Zdar kolegove,
jaky mate nazor na NATOvani 300-1000 meg tarifu? Samozrejme se shapingem na stejnem zeleze...
Je vubec cesta to resit pres NAT a IPv4 nebo se potrapit a radeji to nasadit na IPv6?
Bavime se o kabelovce docsis, gpon i nejaky ten 60g bezdrat na bridgeovane siti...
Pripadne na NAT koupit nejaky Cisco Nexus a shaping pak na MK?
Bavime se o cca 5-8tis zakazniku v horizontu 2-3 let.
dik
dave
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
300,500,1000Mb/s NAT IPv4
Bez IPv4 to rozhodně nepůjde. Je velká část obsahu, která přes IPv6 nejede a tím pádem by klienti byli velmi naštvaní. "IPv6 only" přípojky jsou ještě hodně daleko ...
0 x
Sidi píše:Bez IPv4 to rozhodně nepůjde. Je velká část obsahu, která přes IPv6 nejede a tím pádem by klienti byli velmi naštvaní. "IPv6 only" přípojky jsou ještě hodně daleko ...
Tu pak ostava otazka jak vyresit HW pro takove kapacity a pocet kliosu.
Cat6500 se sup720 ? Ma nekdo zkusenosti?
0 x
David Kratochvil
hmm, já bych se nebál natu. Bál bych se shapingu. Nat je nic.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:hmm, já bych se nebál natu. Bál bych se shapingu. Nat je nic.
Vali nam tet nekolik virtualek mikrotiku ale neni to vono...
Potrebuji HW na routovani aspon 20 gig konektivity pro koncaky a reseni pres Mikrotik se mi fakt nepozdava...
Proto fakt uvazuji nad ciscem 6500e se sup VS-S2T-10G-XL ktery ma HW NAT i podporu na shaping pro 16k pravidel
0 x
David Kratochvil
-
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Jak bylo řečeno, bez IPv4 to ještě dlouho nepůjde. Je rozumné a nutné aby to dělal jeden stroj?
0 x
Tak na tom Ciscu to rozhodně nepůjde, má sice HW podporu NAT ale ne plnohodnotnou - něco dělá cpu - a rozhodně na CGNAT bych to nenasazoval.
0 x
My jsme to taky řešili... Na 20Gbps a 8 tis. zákazníků by to chtělo taky redundanci 1+1 a možnost rozložení zátěže...
Nakonec jsme musili sáhnout hlouběji do kapsy, když si uvědomíš kolik peněz (zákazníků ) ti přes to proteče tak šetřit rozhodně nemá cenu
Nakonec jsme musili sáhnout hlouběji do kapsy, když si uvědomíš kolik peněz (zákazníků ) ti přes to proteče tak šetřit rozhodně nemá cenu
0 x
Leckoho by možná i zajímalo, jak jste to vyřešili.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Leckoho by možná i zajímalo, jak jste to vyřešili.
Juniper MX104 a do něj osadit MS-MIC. Pro náročnější tu pak je Juniper MX 240 nebo 480 s MS-MPC.
0 x
ad.rock píše:My jsme to taky řešili... Na 20Gbps a 8 tis. zákazníků by to chtělo taky redundanci 1+1 a možnost rozložení zátěže...
Nakonec jsme musili sáhnout hlouběji do kapsy, když si uvědomíš kolik peněz (zákazníků ) ti přes to proteče tak šetřit rozhodně nemá cenu
No prvni nastrel mame od cisca a navrhuji ASR1006-x
Relativne zakladni cena konfigurace je kolem 2mil kc
0 x
David Kratochvil
IPv6 urcite nasadit. Cast zakaznickeho provozu potece pres ni a tedy snizi naroky na IPv4 CGNAT.
Pokud mate moznost pouzit CPE s podporou MAP-E/T, lw4o6, nebo v nejhorsim pripade DS-Lite, nasadte IPv6-only sit a nad ni IPv4 jako sluzbu. lw4o6 uspesne prenasi stav NATu ze site operatora na zakaznicke CPE a existuje k tomu i softwarova implementace (celkem vykonna).
Pokud budete poptavat, urcite nenasazujte dinosaury typu c6500, ale chtejte neco, co umi i NAT64, lw4o6, DS-Lite, MAP-E/T. I pokud to nevyuzijete dnes, muze na to prijit rada v blizke budoucnosti.
Pokud mate moznost pouzit CPE s podporou MAP-E/T, lw4o6, nebo v nejhorsim pripade DS-Lite, nasadte IPv6-only sit a nad ni IPv4 jako sluzbu. lw4o6 uspesne prenasi stav NATu ze site operatora na zakaznicke CPE a existuje k tomu i softwarova implementace (celkem vykonna).
Pokud budete poptavat, urcite nenasazujte dinosaury typu c6500, ale chtejte neco, co umi i NAT64, lw4o6, DS-Lite, MAP-E/T. I pokud to nevyuzijete dnes, muze na to prijit rada v blizke budoucnosti.
0 x
Právě podpora na CPE bývá kámen úrazu. A zvláště u těch menších ISP, kde často vidím, že v podstatě není jasně definováno, co CPE je (typicky rádio nebo ONT v bridge a za tím libovolný - často zákazníkův - router).
Jako zakázku pro síť s cca 1000 klienty a 1Gbps trafficu budu v lednu nasazovat ASR1001-X.
Jako zakázku pro síť s cca 1000 klienty a 1Gbps trafficu budu v lednu nasazovat ASR1001-X.
0 x
alestr píše:ludvik píše:Leckoho by možná i zajímalo, jak jste to vyřešili.
Juniper MX104 a do něj osadit MS-MIC. Pro náročnější tu pak je Juniper MX 240 nebo 480 s MS-MPC.
předpokládám, že active-active backup = sync NAT table to neumí, že?
1 x
rsaf píše:Právě podpora na CPE bývá kámen úrazu. A zvláště u těch menších ISP, kde často vidím, že v podstatě není jasně definováno, co CPE je (typicky rádio nebo ONT v bridge a za tím libovolný - často zákazníkův - router).
Jako zakázku pro síť s cca 1000 klienty a 1Gbps trafficu budu v lednu nasazovat ASR1001-X.
Dost v pohode by to obslouzil server s linuxem a kdyz jsem mrknul na cenu, tak si rikam, ze je to porad dobra volba
0 x