Jump to content

Ericsson SmartEdge 100 в Украине


Recommended Posts

Один тазик для роутинга, один тазик для шейпинга (или пара), как минимум один запасной тазик. Если тазики человеческие, то каждый стоит денег. Все это нужно обслуживать, есть куча ньюансов.

Нужно прикручивать приблуду к dhcp серверу, которая бы добавляла правила на нарезку скорости на шейперах

 

Хочется от всего этого уйти к одному, проверенно рабочему девайсу. Однако дорого получается.

 

Если использовать компы, легко получается с микротиком, через него можно через dhcp выдавать ip абоненту используя radius, через radius устанавливать и ограничения по скорости. Все отлажено ничего дописывать не нужно, легко и удобно настраивается, но не очень понятно какая будет производительность при большом количестве пользователей, т.к на каждого абонента создается simple queue.

 

Пффф... Ericsson SE100 - это и есть SoftRouter. Только у него вместо x86 используется RISC процессор + софт от Ericsson. Как вариант неплохого софта можно брать vyatta, а приличный сервер (IBM, DELL, HP), который отроутит и отполисит 4Г + он же может быть и бордером стоит $1-1.5к, но никак не $10к.

 

Вы жертва маркетинга.

 

IQ_test_large.jpg

Link to post
Share on other sites
  • Replies 86
  • Created
  • Last Reply

Top Posters In This Topic

)) Да знаем мы о vyatta, проходили. Да нормально маршрутизирует. Но мало там готовых функций.

В ней шейпинг только добавили и то нужно разбираться через какое место они его делали. Можно ли в шейпере использовать списки ip? (например для nat - нельзя). Используется ли hash?

Как пример сделали netflow, типа все работает с полпинка, но оказывается жрет 60% cpu на 300 мбитах, в итоге оказывается они сделали его через генерацию логов Iptables и следующим подсчетом через ..acctd демон, при том, что существует готовый модуль ipt_netflow, который при той же нагрузке ест 1 %cpu.

Нет там связки шейпера с dhcp/радиусом.

 

В общем "софт" там совсем не Еricsson.

 

Вы собственно реализовывали IPOE с шейпом на Vyatta в сети? Или просто другим советуете )?

Link to post
Share on other sites

)) Знаем мы о vyatta. Мало там готовых функций.

В ней шейпинг только добавили и то нужно разбираться через какое место они его делали. Можно ли в шейпере использовать списки ip? (например для nat - нельзя).

Как пример сделали netflow, типа все работает с полпинка, но оказывается жрет 60% cpu на 300 мбитах, в итоге оказывается они сделали его через генерацию логов Iptables и следующим подсчетом через ..acctd демон, при том, что существует готовый модуль ipt_netflow, который при той же нагрузке ест 1 %cpu.

Нет там связки шейпера с dhcp/радиусом.

 

В общем софт там отнють не Еricson.

 

Бред.

 

Дисциплины traffic-limiter и traffic-shaper там реализованы с самого зарождения проекта.

 

show traffic-policy
limiter DL {
 class 133 {
        bandwidth 102400kbit
        burst 3840k
        match pool {
            ip {
                destination {
                    address 91.xx.xx.xx/32
                }
            }
        }
    }

 

show traffic-policy shaper
UL {
    bandwidth 100mbit
    class 130 {
        bandwidth 20480kbit
        ceiling 40960kbit
        match pool {
            ip {
                source {
                    address 91.xx.xx.xx/32
                }
            }
        }
    }
}

 

Netflow, да через acctd, но лично мне оно индифферентно, я его не использую. В чем смысл? Хотя в роадмап у них стоит реализация netflow на уровне модуля ядра ipt_netflow. Как оно работает и как реализовано на Ericsson вы тоже я так понимаю не в курсе, может оно там и на 100Мбит/с даст 100% загрузку.

 

Нет там связки шейпера с dhcp/радиусом

 

Там есть dhcp relay. Вставить нужные правила можно удаленно по ssh. Какая разница, вам эти параметры прийдут в пакете радиуса и затем локально скрипт выполнит команды ОС или эти команды выполнит радиус/биллинг по ssh? В любом случае, это Debian, ставьте туда любой radius-client и просто подкорректируйте скрипт в соответствии с командами vyatta.

Link to post
Share on other sites

Netflow, да через acctd, но лично мне оно индифферентно, я его не использую. В чем смысл? Хотя в роадмап у них стоит реализация netflow на уровне модуля ядра ipt_netflow. Как оно работает и как реализовано на Ericsson вы тоже я так понимаю не в курсе, может оно там и на 100Мбит/с даст 100% загрузку.

отзывы о реальных инсталляциях утверждают, что все там внутри хардварно и проц практически не кушается (быстрее упирается в емкости интерфейсов, чем можно загрузить проц).

Link to post
Share on other sites

Ок, я шейпер не проверял не было нужды.

Как реализуется шейпер через vyatta? Htb/imq?

Шейпер использует хеш-списки? Проверяли, какая производительность при тысяче правил на шейпинг? Есть какие-то данные? Про данные роутинга все знают, интересует шейп.

 

Понятно, что на linux'e все делается, просто там чуть подкорректируй, там чуть допиши, там подправь, все это проверь, а после этого вылезет еще что-то.

Я не против pc, собственно их сейчас и используем. Переходим на ipoе , нужна простота и надежность, и чтобы эта надежность была проверенна кем-то другим ))

Link to post
Share on other sites

Netflow, да через acctd, но лично мне оно индифферентно, я его не использую. В чем смысл? Хотя в роадмап у них стоит реализация netflow на уровне модуля ядра ipt_netflow. Как оно работает и как реализовано на Ericsson вы тоже я так понимаю не в курсе, может оно там и на 100Мбит/с даст 100% загрузку.

отзывы о реальных инсталляциях утверждают, что все там внутри хардварно и проц практически не кушается (быстрее упирается в емкости интерфейсов, чем можно загрузить проц).

 

Отзывы - бред. Что значит "там все хардварное"? Т.е. вы хотите сказать, что там установлен FIB TCAM, в который поместитя FW, есть VRF. Аппаратная реализация QoS, Netflow? Аппаратный Firewall? Ну реально подумайте сами. Если бы там все было аппаратное, то стоимость там была бы не 10к, а 200к. Это обычный софт-роутер. Не более.

 

Или если там стоит процессор архитектура котороого отлична от x86, скажем какой то ARM, то это уже резко "хардварное" решение?

Link to post
Share on other sites

Ок, я шейпер не проверял не было нужды.

Как реализуется шейпер через vyatta? Htb/imq?

Шейпер использует хеш-списки? Проверяли, какая производительность при тысяче правил на шейпинг? Есть какие-то данные? Про данные роутинга все знают, интересует шейп.

 

Htb. С тысячей правил справляется. Загрузка не растет.

 

Понятно, что на linux'e все делается, просто там чуть подкорректируй, там чуть допиши, там подправь, все это проверь, а после этого вылезет еще что-то.

Я не против pc, собственно их сейчас и используем. Переходим на ipoе , нужна простота и надежность, и чтобы эта надежность была проверенна кем-то другим ))

 

Так ставьте vyatta. Там ничего править не надо. Все работает из коробки.

 

Кстати снимать netflow с роутера, это простите - бред. Зеркалируйте аплинковый порт бордера на коммутаторе, сливайте траффик на отдельый сервер и там с ним делайте что угодно, хоть дампите :) Кстати именно так аппаратные реализации Netflow у CISCO и работают. Для этого там специальные платы имеются. Эта схема позволяет не создавать вообще нагрузку на маршрутизатор.

Link to post
Share on other sites

Htb. С тысячей правил справляется. Загрузка не растет.

А с 2-мя, 3-мя?

Есть где-то выложенные тесты по шейпигу на pc? Если кто-то видел в инете - отпишите.

 

Кстати снимать netflow с роутера, это простите - бред. Зеркалируйте аплинковый порт бордера на коммутаторе, сливайте траффик на отдельый сервер и там >с ним делайте что угодно, хоть дампите :) Кстати именно так аппаратные реализации Netflow у CISCO и работают. Для этого там специальная плата есть. >Эта схема позволяет не создавать вообще нагрузку на маршрутизатор.

 

Я сейчас не снимаю netflow с роутера, снимал, когда загрузка была до 300мбит - все отлично работало, на той же vyatta с перекомпилированным ipt_netflow, как я уже писал, загрузка cpu неощутимая около 1%, думаю и до гига было бы нормально. У меня на роутере использовался нат, 1 порт аплинк и 3 в локалку, неудобно зеркалировать 3 порта если можно этого не делать.

 

У Вас слово "бред" - слово паразит ))

Link to post
Share on other sites

>Htb. С тысячей правил справляется. Загрузка не растет.

А с 2-мя, 3-мя? По тысяче сессий свои денные или где-то есть тесты?

 

Свои. У знакомых справляется 2.5

 

>Кстати снимать netflow с роутера, это простите - бред. Зеркалируйте аплинковый порт бордера на коммутаторе, сливайте траффик на отдельый сервер и там >с ним делайте что угодно, хоть дампите :) Кстати именно так аппаратные реализации Netflow у CISCO и работают. Для этого там специальная плата есть. >Эта схема позволяет не создавать вообще нагрузку на маршрутизатор.

Я сейчас не снимаю netflow с роутера, снимал, когда загрузка была до 300мбит - все отлично работало, на той же vyatta с перекомпилированным ipt_netflow, как я уже писал загрузка cpu неощутимая около 1%.

 

Ну отлично, дойдете до 1.5-2Г и 3000 онлайн, загнется и ipt_netflow. Что делать будете? Ставить CISCO 6500 + SUP720-3cxl? :)

 

У Вас слово "бред" - слово паразит ))

 

Нормальное слово.

Link to post
Share on other sites

Про 20к уе и 6 гиг, я говорил про 2 железки которые будут стоять резерв\балансировка(самоубийство такую железку брать одну). Там 3 гига насквозь пройдет макс в 1 штуке. Линупсы и вятты оставьте тем, кто любит, я нет, у меня есть деньги :)

Link to post
Share on other sites
[-RaY' timestamp=1303161145' post='215829]

Про 20к уе и 6 гиг, я говорил про 2 железки которые будут стоять резерв\балансировка(самоубийство такую железку брать одну). Там 3 гига насквозь пройдет макс в 1 штуке. Линупсы и вятты оставьте тем, кто любит, я нет, у меня есть деньги :)

 

Те у кого есть деньги берут MX80, ASR1000. У кого нет, собирают x86 soft router. SE100 - это понты.

Link to post
Share on other sites

Ага мх80 брас =) В 2012 может и будет. Только правда редбэк один из самых рогатых брасов, порагатей циски и джуна :) На писюках не идет у меня, а мне б деньги зарабатывать и развиваться, а не изучать ядро фрибсд и как выпиливать костыли под ритмичные звуки бубна, что бы сэкономить пару тысяч. Давайте лучше подождем отзывов от людей которые уже с ними работали и купили в УА, надеюсь хоть один из них тут есть.

Link to post
Share on other sites
[-RaY' timestamp=1303162168' post='215834]

Ага мх80 брас =) В 2012 может и будет. Только правда редбэк один из самых рогатых брасов, порагатей циски и джуна :) На писюках не идет у меня, а мне б деньги зарабатывать и развиваться, а не изучать ядро фрибсд и как выпиливать костыли под ритмичные звуки бубна, что бы сэкономить пару тысяч. Давайте лучше подождем отзывов от людей которые уже с ними работали и купили в УА, надеюсь хоть один из них тут есть.

 

Наивно полагать, что бубен не понадобится для SE100. Даже оборудование класса ASR1000:

 

http://www.cisco.com/en/US/docs/ios/ios_xe/2/release/notes/rnasr21.html

...
CSCtg12975 
Memory leaks are seen due to the Allocation PC (L2TP mgmt daemo) and Name (L2X GRP CLASS NAME) in show memory debug leaks output. 
The Memory Leaks occurs when vpdn group config is removed while l2tp tunnel is still up. 
Workaround: Is to take down tunnel before removing vpdn group from config. 
...

 

Просто чем выгодно отличается ASR1000 и MX80, тем что баги в ПО этих производителей всеобщеизвестны и известно, как их обойти, а баги редбека вы будете ловить в городом одиночестве без какого либо саппорта, на мнении, что действительно купили приличное оборудование и не сэкономили.

 

В этом плане linux или vyatta выгодно отличаются тем, что их баги не просто известны, они гараздо быстрее исправляются и в крайнем случае их можно исправить самому.

Link to post
Share on other sites

по отзывам SE100 вполне хорош. ПК там не попадает.

Дима, никто же не предлагает сейчас рутить внутренний трафик на писюке?

все понимают, что L3 свич и дешевле и надежней и производительней.

по деньгам...

нужно считать, что вам дешевле - добирать полосу или шейпить.

как вариант украину пропускаете сквозняком L3 коммутацией, а шейпите мир и то скажем исход.

тогда и писюком можно обойтись.

Link to post
Share on other sites

по отзывам SE100 вполне хорош. ПК там не попадает.

Дима, никто же не предлагает сейчас рутить внутренний трафик на писюке?

все понимают, что L3 свич и дешевле и надежней и производительней.

по деньгам...

нужно считать, что вам дешевле - добирать полосу или шейпить.

как вариант украину пропускаете сквозняком L3 коммутацией, а шейпите мир и то скажем исход.

тогда и писюком можно обойтись.

 

Лично я по нему, кроме тупых маркетинговых статеек россиян ничего не нашел. Никто не сомневается, что форвардит он аппаратно, это не сложно и это делает любой Длинк. А шейпера, netflow, firewall тоже аппратные?

 

Я бы предпочел этой поделке ASR-1002F, кстати даже по GPL -40% те же деньги. А есть еще -60% :)

Link to post
Share on other sites

Я бы предпочел этой поделке ASR-1002F, кстати даже по GPL -40% те же деньги. А есть еще -60% :)

Только у 1002F заявленная пропускная способность ниже.

Link to post
Share on other sites

Перевожу для особо одаренных:

В dummynet реализованы механизмы traffic-policing в терминологии CISCO или traffic-limiter в общепринятой терминологии, он не реализует классовые иерархии очередей. Он не умеет строить произвольные деревья из дочерних классов (к pipe можно присоединить только queue) нет механизмов ceil, borrow. Такие возможности есть только у классовых дисциплин шейперов (traffic-shaper): HTB, CBQ...

 

Грубо говоря, любой policer имеет фиксированную длину очереди, у shaper-ов длина очереди может меняться в большую или меньшую сторону в зависимости от тех или иных условий. Вот собственно единственное, но принципиальное различие.

Переводить не нужно, я читать и сам умею. А если затронули терминологию Cisco, то приводите цитаты из их документов, а не википедии. А теперь можно цитату про это «единственное отличие» из их документации?

 

P.S. Около года назад вы таки согласились на другом ресурсе, что dummynet с заданным queue является шейпером, правда неполноценным. Что в реализации поменялось за год?

Link to post
Share on other sites

Перевожу для особо одаренных:

В dummynet реализованы механизмы traffic-policing в терминологии CISCO или traffic-limiter в общепринятой терминологии, он не реализует классовые иерархии очередей. Он не умеет строить произвольные деревья из дочерних классов (к pipe можно присоединить только queue) нет механизмов ceil, borrow. Такие возможности есть только у классовых дисциплин шейперов (traffic-shaper): HTB, CBQ...

 

Грубо говоря, любой policer имеет фиксированную длину очереди, у shaper-ов длина очереди может меняться в большую или меньшую сторону в зависимости от тех или иных условий. Вот собственно единственное, но принципиальное различие.

Переводить не нужно, я читать и сам умею. А если затронули терминологию Cisco, то приводите цитаты из их документов, а не википедии. А теперь можно цитату про это «единственное отличие» из их документации?

 

Traffic policing propagates bursts. When the traffic rate reaches the configured maximum rate, excess traffic is dropped (or remarked).

 

Shaping implies the existence of a queue and of sufficient memory to buffer delayed packets, while policing does not.
Link to post
Share on other sites

Я бы предпочел этой поделке ASR-1002F, кстати даже по GPL -40% те же деньги. А есть еще -60% :)

Только у 1002F заявленная пропускная способность ниже.

Еге ж

Знакомые купили ASR 1002F за 11k$, но только 2Гига насквозь

 

По поводу софт/не софт

Какая разница софт/не софт роутер, в asr/redback несколько процессоров и каждый занимается своим делом с заявленной производительностью,т.е выполняет возложенные функции с описанной скоростью.

Link to post
Share on other sites

Я бы предпочел этой поделке ASR-1002F, кстати даже по GPL -40% те же деньги. А есть еще -60% :)

Только у 1002F заявленная пропускная способность ниже.

Еге ж

Знакомые купили ASR 1002F за 11k$, но только 2Гига насквозь

 

По поводу софт/не софт

Какая разница софт/не софт роутер, в asr/redback несколько процессоров и каждый занимается своим делом с заявленной производительностью,т.е выполняет возложенные функции с описанной скоростью.

 

2Г внешних каналов - это $5-6к ежемесячный ллатеж. Когда люди берут 2Г внешних каналов, они уже покупают оборудование повыше классом. А заворачивать на эту железку пиринги, UA-IX и т.п. - не имеет смысла.

Link to post
Share on other sites

Тут затрат на железки 20к, а купить что то серьезней, сразу становится в 60-70, смысл покупать железо на десятки гигабит, когда столько трафика на домашних абонентов я не жду ближайший год, вкладываться в железо на годы в перед мне не по карману, для меня се100 оптимален в данный момент.

Link to post
Share on other sites

Мы без малого 3 года работаем на Juniper ERX-310 за это время он только на электричесте+эл. на кондиционирование отбил $6000, это как минимум.

 

До этого работали с HTB (<8000 правил) и самописная система авторизации. Сейчас эти времена вспоминаются страшным сном. Хотя и с ERX`ом бывали анекдоты.

 

][-RaY Вы, на мой взгляд, правильно мыслите, но 3Гб сквозного канала на мой взгляд для текущих реалий маловато впрочим, если железки поддерживают лоад балансинг то проблем нет, докупите следующую.

 

 

А почему у Вас негативное мнение о MX80, если можно в конкретных примерах.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...