[cibris]

Суть вопроса. Есть небольшая сеть ~ 15к живых пользователей.

На домах установлены des-3526.

В серверной по SFP они прилетают в DGSы 3627G, коих установлено около 40.

DGSы работают на 3-м уровне, т.е. на портах подняты шлюзы для абонентов.

Все DGSы агрегируются в стек каталистов 3750. В циски также подключены VPN сервера, основные сервисы (DNS, DHCP, etc.), а так же MX80 который выступает гейтом в интернет.

 

Задача перевести все это богатство на IPoE. Тут возникают некоторые проблемы.

1. DGSы плохо справляются с L3 и их нужно переводить в L2 - кто будет агрегировать L3? Пока на примете 76 циска.

2. Стоит ли вообще убирать DGSы и переносить все в некую единую железку или DGSы оставить на втором уровне и сагрегировать их в другое железо.

3. В момент запуска IPoE (технология будет влан абонента, во влане свича) старая схема должна продолжить свою работу.

4. Какую железку лучше выбрать под BRAS?

 

Вообщем совсем запутались что нам нужно купить. Помогите советом, может кто сталкивался с аналогичными задачами?

[D^2]

есть 2 пути:

- сделать l2-connected и все по Л2 дотянуть до BRAS а на нем уже поднимать IPoEoQnQ. при этом агрегация должна уметь QinQ... даже желательно selective QinQ

- сделать l3-connected + ip unnumbered на каталистах. 3750 в этом случае сможет затерминировать до 1к вланов.... 6500/7600 до 4к.

 

BRAS - посмотрите на Ericsson SE100. самое бюджетное решение для 6G портов.

[darkagent]

п.1 и п.4 -> ASR1k / SmartEdge (модель определяете сами по вашей нагрузке). 7600 для ipoe - деньги на ветер, не те у нее задачи.

п.3 крайне тяжело осуществимо, если вобще осуществимо. Перерыв связи хотя бы на время массового вливания конфигов и перезагрузки сети не избежать.

п.2 стоит вобще переходить на более взрослые железки, а все DGS на б/у рынке продать.

[cibris]

есть 2 пути:

- сделать l2-connected и все по Л2 дотянуть до BRAS а на нем уже поднимать IPoEoQnQ. при этом агрегация должна уметь QinQ... даже желательно selective QinQ

- сделать l3-connected + ip unnumbered на каталистах. 3750 в этом случае сможет затерминировать до 1к вланов.... 6500/7600 до 4к.

 

BRAS - посмотрите на Ericsson SE100. самое бюджетное решение для 6G портов.

SE100 у нас сейчас стоит для обкатки системы. Пока мы начали тестировать влан на свитч, но бить подсети внешников, коих не так уж и много по свитчам не очень хорошое решение + текущей нагрузки не хватит перевести всю сеть. Трафика в интернет уходит под 10G уже. Каталисты мы хотим снять ибо 10G дырок нет, а мы растем и без их наличия уже никуда. Насчитали навскидку 8 10g дырок. По 2 на 2 удаленные точки, 2 на стык с MX80, 2 в запас на будущее расширение.

[cibris]

п.1 и п.4 -> ASR1k / SmartEdge (модель определяете сами по вашей нагрузке).

Хотелось бы понять, что лучше выбрать. На тесте SE100 - пока не очень удовлетворены его работой.

7600 для ipoe - деньги на ветер, не те у нее задачи.

7600 не для IPoE а для агрегации DGSов и поддержки старой схемы по серым айпи и впнам.

п.3 крайне тяжело осуществимо, если вобще осуществимо. Перерыв связи хотя бы на время массового вливания конфигов и перезагрузки сети не избежать.

имелось ввиду оставить старую схему доступа работоспособной после апгрейда. Понятно что при замене конфигов будут отвалы :) Задача запустить новую схему и не потерять старую.

п.2 стоит вобще переходить на более взрослые железки, а все DGS на б/у рынке продать.

ДГСы продать всегда можно, но что поставить агрегатором домов на такое количество сфп дырок?

[Negator]

DGS-ы есть смысл оставить как L2 аггрегацию. с L3 у них много проблем. Думаю вы и сами в курсе.

Мы сейчас как раз переходим на IPOE.

 

А вам обязателен влан на абонента?

Зачем? Ведь на домах все равно 3526.

По моему вся прелесть влана на абонента в том что на дома можно ставить любые глупые железки, лишь бы вланы поддерживали.

Влана на свич или влана на дом вполне хватит.

[cibris]

DGS-ы есть смысл оставить как L2 аггрегацию. с L3 у них много проблем. Думаю вы и сами в курсе.

Мы сейчас как раз переходим на IPOE.

 

А вам обязателен влан на абонента?

Зачем? Ведь на домах все равно 3526.

По моему вся прелесть влана на абонента в том что на дома можно ставить любые глупые железки, лишь бы вланы поддерживали.

Влана на свич или влана на дом вполне хватит.

У КУинКУ свои плюсы. Да и это политическое решение руководителя сети. Вопрос агрегации DGSов остается открытым. Пока думается всю сеть подключить к 65 или 76 кошке, а к ней интернет гейт (MX80) и брас (вот тут главный выбор - непонятно что брать se100 не хватает и он сыроват, se400 и se600 - потянут ли они наши запросы и не будут ли глючить?). Или вообще брать одну железку соединяющую в себе и агрегатор DGSов и Брас...

[triam]

Хотел спросить, а почему не заюзать MX80 core + border?

ТО есть в VRF засунуть всю локалку, а в глобальной таблице оставить интернет. Тогда клиенты, которые должны ходить в интернет должны проходить из VRF'а в DEFAUL'ную таблицу. Проходить такой трафик должен через BRAS.

При желании MX80 можно и как BRAS заюзать =)

 

И уж если пошло такое дело, то может проще купить MX240, а лучше MX480. Воткнуть в него DGS'ы (можно юзать 10G линки) весь L3 перенести на Juniper.

В качестве BRAS'а надо взять на тест ASR1k и SE100, что больше подойдёт, то и использовать.

[cibris]

Хотел спросить, а почему не заюзать MX80 core + border?

ТО есть в VRF засунуть всю локалку, а в глобальной таблице оставить интернет. Тогда клиенты, которые должны ходить в интернет должны проходить из VRF'а в DEFAUL'ную таблицу. Проходить такой трафик должен через BRAS.

При желании MX80 можно и как BRAS заюзать =)

 

И уж если пошло такое дело, то может проще купить MX240, а лучше MX480. Воткнуть в него DGS'ы (можно юзать 10G линки) весь L3 перенести на Juniper.

В качестве BRAS'а надо взять на тест ASR1k и SE100, что больше подойдёт, то и использовать.

Косяк MX80, в малом количестве портов. Задачи у него получать фул вью и на нем все наши аплинки до провайдеров, девяток и прочего.

SE100 уже на тесте стоит, у него портов мало.

Что лучше брать на агрегацию L3? MX240, MX480, 6500, 7600 и почему :)

[triam]

Хотел спросить, а почему не заюзать MX80 core + border?

ТО есть в VRF засунуть всю локалку, а в глобальной таблице оставить интернет. Тогда клиенты, которые должны ходить в интернет должны проходить из VRF'а в DEFAUL'ную таблицу. Проходить такой трафик должен через BRAS.

При желании MX80 можно и как BRAS заюзать =)

 

И уж если пошло такое дело, то может проще купить MX240, а лучше MX480. Воткнуть в него DGS'ы (можно юзать 10G линки) весь L3 перенести на Juniper.

В качестве BRAS'а надо взять на тест ASR1k и SE100, что больше подойдёт, то и использовать.

Косяк MX80, в малом количестве портов. Задачи у него получать фул вью и на нем все наши аплинки до провайдеров, девяток и прочего.

SE100 уже на тесте стоит, у него портов мало.

Что лучше брать на агрегацию L3? MX240, MX480, 6500, 7600 и почему :)

Мы свои 6500 и 7600 сменили на МХы. Потому что производительность больше, скидку дали больше. Функционал шире ( не надо никаких карт ES :) )

Плотность портов тоже выше. Отличие МХ240, 480 и 960 в количестве слотов для линейных карт и количестве свич-фабрик ( у 960 их можно вставить три штуки)

 

Ну и конечно более удобная ось с точки зрения инженеров. Один только commit confirm чего стоит.

[D^2]

скидку дали больше.

если брать б.у. 6500 и не нужен никакой VPLS то выйдет все намного дешевле МХ

к примеру

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00099.WS-C6509 400$

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00107.WS-SUP720-3B 2300$

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00103.WS-CAC-2500W 180$

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/02980.WS-X6724-SFP 3000$

или

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00130.WS-X6748-SFP 7800$

+ если надо 10Г

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/02972.WS-X6704-10GE 7100$

 

у МХ есть свои неоспоримые плюсы, но для альтернативщиков с 15к абон базой б.у. 6500 будет вполне себе оправданным решением

[triam]

Если захотеть, то и мх80 можно за 20к купить http://www.ebay.com/ctg/Juniper-Networks-MX80-Gigabit-Wired-Router-MX8048TDCB-/111112822?_refkw=juniper+mx80&_pcatid=64&_odkw=juniper&_pcategid=11183&_osacat=0&_dmpt=US_Wired_Routers

[cibris]

Если захотеть, то и мх80 можно за 20к купить http://www.ebay.com/ctg/Juniper-Networks-MX80-Gigabit-Wired-Router-MX8048TDCB-/111112822?_refkw=juniper+mx80&_pcatid=64&_odkw=juniper&_pcategid=11183&_osacat=0&_dmpt=US_Wired_Routers

Ну это без лицензии наверное? Джунос платный + лицензия на L3 еще в половину суммы встанут.

[triam]

Ну это без лицензии наверное? Джунос платный + лицензия на L3 еще в половину суммы встанут.

Первый раз про такое слышу. Что именно за лицензии L3 ?

[C@T]

Первый раз про такое слышу. Что именно за лицензии L3 ?

скорее всего он имел ввиду "S-MX80-ADV-R License to support full scale L3 route and L3 VPN on MX80"

Изменено 8 сентября, 2012 пользователем C@T

[triam]

скорее всего он имел ввиду "S-MX80-ADV-R License to support full scale L3 route and L3 VPN on MX80"

Понятно. Тут на форуме уже была тема про лицензии juniper'е и как с этим работать.

[cibris]

Пока остановились на 6509 + SE600 напичканные. Появился еще вопрос. Где бы достать комутатор на 1 юнит с 6-8+ портами 10G XFP не за очень бешенные бабки. Пока присмотрели только Extreme Summit X480-24x + VIM2-10G4X 4 порта 10G для коммутатора Extreme x480

Изменено 18 сентября, 2012 пользователем cibris

[D^2]

на 1 юнит с 6-8+ портами 10G XFP не за очень бешенные бабки. Пока присмотрели только Extreme Summit X480-24x + VIM2-10G4X 4 порта 10G для коммутатора Extreme x480

XFP принципиально? x670 будет подешевле, чем x480 + модуль

можно и 6500 вставить модуль на 8 X2 порта

[Senokos]

Если достаточно 6 10G, то можно даже x460 - на него есть 2 модуля: 2х10 + 4х10. Можно поставить таких 2-3 свича и всех абонентов по l3 посадить - каждый 5-8К должен переварить нормально. в центр 670 на перспективу, тогда запас по 10G огромный будет.

Что касается SE600 - если в вас уже есть MX, есть смысл обдумать установку нескольких SE100 для распределения нагрузки и резервирования. По степени "сырости" они с se600 идентичные. Только не понятно, что за сырость подразумевается - у многих работает всё отлично. чем сырее того же asr?

[cibris]

А кто что скажет по Force10 S2410-24p ???

Свича второго уровня на 24 XFP дырки в один юнит. По спекам нам подходит.

[darkagent]

А кто что скажет по Force10 S2410-24p ???

Свича второго уровня на 24 XFP дырки в один юнит. По спекам нам подходит.

cli кошкообразен, что может показаться вполне удобным, но по модулям vendor-lock со всеми вытекающими материальными затратами (если берете модули у нага - вам сразу все зашьют, если попросите).

когда тестировал s4810 еще и по софту были нарекания, но уже невспомню какие (помню только что все заканчивалось на фразе "бл@ть, почему все настолько сыро"). Незнаю как сейчас с софтом, но еще в декабре прошлого года все было очень печально.

и ценники на форс10 вызывают дикую тоску.

[cibris]

Так, вот нашел железяку, вроде устраивает кол-во портов, спеки тоже, ну и прайс не конский.

 

Edge-core ES5508

 

23-24к за дырку - более чем

[darkagent]

Edge-core

отделим мух от котлет:

- котлеты: cisco, extreme, juniper, force10, brocade, и т.д.;

- мухи: edge-core, dcn, dlink, planet, ruby-tech, cts, carelink, linksys, и т.п.;

 

23к за дырку в мухе - это конский прайс.

[dmvy]

Так, вот нашел железяку, вроде устраивает кол-во портов, спеки тоже, ну и прайс не конский.

 

Edge-core ES5508

 

23-24к за дырку - более чем

это жутко древний ящик. софт не обновлялся уже несколько лет. максимальную прозводительность так и не получили, но это скорее баг использования зеркалирования. если все же интересно: могу переговорить с руководством о продаже. будет значительно дешевле нового.

[darkagent]

если 23к за дырку в es5508 вас устраивает, то посмотрите в сторону cisco 4900M - у него 16k$ по GPL, а конечный ценник будет зависеть от поставщика. при желании можно б/у найти в районе 7-8k$.