srvib Опубликовано 4 июля, 2012 · Жалоба Мы для целей BRAS поставили 7750SRc12, в нём сейчас 2 карты по 5 1G портов (сделан LAG из 8 портов и отправлен в L2 транспорт). Железка в данный момент в пике жуёт 1400 абонентов и 600 метров трафика при этом загрузка проца за 7% не выходит (без трафика загруз 4%). По BGP соседствует с двумя пограничникми (ест 2 FULLBGP, зачем вообще я ставил пограничники теперь не понимаю, всё мог-бы и на одной железке гонять). Главная беда! Ни в каком виде нет NAT и в результате не могу дальше переводить на неё абонентов с софтовых BRAS из-за недостатка реальных адресов. Поэтому как BRAS+NAT железка не катит, а вот как чистый BRAS удовлетворяет по полной (по производительности и безглючности просто обрадовала, только долго с биллингом пришлось женить). В результате пока в раздумьях...покупать по завышеным ценам реальные адреса (железка легко переварит и 32000 абонентов, только карты интерфейсные добавляй) или на эти деньги купить мощный аппартный NAT-маршрутизатор (только вот какой? на перспективную полосу 20G железок за разумные деньги я пока не знаю). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 4 июля, 2012 · Жалоба > в пике жуёт 1400 абонентов мы тут в феврале-марте купили 2048 ипешников за тысячу с гаком вечно зелёных и забыли про нат как про кошмарный сон: если Вы найдёте железку ДЕШЕВЛЕ $1000, которая прожуёт хотя бы 2G ната и это будет не тазик с юниксом и дорогостоящей настройкой (в переводе на зряплату админа) то поделитесь пожалуйста с общественностью где такой клад зарыт))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 июля, 2012 · Жалоба если Вы найдёте железку ДЕШЕВЛЕ $1000, которая прожуёт хотя бы 2G ната и это будет не тазик с юниксом и дорогостоящей настройкой (в переводе на зряплату админа) Если речь идёт только про простые nat и bgp, то самосборная железка для 2 гигов в сумме с настройкой обойдётся сильно дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 4 июля, 2012 · Жалоба да это как бы понятно, молоток.ру и иже с ним + роуторОС или фрибсд на ура решат задачу, вот только зачем это может быть нужно, если можно просто купить айпишников... да и ставить такое перед железкой несколько другого класса весьма спорно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 июля, 2012 · Жалоба вот только зачем это может быть нужно, если можно просто купить айпишников... Вот так и закончились IPv4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 5 июля, 2012 (изменено) · Жалоба Вот так и закончились IPv4. Моя имха, что они будут скоро появляться, ктото перейдет на блок ipv6, блоки ipv4 освободятся А по теме у самих мысль переийти с серверов доступа (freebsd/mpd) на железный брас cisco/juniper Изменено 5 июля, 2012 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 5 июля, 2012 · Жалоба моё имхо: фрибсд это отличная платформа для начала бизнеса оператора связи с нуля, но при достижении определённой точки в развитии от неё надо отказываться в пользу аппаратных решений, специально под это предназначенных. Деньги на покупку можно найти всегда --- кредитование уже работающего бизнеса для банка и самого бизнеса логичный вариант развития событий и не стоит его бояться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 5 июля, 2012 (изменено) · Жалоба при достижении определённой точки в развитии от неё надо отказываться в пользу аппаратных решений, специально под это предназначенных. тогда если вернуться к началу темы, что бы посоветовали опытные форумчане для сети, выросшей из стопки серверов: IPoE (L3-connected) около 13-14 онлайн сессий траффик - 6Gbit/s in, 5,5Gbit/s out без NAT 1. Что правильнее - одна большая коробка с резервировнным RP,БП, жующуя сессии и траффик всех пользователей или 2-3 небольших коробки? 2. Как и у топикстартера, стоит выбор между Сisco ASR1000 или SE100(400,600). На ASR функционал L3-connected по unclassified source IP уже работает, на SmartEdge только обещают. Вот и ломаю голову, что делать - брать ASR1000 или подождать, когда SmartEdge допилят. Оба девайса по отзывам на форуме очень хороши (если не считать NAT). Или ASR до сих пор не стабильна в качестве BRAS, даже без NATa? Что касается двух других известных БРАСов, то про 7750SRc12 слишком мало отзывов, success stories, примеров настройки А у Джунипера как-то все очень неясно c L3-соnnected (ссылка) Изменено 5 июля, 2012 пользователем C@T Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 5 июля, 2012 · Жалоба если на циске делать то чтобы не бояться того, что какая то деталюшка сломается и весь брас уйдёт в лес, то от asr1006 и выше с примерно такой набивкой: 2 блока питания 2 Cisco ASR1000 Embedded Services Processor, 10Gbps 2 Cisco ASR1000 Route Processor 1 2 Cisco ASR1000 SPA Interface Processor 10 и соответственно 2 10 гигабитные платы 1-port 10 Gigabit Ethernet Shared Port Adapter XFP based Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dubridze Опубликовано 5 июля, 2012 · Жалоба Общался с циской. По их словам, на ASR1000 NAT при использовании ISG работать и не должен. В качестве бордер роутера тогда использовать другую железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 5 июля, 2012 · Жалоба На ASR функционал L3-connected по unclassified source IP уже работает, на SmartEdge только обещают. Вот и ломаю голову, что делать - брать ASR1000 или подождать, когда SmartEdge допилят. Оба девайса по отзывам на форуме очень хороши (если не считать NAT). Или ASR до сих пор не стабильна в качестве BRAS, даже без NATa? ASR не стоит имху (ни по ценнику ни по стабильности) , ждите L3 non dhcp clips на SE, тем более уже скоро (в сентябре обещано было) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 5 июля, 2012 (изменено) · Жалоба к вопросу о стабильности из явно замеченного на моём опыте -- только NAT дурака валял, что еще у неё падает? а ценник у неё действительно не гуманный((( Изменено 5 июля, 2012 пользователем mousus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 5 июля, 2012 · Жалоба А у Джунипера как-то все очень неясно c L3-соnnected л3 коннектед вроде нету л2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 5 июля, 2012 · Жалоба А у Джунипера как-то все очень неясно c L3-соnnected л3 коннектед вроде нету л2 мы про L3 dhcp или non-dhcp ? L3 dhcp - умеет dhcp-relay , non-dhcp/ip autodepect - не скажу, не в курсе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 5 июля, 2012 · Жалоба Мы для целей BRAS поставили 7750SRc12, в нём сейчас 2 карты по 5 1G портов (сделан LAG из 8 портов и отправлен в L2 транспорт). Железка в данный момент в пике жуёт 1400 абонентов и 600 метров трафика при этом загрузка проца за 7% не выходит (без трафика загруз 4%). По BGP соседствует с двумя пограничникми (ест 2 FULLBGP, зачем вообще я ставил пограничники теперь не понимаю, всё мог-бы и на одной железке гонять). Главная беда! Ни в каком виде нет NAT и в результате не могу дальше переводить на неё абонентов с софтовых BRAS из-за недостатка реальных адресов. Поэтому как BRAS+NAT железка не катит, а вот как чистый BRAS удовлетворяет по полной (по производительности и безглючности просто обрадовала, только долго с биллингом пришлось женить). В результате пока в раздумьях...покупать по завышеным ценам реальные адреса (железка легко переварит и 32000 абонентов, только карты интерфейсные добавляй) или на эти деньги купить мощный аппартный NAT-маршрутизатор (только вот какой? на перспективную полосу 20G железок за разумные деньги я пока не знаю). Я как то не понял, кто вам продал 7750 и ничего не сказал про NAT? Ставьте MS-ISA и получаете 10G NAT-a плюс (если вы уже задумались об этом) NAT64 и DS-LITE AFTR (просто ESMv6 и так будет работать). Без проблем будет у вас NAT+BRAS. MS-ISA вам по-любому обойдётся дешевле любого рутера. Есть вопросы - в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 5 июля, 2012 · Жалоба JoeDoe Насколько я понимаю, MS-ISA с NAT для 7750 SR-c12/c4 стала поддерживаться только в последнем релизе софта. Так что придется srvib покупать новый софт и карточки. Но NAT получит полный. Можно даже трафик между VRF гонять через NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 5 июля, 2012 (изменено) · Жалоба JoeDoe Насколько я понимаю, MS-ISA с NAT для 7750 SR-c12/c4 стала поддерживаться только в последнем релизе софта. Так что придется srvib покупать новый софт и карточки. Но NAT получит полный. Можно даже трафик между VRF гонять через NAT. Вот что значит не тот бамбук сегодня я покурил. На c12/c4 запустили DPI (AA) и IPSec в десятке. NAТ пока хочет IOM3 - на компактах придется ждать начало 2013. :( Изменено 5 июля, 2012 пользователем JoeDoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srvib Опубликовано 6 июля, 2012 · Жалоба 2 JoeDoe и Fduchun: Всё верно, на компактах пока ISA NAT ставить пока нельзя (хотя у нас именно новые компакты на базе IOM3) даже 10 софт не поддерживает. Почему нельзя мне не смогли ответить на последнем семинаре ALU ни продакты из Австрии ни сам Иво Ланский. Я сейчас выясняю вопрос покупки 16000 реальных адресов, денех влетит это под 150000 руб. И пойдут эти затраты через OPEX, а не через CAPEX и лягут тяжким грузом на маржинальность всего бизнеса :-(. Парадоксально, но точки зрения финансовых дел, проще купить железку за к примеру 600 тыр и организовать на ней NAT транслятор чем оплатить услуги по оформлению адресов. PS ... кстати по ценам, не знаю у кого как но нам С4 (два порта 10G уже в базе на борту) обходится в 2 раза дешевле чем аналогичный ASR1000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 6 июля, 2012 · Жалоба мы про L3 dhcp или non-dhcp ? L3 dhcp - умеет dhcp-relay , non-dhcp/ip autodepect - не скажу, не в курсе А можно пример конфига как L3 dhcp на MX сделан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 6 июля, 2012 · Жалоба мы про L3 dhcp или non-dhcp ? L3 dhcp - умеет dhcp-relay , non-dhcp/ip autodepect - не скажу, не в курсе желательно и то, и то) т.к еще не выбрали технологию. Сейчас абоненты работают как "non-dhcp/ip autodepect" но хотелось бы попробовать и L3 dhcp-relay, а там будет видно, зависит от биллинга и т.д. При беглом просмотре документации Джунипера MX, в примерах dhcp-relay везде фигурирует 802.1q интерфейс абонента, которого естесственно нет при L3. Поэтому очень интересно было бы взглянуть на кусок конфига тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 6 июля, 2012 · Жалоба если на циске делать то чтобы не бояться того, что какая то деталюшка сломается и весь брас уйдёт в лес, то от asr1006 и выше с примерно такой набивкой: 2 блока питания 2 Cisco ASR1000 Embedded Services Processor, 10Gbps ... пугает то, что в ASR1000 весть траффик, вроде бы, всегда проходит через ESP, то есть всю коробку с ESP10 нельзя будет нагрузить больше чем на ~5 Gbit/s in, ~5Gbit/s out (взято из цискиных презентаций). И придется ставить как минимум ESP20. А второй ESP наверное вообще в standby будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 6 июля, 2012 · Жалоба мы про L3 dhcp или non-dhcp ? L3 dhcp - умеет dhcp-relay , non-dhcp/ip autodepect - не скажу, не в курсе А можно пример конфига как L3 dhcp на MX сделан? а в какой части то? он не сильно от relay для connected отличается то.. что-то вроде такого forwarding-options { dhcp-relay { authentication { password dhcpsubscr; username-include { domain-name DHCP; mac-address; routing-instance-name; circuit-type; } } server-group { sg1 { 192.168.28.7; } } active-server-group sg1; group gr-dhcp1 { authentication { password dhcpsubscr; username-include { domain-name MXDHCP; mac-address; circuit-type; } } dynamic-profile dp-dhcp1; overrides { allow-snooped-clients; proxy-mode; } interface xe-1/2/0.0; } } } Сразу скажу - я в такой позе не использовал. когда тестировал работало. желательно и то, и то) т.к еще не выбрали технологию. Сейчас абоненты работают как "non-dhcp/ip autodepect" но хотелось бы попробовать и L3 dhcp-relay, а там будет видно, зависит от биллинга и т.д. про ip-autodetect ничего не скажу, не пробовал. При беглом просмотре документации Джунипера MX, в примерах dhcp-relay везде фигурирует 802.1q интерфейс абонента, которого естесственно нет при L3. Поэтому очень интересно было бы взглянуть на кусок конфига тоже. да вовсе не обязательно directly connected subscriber Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 6 июля, 2012 · Жалоба А у Джунипера как-то все очень неясно c L3-соnnected л3 коннектед вроде нету л2 мы про L3 dhcp или non-dhcp ? L3 dhcp - умеет dhcp-relay , non-dhcp/ip autodepect - не скажу, не в курсе non Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nur16 Опубликовано 6 июля, 2012 (изменено) · Жалоба JoeDoe Насколько я понимаю, MS-ISA с NAT для 7750 SR-c12/c4 стала поддерживаться только в последнем релизе софта. Так что придется srvib покупать новый софт и карточки. Но NAT получит полный. Можно даже трафик между VRF гонять через NAT. Вот что значит не тот бамбук сегодня я покурил. На c12/c4 запустили DPI (AA) и IPSec в десятке. NAТ пока хочет IOM3 - на компактах придется ждать начало 2013. :( Опять эти продаваны-апологеты Alcatel-я присели на уши, как расхваливать - так первые, а как с проблемами помочь - гонят подальше, Парадоксально, но точки зрения финансовых дел, проще купить железку за к примеру 600 тыр и организовать на ней NAT транслятор. Лучше так, чем (в вашем случае) в Алкател вкладываться. Надежность все одно выше будет. Изменено 6 июля, 2012 пользователем nur16 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 7 июля, 2012 · Жалоба пугает то, что в ASR1000 весь траффик, вроде бы, всегда проходит через ESP, то есть всю коробку с ESP10 нельзя будет нагрузить больше чем на ~5 Gbit/s in, ~5Gbit/s out (взято из цискиных презентаций). И придется ставить как минимум ESP20. А второй ESP наверное вообще в standby будет ага, оно самое, там даже лампочка есть такая standby -- и на двух ESP и RP она горит во время работы. тут чисто горячее резервирование, не дешевое правда((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
