[sirmax]

Доброго дня!

 

 

Коллеги, у кого есть опыт с вырезанием /32 на абонента - какие решениея и оборудование стабильно работает?

 

СупервВлан или ip unnumbered на софтроутере роутере - работает, я знаю и умею, но хотелось бы перенести на свитч.

Интересует реальный опыт, а так же сколько примерно абонентов и траффика может прожевать определнная железка.

 

 

Из того что пробовал - SuperVlan на DGS3627 (давно - 3-4 года уже прошло) - работал плохо и дебагу не поддавался.

Потому интересует реальный опыт.

 

 

Из циски - по памяти вроде 3560-е свичи начинали подыхать при 2000+ активных маках (там же был ospf с 10-20 маршрутами и пожалуй все)

Смотреть в сторону 4900М?

Про джуниперы - вообще не знаю ничего как и про других вендоров.

 

Вобщенм вопрос скорее обзорный - неспешно подумать о том на что менять сервер м линуксом.

К микротику я не склонен но если есть позитивный опыт - почему нет, кстати?

 

 

Вобщем, любые мысли интересны.

[biox]

Тут этот вопрос уже поднимался. Для себя мы выбрали Catalyst 6500, до этого был район с D-Link DGS-3627 со своим supervlan.

Решение от Cisco гораздо фичастей, мастштабируемей и удобней. Прадва обратная сторона - энергопотребление и габариты.

[GrandPr1de]

Мы для себя выбрали циску. Отличное и изящное решение.

[sirmax]

Я гуглил и однозначного решения не нашел

 

многие (я в том числе) настраивли на линуксбоксах - конечно не так изящно но собственно, работает, и как дебагать - более-менее очевидно.

 

С цисками беспокоит то что я давно в провайдере не работю, и параметры из головы повысыпались, а вопрос - оказать квалифицированную консультацию друзьям, а с циской надо быть ОЧЕНЬ осторожным - напредмент "вылезти за TCAM"

 

Если не затруднит - можете привести здесь пераметры жилезок, траффик и число вланов и абонентов (порядок).

Какие шасси? Модули? Как резервируете? Какие еще фичи используете?

Я сейчас прикидываю на 5-7 тыс абонентов и 10G (с ростом до 2x10G)

[dIMbI4]

L3 подойдут для вас идеально 4948-s 4948-10ge me4924-10ge me6524 me3400 me3600

На любой вкус и цвет, пррожуют вашу нагрузку и не кашлянут.

[GrandPr1de]

Я так скажу, что вылезти из ткама можно, но будет работать софтово и не всегда хорошо.

Смотреть на нищебродский вариант 3550 жует 400 SVI, хотя рекомендованным остаются 128 - консоль в шоке от такого, еле реагирует, но железка молотить продолжает.

 

А по всем приличным вариантам написали выше. Я просто привел пример, что за ткам вылезти можно, если нужно.

[tehmeh]

Первое, что хочется отметить, не использовать SNR или QTech для этих целей. Пройденный этап.

 

Мы перешли на 65-е циски, проблем нет. Если никаких особых извращений не предпринимать, то ТСАМ не пострадает.

 

У нас много разных шасси 6504, 6506, 6509. В качестве супервайзера используем SUP-720-3B.

Платы WS-X6704-10GE, WS-X6708-10GE, WS-6748-SFP. Где можем, стараемся CFC менять на DFC3B.

 

По поводу резервирования. Основная проблема линейные карты, они самые дорогие. Суп и шасси б/у стоят смешных денег, поэтому держать второй суп для железки и шасси в зип (с фаном и блоками питания) для нас не проблема.

Под VSS дюже дорогая спека выходит.

[DVM-Avgoor]

А почему не рассматриваете нормальные BRAS? Всё же ip unnumbered на свитче - это костыль, хоть и частично работающий.

ip unnumbered на каталистах это путь тех кому нужен влан на пользователя а бабла хватает только еще пару писюков, вариант в общем нищебродский.

Если есть возможность копить/кредитоваться то зачем экономить в ущерб функциональности?

[tehmeh]

Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать.

 

Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN.

[sirmax]

Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать.

 

Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN.

Я пока не вижу приимуществ от ASR

ЧТО можно сделать там такого?

Шейперов нет и не надо их мне - все на скорости порта

Я понимаю что ISG и им подобные вещи очень круто и я даже умею их готовить - но не пойму зачем это?

Те немногие шейпера котрые будут нужны остануться на компе, не те масштабы - не сотни тысяч клиентов (пока =)) )

[DVM-Avgoor]

не пойму зачем это?

 

RADIUS же

[s.lobanov]

sirmax

нормально работает unnumbered на 7600 даже на самых гнилых lan-картах

 

Я пока не вижу приимуществ от ASR

преимущество очевидное - точка терминирования и полисинг в одном месте

 

то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать?

 

вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент

[DVM-Avgoor]

Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же.

Ну и динамика с белыми IP это правильно и хорошо.

[s.lobanov]

Да не, BRAS суть точка применения политик.

судя по всему, sirmax хочет вообще без политик:

Шейперов нет и не надо их мне - все на скорости порта

 

Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же.

Лично я считаю что L2 connected это единтсвенно верный путь, хотя и сам обслуживаю сеточку с L3-connected (наряду с L2 connected сетями)

 

Ну и динамика с белыми IP это правильно и хорошо.

 

только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота

[DVM-Avgoor]

только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота

 

Вы про 1 BRAS на 50 клиентов? SaaB-way?

[sirmax]

sirmax

нормально работает unnumbered на 7600 даже на самых гнилых lan-картах

 

Я пока не вижу приимуществ от ASR

преимущество очевидное - точка терминирования и полисинг в одном месте

 

то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать?

 

 

вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент

 

 

Спасибо за ответы, но я не могу купить наперед брас - мне на данном этапе нужно минимизировать стоимость железки.

Можете посоветовать какой SUP и какие линейные карты брать?

Хотелось бы кстати sfp+ для аплинка

и sfp для даунлинков

+ 24-48 медных гигабитов.

 

Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно.

[DVM-Avgoor]

Можете посоветовать какой SUP и какие линейные карты брать?

Хотелось бы кстати sfp+ для аплинка

и sfp для даунлинков

+ 24-48 медных гигабитов.

 

Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно.

 

В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :)

[sirmax]

Можете посоветовать какой SUP и какие линейные карты брать?

Хотелось бы кстати sfp+ для аплинка

и sfp для даунлинков

+ 24-48 медных гигабитов.

 

Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно.

 

В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :)

Ну на первый взгляд не безумно дорого

 

6704-10GE + DFC3BXL - примерно $1300

6724-sfp - около 500

720-3bxl - около 1300-1500

Шасси сколько стоит пока неясно

 

Или я напутал с ценами?

Переходники кстати с XENPACK на XFP/SFP+ существуют?

[DVM-Avgoor]

Переходники кстати с XENPACK на XFP/SFP+ существуют?

 

http://shop.nag.ru/catalog/01889.SFP-GBIC-XFP-SFP-X2-XENPAK-QSFP-CFP-moduli/02720.Moduli-XENPAK/07510.SNR-Xenpak-SFP

 

Или я напутал с ценами?

 

Ну порядок цен вроде тот, только шасси еще подбить, фан и бп. Ну и DFC на одну карту брать смысла нет, или на все или не брать вообще.

Будет порядка 6$k но без терминации q-in-q и с очень тормозным бгп. Я бы добавил еще и взял бы ASR.

[ifndx]

а брас Juniper MX80 умеет динамически менять политики скорости/доступа у абонентов со статичными белыми адресами?

[Дятел]

В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :)

Имею два вопроса:

1. Почему впритык?

2. Зачем DFC?

[DVM-Avgoor]

Имею два вопроса:

1. Почему впритык?

2. Зачем DFC?

 

1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще.

2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :)

[Дятел]

1. Вообще то по документации у него 1М ipV4. Не очень понимаю, откуда "768 максимум вообще"....

2. Так это все-таки зависит от нагрузки от железку, не так ли?

[dazgluk]

Имею два вопроса:

1. Почему впритык?

2. Зачем DFC?

 

1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще.

2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :)

1. На коробке Миллион TCAM UNITов, IPV4/MPLS роуты занимают по одному юниту, Multicast/IPv6 - по два.

У нас на RSP720 вот так

SPB_7606_Border#show mls cef maximum-routes
FIB TCAM maximum routes :
=======================
Current :-
-------
IPv4                - 702k
MPLS                - 25k
IPv6                - 143k
IP Multicast        - 1k

Сделать можно вплоть до честного Миллиона IPv4, но мы оставили неможко под IPv6, фуллвью вообще в VRFе, label-per-vrf, оставили пару десятков тысяч под MPLS метки.

 

2. на CFC предел 30MPPS, при размере среднего интернет пакета в 700 байт это 168 гигабит в секунду, вы сколько через бедное животное прокачать то собрались?

Через коробку проходит в районе 30Gb/s

Forwarding engine load:
               Module       pps   peak-pps                     peak-time
               5        2773487    6160697  20:50:26 MSK Thu Nov 13 2014

[Дятел]

Что то вы много для ipV6))