catalist Posted January 4, 2012 Posted January 4, 2012 (edited) Ищется бордер под след условия: 2 FW BGP + (4-byte ansn) Клиетов порядка 2000 тока юрики Резать скорость обязательно. Нагрузка щас 400 Мбит/сек в дуплексе и растёт. Ната нет. IPoE без ДХЦП Netflow (в связи вот с этим http://forum.nag.ru/forum/index.php?showtopic=71701&view=findpost&p=671248 не актуально!) Приглядываюсь к сабжу, есть камни в её огород? В данный момент рулит 3845 но уже 80% CPU, смотрел 7201/7206 сказали мол не сильно лучше смотрите на АСР, но аср по деньгам не пролезет.... Заранее спасибо. Edited January 5, 2012 by catalist Вставить ник Quote
Konstantin Klimchev Posted January 4, 2012 Posted January 4, 2012 В данный момент рулит 3845 но уже 80% CPU, смотрел 7201/7206 сказали мол не сильно лучше смотрите на АСР, но аср по деньгам не пролезет.... Заранее спасибо. А вы думаете, что SUP-720BXL будет дешевле? 1002-ая ASR'ка как раз будет. Вставить ник Quote
nnm Posted January 4, 2012 Posted January 4, 2012 В 720-м кажется 1000 aggregate policer. Может не получиться с 2к юриков. Вставить ник Quote
catalist Posted January 4, 2012 Author Posted January 4, 2012 Ну по нагу АСР в два раза дороже 720 nnn а где бы точно глянуть? и ещё вопрос а FW две штуки то в него влезет? Вставить ник Quote
Дятел Posted January 4, 2012 Posted January 4, 2012 В него и не одна пара прекрасно влезет.... 1 миллион маршрутов умеет. Вставить ник Quote
catalist Posted January 4, 2012 Author Posted January 4, 2012 А есть подводные камни в нашем разрезе? Вставить ник Quote
Дятел Posted January 4, 2012 Posted January 4, 2012 он у нас просто бордер, лет 5 уже. режется на SCE, поэтому как и что в этом плане - не подскажу... Вставить ник Quote
catalist Posted January 5, 2012 Author Posted January 5, 2012 А кто сможет точно просвятить на счёт этих агрегейт полисеров? Вставить ник Quote
cmhungry Posted January 5, 2012 Posted January 5, 2012 3945 посмотрите, если на ASR не хватает денег. Да и 29хх серия рутеров отличная. У нас 1941 на тестах гонял 200 мбит с натом, нетфлоу и шейперами на ура. Вставить ник Quote
ingress Posted January 5, 2012 Posted January 5, 2012 У нас 1941 на тестах гонял 200 мбит с натом, нетфлоу и шейперами на ура. какой профиль трафика? 500к мелкопакетных udp сессий? Вставить ник Quote
catalist Posted January 5, 2012 Author Posted January 5, 2012 (edited) 3945 посмотрите, если на ASR не хватает денег. Да и 29хх серия рутеров отличная. У нас 1941 на тестах гонял 200 мбит с натом, нетфлоу и шейперами на ура. У нас щас стоит 3845 так вот она уже 80% по процессору.... Edited January 5, 2012 by catalist Вставить ник Quote
stepashka Posted January 5, 2012 Posted January 5, 2012 У нас щас стоит 3845 так вот она уже 80% по процессору.... Если аппроксимировать вашу нагрузку на 3945E, то она будет загружена на 20%, имхо. Производительность близкую к реальной для isr g2 можно посмотреть тут Правда разница в стоимости 3945E и ASR1001 (например) не фоне общей суммы невелика. Вставить ник Quote
cmhungry Posted January 5, 2012 Posted January 5, 2012 3945 посмотрите, если на ASR не хватает денег. Да и 29хх серия рутеров отличная. У нас 1941 на тестах гонял 200 мбит с натом, нетфлоу и шейперами на ура. У нас щас стоит 3845 так вот она уже 80% по процессору.... И тем не менее рекомедую смотреть на 39хх серию. Или на 29хх. Они реально мощнее, чем 28хх/38хх. А уж с нетфлоу... ставить 6500/7600 на это дело - значит, лишаться части netflow. Вставить ник Quote
Nailer Posted January 5, 2012 Posted January 5, 2012 А есть подводные камни в нашем разрезе? Есть, у него слабый cpu, долго всасывает таблицы при наличиии дополнительных политик. Вставить ник Quote
catalist Posted January 5, 2012 Author Posted January 5, 2012 И всётаки актуален вопрос про полисеры! Вставить ник Quote
pfexec Posted January 6, 2012 Posted January 6, 2012 Ищется бордер под след условия: 2 FW BGP + (4-byte ansn) Клиетов порядка 2000 тока юрики Резать скорость обязательно. Нагрузка щас 400 Мбит/сек в дуплексе и растёт. Ната нет. IPoE без ДХЦП Netflow (в связи вот с этим http://forum.nag.ru/...ndpost&p=671248 не актуально!) Приглядываюсь к сабжу, есть камни в её огород? В данный момент рулит 3845 но уже 80% CPU, смотрел 7201/7206 сказали мол не сильно лучше смотрите на АСР, но аср по деньгам не пролезет.... Заранее спасибо. "ipoe без дхцп" - какое отношение к бордеру имеет ? или у вас клиенты там же терминируются ? желательно, постараться эти дела разделить. хотя бы, используя Л3 свитч. по выбору рутира. ISR сразу на свалку. 72ХХ туда же. 65/76 - глупость для 400Мбпс, да и деревянные они. да, ASR хороший выбор. ну или можно посмотреть на младшие Juniper M/MX. если нужно подешевле и пошустрее, то Brocade CER2000 ваше всё. цена $10-12k. Вставить ник Quote
catalist Posted January 6, 2012 Author Posted January 6, 2012 Пока их не много, тамже и терминируются на 3845. Если бы суп-2 на 6509 умел резать скорость то так бы обязательно и делали, а так у нас есть клиенты которым предоставляется услуга ВПН по нашей сети, и требуется резать скорость локалки... На счёт ISR на свалку это и к 3945-Е относится тоже? Про 72 понятно, уже принял решение не брать, аср боюсь не влезем по бюджету, жунипер в глаза не видел, да и мутно у них там лицензии на софт какие то.... Брокаде хз, но с фаундори дело имел..... Теперь так как с нефтлоу требование отпало, галавные требования это 2-3 FW и самое главное резать сокрость...... в принципе бордером может быть и суп-2 в него докуплено памяти и 2FW с обрезкой до 24 влазит, тогда встаёт вопрос чем резать..... Как вариант получается смотреть на SCE она примерно в бюджет влазит.... тока вот у нас простое IPoE а она я так понял под всякие ISG заточена.... да и на сколько я понял к ней ещё сервер нужен.... Вставить ник Quote
Дятел Posted January 6, 2012 Posted January 6, 2012 тока вот у нас простое IPoE а она я так понял под всякие ISG заточена.... да и на сколько я понял к ней ещё сервер нужен.... в таком варианте ей ничего не нужно.... Под виндой программа, в ней наделали тарифных планов под юриков (до 4К разных можно, если не ошибаюсь), через FTP залили файлик со связкой абонент-ip-план, и всё.... Вставить ник Quote
pfexec Posted January 6, 2012 Posted January 6, 2012 На счёт ISR на свалку это и к 3945-Е относится тоже?на мой взгляд ISR 1 и 2 это для корпоратов и ынтырпрайза. в ISP им делать нечего, хотя некоторые используют. Про 72 понятно, уже принял решение не брать, аср боюсь не влезем по бюджету, жунипер в глаза не видел, да и мутно у них там лицензии на софт какие то.... Брокаде хз, но с фаундори дело имел.....у 39ых иос 15, там тоже лицензии. у ASR так же. у Juniper с этим было демократичнее всего. нужно просто изучать вопрос, а не поверхам хватать информацию. Brocade и есть Foundry. обратитесь к любому продавану с демопулом, вам покажут CER2000 и даже, наверно, помогут с конфигом для ваших нужд.Теперь так как с нефтлоу требование отпало, галавные требования это 2-3 FW и самое главное резать сокрость...... в принципе бордером может быть и суп-2 в него докуплено памяти и 2FW с обрезкой до 24 влазит, тогда встаёт вопрос чем резать.....во-первых, длиннее /24 всё равно префиксы RIR не дает, так что это не "обрезка". во-вторых, полная таблица по /24 сейчас ~380k префиксов. у суп2 максимум 250к в fib'е. следовательно, оно никак туда не влезет, ни с какими молитвами. есть любители до /23 обрезать, но это не имеет смысла. очевидно, вы не знаете или плохо представляете причины по которым нужна полная таблица, а если ясности в этом вопросе нет, то разумно будет вообще отказаться от неё.Как вариант получается смотреть на SCE она примерно в бюджет влазит.... тока вот у нас простое IPoE а она я так понял под всякие ISG заточена.... да и на сколько я понял к ней ещё сервер нужен....к SCE нужна 1. инфраструктура, 2. заточка АСР или системы управления какой, 3. SCE не бордер. Вставить ник Quote
nnm Posted January 6, 2012 Posted January 6, 2012 http://www.cisco.com/en/US/docs/routers/7600/ios/15S/configuration/guide/qos.html Number of aggregate policers 1022 Вставить ник Quote
Shiva Posted January 6, 2012 Posted January 6, 2012 А почему бы не посмотреть на Ericsson SmartEdge. 720BXL c 6506 стоит как SE100 SE100 - фичавости больше. 6506 - набить можно плотнее. Сейчас стоит SE100 держит 2FV + MSK-IX, BRAS IPoE + PPPoE. Работает нормально. Наг его в тест даст, посмотрите. Но сейчас думаем о 6509 с 10Г... Вставить ник Quote
pfexec Posted January 7, 2012 Posted January 7, 2012 Number of aggregate policers 1022ну это агрегейт полисеры. можно же сервис-мапами полисить. и в суп2 с этим вполне можно жить, но только ingress. если в эту же коробку не будет подключен какой ix и не нужно будет по разному лимитировать трафик абонента, то хватит и только ingress'а. Вставить ник Quote
dignity Posted January 9, 2012 Posted January 9, 2012 Там вроде еще и ubrl есть, нет? Вставить ник Quote
pfexec Posted January 9, 2012 Posted January 9, 2012 Там вроде еще и ubrl есть, нет?откуда на окаменелом дерьме мамонта в виде суп2 возмется ubrl ? оно есть в 720ых и, вроде, даже в 32ом. но вроде даже где-то здесь писали о том что ubrl на 65/76 для браса - унылая затея :) Вставить ник Quote
catalist Posted January 9, 2012 Author Posted January 9, 2012 Да на супе-2 скорость резать нормально не получается, проходили... Поэтому собственно и купили 3845, но вот теперь из неё выросли. И всётаки сможет ктонить по человечески сказать сколько народу можно пропустить через 720-3BXL в плане ограничения скорости, агригейт полисеры понятно, но были вроде ещё именные индивидуальные.... Интерресуют аппаратные ограничения платформы, например агрегейт полисреров 1022, значит тока 1022 клиента? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.