Перейти к содержимому
Калькуляторы

взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки.

Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки.

Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте.

что-то типа такого - http://shop.nag.ru/catalog/00002.Marshrutizatory/06336.Brocade-Foundry/06338.NI-MLX-16 только если брать, то уж наверное сразу MLXe, с новыми платами управления и HSF. и бандлом такое вряд ли встретишь, все по отдельности начиная от блоков питания заканчивая платами управления =)

Изменено пользователем caz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 3BXL и 3CXL - размер TCAM 1млн. За все время существования интернета глобальные таблицы порядка 390-400 тыс....Думаю что пока рано говорить о нехватки 1млн TCAM.

 

Нужно смотреть на темпы роста префиксов. У нас бордером несколько лет назад был сап32, в него влазит 230 тысяч маршрутов. А сейчас, как Вы правильно заметили - почти 400 тысяч. Железку с 512К я бы даже не рассматривал при таком раскладе....

 

кстати тут советовали 720-bxl, я так полагаю на бордер он не годится

Аргументы для предположения есть? ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

вы как те товарищи с рынка, которые в полумертвую четверку пытаются впихнуть содержимое фуры и заставить это доехать до точки продажи.

включите вы нат, стервисы и прочие шайтан-машины, а потом локти будете кусать во время дебагов очередных мемликов, и молиться чтоб машинка в два ночи в краш не ушла.

электрик должен заниматься электрикой, сантехник - сантехникой, а иначе получете настоящее расп..дяйство, от которого стыдно за страну.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

asr1k действительно прекрасно вписывается в поставленные задачи, но загружать его фичами до упора не есть хорошо. либо это маршрутизатор, либо брас, либо вы из TAC вылезать не будете, когда начнете расти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

с каких пор brocade cer2024 это самолет, по ценнику в разы дешевле asr1k будет.

 

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

+1

Нужно еще оценивать вероятность получить высокий pps, на котором софтрутеры задыхаются.

Но мне кажется соответственно задаче - софтроутер никак, ибо для 10G для софтрутера подскакивает, а до 10G раскочегарить софтрутер задача нетривиальная.

По железу надо как минимум TCAM на FV, память на таблицы для 3-х FV...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится.

6500/7600 морально устарели, mx80 малоперспективна, с не менее а то и более глючными версиями софта судя по отзывам. Только молотит побольше и все.

 

На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий.

И похоже я здеь один такой

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Смотря какой ASR - 1001 например больше 5г не жует в принципе, а его цена со скидкой и с софтом, без 10г карточки выходит под $22 000

Плюс к нему 10г SPA Adapter - $13 000

Итого за $35 000 мы получим железку с 4 x 1G + 1 x 10G - c производительностью в 5 Гбит/с

 

Посчитаем Brocade (Foundry) CER-2024F-RT - $16000 + 2x10G модуль - $7000

Итого примерно за $23 000 мы получаем 24 x 1G SFP + 2 x 10G - c производительностью WIRESPEED и 1.5 млн. маршрутов в TCAM

но в отличии от ASR это будет только чистый маршрутизатор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

20к?

10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит.

Непонятен смысл спора. Вы против софтроутеров и ната - так и скажите . Это понятно. Но имейте ввиду что у других и нат и софтроутеры нормально работают. И масштабировать эти железки тоже можно сколько угодно.

Есть разные варианты выбора. Покупать узко заточенное морально устаревшее железо и загонять себя в рамки, имхо неправильно. Можно покупать дешевое железо но устаревшее это дорого и недолго.

А выбирая из относительно современных и относительно недешевых(например mx-80 vs asr1k) достаточно решить что потребуется в перспективе - ппс или плюшки

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится.

 

На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий.

И похоже я здеь один такой

 

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать что у вас! в сети вирусы, против подобного антипиара вы будете бессильны. А у конкурента через дорогу с натом "вирусов в сети нет".

Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..."

Надо

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать друним что у вас! в сети вирусы. и против этого антипиары лично вы будете бессильны. А у конкурента с натом "вирусов в сети нет". А нужна статика - нате статику.

Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..."

Надо

 

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками acl =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками alc =)

Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно.

У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков.

 

зы И не знаю где вам дают за 4 недели. В прошлый раз мне тянули год. В этот уже второй месяц.

Я маки не рисую если что...

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно.

У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков.

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность

Изменено пользователем denis_vid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность

копию письма выложите на форум и ответ, если придет =))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну что бы от входящей гадости по udp юзеров защитить простые ACL не помогут. Тут надо исходящую сессию запоминать что сопоставимо с nat.

 

denis_vid:

по поводу получения ip почитайте вот это

http://forum.nag.ru/forum/index.php?showtopic=43343&st=80&p=645292&hl=caz%2017&fromsearch=1entry645292

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

20к?

10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит.

 

Хм....у меня 25К абонентов, 100М безлимит стоит 1000р, и сумма аплинки+пиры 8-9Г....Интересно, чего я не так делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

 

Ню-ню..

Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа.

 

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

 

А в чём может быть проблема? Мы сейчас думаем на NAT переползать. Хотелось бы знать грабли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ню-ню..

Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа.

 

Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT.

 

Вы что,думаете, что вы здесь самый умный? :-))))

Обращались к организациям. Организации били себя пяткой в грудь, рвали на груди тельняшки и клялись за две недели всё оформить. Через месяц в зашитой тельняшке в извиняющемся тоне просили ещё кучу информации, которую уже ранее предоставляли в ином виде. Причём некоторые запросы выглядели просто издевательски. Например, прислать темпы роста задействованных адресов в виде графика MRTG. Или копии договоров со всеми абонентами, которых мы планируем подключить в течение года.

Правда мы были настойчивы и через 4 месяца адреса всё-таки получили. Но всё это время пара ведущих инженеров вместо эксплуатации сети занимались подготовкой ответов на долбанутые запросы RIPE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За этот год их придирки дошли до абсурда. Я чуть ли не ругаюсь уже с ними, когда получаю IPшники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.