 2.6.2, проблем не наблюдаю в отличии от предыдущих версий так что можно смело сказать что ASR почти допилен до вменяемого состояния Edited October 19, 2010 by alks Вставить ник Quote
chrom Posted October 20, 2010 Author Posted October 20, 2010 а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации. я уже получил компред, спецификации и цены от поставщиков, обсудил с ними варианты расширения. очень дорого получится переход за 3 гигабита трафика. а он уже на горизонте вполне. а более SE400 имеет просто неприличный для обычного оператора ценник. как бордер проблем с ним нет. Дико извиняюсь, чисто уточнить терминологию: бордер в варианте обслуживать bgp и аплинки, или бордер в варианте обслуживать/считать и натить весь внешний абонентский трафик? Вставить ник Quote
D^2 Posted October 20, 2010 Posted October 20, 2010 я уже получил компред, спецификации и цены от поставщиков, обсудил с ними варианты расширения.очень дорого получится переход за 3 гигабита трафика. а он уже на горизонте вполне. Вариант с SE600 и 10Г дыркой 1 или 2-мя стоит все-равно дешевле, чем сравнимый ASR :) а вот кучка 1Г портов выходит дороже - тут выгоднее поставить несколько SE100 коробок рядом, если никак не нужны 10Г интерфейсы. Вставить ник Quote
chrom Posted October 20, 2010 Author Posted October 20, 2010 Вариант с SE600 и 10Г дыркой 1 или 2-мя стоит все-равно дешевле, чем сравнимый ASR :) Боюсь, б/у мне не подпишут из-за опасений гарантийного обслуживания и надежности. Цену на SE600 я не узнавал - тысяч 300 будет новое? если никак не нужны 10Г интерфейсы Да куда без них в следующем году - только городить вязанки транков, или по итогам на каждые несколько районов ставить свою SE100 :) Вставить ник Quote
D^2 Posted October 20, 2010 Posted October 20, 2010 Боюсь, б/у мне не подпишут про б.у. я ничего не говорил. НАГ вроде Ericsson новый только продает. Вставить ник Quote
chrom Posted October 20, 2010 Author Posted October 20, 2010 про б.у. я ничего не говорил. НАГ вроде Ericsson новый только продает. Прошу простить, я не со зла, по невнимательности. Глянул ценник: в принципе, в него с некоторым допуском можно вместить очень-очень многое, от Alcatel 7750 SR7 до Cisco 7600+SCE и Juniper 5800. Такой порядок цифр пока не рассматривался, хоть и выглядит довольно бодро по характеристикам. Непонятно только, "побьет" ли конкурентов. Кстати, описание на русском с модели 600 ведет на pdf c 400. Вставить ник Quote
rus-p Posted October 20, 2010 Posted October 20, 2010 А сколько у вас второй вариант с ASR получается по деньгам ? Вставить ник Quote
chrom Posted October 20, 2010 Author Posted October 20, 2010 А сколько у вас второй вариант с ASR получается по деньгам ? Не могу сказать точных цифр, посмотрите бандлы в Гугле. Понятно, мы не бандл подбирали, но и цены не GPL. Вставить ник Quote
SGrade Posted November 16, 2010 Posted November 16, 2010 В трехсотый раз перечитав статью про "шейп-нат-нетфлоу в больших сетях"... Можно ссылочку? Не могу найти сабж Вставить ник Quote
yakuzzza Posted November 16, 2010 Posted November 16, 2010 (edited) http://forum.nag.ru/forum/index.php?showtopic=53278 http://forum.nag.ru/forum/index.php?showtopic=53681 Edited November 16, 2010 by yakuzzza Вставить ник Quote
darkagent Posted November 16, 2010 Posted November 16, 2010 берите ASR 1004не лучший выбор..интересней тогда сразу ASR 1006 - когда нагрузки вырастут на порядок, можно будет со спокойной душой втыкать esp-40 да и redundancy можно обеспечить (2x esp10/ 2x esp20 / 2x esp40) Вставить ник Quote
Tosha Posted November 17, 2010 Posted November 17, 2010 У нас живет 7600 + модуль FWSM. Последний умеет NAT гораздо лучше и не требуется рядом стоящих серверов для отдельных протоколов. Вставить ник Quote
cmhungry Posted November 17, 2010 Posted November 17, 2010 У нас живет 7600 + модуль FWSM. Последний умеет NAT гораздо лучше и не требуется рядом стоящих серверов для отдельных протоколов. сколько гбит/пакетов/одновременных сессий FWSM тянет в реальной жизни? Вставить ник Quote
Tosha Posted November 17, 2010 Posted November 17, 2010 По спецификации миллион потоков, 6 Гбит, если я ничего не напутал. У нас нагрузка не такая большая, чтобы подтвердить практикой. Но примерно 1/5 из этих пределов проверено. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.