Cisco ASR1001-X IPoE BRAS

[mort1k]

Подумываю сделать доклад на конференции по native-резервированию тазиков с чистейшим ipoe) даже без надстроек в виде accel

 

выполняется одной командой:

ip addr add 1.1.1.1/32 dev lo

При чем скорость срабатывания зависит только от  скорости обнаружения инцидента и выполнения этой команды

А еще оптимальней простенький arp-демон отправляющий нужные ответы на arp-запросы. Что и делает фряшный carp

Відредаговано 11 січня, 2018 mort1k

[Турист]

Можно и за 2000$ найти и за 25$, все ессно бу (много езкемпляров с битой памятью) + для трафика суммарно больше 8 гиг нужна лицензия (до 16Г), т.е нужно еще поискать, чтобы найти именно такую плату.

А еще на нем 1mbps трансляций и около 9 гиг живого трафа, и  он не умеет натить ничего кроме tcp/udp, еще у него пулы по 32 реальных ip адреса (максимум или извращаться с контекстами), а еще , чтобы его запустить нужно каталист собрать, который будет минимум 1 квт потреблять .

Но в остальном девайс надежный  и простой.

Но на трафике больше 10 гиг придется держать либо тьму тазиков, либо тазики + циску для ната, либо купить девайсину типа juniper mx+nat mic/брас на тазике СКАТ (по деньгам не особо отличается)

Лицензию на 16Г в свое время купили. Реально 13Г натит. При необходимости добавляется второй ACE в тоже шасси и loadbalancing без проблем между ними. Так что дешевле и надежнее ната на сейчас не сыскать. Нат на тазиках это тихий п@зд#ц о котором лучше даже не думать.

[graysilver]

 

Можно и за 2000$ найти и за 25$, все ессно бу (много езкемпляров с битой памятью) + для трафика суммарно больше 8 гиг нужна лицензия (до 16Г), т.е нужно еще поискать, чтобы найти именно такую плату.

А еще на нем 1mbps трансляций и около 9 гиг живого трафа, и  он не умеет натить ничего кроме tcp/udp, еще у него пулы по 32 реальных ip адреса (максимум или извращаться с контекстами), а еще , чтобы его запустить нужно каталист собрать, который будет минимум 1 квт потреблять .

Но в остальном девайс надежный  и простой.

Но на трафике больше 10 гиг придется держать либо тьму тазиков, либо тазики + циску для ната, либо купить девайсину типа juniper mx+nat mic/брас на тазике СКАТ (по деньгам не особо отличается)

Лицензию на 16Г в свое время купили. Реально 13Г натит. При необходимости добавляется второй ACE в тоже шасси и loadbalancing без проблем между ними. Так что дешевле и надежнее ната на сейчас не сыскать. Нат на тазиках это тихий п@зд#ц о котором лучше даже не думать.

 

Можете подсказать конфигурацию вашей циски, а то продаваны не могут нам внятно объяснить. Нужны три железяки на 6, 10 и 20 Ж трафика.

[sanyadnepr]

 

 

Нат на тазиках это тихий п@зд#ц о котором лучше даже не думать.

Расскажите в подробностях, почему ? 

[sanyadnepr]

 

 

Так что дешевле и надежнее ната на сейчас не сыскать.

Так все таки о какой конкретно цифре речь ?  

[hailnora]

 

Нат на тазиках это тихий п@зд#ц о котором лучше даже не думать.

Расскажите в подробностях, почему ? 

 

Ну-ка, мне тоже интересно

[masters]

23 hours ago, hailnora said:

Ну-ка, мне тоже интересно

+1

Это над Циской 3 дня с бубном плясать надо, чтоб на ней более-менее вменяемый НАТ запустить. На тазу - никаких проблем не встречал.

[l1ght]

20 minutes ago, masters said:

+1

Это над Циской 3 дня с бубном плясать надо, чтоб на ней более-менее вменяемый НАТ запустить. На тазу - никаких проблем не встречал.

ну так поделитесь конфигом, моделькой, версией прошивки

[KaYot]

29 minutes ago, l1ght said:

ну так поделитесь конфигом, моделькой, версией прошивки

Конфигом и прошивкой таза поделиться?

[Турист]

On 12.01.2018 at 2:12 PM, sanyadnepr said:

 

Расскажите в подробностях, почему ? 

Это уже лет 5-7 назад было. Помнится что была пачка тазов с гигабитными сетевухами, при этом реально тазик мог отнатить 500-600Мбит и дальше мог заткнуться по количеству трансляций. Например в торрентах добавили mTP, средний размер пакета уменьшился, производительность упала вдвое-втрое. Постоянный гемор с балансировкой, то с прерываниями, то с оспф маршрут держит на дохлый нат и тп.  

[Турист]

On 12.01.2018 at 1:57 PM, graysilver said:

Можете подсказать конфигурацию вашей циски, а то продаваны не могут нам внятно объяснить. Нужны три железяки на 6, 10 и 20 Ж трафика.

Берете любое шасси из 6500 cо свитчфабрикой, например: https://www.ebay.com/itm/Cisco-Catalyst-6500-E-Series-Switch-Ws-C6506-E-V02-with-Ws-X6748-Ge-Tx-MORE/132464211247?hash=item1ed77b752f:g:UQoAAOSwZA1aVWSY за $65

Добавляете в него модуль ACE20-MOD-K9 https://www.ebay.com/itm/Cisco-ACE20-MOD-K9-Load-Balancing-Application-Control-Engine-Module/272598204400?hash=item3f781e7ff0:g:xusAAOSw4YdY0D5S:sc:UPSGround!07064!US!-1 за $25

Интерфейсные модули выбираете по необходимой пропускной способности, например на 48 гигабитных SFP-портов за $85: https://www.ebay.com/itm/Cisco-WS-X6748-SFP-48-Port-Gigabit-Ethernet-Interface-Module-w-WS-F6700-CFC/282797600198?epid=74126118&hash=item41d80cedc6:g:AuIAAOSwmRFaTqOq

ACE без доп.лицензии натит 8Г трафика и 1М трансляций. Если не хватает, ищете лицензию (16Г трафика и 2M трансляций), или добавляете в шасси еще один модуль ACE. 

[KaYot]

34 minutes ago, Турист said:

Помнится что была пачка тазов с гигабитными сетевухами, при этом реально тазик мог отнатить 500-600Мбит

Ну так ваши данные устарели лет на 10. Нынче один тазик на e3-12xx может натить 10г без каких либо  настроек и магии и никуда не упираясь. Цена такого тазика 500$ с 2х10г сетевыми и 60Вт потреблением.. И это цена тут, а не на левых лотах ебея, с указанным local pick up only

На НАГе ядрокот помню отписываться по е5-1680 в этой роли - 20 гиг ехало.

Відредаговано 14 січня, 2018 KaYot

[l1ght]

3 hours ago, KaYot said:

Конфигом и прошивкой таза поделиться?

он говорит, что с циской гемор поимел, вот мне интересно, что там за инстал был

а то выглядит уж больно подозрительно

[sanyadnepr]

56 minutes ago, KaYot said:

1 hour ago, Турист said:

Помнится что была пачка тазов с гигабитными сетевухами, при этом реально тазик мог отнатить 500-600Мбит

Ну так ваши данные устарели лет на 10. Нынче один тазик на e3-12xx может натить 10г без каких либо  настроек и магии и никуда не упираясь. Цена такого тазика 500$ с 2х10г сетевыми и 60Вт потреблением.. И это цена тут, а не на левых лотах ебея, с указанным local pick up only

На НАГе ядрокот помню отписываться по е5-1680 в этой роли - 20 гиг ехало.

+1.

2Турист во времена коре2дуо уже было не все так плачевно, а с выходом первых i5-i7 ситуация кардинально изменилась и 10G натить стало не проблема.

Відредаговано 14 січня, 2018 sanyadnepr

[sanyadnepr]

1 hour ago, Турист said:

Берете любое шасси из 6500 cо свитчфабрикой

Добавляете в него модуль ACE20-MOD-K9

Интерфейсные модули выбираете по необходимой пропускной способности

Цена "сладкая".

И сколько оно в итоге потребляет ?

[l1ght]

 

5 minutes ago, sanyadnepr said:

Цена "сладкая".

И сколько оно в итоге потребляет ?

Под киловат конечно, это ж шеститонник, все от них наоборот избавляются, вот поэтому оно и стоит копейки. Нахер они никому не нужны, ни с модными платами, ни с чем.

Я понимаю конечно что у нас не принято покупать нормальное оборудование, а всякое говно по 200 баксов, но как уже выше заметили лоты эти "local pick-up" да и сервак мало чем уступит по производительности. А вот хавать электрики будет куда меньше.

 

НАТ такой тип зачади... он делается исключительно софтом, так что тут пожалуй буду топить за тазики.

Відредаговано 14 січня, 2018 l1ght

[Турист]

В шеститоннике могут быть 100-200 портов, которые можно отнатить не выходя из шасси. Тазику такое и не снилось. 

[l1ght]

8 hours ago, Турист said:

В шеститоннике могут быть 100-200 портов, которые можно отнатить не выходя из шасси. Тазику такое и не снилось. 

это разве аргумент?

не ну если нравится шеститонник, я тут ничего не могу поделать, это уже к врачам

[masters]

17 hours ago, l1ght said:

ну так поделитесь конфигом, моделькой, версией прошивки

6500, конфиг и прошивку уже не помню - давно дело было. Но проблема вроде была с тоннелями, PPTP.

[l1ght]

1 hour ago, masters said:

6500, конфиг и прошивку уже не помню - давно дело было. Но проблема вроде была с тоннелями, PPTP.

ну так оно вроде ALG не умеет, от туда и все проблемы

я думал там проблема с роутером каким-то была, а не с шеститонником

теперь понятно откуда столько негатива

[NiTr0]

В 14.01.2018 в 20:36, l1ght сказал:

 

НАТ такой тип зачади... он делается исключительно софтом, так что тут пожалуй буду топить за тазики.

оффлоады в железе есть даже в сохо. хоть и с ограничениями по количеству сессий + ломают шейпера но благодаря ним натится гиг с 2-3% загрузки цп.