sirmax Posted November 20, 2014 Доброго дня! Коллеги, у кого есть опыт с вырезанием /32 на абонента - какие решениея и оборудование стабильно работает? СупервВлан или ip unnumbered на софтроутере роутере - работает, я знаю и умею, но хотелось бы перенести на свитч. Интересует реальный опыт, а так же сколько примерно абонентов и траффика может прожевать определнная железка. Из того что пробовал - SuperVlan на DGS3627 (давно - 3-4 года уже прошло) - работал плохо и дебагу не поддавался. Потому интересует реальный опыт. Из циски - по памяти вроде 3560-е свичи начинали подыхать при 2000+ активных маках (там же был ospf с 10-20 маршрутами и пожалуй все) Смотреть в сторону 4900М? Про джуниперы - вообще не знаю ничего как и про других вендоров. Вобщенм вопрос скорее обзорный - неспешно подумать о том на что менять сервер м линуксом. К микротику я не склонен но если есть позитивный опыт - почему нет, кстати? Вобщем, любые мысли интересны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
biox Posted November 20, 2014 Тут этот вопрос уже поднимался. Для себя мы выбрали Catalyst 6500, до этого был район с D-Link DGS-3627 со своим supervlan. Решение от Cisco гораздо фичастей, мастштабируемей и удобней. Прадва обратная сторона - энергопотребление и габариты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted November 20, 2014 Мы для себя выбрали циску. Отличное и изящное решение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted November 20, 2014 Я гуглил и однозначного решения не нашел многие (я в том числе) настраивли на линуксбоксах - конечно не так изящно но собственно, работает, и как дебагать - более-менее очевидно. С цисками беспокоит то что я давно в провайдере не работю, и параметры из головы повысыпались, а вопрос - оказать квалифицированную консультацию друзьям, а с циской надо быть ОЧЕНЬ осторожным - напредмент "вылезти за TCAM" Если не затруднит - можете привести здесь пераметры жилезок, траффик и число вланов и абонентов (порядок). Какие шасси? Модули? Как резервируете? Какие еще фичи используете? Я сейчас прикидываю на 5-7 тыс абонентов и 10G (с ростом до 2x10G) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dIMbI4 Posted November 20, 2014 L3 подойдут для вас идеально 4948-s 4948-10ge me4924-10ge me6524 me3400 me3600 На любой вкус и цвет, пррожуют вашу нагрузку и не кашлянут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted November 20, 2014 Я так скажу, что вылезти из ткама можно, но будет работать софтово и не всегда хорошо. Смотреть на нищебродский вариант 3550 жует 400 SVI, хотя рекомендованным остаются 128 - консоль в шоке от такого, еле реагирует, но железка молотить продолжает. А по всем приличным вариантам написали выше. Я просто привел пример, что за ткам вылезти можно, если нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted November 20, 2014 Первое, что хочется отметить, не использовать SNR или QTech для этих целей. Пройденный этап. Мы перешли на 65-е циски, проблем нет. Если никаких особых извращений не предпринимать, то ТСАМ не пострадает. У нас много разных шасси 6504, 6506, 6509. В качестве супервайзера используем SUP-720-3B. Платы WS-X6704-10GE, WS-X6708-10GE, WS-6748-SFP. Где можем, стараемся CFC менять на DFC3B. По поводу резервирования. Основная проблема линейные карты, они самые дорогие. Суп и шасси б/у стоят смешных денег, поэтому держать второй суп для железки и шасси в зип (с фаном и блоками питания) для нас не проблема. Под VSS дюже дорогая спека выходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 21, 2014 А почему не рассматриваете нормальные BRAS? Всё же ip unnumbered на свитче - это костыль, хоть и частично работающий. ip unnumbered на каталистах это путь тех кому нужен влан на пользователя а бабла хватает только еще пару писюков, вариант в общем нищебродский. Если есть возможность копить/кредитоваться то зачем экономить в ущерб функциональности? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted November 21, 2014 Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать. Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted November 21, 2014 Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать. Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN. Я пока не вижу приимуществ от ASR ЧТО можно сделать там такого? Шейперов нет и не надо их мне - все на скорости порта Я понимаю что ISG и им подобные вещи очень круто и я даже умею их готовить - но не пойму зачем это? Те немногие шейпера котрые будут нужны остануться на компе, не те масштабы - не сотни тысяч клиентов (пока =)) ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 21, 2014 не пойму зачем это? RADIUS же Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 21, 2014 sirmax нормально работает unnumbered на 7600 даже на самых гнилых lan-картах Я пока не вижу приимуществ от ASR преимущество очевидное - точка терминирования и полисинг в одном месте то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать? вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 21, 2014 Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же. Ну и динамика с белыми IP это правильно и хорошо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 21, 2014 Да не, BRAS суть точка применения политик. судя по всему, sirmax хочет вообще без политик: Шейперов нет и не надо их мне - все на скорости порта Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же. Лично я считаю что L2 connected это единтсвенно верный путь, хотя и сам обслуживаю сеточку с L3-connected (наряду с L2 connected сетями) Ну и динамика с белыми IP это правильно и хорошо. только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 22, 2014 только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота Вы про 1 BRAS на 50 клиентов? SaaB-way? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted November 26, 2014 sirmax нормально работает unnumbered на 7600 даже на самых гнилых lan-картах Я пока не вижу приимуществ от ASR преимущество очевидное - точка терминирования и полисинг в одном месте то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать? вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент Спасибо за ответы, но я не могу купить наперед брас - мне на данном этапе нужно минимизировать стоимость железки. Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 26, 2014 Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted November 26, 2014 Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Ну на первый взгляд не безумно дорого 6704-10GE + DFC3BXL - примерно $1300 6724-sfp - около 500 720-3bxl - около 1300-1500 Шасси сколько стоит пока неясно Или я напутал с ценами? Переходники кстати с XENPACK на XFP/SFP+ существуют? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted November 26, 2014 Переходники кстати с XENPACK на XFP/SFP+ существуют? http://shop.nag.ru/catalog/01889.SFP-GBIC-XFP-SFP-X2-XENPAK-QSFP-CFP-moduli/02720.Moduli-XENPAK/07510.SNR-Xenpak-SFP Или я напутал с ценами? Ну порядок цен вроде тот, только шасси еще подбить, фан и бп. Ну и DFC на одну карту брать смысла нет, или на все или не брать вообще. Будет порядка 6$k но без терминации q-in-q и с очень тормозным бгп. Я бы добавил еще и взял бы ASR. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ifndx Posted December 10, 2014 а брас Juniper MX80 умеет динамически менять политики скорости/доступа у абонентов со статичными белыми адресами? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted December 10, 2014 В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 10, 2014 Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? 1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще. 2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted December 10, 2014 1. Вообще то по документации у него 1М ipV4. Не очень понимаю, откуда "768 максимум вообще".... 2. Так это все-таки зависит от нагрузки от железку, не так ли? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted December 10, 2014 Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? 1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще. 2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :) 1. На коробке Миллион TCAM UNITов, IPV4/MPLS роуты занимают по одному юниту, Multicast/IPv6 - по два. У нас на RSP720 вот так SPB_7606_Border#show mls cef maximum-routes FIB TCAM maximum routes : ======================= Current :- ------- IPv4 - 702k MPLS - 25k IPv6 - 143k IP Multicast - 1k Сделать можно вплоть до честного Миллиона IPv4, но мы оставили неможко под IPv6, фуллвью вообще в VRFе, label-per-vrf, оставили пару десятков тысяч под MPLS метки. 2. на CFC предел 30MPPS, при размере среднего интернет пакета в 700 байт это 168 гигабит в секунду, вы сколько через бедное животное прокачать то собрались? Через коробку проходит в районе 30Gb/s Forwarding engine load: Module pps peak-pps peak-time 5 2773487 6160697 20:50:26 MSK Thu Nov 13 2014 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted December 10, 2014 Что то вы много для ipV6)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
