Перейти до

Нужен апгрейд сети


Рекомендованные сообщения

Нужен совет по апгрейду сети.

 

Две серверные.

В каждой L2 свичи и сервера, FreeBSD на борту и биллингом Nodeny+.

На свичи приходит 1G от прова оптика в каждую серверную, одтуда в сервер, на том же самом свиче вланы от пользователей и воткнуты в другую сетевую сервера.

И между етими свичами оптика.

Такая минисхемка:

 

UPLINK<--------L2<---FreeBSD<---L2<--пользователи///Серверная 1

                         ↑

                         ↓

UPLINK<--------L2<---FreeBSD<---L2<--пользователи///Серверная 2

 

Настроен iBGP на серверах с аплинком и между серверами.

Каждый сервер натит,шейпит,биллинг,днс.

Пользователей ~3000 и всегда дополняеться.Трафика в пик до 800мбит/с. Ну ща нагрузка начинает увеличиваться и при падении одной стороны аплинка очень большая нагрузка на один из серверов. 

 

Хотим перейти на 10G к прову и уа-икс дать пользователям, за одно хотим с ПК снять задачу BGP и возможно шейпера. 

Как бы лучше организовать такую схемку и что купить в ядро(и как обычно желательно не дорого).

Ткните на путь правильный и не судите строго. Спасибо.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 85
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

ОК, Якщо комутатори такі потужні то для чого кожна з тих фірм випускає лінійку раутерів ?  Мабуть для мажорів Вважаєте що різниця лише в  софті? Ось для прикладу характеристики http://www.tecnologik

Цікава тема. Переглянув від початку і не зовсім зрозумів, на чому буде маршрутизуватись трафік понад 1 Гіг ? Один хороший "тазік" під FreeBSD  800 мбіт з трудом прожовує. Автор теми планує нарощуван

Не имеет возможности - это нет свободных портов у аплинка на доступе.Нет желания расширять клиента - не вижу логики.  Зачастую 10G порты на доступе у аплика или заняты, или уже отданы клиентам с потре

Опубліковано: (відредаговано)

800мб это пик для одной серверной ?

Ой, прошу прощения не уточнил сразу

нет ето общий, но нагрузка с каждым днем растет,

С одного алпинка снять трафик и сделать его резервным

Ну и  UA-IX хотим дать пользователям в будущем

Відредаговано pa4ka_bNet
Ссылка на сообщение
Поделиться на других сайтах

хочется дешево или нормально ?

а недорого

ну не дорого то  и нормальный комп с 10Г платами что-то там прожует

с провайдером сейчас есть BGP?

вы имеете  свой блок адресов ?

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

хочется дешево или нормально ?

а недорого

ну не дорого то и нормальный комп с 10Г платами что-то там прожует

с провайдером сейчас есть BGP?

вы имеете свой блок адресов ?

С провом сейчас iBGP. Блока нет, только 2 с /27 маской на каждый сервер.

Хочется нормально

Відредаговано pa4ka_bNet
Ссылка на сообщение
Поделиться на других сайтах

 

хочется дешево или нормально ?

а недорого

ну не дорого то и нормальный комп с 10Г платами что-то там прожует

с провайдером сейчас есть BGP?

вы имеете свой блок адресов ?

С провом сейчас iBGP. Блока нет, только 2 с /27 маской на каждый сервер.

Хочется нормально

 

я бы пока не будет 5Г поставил комп на стык с провайдером (можна конечно и коммутатор Л3 с 10Г - но там есть ньюансы с количеством маршрутов если поднимать BGP на нем  - хотя тоже можна найти железячку -  екстрим или брокейд). можна на микротики смотреть - но это такое - на любителя...

 

дальше смотрел бы в сторону Juniper Mx или Cisco ASR но это понятно недешево

 

после того что вы поставите на стык по первах бы если трафик бдет больше 2Г соорудил бы какую-то агрегацию из гигабитных портов... в перспективе подкупил бы коммутаторы в серверные с 10Г портами

 

абоненты терминируются по пппое ?

если да - то добавлял бы серверов  - потом бы тоже думал бы о чем то аппаратном... тот же МХ или тотже ASR

 

.

Ссылка на сообщение
Поделиться на других сайтах

Абоненты без пппое. Только пара штук с белыми работают по pppoe, тоже будет увеличиваться.

Есть ещё один нюанс, на стык плохо потому что там будут транзитные вланы через мои точки на вышестоящего прова трафиком в 500 мбит. Значит лучше будет ставить L3 с 10г. А к примеру cisco 4900m или 3750e-24td-e. Может лучше на будущее что то c65xx с супом каким нить и модулями?

Ссылка на сообщение
Поделиться на других сайтах

Абоненты без пппое. Только пара штук с белыми работают по pppoe, тоже будет увеличиваться.

Есть ещё один нюанс, на стык плохо потому что там будут транзитные вланы через мои точки на вышестоящего прова трафиком в 500 мбит. Значит лучше будет ставить L3 с 10г. А к примеру cisco 4900m или 3750e-24td-e. Может лучше на будущее что то c65xx с супом каким нить и модулями?

ну да тогда лучше свич

4900 прикольная ... модульная ... да ... я бы на нее обратил внимание

   320-Gbps switching fabric

   Layer 2 hardware forwarding at 250 mpps

   Layer 3 hardware-based IP Cisco Express Forwarding routing at 250 mpps

   Layer 4 TCP and User Datagram Protocol (UDP) hardware-based filtering at 250 mpps

   Software-based learning at a sustained rate of 10,000 hosts per second

   55,000 unicast MAC addresses

   16,000 multicast MAC addresses

   200,000 entries in routing table (shared between unicast and multicast)

   4000 virtual ports (VLAN port instances)

   Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology.

   Bandwidth aggregation up to 160 Gbps for 10 Gigabit Ethernet through 10 Gigabit EtherChannel technology

   Hardware-based multicast management

   Hardware-based ACLs

 

6500 (7600) сама по себе железяка прикольная но!  жрет немерено електричества... и имеет свои аппаратные ограничения... которые перед покупкой надо хорошенько изучить

 

3750 подешевле будет но 2*10Г (на первых порах сойдет) (и да всего 11к маршрутов а в украинский сегмент около 20 000, т.е. если вам будут аносировать Украину по BGP - будут проблемы), а дальше стек или паровоз или  ставить на периферию и снова думать что покупать... но это не значит что это плохой вариант...  никогда не питал сильно большой любви к стекам...

 

а как абоненты без пппое терминируются ? влан на юзера ? шаред влан?  стически назначена адресация ? dhcp ?

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

 

Абоненты без пппое. Только пара штук с белыми работают по pppoe, тоже будет увеличиваться.

Есть ещё один нюанс, на стык плохо потому что там будут транзитные вланы через мои точки на вышестоящего прова трафиком в 500 мбит. Значит лучше будет ставить L3 с 10г. А к примеру cisco 4900m или 3750e-24td-e. Может лучше на будущее что то c65xx с супом каким нить и модулями?

ну да тогда лучше свич

4900 прикольная ... модульная ... да ... я бы на нее обратил внимание

320-Gbps switching fabric

Layer 2 hardware forwarding at 250 mpps

Layer 3 hardware-based IP Cisco Express Forwarding routing at 250 mpps

Layer 4 TCP and User Datagram Protocol (UDP) hardware-based filtering at 250 mpps

Software-based learning at a sustained rate of 10,000 hosts per second

55,000 unicast MAC addresses

16,000 multicast MAC addresses

200,000 entries in routing table (shared between unicast and multicast)

4000 virtual ports (VLAN port instances)

Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology.

Bandwidth aggregation up to 160 Gbps for 10 Gigabit Ethernet through 10 Gigabit EtherChannel technology

Hardware-based multicast management

Hardware-based ACLs

 

6500 (7600) сама по себе железяка прикольная но! жрет немерено електричества... и имеет свои аппаратные ограничения... которые перед покупкой надо хорошенько изучить

 

3750 подешевле будет но 2*10Г (на первых порах сойдет) (и да всего 11к маршрутов а в украинский сегмент около 20 000, т.е. если вам будут аносировать Украину по BGP - будут проблемы), а дальше стек или паровоз или ставить на периферию и снова думать что покупать... но это не значит что это плохой вариант... никогда не питал сильно большой любви к стекам...

 

а как абоненты без пппое терминируются ? влан на юзера ? шаред влан? стически назначена адресация ? dhcp ?

Vlan на группу пользователей.

Авторизация mac-ip dhcp, у тех абонентов которые на не управляемых. А те кто на управляемых или PON то dhcp opt82

Ссылка на сообщение
Поделиться на других сайтах

А на куя для сети без AS/PI да с 1 аплинкером вообще BGP и бордеры всякие могучие? Любой L3-свич с нужными портами и вперед.

На вырост - cisco 4948-10ge, на ебее такой нынче можно за 400$ купить.

Ссылка на сообщение
Поделиться на других сайтах

А на куя для сети без AS/PI да с 1 аплинкером вообще BGP и бордеры всякие могучие? Любой L3-свич с нужными портами и вперед.

На вырост - cisco 4948-10ge, на ебее такой нынче можно за 400$ купить.

 

 

ТС сказал

Хотим перейти на 10G к прову и уа-икс дать пользователям

 

ну  Украину хотят... возможно префиксов вольют им.... возможно с другой BGP сессии и другого влана - а это так и будет скорее всего, не ясно зачем отдельно Украина... но это другой вопрос, а префиксов  там чуток есть я так глянул от 17000

 

ну и у них уже какой-то BGP между ними и провайдером построен хотят перенести с компа - значит функционал BGP нужен, так что любой л3 не подойдет уже  ....

 

на вырост 4948 ? - так им уже надо 10Г по условию на чем то строить... куда они тот 10Г всунут сейчас если 4948 на вырост? :)

 

а зачем им 48 портов медных на вырост и всего 2*10Г один из которых уже будет занят  ? :) шоби було ?

 

да а 3750e-24td-e(s) - можна на том же ибее купить подешевле... но он понятно попроще 4948

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

ТС вообще плохо понимает что у него есть, и что он хочет.

Дать юзерам безлимитный ua-ix? Для начала надо блок IP купить. Но могучий бордер для его анонсирования 1 провайдеру опять же не нужен от слова совсем.

 

2х10G у 4948 хватит за глаза, одну займет аплинк, вторая будет свободна :) Сервера все равно медью будут включаться.

Ссылка на сообщение
Поделиться на других сайтах

Да Вы правы, я возможно не совсем чётко понимаю что именно хочу. Но я думаю, что нужен апгрейд и поетому решил спросить у знающих.

Ну а для апгрейда тоже взять без запаса? 2*10G сразу будут заняты, один аплинк и вторая серверная.

Я просто хотел совет от знающих, нужно или не нужно потому, что сомневаюсь в выборе оборудования.

Ссылка на сообщение
Поделиться на других сайтах

Никогда не понимал людей, которые на 10G переходят когда нагрузки чуть больше 1Гбита. Агрегирование никто не отменял. К аплинкам у Вас должно идти 2 волокна. Вот берите и агрегируйте. Дешево, и сердито :)

Ссылка на сообщение
Поделиться на других сайтах

Дать юзерам безлимитный ua-ix? Для начала надо блок IP купить. Но могучий бордер для его анонсирования 1 провайдеру опять же не нужен от слова совсем.

Зачем блок? и без блока вполне можна... даже на серой АС

достаточно чобы провайдер поднял отдельную BGP сессию на отдельном влане и налил по BGP префиксов .... так что железо чем принять эти префиксы по BGP нужно...

 

2х10G у 4948 хватит за глаза, одну займет аплинк, вторая будет свободна :) Сервера все равно медью будут включаться.

все 48 серверов ? :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

Никогда не понимал людей, которые на 10G переходят когда нагрузки чуть больше 1Гбита. Агрегирование никто не отменял. К аплинкам у Вас должно идти 2 волокна. Вот берите и агрегируйте. Дешево, и сердито :)

а может провайдер не имеет возможности-желания агрегировать ? в голову не приходило такое понимание например?

Ссылка на сообщение
Поделиться на других сайтах

а может пров не имеет свободного 10г порта?

очень смешно .... от если не имеет и ТС скажет что ему надо агрегацию - то вы ему посоветуете агрегацию - вы ж это хотели предложить ? да ?

 

 

а по сути ..... вы читали что в шапке ТС писал ? там была задача на стык по агрегации ? я не заметил, а о 10 Г там писало точно ....

как вы думаете он знает что ему надо на стык с провайдером или нет ? или вы решили что вы это лучше знаете ?

 

или это вы ему строили сеть и настраивали BGP? а ТС вас не представил - тогда другое дело....

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

 

Никогда не понимал людей, которые на 10G переходят когда нагрузки чуть больше 1Гбита. Агрегирование никто не отменял. К аплинкам у Вас должно идти 2 волокна. Вот берите и агрегируйте. Дешево, и сердито :)

а может провайдер не имеет возможности-желания агрегировать ? в голову не приходило такое понимание например?

 

 

Не имеет возможности - это нет свободных портов у аплинка на доступе.Нет желания расширять клиента - не вижу логики.  Зачастую 10G порты на доступе у аплика или заняты, или уже отданы клиентам с потреблением выше 5Гбит. Городить 10G вместо агрегации это затраты 2-3К у.е на обе стороны.

Потому агрегирование ИМХО - самый лучший способ.

Відредаговано loki
Ссылка на сообщение
Поделиться на других сайтах

 

 

Никогда не понимал людей, которые на 10G переходят когда нагрузки чуть больше 1Гбита. Агрегирование никто не отменял. К аплинкам у Вас должно идти 2 волокна. Вот берите и агрегируйте. Дешево, и сердито :)

а может провайдер не имеет возможности-желания агрегировать ? в голову не приходило такое понимание например?

 

 

Не имеет возможности - это нет свободных портов у аплинка на доступе.Нет желания расширять клиента - не вижу логики.  Зачастую 10G порты на доступе у аплика или заняты, или уже отданы клиентам с потреблением выше 5Гбит. Городить 10G вместо агрегации это затраты 2-3К у.е на обе стороны.

Потому агрегирование ИМХО - самый лучший способ.

 

сложно сказать

вы ж не в шкуре провайдера и ТС ? может они собираются достаточно быстро по времени больше 5Г наростить? и чтобы не возвращаться к вопросу сразу решили поставить 10Г... может у них оборудование которое с агрегацией плохо дружит ...

но нет .... все решили что умнее и  надо агрегацию ...

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від fet4
      Добрый день.
       
      Вышестоящий провайдер выдал IP пару /31 для BGP сессии. Сессию поднял на Bird, мой префикс маршрутизируется, все в порядке но вот маршрутизатор не может выйти в интернет так как использует в качестве адреса источника один ip из не маршрутизируемой пары. Как правильно выйти с данного положения ?
       
    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
    • Від SXM.U
      L3 48SFP+ 6QSFP мегакрутий комбайн з широкими можливостями в прекрасному стані.
      BGP/OSPF/MPLS, і тд., все, що душа забажає. Реальне споживання ВСЬОГО до 200Вт. За рахунок 2U корпусу не такий шумний, як його колеги N3/5/6/7K, і набагато ширші функції, може прийняти кілька українських Х-ів(128к маршрутів)
      Характеристики - www.stack-systems.com.ua/kommutator-cisco-nexus-n9k-c9396px
      Є версія на 6 QSFP - 800$, та 12QSFP - 850$.
       
      L3 Cisco Nexus 3064PX - 48*SFP+, 4*QSFP - 750$








×
×
  • Створити нове...