sirmax Опубликовано 20 ноября, 2014 · Жалоба Доброго дня! Коллеги, у кого есть опыт с вырезанием /32 на абонента - какие решениея и оборудование стабильно работает? СупервВлан или ip unnumbered на софтроутере роутере - работает, я знаю и умею, но хотелось бы перенести на свитч. Интересует реальный опыт, а так же сколько примерно абонентов и траффика может прожевать определнная железка. Из того что пробовал - SuperVlan на DGS3627 (давно - 3-4 года уже прошло) - работал плохо и дебагу не поддавался. Потому интересует реальный опыт. Из циски - по памяти вроде 3560-е свичи начинали подыхать при 2000+ активных маках (там же был ospf с 10-20 маршрутами и пожалуй все) Смотреть в сторону 4900М? Про джуниперы - вообще не знаю ничего как и про других вендоров. Вобщенм вопрос скорее обзорный - неспешно подумать о том на что менять сервер м линуксом. К микротику я не склонен но если есть позитивный опыт - почему нет, кстати? Вобщем, любые мысли интересны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 20 ноября, 2014 · Жалоба Тут этот вопрос уже поднимался. Для себя мы выбрали Catalyst 6500, до этого был район с D-Link DGS-3627 со своим supervlan. Решение от Cisco гораздо фичастей, мастштабируемей и удобней. Прадва обратная сторона - энергопотребление и габариты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 20 ноября, 2014 · Жалоба Мы для себя выбрали циску. Отличное и изящное решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 20 ноября, 2014 · Жалоба Я гуглил и однозначного решения не нашел многие (я в том числе) настраивли на линуксбоксах - конечно не так изящно но собственно, работает, и как дебагать - более-менее очевидно. С цисками беспокоит то что я давно в провайдере не работю, и параметры из головы повысыпались, а вопрос - оказать квалифицированную консультацию друзьям, а с циской надо быть ОЧЕНЬ осторожным - напредмент "вылезти за TCAM" Если не затруднит - можете привести здесь пераметры жилезок, траффик и число вланов и абонентов (порядок). Какие шасси? Модули? Как резервируете? Какие еще фичи используете? Я сейчас прикидываю на 5-7 тыс абонентов и 10G (с ростом до 2x10G) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 20 ноября, 2014 · Жалоба L3 подойдут для вас идеально 4948-s 4948-10ge me4924-10ge me6524 me3400 me3600 На любой вкус и цвет, пррожуют вашу нагрузку и не кашлянут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 20 ноября, 2014 · Жалоба Я так скажу, что вылезти из ткама можно, но будет работать софтово и не всегда хорошо. Смотреть на нищебродский вариант 3550 жует 400 SVI, хотя рекомендованным остаются 128 - консоль в шоке от такого, еле реагирует, но железка молотить продолжает. А по всем приличным вариантам написали выше. Я просто привел пример, что за ткам вылезти можно, если нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 20 ноября, 2014 · Жалоба Первое, что хочется отметить, не использовать SNR или QTech для этих целей. Пройденный этап. Мы перешли на 65-е циски, проблем нет. Если никаких особых извращений не предпринимать, то ТСАМ не пострадает. У нас много разных шасси 6504, 6506, 6509. В качестве супервайзера используем SUP-720-3B. Платы WS-X6704-10GE, WS-X6708-10GE, WS-6748-SFP. Где можем, стараемся CFC менять на DFC3B. По поводу резервирования. Основная проблема линейные карты, они самые дорогие. Суп и шасси б/у стоят смешных денег, поэтому держать второй суп для железки и шасси в зип (с фаном и блоками питания) для нас не проблема. Под VSS дюже дорогая спека выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 21 ноября, 2014 · Жалоба А почему не рассматриваете нормальные BRAS? Всё же ip unnumbered на свитче - это костыль, хоть и частично работающий. ip unnumbered на каталистах это путь тех кому нужен влан на пользователя а бабла хватает только еще пару писюков, вариант в общем нищебродский. Если есть возможность копить/кредитоваться то зачем экономить в ущерб функциональности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 21 ноября, 2014 · Жалоба Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать. Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 21 ноября, 2014 · Жалоба Если вы это мне, то полностью согласен, сейчас рассматриваем ASR 1006/MX104, что покупать. Костыль с unnumbered был нужен, чтобы выиграть время и избавиться от еще более убого костыля SuperVLAN. Я пока не вижу приимуществ от ASR ЧТО можно сделать там такого? Шейперов нет и не надо их мне - все на скорости порта Я понимаю что ISG и им подобные вещи очень круто и я даже умею их готовить - но не пойму зачем это? Те немногие шейпера котрые будут нужны остануться на компе, не те масштабы - не сотни тысяч клиентов (пока =)) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 21 ноября, 2014 · Жалоба не пойму зачем это? RADIUS же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 ноября, 2014 · Жалоба sirmax нормально работает unnumbered на 7600 даже на самых гнилых lan-картах Я пока не вижу приимуществ от ASR преимущество очевидное - точка терминирования и полисинг в одном месте то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать? вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 21 ноября, 2014 · Жалоба Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же. Ну и динамика с белыми IP это правильно и хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 ноября, 2014 · Жалоба Да не, BRAS суть точка применения политик. судя по всему, sirmax хочет вообще без политик: Шейперов нет и не надо их мне - все на скорости порта Да не, BRAS суть точка применения политик. А катаклизм с ip unnumbered лишь место терминирования вланов. Это не одно и то же. Лично я считаю что L2 connected это единтсвенно верный путь, хотя и сам обслуживаю сеточку с L3-connected (наряду с L2 connected сетями) Ну и динамика с белыми IP это правильно и хорошо. только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 22 ноября, 2014 · Жалоба только в случае распределенной терминации это перерасход ip, которые сейчас на вес золота Вы про 1 BRAS на 50 клиентов? SaaB-way? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 26 ноября, 2014 · Жалоба sirmax нормально работает unnumbered на 7600 даже на самых гнилых lan-картах Я пока не вижу приимуществ от ASR преимущество очевидное - точка терминирования и полисинг в одном месте то, что вам полисинг не нужен это вы сейчас так думаете, а потом начнете включать абонентов GE-портами, xPON-ами с GE-портами и т.д. Всем GE анлим будете давать? вот вам еще пример из жизни. клиент, у которого по заказу скорость 1Гб/с, включен поротом GE, терминация в ядре. Извне прилетело 10GE, все эти 10GE ушло в сеть, забив несколько 10GE-линки, которые ведут до оборудования, где включен этот клиент Спасибо за ответы, но я не могу купить наперед брас - мне на данном этапе нужно минимизировать стоимость железки. Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 26 ноября, 2014 · Жалоба Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 26 ноября, 2014 · Жалоба Можете посоветовать какой SUP и какие линейные карты брать? Хотелось бы кстати sfp+ для аплинка и sfp для даунлинков + 24-48 медных гигабитов. Ну и хотелось бы принимать фулл-вью, один хотя бы, хотя это уже не обязательно. В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Ну на первый взгляд не безумно дорого 6704-10GE + DFC3BXL - примерно $1300 6724-sfp - около 500 720-3bxl - около 1300-1500 Шасси сколько стоит пока неясно Или я напутал с ценами? Переходники кстати с XENPACK на XFP/SFP+ существуют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 26 ноября, 2014 · Жалоба Переходники кстати с XENPACK на XFP/SFP+ существуют? http://shop.nag.ru/catalog/01889.SFP-GBIC-XFP-SFP-X2-XENPAK-QSFP-CFP-moduli/02720.Moduli-XENPAK/07510.SNR-Xenpak-SFP Или я напутал с ценами? Ну порядок цен вроде тот, только шасси еще подбить, фан и бп. Ну и DFC на одну карту брать смысла нет, или на все или не брать вообще. Будет порядка 6$k но без терминации q-in-q и с очень тормозным бгп. Я бы добавил еще и взял бы ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ifndx Опубликовано 10 декабря, 2014 · Жалоба а брас Juniper MX80 умеет динамически менять политики скорости/доступа у абонентов со статичными белыми адресами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 декабря, 2014 · Жалоба В 65/76 по вашим хотелкам на фулвью сейчас 720-3bxl впритык. Карты 6704-10GE, 6724-sfp, медные 6748. Ко всем модулям еще DFC3BXL докупить. Дешевый брас выйдет? :) Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 10 декабря, 2014 · Жалоба Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? 1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще. 2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 декабря, 2014 · Жалоба 1. Вообще то по документации у него 1М ipV4. Не очень понимаю, откуда "768 максимум вообще".... 2. Так это все-таки зависит от нагрузки от железку, не так ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 10 декабря, 2014 · Жалоба Имею два вопроса: 1. Почему впритык? 2. Зачем DFC? 1. Потому что даже с шаманством с tcam из-за особенностей его партицирования его максимум будет чуть больше 600к префиксов. Такую теорию я где-то читал, возможно она не подтвердится и он выжмет 768к, но это максимум вообще. 2. А какой смысл в cfc в такой конфигурации? Ловить радость от централизованного форвардинга по одной узенькой шинке, получая лулзы от дропов в куче неожиданных мест? Ну можно и так, но что это тогда за услуга будет? :) 1. На коробке Миллион TCAM UNITов, IPV4/MPLS роуты занимают по одному юниту, Multicast/IPv6 - по два. У нас на RSP720 вот так SPB_7606_Border#show mls cef maximum-routes FIB TCAM maximum routes : ======================= Current :- ------- IPv4 - 702k MPLS - 25k IPv6 - 143k IP Multicast - 1k Сделать можно вплоть до честного Миллиона IPv4, но мы оставили неможко под IPv6, фуллвью вообще в VRFе, label-per-vrf, оставили пару десятков тысяч под MPLS метки. 2. на CFC предел 30MPPS, при размере среднего интернет пакета в 700 байт это 168 гигабит в секунду, вы сколько через бедное животное прокачать то собрались? Через коробку проходит в районе 30Gb/s Forwarding engine load: Module pps peak-pps peak-time 5 2773487 6160697 20:50:26 MSK Thu Nov 13 2014 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 декабря, 2014 · Жалоба Что то вы много для ipV6)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...