BRAS (NAS) 5k+ PPPoE

[Kiano]

Прошу совета, камрады.

Стоит задача объединить в одном BRAS 5000+ PPPoE сессий, сейчас построено на нескольких тазиках RouterOS и CCR, суммарный трафик 3,5-4Гб/с

Заранее скажу, от PPPoE уйти нельзя (во всяком случае в ближайшем будущем), ещё один очень важный момент: нужно "распаковать" vlan over vlan микротиковской реализации, иногда с service tag (хотя от этого можно отказаться). Иными словами, используется VLAN транспорт другого провайдера, по этим вланам ходят "наши" вланы, общее кол-во около 500.

2 провайдера, никаких BGP и т.д.

За Juniper знаю, дорого и, возможно, сложно, но скорее вопрос в цене.

[KaYot]

Тазик средней конфигурации и линукс. Непонятно зачем тут пачка тазиков.

Xeon E5-1680 v2 + двухголовая 10G сетевка вполне справится.

[masters]

7 часов назад, KaYot сказал:

Тазик средней конфигурации и линукс. Непонятно зачем тут пачка тазиков.

Xeon E5-1680 v2 + двухголовая 10G сетевка вполне справится.

Прерывания в ядро не упруться? У человека же pppoe, интела его не любят. 

Відредаговано 1 березня, 2018 masters

[Ромка]

1 час назад, masters сказал:

Прерывания в ядро не упруться? У человека же pppoe, интела его не любят. 

Линукс это вам не фря... Тут пох%#, на аццеле пппое не потребляет более чем нихуя ресурсов.

[KaYot]

2 часа назад, masters сказал:

Прерывания в ядро не упруться? У человека же pppoe, интела его не любят. 

В линуксе есть rps, pppoe легко по ядрам раскидывается.

[Земеля]

 

[zulu_Radist]

нафик этот эриксон

выше уже написали писюк с двумя десятками будет лапарить за пол цены

[Kiano]

11 часов назад, KaYot сказал:

Тазик средней конфигурации и линукс. Непонятно зачем тут пачка тазиков.

Xeon E5-1680 v2 + двухголовая 10G сетевка вполне справится.

под каким линухом его лучше поднимать? линух поймёт влан во влане В РЕАЛИЗАЦИИ РОУТЕРОС (именно на других концах роутерос), не классический qinq

в качестве шейпера что использовать?

4 часа назад, masters сказал:

Прерывания в ядро не упруться? У человека же pppoe, интела его не любят. 

аргументируйте, пожалуйста, почему интела не любят пппое?

[Kiano]

и почему не фря? какие преимущества линуха перед фрёй?

Відредаговано 1 березня, 2018 Kiano

[CuriousMouse]

12 часов назад, Kiano сказал:

За Juniper знаю, дорого и, возможно, сложно, но скорее вопрос в цене.

 

Если все же надумаете сделать на джуне, могу помочь с настройкой.

[Kiano]

1 минуту назад, CuriousMouse сказал:

 

Если все же надумаете сделать на джуне, могу помочь с настройкой.

спасибо, учту

[l1ght]

Значит набрать 5000 абонентов это норм. И строить сеть из говна и палок это тоже норм.

Купите джунипер,только не тут на форуме, а поищите "белых" продаванов. Возможно приятно удивитесь.

[Kiano]

29 минут назад, l1ght сказал:

Значит набрать 5000 абонентов это норм. И строить сеть из говна и палок это тоже норм.

Купите джунипер,только не тут на форуме, а поищите "белых" продаванов. Возможно приятно удивитесь.

при всём уважении, не судите, не зная ситуации.

это агломерат, условия продиктованы не мной.

[KaYot]

41 минуту назад, l1ght сказал:

Купите джунипер,только не тут на форуме, а поищите "белых" продаванов. Возможно приятно удивитесь.

И как джунипер поможет с распаковкой микротиковских qinq? Это EoIP какой-то или что?

[l1ght]

я лишь сужу по PPPoE и микротикам

при всё уважении, не могу назвать это как-то иначе

Только что, KaYot сказал:

И как джунипер поможет с распаковкой микротиковских qinq? Это EoIP какой-то или что?

насколько я помню service tag просто вешает s-vlan равный c-vlan

и никакой особенной магии больше нет вроде

конечно бы чекнуть там ether type не помешало б

а так если оно непрозрачное для остальных вендоров - ССЗБ, че могу сказать

[Kiano]

25 минут назад, l1ght сказал:

я лишь сужу по PPPoE и микротикам

при всё уважении, не могу назвать это как-то иначе

насколько я помню service tag просто вешает s-vlan равный c-vlan

и никакой особенной магии больше нет вроде

конечно бы чекнуть там ether type не помешало б

а так если оно непрозрачное для остальных вендоров - ССЗБ, че могу сказать

это что-то вроде

ether1 | (10.0.0.1)

               vlan123 | (10.1.0.1) - RouterBOARD

                     |           vlan345 (10.2.0.1)

                     |           vlan345 (10.2.0.2)

               vlan123 |  (10.1.0.2) - RouterBOARD

ether9 | (10.0.0.2)

 

где vlan123 - вилан провайдера-транспорта

vlan345 - мой вилан (их десятки/сотни)

ether1 и ether9 - интерфейсы моих железок

[l1ght]

ну банальный q-in-q должен пролезть легко

главное что б с мту было всё ок

[Kiano]

1 минуту назад, l1ght сказал:

ну банальный q-in-q должен пролезть легко

главное что б с мту было всё ок

в реализации d-link долбался я с этим очень долго, не получается совсем

[KaYot]

Обычной верхний тег в таких транспортах снимают на порту приходящем к вам. Зачем он вам двойной?

Ну а дальше - Linux + accelppp, он же и шейпером будет, и трафик считать, и 10Г пропустит на железе что я выше давал.

[l1ght]

я чую там топология очень веселая

[Kiano]

1 минуту назад, l1ght сказал:

я чую там топология очень веселая

ну как сказать, она в принципе адекватная, самая сложность - это пропустить через транспорт всё

2 минуты назад, KaYot сказал:

Обычной верхний тег в таких транспортах снимают на порту приходящем к вам. Зачем он вам двойной?

Ну а дальше - Linux + accelppp, он же и шейпером будет, и трафик считать, и 10Г пропустит на железе что я выше давал.

как вариант, да.

а как надежность accelppp для такого количества пппое?

[KaYot]

Accel это просто сигнальная обертка, надежность упирается в линукс. А он цуко надежен))

[Kiano]

Только что, KaYot сказал:

Accel это просто сигнальная обертка, надежность упирается в линукс. А он цуко надежен))

для Accel есть читабельный интерфейс? Для техподдержки нужно уже

[Земеля]

Обратись сюда https://setevik.com.ua/

Відредаговано 1 березня, 2018 Земеля

[Kiano]

11 минут назад, Земеля сказал:

Обратись сюда https://setevik.com.ua/

а что там? кто там? к кому именно?