Jump to content
Калькуляторы

A10 Networks AX/SoftAX: Решения CG-NAT и миграции к IPv6

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

Share this post


Link to post
Share on other sites

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

 

Да, конечно есть. Логгирование поддерживает несколько опций, позволяющих включать те или иные поля в лог запись. В том числе и dst ip/port . Производительномть -вопрос хороший, конечно логгирование влияет, в зависимости от выбранного протокола и опций можно говорить о 15-20% падения производительности.

Share this post


Link to post
Share on other sites

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Share this post


Link to post
Share on other sites

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Хотелось бы поподробнее про Xeon тазик? Что имеется в виду. Вообще то большинство производителей используют процессоры общего назначения для выполнения операций L4-L7,а А10 как раз устройство для обработки такого трафика. Самым важным фактором в этом случае является КАК обрабатывать трафик, т.е. програмное обеспечение, а не железо. А10 это не рутер и не свитч. Хотя у старших моделей А10 присутствуют специальные асики, которые обеспечивают выполнение некоторых опреций в железе. Такие как распределение трафика по процессорам, защита от ддос, лимитирование и приоритизация трафика.

Share this post


Link to post
Share on other sites

Приобрели железку, зарегали на А10, но доступа к обновлениям не дает. Как у них построена система техподдержки? Доступ к обновлениям и документации?

Share this post


Link to post
Share on other sites

а что говорит Ваш поставщик (я так понимаю NAG)?

в составе поставке поддержка была?

 

вот два регламентирующих документа, где описываются все ответы на Ваши вопросы.

они лежат в открытом доступе

 

http://www.a10networks.com/sites/default/files/resource-files/A10-BR-20101-EN_0.pdf

http://www.a10networks.com/support/support-maintenance-programs

Share this post


Link to post
Share on other sites

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Share this post


Link to post
Share on other sites

А какой вообще диапазон цен на железяки RDP?

Share this post


Link to post
Share on other sites

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Тестирую EcoNAT 2020, правда без особой нагрузки, чисто фичи проверяю

как NAT 44 (CG-NAT) железка работает нормально, транслирует по портам TCP/UDP соединения, так же есть ALG для SIP, GRE, PPTP и кое-чего ещё. IPv6 прозрачно пропускает. В общем в плане потребностей простого хомячка не заметил никаких косяков.

Из всего что проходит через NAT домашнего WiFi-роутера наверное только UPNP не будет работать.

 

Cистема логирования трансляций довольно гибкая, можно делать аналог нетфлов или просто SRC_IP + диапазон SRC_PORTS

По деньгам дешевле конечно чем A10

 

Для абонентов с экзотическими потребностями планируем сразу выдачу белых адресов. Всех за NAT сажать задачи не стоит.

Share this post


Link to post
Share on other sites

т.е. суммарно 9г и 500к пакетов?

сколько трансляций

цена девайса

как натит pptp

И мне

Share this post


Link to post
Share on other sites

Может кто-нибудь поделиться свежей прошивкой на AX 3030s/3230 - 4.1.0-P4?

Вот название файла для 3230: ACOS_FTA_V2_4_1_0-P4_12.64.upg

Или для 3030S: ACOS_non_FTA_4_1_0-P4_12.64.upg

 

Подписка в раздел вендора закночилась, НАГ вместо продления подписки, занялся решением проблемы сам, в результате на выходные ушли с перегжуающимися каждые 10 минут устройствами. Что делать два дня ума не приложу.

Сейчас стоит 4.0.1.214

Share this post


Link to post
Share on other sites

Люди, подскажите, в старшей версии A10, а если сможете и в старшей версии Econat можно ли создать интерфейс из 12*10GE портов, т.е. из всех, а на нем L3 сабинтерфейсы для паблик ноги и для приватной. Или возможно только два интерфейса по 60Г ?

По понятным причинам in/out у клиентов отличаются и первый вариант сильно предпочтительнее.

Share this post


Link to post
Share on other sites

Собственно все написано в гайде, увы только 60Г.

Конечно, для 1 RU это результат, но как всегда если пошла пьянка трудно остановиться.

Ну и голый L2 дает о себе знать если вдруг вам надо расшириться или перебросить часть трафика.

Не люблю я ни pbr, ни огород с ecmp, это всегда ужимки. 

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this