Jump to content
Калькуляторы

Ericsson (RedBack) SE100 в качестве пограничного маршрутизатора и NAT сервера

Материал:

Доброго времени суток, коллеги! Хочу рассказать об опыте внедрения на нашей сети маршрутизатора фирмы Ericsson SmartEdge 100. Почему именно он и как мы выбирали оборудование для апгрейда, я бы предпочел оставить за кадром, чтобы избежать ненужных размахиваний флагами. Расскажу лишь о самом роутере, впечатлениях от работы с ним и тех подводных камнях, что нас ждали. Все, что здесь описано, актуально для SeOS 6.2.1 и соответствующей библиотеки документации.

 

Полный текст

Share this post


Link to post
Share on other sites
Guest caz

Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks.

 

А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber.

Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением.

 

По воводу всеядности SFP, тоже вопрос, лучше юзать родные =)

 

P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any

Share this post


Link to post
Share on other sites
Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks.

 

А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber.

Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением.

 

По воводу всеядности SFP, тоже вопрос, лучше юзать родные =)

 

P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any

До 1M трансляций не дошли, поэтому ничего сказать не могу. FTP натится нормально, если мы говорим о пассивном режиме.

В чем проблема с SFP?

Ну и касательно недокументированных команд - они есть у всех вендоров(это не в защиту Ericsson, это уже IMHO, не плюс и не минус, а данность).

Share this post


Link to post
Share on other sites
В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Share this post


Link to post
Share on other sites
В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Спасибо, за ценную информацию. Учту. Пока саппорт тихо молчит по этому поводу. :)

Share this post


Link to post
Share on other sites
Guest Олег

"У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"

Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24?

Share this post


Link to post
Share on other sites
В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Вы говорите ерунду. Некачественных трансиверов (sfp, xfp и т.д.) хватает на рынке. Они могут, например, отдавать неправильную диагностическую информацию, но не вносить задержки 8) Если SFP не будет правильно отвечать, то VxWorks совершенно логично может попробовать перезагрузить карту. Approved как раз и презназначено для того, чтобы быть уверенным в корректном взаимодействии всех компонент системы.

Share this post


Link to post
Share on other sites

Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as')

Share this post


Link to post
Share on other sites
"У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"

Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24?

FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы

фильтровать и /24.

Share this post


Link to post
Share on other sites
Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as')

Да. В SEOS 6.3, 6.4

Share this post


Link to post
Share on other sites
FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы

фильтровать и /24.

в FIB попадает только бест маршрут, если Вы всех аплинков принимаете на 1 виртуальный маршрутизатор.

итого из 1,5М FIB записей доступных в SE100 Вы заюзаете всего 350к. даже если всех аплинков разнести по разным контекстам (виртуал-роутерам), то сожрете 3*350к=1050к маршрутов, что вполне жизнеспособно ;-)

Share this post


Link to post
Share on other sites

а никто не поделится ключиком для SE100 на 2-4к юзеров?

Share this post


Link to post
Share on other sites

как говорят представители НАГ то что ключи- это ключи от совести.. а в реальности железо работает и без ключей

Share this post


Link to post
Share on other sites

извините, имелись ввиду ключики на одновременные сессии а не на юзеров.

Share this post


Link to post
Share on other sites

Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)?

Share this post


Link to post
Share on other sites

UP. И вообще есть ли такая возможность на других аппаратных BRAS?

Share this post


Link to post
Share on other sites

Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)?

UP. И вообще есть ли такая возможность на других аппаратных BRAS?

 

А что вы хотите? Записать дамп на флешку или увидеть в консоле что-то типа debug ip packet?

Share this post


Link to post
Share on other sites

tcpdump -s -i ppp54 -w - | ssh x.x.x.x cat > dump.file

 

ну или на флешку ;)

Share this post


Link to post
Share on other sites

Просто посмотреть в режиме онлайн, для того чтобы определить есть/нет связи с клиентом (если ping заблокирован его файрволом), правильно ли внесен DNS-сервер и тд.

Edited by mlevel

Share this post


Link to post
Share on other sites

sh subs не помогает? или у вас абоненты не на се100 приземляются?

Share this post


Link to post
Share on other sites

Хотим приобрести SE100, вот только поставщик сказал что там нет такого функционала.

Share this post


Link to post
Share on other sites

может ли кто подсказать, на практике применения LACP + NAT?

корректно ли работает связка?

Share this post


Link to post
Share on other sites

покупайте сразу 3 штуки. один в работу - два в резерве. ибо они горят каждые два года.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this