Перейти к содержимому
Калькуляторы

Ericsson (RedBack) SE100 в качестве пограничного маршрутизатора и NAT сервера

Материал:

Доброго времени суток, коллеги! Хочу рассказать об опыте внедрения на нашей сети маршрутизатора фирмы Ericsson SmartEdge 100. Почему именно он и как мы выбирали оборудование для апгрейда, я бы предпочел оставить за кадром, чтобы избежать ненужных размахиваний флагами. Расскажу лишь о самом роутере, впечатлениях от работы с ним и тех подводных камнях, что нас ждали. Все, что здесь описано, актуально для SeOS 6.2.1 и соответствующей библиотеки документации.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость caz

Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks.

 

А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber.

Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением.

 

По воводу всеядности SFP, тоже вопрос, лучше юзать родные =)

 

P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немнго дополню - SmartEdge использует две операционные системы VxWorks и NetBSD. За железом следит VxWorks.

 

А что ж пофиксили баг, что привышении 1000К NAT трансляций VxWorks не зная как реагировать просто давала команду о перезагрузке PPA? Как там натится ftp? А то когда я использовал SE как NAT, все было ужасно, а функциональность CGN (Carrier Grade NAT) не представлен была даже а в roadmap, тогда было приоритетом ipv6 Subscriber.

Вообще железка знатная, но как брас/бордер.. а вот как NAT - под сомнением.

 

По воводу всеядности SFP, тоже вопрос, лучше юзать родные =)

 

P.S. из минусов можно вписать еще - есть незадокументированные команды, вот одна из них: мониторинг кол-во трансляций: show card 2 nat translation context xxxx source any

До 1M трансляций не дошли, поэтому ничего сказать не могу. FTP натится нормально, если мы говорим о пассивном режиме.

В чем проблема с SFP?

Ну и касательно недокументированных команд - они есть у всех вендоров(это не в защиту Ericsson, это уже IMHO, не плюс и не минус, а данность).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Спасибо, за ценную информацию. Учту. Пока саппорт тихо молчит по этому поводу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость Олег

"У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"

Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем проблема с SFP?

SFP, которые не являются redback approved вносят задержки в работу SCL линка между PPA и самой VxWorks, в следствии этого VxWorks сносит колпак =) + поддержка ериксона, будет возмущаться по поводу SFP.

Вы говорите ерунду. Некачественных трансиверов (sfp, xfp и т.д.) хватает на рынке. Они могут, например, отдавать неправильную диагностическую информацию, но не вносить задержки 8) Если SFP не будет правильно отвечать, то VxWorks совершенно логично может попробовать перезагрузить карту. Approved как раз и презназначено для того, чтобы быть уверенным в корректном взаимодействии всех компонент системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as')

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"У нас три аплинка, от каждого мы берем FV, режем префиксы с маской длиннее /24"

Обьясните пожалуйста, а с какой целью Вы режете префиксы с маской длиннее /24?

FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы

фильтровать и /24.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли у данных устройств функционал, позволяющий отключить проверку first AS в as_path? (аналог 'no bgp enforce-first-as')

Да. В SEOS 6.3, 6.4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FIB не резиновый(а мы принимает 3 FV). То есть, таким образом просто экономими память. По хорошему, надо бы

фильтровать и /24.

в FIB попадает только бест маршрут, если Вы всех аплинков принимаете на 1 виртуальный маршрутизатор.

итого из 1,5М FIB записей доступных в SE100 Вы заюзаете всего 350к. даже если всех аплинков разнести по разным контекстам (виртуал-роутерам), то сожрете 3*350к=1050к маршрутов, что вполне жизнеспособно ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а никто не поделится ключиком для SE100 на 2-4к юзеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как говорят представители НАГ то что ключи- это ключи от совести.. а в реальности железо работает и без ключей

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините, имелись ввиду ключики на одновременные сессии а не на юзеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

UP. И вообще есть ли такая возможность на других аппаратных BRAS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, есть ли возможность на SE100 слушать трафик пользователей (аналог tcpdump)?

UP. И вообще есть ли такая возможность на других аппаратных BRAS?

 

А что вы хотите? Записать дамп на флешку или увидеть в консоле что-то типа debug ip packet?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tcpdump -s -i ppp54 -w - | ssh x.x.x.x cat > dump.file

 

ну или на флешку ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто посмотреть в режиме онлайн, для того чтобы определить есть/нет связи с клиентом (если ping заблокирован его файрволом), правильно ли внесен DNS-сервер и тд.

Изменено пользователем mlevel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh subs не помогает? или у вас абоненты не на се100 приземляются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотим приобрести SE100, вот только поставщик сказал что там нет такого функционала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может ли кто подсказать, на практике применения LACP + NAT?

корректно ли работает связка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покупайте сразу 3 штуки. один в работу - два в резерве. ибо они горят каждые два года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.