Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Rozhranový router - jaký hardware

Problematika MikroTik RouterBoard hardware
TTcko
Příspěvky: 771
Registrován: 12 years ago

Re: Rozhranový router - jaký hardware

Příspěvekod TTcko » 4 years ago

helapc píše:TTcko: chvili jsem zvazoval, že od tebe vezmu tu NE 20, ale je to vykonově srovnatelný s tim co mam. Nemaš možnost za podobně zajímavý peniz sehnat NE 40?


poptám to .. máš nějakou bližší spec?
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 4 years ago

Chtel bych NATovat 5Gbps a cim vic pps tim samozrejme lepe. Momentalne mam 150Mpps
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

helapc píše:Chtel bych NATovat 5Gbps a cim vic pps tim samozrejme lepe. Momentalne mam 150Mpps

to je ve spes NE40 spis sem myslel jestli chces x3 nebo jaky karty atd..
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 4 years ago

Myslel jsem, ze chces nabidnout neco jinyho nez NE 40. Moc naroku než je NE 40 v zakladu nemam. Rozhraní minimalne 2x10 a 4x1Gbps
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

lehce OT: kam smerujete tim, ze natovat se bude na jednom centralnim boxu? Neni v tomhle pripade "cistejsi" nechat definovat par mensich sajtu, kam si poslat bloky verejek, dat tam napr. ASR901 a hlavni krabici si nechat jen na routing?
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 4 years ago

Decentralizovany NAT ma zas jine nevyhody. Napr. Dataretention. V nasem pripade si nedovedu predstavit ani jak bych mel udelany OSPF
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

helapc píše:Decentralizovany NAT ma zas jine nevyhody. Napr. Dataretention. V nasem pripade si nedovedu predstavit ani jak bych mel udelany OSPF


to je fakt, na flow jsem zapomnel
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích .. teď ho mám na každé ze 4 hlavních lokalit. A hodlám ho přesunout úplně do core. Proč? protože Mikrotik :-) Nakonec jsem dospěl k tomu, že Mikrotik HW s jejich SW je jen o trochu lepší switch s poe. Nejdřív jsem vypnul NAT, Hotspot, pak OSPF i OSPv3 (4 byla celkem ok, ale 6 naprostá tragédie) a teď mám vše jen VLAN do agregačního switche. Jako core mám 2x7280R a aggregační switche mám 7150S. A tak jsem touhle evolucí dospěl k tomu, že budu mít centrální NAT. Teď laboruju s CHR nad Proxmoxem a uvidím. Budu testovat ještě několik jiných NAT řešení. BTW na GPON už v cestě vlastně mám na Mikrotiku jen ten NAT.

Osobně myslím že stejně tohle čeká každýho. Není jedinej Mikrotik box co by uměl víc 10G portů než CCR1072, zbytek CCR řady je HW co za pár let bude tak na domácí přípojku (jakou budoucnost má HW s 1x nebo 2x 10G porty? to je dost tragédie, ne?). A když si uvědomíš jak moc stará a bez vývoje je Tilera a že vlastně pro podobný stroje není žádná alternativa, tak nutně musíš dospět k tomu, že Mikrotik je konečná. Není tady HW na kterým bys plnohodnotně dělal 10G. A sorry, teď po době megabitové přichází doba gigabitová, ta přinese gigabit na přípojkách domů a bez 10G/40G/100G na páteři to nedáš. (btw všiml sis, že ty nový 10G a 40G stroje od Mikrotiku jsou jen switche s totálně slabým cpu) Umíš si představit, jak na domácích přípojkách dáváš lidem stomegabity a na páteři máš 1G porty? Já ne.

Dává ti to smysl?

P.S. pamatuješ na naší rozpravu o ipv6? NAT je fakt nutný zlo, co bude do budoucna mega problém ....
1 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

TTcko píše:....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích .. teď ho mám na každé ze 4 hlavních lokalit. A hodlám ho přesunout úplně do core. Proč? protože Mikrotik :-) Nakonec jsem dospěl k tomu, že Mikrotik HW s jejich SW je jen o trochu lepší switch s poe. Nejdřív jsem vypnul NAT, Hotspot, pak OSPF i OSPv3 (4 byla celkem ok, ale 6 naprostá tragédie) a teď mám vše jen VLAN do agregačního switche. Jako core mám 2x7280R a aggregační switche mám 7150S. A tak jsem touhle evolucí dospěl k tomu, že budu mít centrální NAT. Teď laboruju s CHR nad Proxmoxem a uvidím. Budu testovat ještě několik jiných NAT řešení. BTW na GPON už v cestě vlastně mám na Mikrotiku jen ten NAT.

Osobně myslím že stejně tohle čeká každýho. Není jedinej Mikrotik box co by uměl víc 10G portů než CCR1072, zbytek CCR řady je HW co za pár let bude tak na domácí přípojku (jakou budoucnost má HW s 1x nebo 2x 10G porty? to je dost tragédie, ne?). A když si uvědomíš jak moc stará a bez vývoje je Tilera a že vlastně pro podobný stroje není žádná alternativa, tak nutně musíš dospět k tomu, že Mikrotik je konečná. Není tady HW na kterým bys plnohodnotně dělal 10G. A sorry, teď po době megabitové přichází doba gigabitová, ta přinese gigabit na přípojkách domů a bez 10G/40G/100G na páteři to nedáš. (btw všiml sis, že ty nový 10G a 40G stroje od Mikrotiku jsou jen switche s totálně slabým cpu) Umíš si představit, jak na domácích přípojkách dáváš lidem stomegabity a na páteři máš 1G porty? Já ne.

Dává ti to smysl?


Souhlas, ale ja se tu nebavim o Mikrotiku... V nastavajici dobe se na velkych agregacnich sajtech slusnej ispik neobejde bez enterprise reseni-minimalne ten box, kdyz bude natovat tam. Proto sem treba zminoval 901ku, coz je low-entry krabice s podporou TCAMu.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

sub_zero píše:Souhlas, ale ja se tu nebavim o Mikrotiku... V nastavajici dobe se na velkych agregacnich sajtech slusnej ispik neobejde bez enterprise reseni-minimalne ten box, kdyz bude natovat tam. Proto sem treba zminoval 901ku, coz je low-entry krabice s podporou TCAMu.


jak velkej TCAM to má? respektive kolik do toho nacpu NAT spojení?
Všechny HW boxy, která jsem zkoumal měly moc malou TCAM na to, abych na tom dělal NAT. Takže jediná možnost co mi zbyla je mít SW NAT. A to zas vede k tomu, že když už krabici co unatuje gigabity .. tak někde centrálně .. a pořádně. Tak jsem skončil u centrálního NATu.
0 x

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

TTcko píše:....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích ...


Na každém sajtu jsme na Mikrotik HW měli routing, FW, DHCP atd.. Pak jsme to všechno stáhli do centrálu, na sajty nasadili manag. switche a vše stahali skrz VLANy do jednoho místa. Teď se zbavujeme veškerého Mikrotik HW na access/core části sítě a nahrazujeme x86 s ROS. Proč? Protože HW prostě Mikrotik moc dobře neumí a vlastně jak je potřeba víc jak 100M/1G, tak nemá co nabídnout. A další náš vývoj je momentálně testování ISPGW https://www.unitednetworks.cz/sluzby/isp-gateway , kdy máme vše v jednom stroji (NAT, QoS, flow, monitoring zařízení...). Musím říct, že hoši z UN udělali velký kus práce a funguje to dobře. Ještě čekáme na IPv6, na které se pracuje. Shaping jede perfektně, NAT taky super. Na wifiny a nějaké ty "kabelové" přípojky perfektní.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Ne, že bych nechtěl PAT/QOS/Firewall v hardware ... ale za úvahu možná stojí i řešení https://netx.as/
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

helapc píše:Myslel jsem, ze chces nabidnout neco jinyho nez NE 40. Moc naroku než je NE 40 v zakladu nemam. Rozhraní minimalne 2x10 a 4x1Gbps


máš nabídku v PM :-)
0 x