nat Система под провайдера на 5к+ абонентов

[Johnny Gas 0]

Доброго времени суток, господа!

Прошу консультации у знающих людей.

Нужно поставить молотилки, которые смогут переварить около 10 гб трафика для 5к+ абонентов.

 

Хотим поставить Foundry BigIron RX-4 для AS и агрегации (сначала по дефолту, а в будущем уже FullView) в паре с Juniper MX80.

Juniper будет работать по радиусу с биллингом Mikbill. На нем будет DHCP server, NAT, Firewall, шейпер по радиусу. В будущем так же хотим добавить на него страницу авторизации, что так же даст свою нагрузку в первые дни месяця.

 

Подскажите, пожалуйста, сколько абонентов и Гигов трафика сможет перемолотить при таком раскладе Juniper MX80 и  нормальная ли такая схема.

Хотим отказаться от микротиков.

[Kiano 598]

Свитч для BGP - тупиковый путь. Поднимайте АСку на мх80, он это легко сделает. Для агрегации - свитч этот вполне пойдёт. НАТ плату в мх не забудьте, а лучше 2 шт., они любят отваливаться в самый ненужный момент.

Для такого трафика и железа мх80 хватит, но запаса мало. Да, и на нём всего 2гб озу. Посматривайте на 204ый, если бюджет позволяет.

[Johnny Gas 0]

10 минут назад, Kiano сказал:

Свитч для BGP - тупиковый путь. Поднимайте АСку на мх80, он это легко сделает. Для агрегации - свитч этот вполне пойдёт. НАТ плату в мх не забудьте, а лучше 2 шт., они любят отваливаться в самый ненужный момент.

Для такого трафика и железа мх80 хватит, но запаса мало. Да, и на нём всего 2гб озу. Посматривайте на 204ый, если бюджет позволяет.

С того, что люди пишут, Foundry спокойно тягнет bgp-сессии и 2м маршрутов.

Плат на него куча, можна использовать как душе угодно и при этом он 50-60 гб трафика кушает.

 

MX80 со своими 2 гб озу при AS с fullview, нат'ом и шейпером возможно задохнеться, нет?

Я сталкивался только с mx960, не знаю на сколько хватает mx80.

 

[Kiano 598]

37 минут назад, Johnny Gas сказал:

С того, что люди пишут, Foundry спокойно тягнет bgp-сессии и 2м маршрутов.

Плат на него куча, можна использовать как душе угодно и при этом он 50-60 гб трафика кушает.

 

MX80 со своими 2 гб озу при AS с fullview, нат'ом и шейпером возможно задохнеться, нет?

Я сталкивался только с mx960, не знаю на сколько хватает mx80.

 

Так или иначе, это свитч. Оно то потянет, но как быстро вольётся при флапе?

Мх80 одну фв легко вытянет и всё остальное. Две уже нет, мало того, no resources там частый гость будет.

Нат использует свою память, шейперы - смотря чем организуете, хотя там выбор не велик.

Памяти не хватает при использовании большого количества саб интерфейсов и маршрутов.

[Stalker1 136]

1 час назад, Kiano сказал:

Свитч для BGP - тупиковый путь. Поднимайте АСку на мх80, он это легко сделает. Для агрегации - свитч этот вполне пойдёт. НАТ плату в мх не забудьте, а лучше 2 шт., они любят отваливаться в самый ненужный момент.

Для такого трафика и железа мх80 хватит, но запаса мало. Да, и на нём всего 2гб озу. Посматривайте на 204ый, если бюджет позволяет.

Пару нормальных серверов для accel.

И один для bgp.

Bird разрулит bgp.

На такое количество абонов в самый.

 

[KaYot 3 605]

RX выкинуть, не место хламу на BGP.

MX80 если есть - поставить на BGP.

На абонентов ещё один МХ, если денег сильно много. Или пару серверов на accel.

Бордер на древнем свиче и БРАС на старом роутере - сложная и ненадёжная дичь.

Как вариант - на МХе и бордер и БРАС сделать, в теории взлетит. Но совершенно без запаса, насколько помню там 16к сабскраеров + заморочки с нат + память под ФВ.

Відредаговано 2022-02-02 17:15:00 KaYot

[tkapluk 871]

2 часа назад, Kiano сказал:

Мх80 одну фв легко вытянет и всё остальное. Две уже нет, мало того, no resources там частый гость будет.

Та парочку ФВ без проблем тянул... правда без ната и всего остального ) 

[Kiano 598]

Кто-то мне рассказывал, что можно память до 4гб расширить, но правда это или нет - не проверял.

[NightNET 57]

On 2/2/2022 at 4:28 PM, Johnny Gas said:

Доброго времени суток, господа!

Прошу консультации у знающих людей.

Нужно поставить молотилки, которые смогут переварить около 10 гб трафика для 5к+ абонентов.

 

Хотим поставить Foundry BigIron RX-4 для AS и агрегации (сначала по дефолту, а в будущем уже FullView) в паре с Juniper MX80.

Juniper будет работать по радиусу с биллингом Mikbill. На нем будет DHCP server, NAT, Firewall, шейпер по радиусу. В будущем так же хотим добавить на него страницу авторизации, что так же даст свою нагрузку в первые дни месяця.

 

Подскажите, пожалуйста, сколько абонентов и Гигов трафика сможет перемолотить при таком раскладе Juniper MX80 и  нормальная ли такая схема.

Хотим отказаться от микротиков.

А от каких и почему , если не секрет, хотите отказаться ? Что не устраивает в Микротиках?

[Kiano 598]

34 минуты назад, NightNET сказал:

А от каких и почему , если не секрет, хотите отказаться ? Что не устраивает в Микротиках?

Очевидно же: микротики не предназначены для таких трафиков.

[ntp 71]

8 часов назад, Kiano сказал:

Очевидно же: микротики не предназначены для таких трафиков.

Видимо все хотелось как всегда: одним микротом решить все проблемы. Очень интересно узнать что сейчас стоит там из микротом.

[rsst 404]

CCR 1036 жует 2.5гига с натом и шейперами. 3.5 прожует без шейперов.

Пара CCR 1072 прожует 10 гиг с натом и шейперами

[NightNET 57]

6 minutes ago, rsst said:

CCR 1036 жует 2.5гига с натом и шейперами. 3.5 прожует без шейперов.

Пара CCR 1072 прожует 10 гиг с натом и шейперами

CCR 1036 жует, но при желании в около пиковом состоянии его можно довести до дропов чуть ли не спидтестом( на гигабитном включении) 

На счет 1072 не скажу, но отзывы на эту модель неоч, ну и ценник внушительный, хотя и не на столько как Джун.

Сейчас вышел CCR 2116 на  ROS7, возможно кто-то уже успел его пощупать ибо обещают много, но интересно по факту сколько прожует этот новый убийца 1036.

[Johnny Gas 0]

11 часов назад, NightNET сказал:

А от каких и почему , если не секрет, хотите отказаться ? Что не устраивает в Микротиках?

Mikrotik очень слаб от DDoS и других атак.

При нагрузке микрота свыше 60 процентов могут возникать микропроблемы в работе BRAS`a (потери, долгий отклик к радиусу и т.п.)

CCR 1036 жует не более 1.5к клиентов. Свыше уже подыхает.

Ставить 4 микрота вместо одной штучки не является целесобразным.

 

Единственные преимущества Микротиков - это дешевизна, малые размеры и, в свою очередь, малое энергопотребление.

В 02.02.2022 в 18:59, Stalker1 сказал:

Пару нормальных серверов для accel.

И один для bgp.

Bird разрулит bgp.

На такое количество абонов в самый.

 

З серверами больше имеет дела не хотим.

Хочется, что бы настроил и забыл.

С Accel в связке с нашим биллингом могут возникать проблемы + так же это несколько серверов, а не один для всех.

[Kiano 598]

13 минут назад, rsst сказал:

CCR 1036 жует 2.5гига с натом и шейперами. 3.5 прожует без шейперов.

Пара CCR 1072 прожует 10 гиг с натом и шейперами

Вы когда-нибудь юзали 1072? Ни о каких 10 гигах там речи идти не может. Это очень неудачная железка.

3.5гбита чистого ната 1036 прожуёт, без шейперов, с фастфорвардом и пр.

2.5гб с шейпами и файрволом там уже есть дропы.

[Johnny Gas 0]

В 02.02.2022 в 19:12, KaYot сказал:

RX выкинуть, не место хламу на BGP.

MX80 если есть - поставить на BGP.

На абонентов ещё один МХ, если денег сильно много. Или пару серверов на accel.

Бордер на древнем свиче и БРАС на старом роутере - сложная и ненадёжная дичь.

Как вариант - на МХе и бордер и БРАС сделать, в теории взлетит. Но совершенно без запаса, насколько помню там 16к сабскраеров + заморочки с нат + память под ФВ.

Если поднимать все на MXе, то я думаю можна забыть о стабильности.

Ставить два MX бюджет пока  не сильно позволяет.

От Accel наотрез отказываемся, могут быть проблемы в связке с биллингом (раньше были).

 

BigIron, судя по отзывам людей с форума, способен молотить 50-60 гб реального трафика.

А нам нужно только дефолтные маршруты, а уже в будущем навешать немножко.

Но BigIron может 2м маршрутов поднять без проблем в теории.

[rsst 404]

5 minutes ago, Kiano said:

Вы когда-нибудь юзали 1072? Ни о каких 10 гигах там речи идти не может. Это очень неудачная железка.

3.5гбита чистого ната 1036 прожуёт, без шейперов, с фастфорвардом и пр.

2.5гб с шейпами и файрволом там уже есть дропы.

так я и говорю, пара 1072 10 гиг прожует. Не один конечно.

Когда 1036 стал задыхаться от шейперов на 3 гигах, я просто отключил те шейпера. Жрать больше не стали. Так и оставил.

[KaYot 3 605]

24 минуты назад, rsst сказал:

так я и говорю, пара 1072 10 гиг прожует. Не один конечно.

Так это уже $5к, цена МХ80 в сборе который прожует 20Г без всяких условностей.

И столько же прожует сервер за $1к, но каждому своё.

31 минуту назад, Johnny Gas сказал:

А нам нужно только дефолтные маршруты, а уже в будущем навешать немножко.

Тогда вся эта схема нахрен не нужна. БГП поднимается на MX бесплатно и ничем не мешает.

[rsst 404]

12 minutes ago, KaYot said:

цена МХ80 в сборе который прожует 20Г без всяких условностей.

это уже с платой для NAT?

[Kiano 598]

5 минут назад, rsst сказал:

это уже с платой для NAT?

Нет, плата нат порядка 3к, есть и дешевле и дороже

[KaYot 3 605]

18 минут назад, rsst сказал:

это уже с платой для NAT?

С платой, 5-6к комплекты и предлагают.

[rsst 404]

отказоустойчивости только не будет. 

а с двумя тиками будет.

В общем у каждого свои тараканы. 

[KaYot 3 605]

Отказоустойчивости тут ни в одной схеме не будет, к 2 микротикам тоже 3тий нужен.

[Jon 41]

Куда вы лезете с такими бюджетами. Оно тебя сожрет. 

[forella 20]

2 часа назад, rsst сказал:

CCR 1036 жует 2.5гига с натом и шейперами. 3.5 прожует без шейперов.

Пара CCR 1072 прожует 10 гиг с натом и шейперами

не любитель микротиков, но как-то был один 1036 в работе. максимум получилось выжать около 7гбит с примерно 10 маршрутами и 30 правилами файрвола (без Натов и шейперов ит.п. ) и 700к pps, это был его практический потолок. после 80% cpu начинаются приколы..