KaYot 3 708 Опубликовано: 2011-02-02 17:10:11 Share Опубликовано: 2011-02-02 17:10:11 В данный момент используем в качестве бордера 3750G, дефолт + Украина. Шейперы и подсчет трафика на серверах доступа. Давно крутится в голове странная идея, заменить бордер на что-то могущее принять пару гигабит с 2-3 fullview + на нем же заполисить и посчитать проходящий трафик Ну и цена этого чуда не должна быть сильно больше $2к. Что смотрел: Foundry BigIron + JBXGMR4, как бордер нет вопросов вплоть до 10Г, а вот что он может шейпить и как загадка. Может у кого мануалы есть нормальные, приму с благодарностью. Extreme BD + MSM-3, все то же но с шейпингом судя по доке все плохо, только на физическом порту и с кучей ограничений. А у циски что будет? 6500 + sup32 минимум? Или хватит того же sup2? Ссылка на сообщение Поделиться на других сайтах
][-RaY 387 Опубліковано: 2011-02-02 17:53:15 Share Опубліковано: 2011-02-02 17:53:15 В циску вроде как FW лезет только от 720суп. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2011-02-02 18:31:11 Share Опубліковано: 2011-02-02 18:31:11 так вы определитесь, вам полисить или шейпить. разницу надеюсь не нужно объяснять. если шейпить - то это только маршрутизаторы (с возможностью принять full view) если полисить - то и на свиче можно. вопрос только нахрена принимать 2-3 full view?? ua-ix + местные ix прекрасно влазят в L3 свич начиная от 3550 а у вас чай не PoP Tier I зафильтровать аплинк на пару сеток /8 штатовских в вашем случае будет равносильно принятию full view от этого аплинка. а как выставить роут надеюсь догадаетесь. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-02-02 18:45:08 Share Опубліковано: 2011-02-02 18:45:08 В данный момент используем в качестве бордера 3750G, дефолт + Украина. Шейперы и подсчет трафика на серверах доступа. Давно крутится в голове странная идея, заменить бордер на что-то могущее принять пару гигабит с 2-3 fullview + на нем же заполисить и посчитать проходящий трафик Ну и цена этого чуда не должна быть сильно больше $2к. Что смотрел: Foundry BigIron + JBXGMR4, как бордер нет вопросов вплоть до 10Г, а вот что он может шейпить и как загадка. Может у кого мануалы есть нормальные, приму с благодарностью. Extreme BD + MSM-3, все то же но с шейпингом судя по доке все плохо, только на физическом порту и с кучей ограничений. А у циски что будет? 6500 + sup32 минимум? Или хватит того же sup2? Оба первых продукта end-of-sale и end-of-support. При выборе маршрутизаторов необходимо оценивать их возможности для работы в сетях ipv6, вопрос о котором через два года встанет остро, специализацию той или иной ветки продуктов, наличие хотя бы не у вас, но скажем у знакомых оф. саппорта и обновления программного обеспечения... Оборудование класса Foundry BigIron и Extreme BD обычно ставится не на границе, а внутри сети операторов связи для удешевления бекбонов или в точках обмена траффиком. 6500 с SUP720 уже можно увидить на границах сетей, например в Харькове на PoP Cogent стоит 6500 с 720BXL, такие же стоят на некоторых PoP Tata, Pacnet, Tinet... По хорошему вам нужен сервисный маршрутизатор класса ASR1000. Но бюджет сами понимаете Исходя из бюджета - пара софт-роутер собранных в VRRP кластер на базе 2хXeon 56xx, 8хi82576 контроллерам или 8хBroadcom 5709/5716 под управлением vyatta (в бюджет вписываетесь, до 4Гбит + 10-20 FW спите спокойно). Но есть более радикальный путь - отказаться от шейперов в прнципе, затариться Когентом + UA-IX, вывалить на границу (в NewTelco) Extreme BD и обеспечивать QoS резервированием пропускной способности как это сделал Триолан. Лично мне схема нравится Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-02 19:27:48 Автор Share Опубліковано: 2011-02-02 19:27:48 так вы определитесь, вам полисить или шейпить. разницу надеюсь не нужно объяснять. если шейпить - то это только маршрутизаторы (с возможностью принять full view) если полисить - то и на свиче можно. вопрос только нахрена принимать 2-3 full view?? ua-ix + местные ix прекрасно влазят в L3 свич начиная от 3550 а у вас чай не PoP Tier I зафильтровать аплинк на пару сеток /8 штатовских в вашем случае будет равносильно принятию full view от этого аплинка. а как выставить роут надеюсь догадаетесь. Я не просил объяснять, нужны мне фулвью или нет и сколько местных исков влезет в 3550 - нужны и точка. Да и что такое шейпинг/полисинг слава богу в курсе, плохая манера вместо какого-либо полезного совета выискивать неточности и умничать.. Оба первых продукта end-of-sale и end-of-support. При выборе маршрутизаторов необходимо оценивать их возможности для работы в сетях ipv6, вопрос о котором через два года встанет остро, специализацию той или иной ветки продуктов, наличие хотя бы не у вас, но скажем у знакомых оф. саппорта и обновления программного обеспечения... Оборудование класса Foundry BigIron и Extreme BD обычно ставится не на границе, а внутри сети операторов связи для удешевления бекбонов или в точках обмена траффиком. 6500 с SUP720 уже можно увидить на границах сетей, например в Харькове на PoP Cogent стоит 6500 с 720BXL, такие же стоят на некоторых PoP Tata, Pacnet, Tinet... По хорошему вам нужен сервисный маршрутизатор класса ASR1000. Но бюджет сами понимаете Исходя из бюджета - пара софт-роутер собранных в VRRP кластер на базе 2хXeon 56xx, 8хi82576 контроллерам или 8хBroadcom 5709/5716 под управлением vyatta (в бюджет вписываетесь, до 4Гбит + 10-20 FW спите спокойно). Но есть более радикальный путь - отказаться от шейперов в прнципе, затариться Когентом + UA-IX, вывалить на границу (в NewTelco) Extreme BD и обеспечивать QoS резервированием пропускной способности как это сделал Триолан. Лично мне схема нравится Вот подобные мысли меня и терзают. С одной стороны хочется поставить единственную железку на все и тем самым не слабо упростить структуру ядра + повысить надежность, с другой - все те же сервера дешевле и гибче.. Но как они уже надоели Радикальный путь хоть и хорошо, но мало реален, это у вас в станице можно хоть до POP'a ретна или когента самому дотянуться, а у нас транспорт куда-либо на вес золота и его нет.. Да и продавать неограниченную услугу сложно, не на чем делать пакеты с разной стоимостью) Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-02-02 19:50:59 Share Опубліковано: 2011-02-02 19:50:59 Вот подобные мысли меня и терзают. С одной стороны хочется поставить единственную железку на все и тем самым не слабо упростить структуру ядра + повысить надежность, с другой - все те же сервера дешевле и гибче.. Но как они уже надоели Сервера-серверам рознь. Я предпочитаю промышленные DELL R210,R410,R510. Если хотите сами собирать сервер - приличный корпус и блок питания можно найти в Entry. У меня стоит ну там даже не знаю сколько точно, наверное больше 5-ти десятков по всему миру и меня они почему то не терзают Причем некоторые из них выполняют роль пограничных маршрутизаторов. Аптаймы у многих по несколько лет. Надежность современных платформ Intel, современной элементной базы на порядок выше чем той же элементной базы разработок 6-10 летней давности от CISCO, Juniper.. Софт, да это вопрос, но я вам предложил нормальное промышленное решение - vyatta. Радикальный путь хоть и хорошо, но мало реален, это у вас в станице можно хоть до POP'a ретна или когента самому дотянуться, а у нас транспорт куда-либо на вес золота и его нет.. Да и продавать неограниченную услугу сложно, не на чем делать пакеты с разной стоимостью) Эти схемы выгодны от 5Гбит/с. Причем чем больше пропускная способность, тем выгоднее. Смысл тут предельно прост, на определенном этапе, вам покупка оборудования становится дороже, чем аренда каналов связи за несколько лет, ну взять тот же Триолан: http://triolan.net/main/22-mezhdugorodnaya-magistral-provaydera-triolan.html, представьте, во что может вылиться установка в каждом городе по 6500 с SUP720 + стоимость 10Г модулей в каждом, так более того, каждый модуль ждать еще приходится по 2-3 мес.? Поэтому выгоднее строить свой бекбон (грубо говоря дешевая агрегация) и задействовать оборудование с минимальной стоимостью 1/10Г портов - Extreme/Ciena/Brocade, а уже на границе ставить что то с поддержкой нескольких FV/VRF Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-03 08:30:41 Автор Share Опубліковано: 2011-02-03 08:30:41 Нашел бесконечный кладезь мудрости для BigIron - http://www.hp.com/rnd/support/manuals/93xx_6308.htm По спекам видно что нужный функционал(BGP FW и ACL rate limit) обеспечат как bigiron + jet-bxgmr4, так и кот 6500 + sup2 с pfc-модулем. А лучше с sup32, но сам модуль получается $3k, а еще нужны шасси, фан, резервный БП, и неплохо бы запасной sup)) Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2011-02-03 09:02:41 Share Опубліковано: 2011-02-03 09:02:41 Нам в суп32 ткама не хватило на фв + 2 пира с разными ИХ. Пришлось менять на суп720вхл. Консультант из циско сказал, что если не надо 10Г-порты, то суп2 будет даже лучше чем суп32. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-02-03 09:56:55 Share Опубліковано: 2011-02-03 09:56:55 Нашел бесконечный кладезь мудрости для BigIron - http://www.hp.com/rnd/support/manuals/93xx_6308.htm По спекам видно что нужный функционал(BGP FW и ACL rate limit) обеспечат как bigiron + jet-bxgmr4 rate limit - это не shaper. Какое количество ACL rate limit вы на них сможете задать? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-03 10:43:59 Автор Share Опубліковано: 2011-02-03 10:43:59 Правильный шейпинг с современными скоростями и не нужен, хватит простейшего полисера. Число rate-ACL несколько сотен, суммарное число правил 8.000 - по идее достаточно для зарезания до 8к хостов(1 acl на 1 тарифный план, в него список ip клиентов с этим тарифом). Плюс, у большинства клиентов тарифы типа '100мбит пока не переберете свой лимит', реально ограничивать нужно лишь часть клиентов и в основном на исход. Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-02-03 11:14:40 Share Опубліковано: 2011-02-03 11:14:40 Правильный шейпинг с современными скоростями и не нужен, хватит простейшего полисера. Число rate-ACL несколько сотен, суммарное число правил 8.000 - по идее достаточно для зарезания до 8к хостов(1 acl на 1 тарифный план, в него список ip клиентов с этим тарифом). Плюс, у большинства клиентов тарифы типа '100мбит пока не переберете свой лимит', реально ограничивать нужно лишь часть клиентов и в основном на исход. Я честно говоря не нашел у них алгоритма работы rate-ACL, но судя по CLI пропускная способность задается не на правило, а на группу правил. И таких групп 105. Просто без теста брать такое оборудование несколько опрометчиво, не говоря уже про ipv6 в такой схеме Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-02-03 11:56:36 Автор Share Опубліковано: 2011-02-03 11:56:36 Вот это и пугает, потому и тему завел Были бы безлимитные деньги - можно было бы взять на тест, собрать стенд и пощупать самому. А так страшно и грустно брать дорогую железяку которая подойдет с шансом 50%.. А на цисках никто таким не заморачивался? Правда у sup2/32/720 всего 256к маршрутов максимально, а 720-3bxl с миллионом маршрутов стоит как вполне приличная иномарка)) Ссылка на сообщение Поделиться на других сайтах
karyon 48 Опубліковано: 2011-02-03 12:56:40 Share Опубліковано: 2011-02-03 12:56:40 Вот это и пугает, потому и тему завел Были бы безлимитные деньги - можно было бы взять на тест, собрать стенд и пощупать самому. А так страшно и грустно брать дорогую железяку которая подойдет с шансом 50%.. А на цисках никто таким не заморачивался? Правда у sup2/32/720 всего 256к маршрутов максимально, а 720-3bxl с миллионом маршрутов стоит как вполне приличная иномарка)) В свое время хотел Foundry взять - реально дешево получалось, но в итоге не решился - очень мало отзывов, не понятно какие там есть "фичи". На наге может темы 2 есть и то в то время были без ответов. С cisco в этом плане получше. Если брать Sup32/720-3b - нужно резать full view, захотите netflow - через зеркалирование на сервер Sup2 смысла брать нет, хоть скорость там и не маленькая, но pfc старый (меньший размер tcam, нет поддержки 32-bit AS, нет dhcp snooping...) Sup720-3a (он же просто sup720) - тоже ущербная модель. Sup720-3bxl - 10к$ бу коммутатор с супервизором без sfp плат (до 16г можно дешевые платы с GBIC ставить) или вместо серверов можно брас поставить ASR-100x - но это совсем дорого. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас