Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Rozhranový router - jaký hardware

Problematika MikroTik RouterBoard hardware
whef
Příspěvky: 997
Registrován: 16 years ago

Re: Rozhranový router - jaký hardware

Příspěvekod whef » 4 years ago

Už jsem našel, že tu někdo doporučuje Tambora 80G4S-G3, dá se koupit něco jiného v CZ ? Trochu levnějšího ?
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

whef píše:Potřeboval bych nějakou SFP+ 4 port kartu do supermicro routeru, zatím do starého, pak do nového na hlavní GW, tok tak 2 Gbit nevíte někdo jestli bude fungovat toto. Supermicro STG-B4S - Quad port 10GbE BCM57840
https://www.abacus.cz/supermicro-stg-b4 ... 46282.html
Potřeboval bych v tom taky tři redukce na gigovou metaliku.
Nebo můžete doporučit něco jiného, vím, že to tu možná někde bude, ale doba se taky mění.
Případně nějaký návrh celého routeru s 10 Gbit uplinkem a min 8 porty.


nechceš QSFP od Mellanoxu ? Mám dva kusy buď 1xQSFP nebo 2xQSFP, musel bych se kouknout.
Naposledy upravil(a) TTcko dne 28 Oct 2019 22:42, celkem upraveno 2 x.
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

dvop píše:
TTcko píše:Kdyby někdo chtěl, tak budu mít k dispozici na prodej asi 2ks ARISTA 7150S-24, ideální 10G L3 stroj na páteř nebo na BGP hraniční router. My na tom provozujeme BGP a OSPF routery v lokalitách. Je to trochu iné kafe než mikrotik :-) případnému zájemci vysvětlím/nastavím jak efektivně řešit FIB.


Mám zájem. Ještě je ve hře? :-)
Díky.
Petr


sorry přehlédl jsem PM, píšu odpověď
0 x

forkman
Příspěvky: 339
Registrován: 14 years ago
antispam: Ano
Bydliště: východní Čechy

Příspěvekod forkman » 4 years ago

Kolik ta Arista zvládne uNATovat? Je pravda co se píše v datasheetu, že je to line rate? To je trochu pohádka ne?
0 x

dvop
Příspěvky: 7
Registrován: 13 years ago

Příspěvekod dvop » 4 years ago

forkman píše:Kolik ta Arista zvládne uNATovat? Je pravda co se píše v datasheetu, že je to line rate? To je trochu pohádka ne?


Taky mě to zajímá. Četl jsem přímo manuál a vypadá to, že fakt line rate. Jen nevím, jak to zvládne různé protokoly (SIP, FTP, atd.).
Každopádně je to velice zajímavá hračka. Pokud NAT komplet zvládne, stavba Supermicro routeru se už, myslím, nevyplatí. Mikrotik bych nechal jen na PPPoE a tunely, případně QoS, a to už CCR zvládne.
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

je to hardwarovej NAT :-)
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 4 years ago

O Huawei jsem take uvažoval. Jaká je orientačně cenovka?

Edit: alternativo 1 700 000,Kč :)
Všude jinde ve svetě 1500 az 7000$.
100 az 150tis. Mi příjde už realná cena.
0 x

Kaja
Příspěvky: 371
Registrován: 18 years ago

Příspěvekod Kaja » 4 years ago

A neni na samotny NAT lepsi Hua USG6585E-AC NGFW?
NE20 je podle mne spis core router na BGP. Nicmene nazev vlakna "rozhranovy router" urcite splnuje.

K.

TTcko píše:je to hardwarovej NAT :-)
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

Mno ta NGFW není router :-)
neuděláš na tom spoustu věcí, které na NE20 uděláš. Navíc myslím že v něčem byl zakopaný pes, teď už nevím (buď limit na počet spojení, nebo routy, fakt nevím) a tak jsme tohle řešení zavrhli.


P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč :-)
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč :-)



S2E nebo S2F?
doklad bude? :-D
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

sub_zero píše:
TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč :-)



S2E nebo S2F?
doklad bude? :-D


doklad je snad samozřejmost, ne? :-)

S2F (v CN prodavany jako M2F .. ale HW je totožný ... a SW jsme nahráli R18C10 myslím, mám to nabootovat?)
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

TTcko píše:
sub_zero píše:
TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč :-)



S2E nebo S2F?
doklad bude? :-D


doklad je snad samozřejmost, ne? :-)

S2F (v CHN prodavany jako M2F .. ale HW je totožný ... a SW jsme nahráli R18C10 myslím, mám to nabootovat?)


zatím nemusíš..
věděl bych o jedné firmě kam bych to upíchnul, dej mi pár dnů na check
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

sub_zero píše:zatím nemusíš..
věděl bych o jedné firmě kam bych to upíchnul, dej mi pár dnů na check


np
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

TTcko píše:je to hardwarovej NAT :-)
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.


Asi poměrně málo lidí zde má zkušenosti s "opravdovými" boxy co by většinu operací jely v TCAM. A každému tuhle zkušenost doporučuji ;-)
U běžného softwarového routeru roste počet operací (a tím náročnost na zpracování) s každý dalším řádkem ve firewallu, s každou další routou... Boxu s TCAM je úplně šumafuk, jestli má ve firewallu (acl) 10 nebo 10 tisíc řádků, jestli má v routovací tabulce 100 rout nebo jich je 700 tisíc. Vždy tu operaci udělá prakticky v jednom cyklu, vždy za stejný čas. Takový box je pak schopen odbavit desítky Mpps. Ovšem pouze pokud ta ta "konfigurace" do TCAM vleze, jakmile to nevleze, je konec.
S NATem (on je to tedy spíše PAT) je problém, že nějaký záznam vzniká pro každé spojení a na to je u větší sítě potřeba sakra hodně místa v TCAM, na druhou stranu se to dá poměrně dobře optimalizovat, takže PAT se dělá spíše nad CPU. Ale pokud by měl někdo dost veřejných adres a mohl každému zákazníkovi udělat NAT 1:1 (spotřeba adres bude zlomková proti tomu, kdy by se měla adresa routovat až k zákazníkovi), tak by to zvládla levou zadní i ta Arista.
Jednoduchou (T)CAM má v sobě každý switch za tři stovky, proto i taková hračka je schopna odbavit nějaký ten Mpps, proto má switch limit třeba na 4k MAC adres, ze stejného důvodu mají switche limit na počet VLAN apod. Protože z každou další funkcionalitou se natahuje "šířka" TCAM a s každou další MAC adresou se natahuje její "délka" což ten chip hrozně prodražuje.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 4 years ago

TTcko: chvili jsem zvazoval, že od tebe vezmu tu NE 20, ale je to vykonově srovnatelný s tim co mam. Nemaš možnost za podobně zajímavý peniz sehnat NE 40?
0 x