[chrom]

Собственно, делаю выбор между двумя озвученными в теме вариантами.

Задачи самые стандартные: шейпить, считать и натить тарифы до 100 мб без реальных ip (100 мб с реальными пока), обслуживать 4 аплинка full-view, менять тарифы в зависимости от времени суток/израсходованного трафика, обслуживать QoS. Технология сети IPoE.

 

 

В плюсах первого решения агрегация без дополнительных устройств в ядре, легкость расширения до любого количества портов, значительная бОльшая общая пропускная способность, возможность перейти на vlan-per-user (пока vlan на группу).

В плюсах второго некая, насколько я понял по официальной информации и форуму, изначальная заточенность под задачи такого рода (да, предостережения про проблемы с прошивками и советы по поводу отказа от NAT уже все читал).

 

 

В трехсотый раз перечитав статью про "шейп-нат-нетфлоу в больших сетях" все-таки хочу поинтересоваться:

 

1) Возможно на 7600+ACE без использования SCE решить данные задачи? Собирать агрегацию с районов, безлимитно гонять ее внутри сети, но шейпить/считать/натить трафик внешний с хоть сколько-нибудь гибким управлением тарифами? Задача-минимум - держать 10 тарифов без QoS с sampled netflow без плясок с бубном. Хочу уйти от NAT на серверах.

 

2) Если брать ASR1004/RP2/ESP20/1x10GE,1x8G, то:

Агрегация в таком случае на 3750, которые будут по мере роста сети добавляться (как только МАСи перестанут влазить в имеющиеся), и эзерченнелами идти на ASR (если поставить 2х8GE карты). Либо собираться ими же на одну C3750/EC4626 с 10GЕ-портом, которая будет слать трафик изнутри на 10GE-порт в ASR, а уж аплинки будут либо через эзерченнелы, либо 10GE по договоренности с кем-либо из них, остальные типа резервов гигабитных. Будет ли эта схема успешно работать?

 

Или единственно правильный вариант это собирать с агрегации в один 10GE, затем через другой 10GE выдавать на какое-то устройство, в которое будут включаться аплинки с магистралов? Как в таком случае будет работать BGP, нужны ли дополнительные пляски, или не будет проблем сделать это на EC4626, к примеру, который будет выполнять роль "тупого" свитча, гоняющего трафик по двух-трех-канальным транкам с магистралами?

 

 

Сам я склоняюсь к ASR, но пугают сообщения о том, что оно крашится на миллионах трансляций. С другой стороны возможные проблемы с нарезанием полосы и сбором статистики на 7600 пугают еще больше. Что выбрать из предложенных вариантов? Во избежание советов сменить вендора скажу сразу - это невозможно, давайте не будем даже поднимать эту тему. Менять технологию сети на PPPoE тоже просьба не предлагать.

[Stak]

1) sampled netflow 720e супы не умеют емнип. Да и вообще 76я ни брас ни разу. Как бордер, ядро, и даже с АСЕ для ната - да, сгодится и даже весьма неплохо.

2) ASR - ну у них уже много бетатестеров :) Когда то же допилят...

 

Есть мнение, что если к п.1 добавить брас (ESR или что-то подобное от другого вендора), то будет самое оно.

[cmhungry]

я бы взял вариант 2.

Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение.

 

На малое количество трафика и необходимость решать кучу задач на комбайне - АСР нормально. Можно даже попробовать и 3945, скажем, а не АСР.

 

Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы.

 

АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ.

 

А на самом деле, на 100мбит трафика писюка хватит за глаза.

[chrom]

если к п.1 добавить брас (ESR или что-то подобное от другого вендора), то будет самое оно.

Ценник получится очень не кислый. Плюс не совсем ясно - агрегировать на 7600, затем отправлять на ESR на шейпинг и обсчет, затем возвращать в 7600 для NAT, и уже затем на 7600 или на ESR выполнять операции бордера?...

 

 

Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение.

Ой вэй :( То есть если останавливаться на 7600, то это почти нынешняя схема и останется: агрегируется на7600, отправляется в сервера для нарезки/обсчета/ната, затем возвращается на 7600 для маршрутизации наружу. деньги на ветер, судя по всему.

 

Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы.

А тут подробнее можно?

 

АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ.

Виноват, был неточен в исходном посте - 100 мб это пакеты абонентов. Нынешний трафик 2 Гига в одну сторону, 1 в другую.

При таких раскладах только ASR?

[cmhungry]

Ибо на 76+АСЕ считать практически нереально, шейпить тоже, полисить можно, с UBRL, менять аксесс-листы со списками хомячков - то еще развлечение.

Ой вэй :( То есть если останавливаться на 7600, то это почти нынешняя схема и останется: агрегируется на7600, отправляется в сервера для нарезки/обсчета/ната, затем возвращается на 7600 для маршрутизации наружу. деньги на ветер, судя по всему.

 

Надо не забывать, что АСЕ под "снатить все" не сгодится, к нему обязательно нужен писюк или рутер типа мелкой кошки (1921, например), натить определенные протоколы.

А тут подробнее можно?

 

АСР1к в таком комплекте еще будет тупо дешевле в разы, тут достаточно и 1002F, а это 25K. В случае с 76й 25К будет стоить только суп720-3bxl, не считая линейных карт и АСЕ.

Виноват, был неточен в исходном посте - 100 мб это пакеты абонентов. Нынешний трафик 2 Гига в одну сторону, 1 в другую.

При таких раскладах только ASR?

АСЕ имеет весьма ограниченное количество протоколов, на которые выполняется inspect ALG. Хитрые ВПНы у нас все ходят через писюк.

 

Если 7600 - то шейпить/считать - SCE.

 

Дешевле всего на АСР1К это сделать, конечно. Но с глюками/периодическими ребутами, видимо, придется смириться

[D^2]

а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации.

 

причем уже с включенной в стоимость лицензией на подписчиков......

Изменено 19 октября, 2010 пользователем D^2

[orlik]

а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации.

 

причем уже с включенной в стоимость лицензией на подписчиков......

ага , и отгребите кучу проблем с софтом железом и техподдержкой...

[alks]

берите ASR 1004

как бордер проблем с ним нет.

как брас, в версии 2.6.2, проблем не наблюдаю в отличии от предыдущих версий

так что можно смело сказать что ASR почти допилен до вменяемого состояния

Изменено 19 октября, 2010 пользователем alks

[chrom]

а еще можно в НАГе попросить на тест Ericsson SmartEdge. Он будет дешевле ASR в сравнимой конфигурации.

я уже получил компред, спецификации и цены от поставщиков, обсудил с ними варианты расширения.

очень дорого получится переход за 3 гигабита трафика. а он уже на горизонте вполне.

а более SE400 имеет просто неприличный для обычного оператора ценник.

 

как бордер проблем с ним нет.

Дико извиняюсь, чисто уточнить терминологию: бордер в варианте обслуживать bgp и аплинки, или бордер в варианте обслуживать/считать и натить весь внешний абонентский трафик?

[D^2]

я уже получил компред, спецификации и цены от поставщиков, обсудил с ними варианты расширения.

очень дорого получится переход за 3 гигабита трафика. а он уже на горизонте вполне.

Вариант с SE600 и 10Г дыркой 1 или 2-мя стоит все-равно дешевле, чем сравнимый ASR :) а вот кучка 1Г портов выходит дороже - тут выгоднее поставить несколько SE100 коробок рядом, если никак не нужны 10Г интерфейсы.

[chrom]

Вариант с SE600 и 10Г дыркой 1 или 2-мя стоит все-равно дешевле, чем сравнимый ASR :)

Боюсь, б/у мне не подпишут из-за опасений гарантийного обслуживания и надежности.

Цену на SE600 я не узнавал - тысяч 300 будет новое?

 

если никак не нужны 10Г интерфейсы

Да куда без них в следующем году - только городить вязанки транков, или по итогам на каждые несколько районов ставить свою SE100 :)

[D^2]

Боюсь, б/у мне не подпишут

про б.у. я ничего не говорил. НАГ вроде Ericsson новый только продает.

[chrom]

про б.у. я ничего не говорил. НАГ вроде Ericsson новый только продает.

Прошу простить, я не со зла, по невнимательности. Глянул ценник: в принципе, в него с некоторым допуском можно вместить очень-очень многое, от Alcatel 7750 SR7 до Cisco 7600+SCE и Juniper 5800. Такой порядок цифр пока не рассматривался, хоть и выглядит довольно бодро по характеристикам. Непонятно только, "побьет" ли конкурентов.

Кстати, описание на русском с модели 600 ведет на pdf c 400.

[rus-p]

А сколько у вас второй вариант с ASR получается по деньгам ?

[chrom]

А сколько у вас второй вариант с ASR получается по деньгам ?

Не могу сказать точных цифр, посмотрите бандлы в Гугле. Понятно, мы не бандл подбирали, но и цены не GPL.

[SGrade]

В трехсотый раз перечитав статью про "шейп-нат-нетфлоу в больших сетях"...

Можно ссылочку? Не могу найти сабж

 

[yakuzzza]

http://forum.nag.ru/forum/index.php?showtopic=53278

http://forum.nag.ru/forum/index.php?showtopic=53681

Изменено 16 ноября, 2010 пользователем yakuzzza

[darkagent]

берите ASR 1004

не лучший выбор..

интересней тогда сразу ASR 1006 - когда нагрузки вырастут на порядок, можно будет со спокойной душой втыкать esp-40

да и redundancy можно обеспечить (2x esp10/ 2x esp20 / 2x esp40)

[Tosha]

У нас живет 7600 + модуль FWSM. Последний умеет NAT гораздо лучше и не требуется рядом стоящих серверов для отдельных протоколов.

[cmhungry]

У нас живет 7600 + модуль FWSM. Последний умеет NAT гораздо лучше и не требуется рядом стоящих серверов для отдельных протоколов.

сколько гбит/пакетов/одновременных сессий FWSM тянет в реальной жизни?

[Tosha]

По спецификации миллион потоков, 6 Гбит, если я ничего не напутал.

 

У нас нагрузка не такая большая, чтобы подтвердить практикой.

Но примерно 1/5 из этих пределов проверено.