Jump to content
Калькуляторы

Нужен Бордер

взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки.

Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте.

Share this post


Link to post
Share on other sites

взять mlx и никаких плат докупать не надо, если только портов не хватает, все работает из коробки.

Можно ссылку на данный бандл который работает из коробки, хочется глянуть на его порты в коробочном варианте.

что-то типа такого - http://shop.nag.ru/catalog/00002.Marshrutizatory/06336.Brocade-Foundry/06338.NI-MLX-16 только если брать, то уж наверное сразу MLXe, с новыми платами управления и HSF. и бандлом такое вряд ли встретишь, все по отдельности начиная от блоков питания заканчивая платами управления =)

Edited by caz

Share this post


Link to post
Share on other sites

 

В 3BXL и 3CXL - размер TCAM 1млн. За все время существования интернета глобальные таблицы порядка 390-400 тыс....Думаю что пока рано говорить о нехватки 1млн TCAM.

 

Нужно смотреть на темпы роста префиксов. У нас бордером несколько лет назад был сап32, в него влазит 230 тысяч маршрутов. А сейчас, как Вы правильно заметили - почти 400 тысяч. Железку с 512К я бы даже не рассматривал при таком раскладе....

 

кстати тут советовали 720-bxl, я так полагаю на бордер он не годится

Аргументы для предположения есть? ))))

Share this post


Link to post
Share on other sites

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

Share this post


Link to post
Share on other sites

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Edited by denis_vid

Share this post


Link to post
Share on other sites

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

вы как те товарищи с рынка, которые в полумертвую четверку пытаются впихнуть содержимое фуры и заставить это доехать до точки продажи.

включите вы нат, стервисы и прочие шайтан-машины, а потом локти будете кусать во время дебагов очередных мемликов, и молиться чтоб машинка в два ночи в краш не ушла.

электрик должен заниматься электрикой, сантехник - сантехникой, а иначе получете настоящее расп..дяйство, от которого стыдно за страну.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

asr1k действительно прекрасно вписывается в поставленные задачи, но загружать его фичами до упора не есть хорошо. либо это маршрутизатор, либо брас, либо вы из TAC вылезать не будете, когда начнете расти.

Share this post


Link to post
Share on other sites

А мне жаль тех кто не думает о перспективе. Тех кто тупо считает ппсы.

Завтра петух клюнет что нужны сервисы, опять будете тему создавть "нужна еще железка что бы могла..." и еще под 100к выбрасывать. Единственное что я могу понять что деньги не ваши и вам пофиг

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

с каких пор brocade cer2024 это самолет, по ценнику в разы дешевле asr1k будет.

 

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Share this post


Link to post
Share on other sites

При маленьких объемах трафика провайдеру достаточно тазика с линухом/фрёй, и на нем можно решить свои любые задачи....

При возрастании объемов покупаются более специализированные железки (хотя некоторые продолжают пользоваться компами....)

+1

Нужно еще оценивать вероятность получить высокий pps, на котором софтрутеры задыхаются.

Но мне кажется соответственно задаче - софтроутер никак, ибо для 10G для софтрутера подскакивает, а до 10G раскочегарить софтрутер задача нетривиальная.

По железу надо как минимум TCAM на FV, память на таблицы для 3-х FV...

Share this post


Link to post
Share on other sites

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится.

6500/7600 морально устарели, mx80 малоперспективна, с не менее а то и более глючными версиями софта судя по отзывам. Только молотит побольше и все.

 

На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий.

И похоже я здеь один такой

Edited by denis_vid

Share this post


Link to post
Share on other sites

По сабжу просили 3 FV и 2 10G. Какие нахрен 7600 и brocade? Человек попросил машину вы ему самолет предлагаете. аргументирая что самолет куда быстрее и это круто.

По сабжу аср 1000. и в заявленные параметры попадает и стоит ка жунипер и умеет много всего чего жунипер не сможет. Но если автор денег не считает или в его сети никогда ничего меняться не будет то покупайте устаревшие циски и тд.

 

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Смотря какой ASR - 1001 например больше 5г не жует в принципе, а его цена со скидкой и с софтом, без 10г карточки выходит под $22 000

Плюс к нему 10г SPA Adapter - $13 000

Итого за $35 000 мы получим железку с 4 x 1G + 1 x 10G - c производительностью в 5 Гбит/с

 

Посчитаем Brocade (Foundry) CER-2024F-RT - $16000 + 2x10G модуль - $7000

Итого примерно за $23 000 мы получаем 24 x 1G SFP + 2 x 10G - c производительностью WIRESPEED и 1.5 млн. маршрутов в TCAM

но в отличии от ASR это будет только чистый маршрутизатор...

Share this post


Link to post
Share on other sites

зы аср 1000 без проблем натит 10г и выполняет функции бордера. Так для расширения кругозора вам сообщаю.

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

Share this post


Link to post
Share on other sites

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

20к?

10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит.

Непонятен смысл спора. Вы против софтроутеров и ната - так и скажите . Это понятно. Но имейте ввиду что у других и нат и софтроутеры нормально работают. И масштабировать эти железки тоже можно сколько угодно.

Есть разные варианты выбора. Покупать узко заточенное морально устаревшее железо и загонять себя в рамки, имхо неправильно. Можно покупать дешевое железо но устаревшее это дорого и недолго.

А выбирая из относительно современных и относительно недешевых(например mx-80 vs asr1k) достаточно решить что потребуется в перспективе - ппс или плюшки

Edited by denis_vid

Share this post


Link to post
Share on other sites

ps. аср без проблем натит, аха это вы расскажите тем, кто с крешами и cpu под 80% еще буквально год назад боролся.

Я и боролся, есть темы соответствующие на наге. И говорю то с чем столкнулся лично на практике. Повторяю - натит без проблем. Одновременно c ISG qos и ipv6. И TAC беспокоить повода нет. И я спокоен если завтра появятся любые другие новые задачи. С 40 ядрами ESP она справится со всем что может мне понадобится.

 

На самом деле мы здесь обсуждаем вопрос в рамках сабжа - гибкий вариант или конкретный, шаг вправо шаг влево невозможен. Я за гибкий.

И похоже я здеь один такой

 

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Share this post


Link to post
Share on other sites

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать что у вас! в сети вирусы, против подобного антипиара вы будете бессильны. А у конкурента через дорогу с натом "вирусов в сети нет".

Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..."

Надо

Edited by denis_vid

Share this post


Link to post
Share on other sites

при чем тут ipv6? много cpu жрет? срочно менять на брокейд надо =)

зачем вообще натить? не мучайте абонентов и себя да еще и органы, получите сколько надо ip и живите спокойно, только не надо рассказывать что не дают, не верю, сам получал недавно 2 раза по /17.

Во первых дают плохо и с натом дают чуть чуть охотнее, а во вторых экономия кроме адресов, трафика, закрытые абонентские порты в мир. Никакого головняка от скана ботнетов. А ведь большая часть хомячков будут уверены и рассказывать друним что у вас! в сети вирусы. и против этого антипиары лично вы будете бессильны. А у конкурента с натом "вирусов в сети нет". А нужна статика - нате статику.

Как показала моя лично практика с натом лучше! чем без. Против ната только детсад - "ну железо дорого... ну жрет ресурсов много... ну а нафига оно надо..."

Надо

 

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками acl =)

Share this post


Link to post
Share on other sites

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

головняк какой? ой только не надо рассказывать, что с натом нет вирусни, она всегда есть, вы лучше почитайте про acl, хотя бы на том же cisco.com, там есть очень много замечательного, и все сканы, ну правда по tcp, закрываются 3 строчками alc =)

Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно.

У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков.

 

зы И не знаю где вам дают за 4 недели. В прошлый раз мне тянули год. В этот уже второй месяц.

Я маки не рисую если что...

Edited by denis_vid

Share this post


Link to post
Share on other sites

Я понимаю что это религия - все разрешить и париться с запретами. Закрывать каждый потенциально опасный порт увлекательно.

У меня столько времени нет. Мне надо внедрять уйму допуслуг. И пока вы объясняете абонентам что надо обязательно ставить файрвол попутно объясняя каждому что это такое вообще и пишите акл к сканерам я иду вперед и не парюсь ни насчет сканеров ни насчет хацкеров которые тренируются на открытых портах моих хомячков.

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Share this post


Link to post
Share on other sites

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность

Edited by denis_vid

Share this post


Link to post
Share on other sites

я все же рекомендую почитать про acl, прежде чем ерунду писать.

Напишу в сапорт циски с вуе что бы отобрали мой сертификат за невежественность

копию письма выложите на форум и ответ, если придет =))))

Share this post


Link to post
Share on other sites

ну что бы от входящей гадости по udp юзеров защитить простые ACL не помогут. Тут надо исходящую сессию запоминать что сопоставимо с nat.

 

denis_vid:

по поводу получения ip почитайте вот это

http://forum.nag.ru/forum/index.php?showtopic=43343&st=80&p=645292&hl=caz%2017&fromsearch=1entry645292

Edited by Стич

Share this post


Link to post
Share on other sites

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

20к?

10 Гбит f/d выгребают 5-6к юзеров со средним ТП 50-60 Мбит.

 

Хм....у меня 25К абонентов, 100М безлимит стоит 1000р, и сумма аплинки+пиры 8-9Г....Интересно, чего я не так делаю?

Share this post


Link to post
Share on other sites

просить надо лучше, все знакомые кто просил, всем выдавали, причем по срокам от 1 до 4 недель.

 

Ню-ню..

Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа.

 

Это ж нада так не любить своих абонентов...Натить 20 тысяч человек.....

 

А в чём может быть проблема? Мы сейчас думаем на NAT переползать. Хотелось бы знать грабли.

Share this post


Link to post
Share on other sites

Ню-ню..

Вы сами-то просить пробовали? RIPE тупит с упорством кондового советского бюрократа.

 

Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT.

Share this post


Link to post
Share on other sites

Если уж у самих не получается, то наверное можно воспользоваться услугами некоторых организаций, которые за короткое время помогут? По цене выходит /17 как 2-3 гигабитных сервера NAT.

 

Вы что,думаете, что вы здесь самый умный? :-))))

Обращались к организациям. Организации били себя пяткой в грудь, рвали на груди тельняшки и клялись за две недели всё оформить. Через месяц в зашитой тельняшке в извиняющемся тоне просили ещё кучу информации, которую уже ранее предоставляли в ином виде. Причём некоторые запросы выглядели просто издевательски. Например, прислать темпы роста задействованных адресов в виде графика MRTG. Или копии договоров со всеми абонентами, которых мы планируем подключить в течение года.

Правда мы были настойчивы и через 4 месяца адреса всё-таки получили. Но всё это время пара ведущих инженеров вместо эксплуатации сети занимались подготовкой ответов на долбанутые запросы RIPE.

Share this post


Link to post
Share on other sites

За этот год их придирки дошли до абсурда. Я чуть ли не ругаюсь уже с ними, когда получаю IPшники.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this