classic.ISPforum.cz

Už jsem našel, že tu někdo doporučuje Tambora 80G4S-G3, dá se koupit něco jiného v CZ ? Trochu levnějšího ?

whef píše:Potřeboval bych nějakou SFP+ 4 port kartu do supermicro routeru, zatím do starého, pak do nového na hlavní GW, tok tak 2 Gbit nevíte někdo jestli bude fungovat toto. Supermicro STG-B4S - Quad port 10GbE BCM57840
https://www.abacus.cz/supermicro-stg-b4 ... 46282.html
Potřeboval bych v tom taky tři redukce na gigovou metaliku.
Nebo můžete doporučit něco jiného, vím, že to tu možná někde bude, ale doba se taky mění.
Případně nějaký návrh celého routeru s 10 Gbit uplinkem a min 8 porty.

nechceš QSFP od Mellanoxu ? Mám dva kusy buď 1xQSFP nebo 2xQSFP, musel bych se kouknout.

dvop píše:

TTcko píše:Kdyby někdo chtěl, tak budu mít k dispozici na prodej asi 2ks ARISTA 7150S-24, ideální 10G L3 stroj na páteř nebo na BGP hraniční router. My na tom provozujeme BGP a OSPF routery v lokalitách. Je to trochu iné kafe než mikrotik případnému zájemci vysvětlím/nastavím jak efektivně řešit FIB.

Mám zájem. Ještě je ve hře?
Díky.
Petr

sorry přehlédl jsem PM, píšu odpověď

Kolik ta Arista zvládne uNATovat? Je pravda co se píše v datasheetu, že je to line rate? To je trochu pohádka ne?

forkman píše:Kolik ta Arista zvládne uNATovat? Je pravda co se píše v datasheetu, že je to line rate? To je trochu pohádka ne?

Taky mě to zajímá. Četl jsem přímo manuál a vypadá to, že fakt line rate. Jen nevím, jak to zvládne různé protokoly (SIP, FTP, atd.).
Každopádně je to velice zajímavá hračka. Pokud NAT komplet zvládne, stavba Supermicro routeru se už, myslím, nevyplatí. Mikrotik bych nechal jen na PPPoE a tunely, případně QoS, a to už CCR zvládne.

je to hardwarovej NAT
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.

O Huawei jsem take uvažoval. Jaká je orientačně cenovka?

Edit: alternativo 1 700 000,Kč
Všude jinde ve svetě 1500 az 7000$.
100 az 150tis. Mi příjde už realná cena.

A neni na samotny NAT lepsi Hua USG6585E-AC NGFW?
NE20 je podle mne spis core router na BGP. Nicmene nazev vlakna "rozhranovy router" urcite splnuje.

K.

TTcko píše:je to hardwarovej NAT
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.

Mno ta NGFW není router
neuděláš na tom spoustu věcí, které na NE20 uděláš. Navíc myslím že v něčem byl zakopaný pes, teď už nevím (buď limit na počet spojení, nebo routy, fakt nevím) a tak jsme tohle řešení zavrhli.


P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč

TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč

S2E nebo S2F?
doklad bude?

sub_zero píše:

TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč

S2E nebo S2F?
doklad bude?

doklad je snad samozřejmost, ne?

S2F (v CN prodavany jako M2F .. ale HW je totožný ... a SW jsme nahráli R18C10 myslím, mám to nabootovat?)

TTcko píše:

sub_zero píše:

TTcko píše:P.S. mám k dispozici jednu NE20 .. cena 99.999,- Kč

S2E nebo S2F?
doklad bude?

doklad je snad samozřejmost, ne?

S2F (v CHN prodavany jako M2F .. ale HW je totožný ... a SW jsme nahráli R18C10 myslím, mám to nabootovat?)

zatím nemusíš..
věděl bych o jedné firmě kam bych to upíchnul, dej mi pár dnů na check

sub_zero píše:zatím nemusíš..
věděl bych o jedné firmě kam bych to upíchnul, dej mi pár dnů na check

np

TTcko píše:je to hardwarovej NAT
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.

Asi poměrně málo lidí zde má zkušenosti s "opravdovými" boxy co by většinu operací jely v TCAM. A každému tuhle zkušenost doporučuji
U běžného softwarového routeru roste počet operací (a tím náročnost na zpracování) s každý dalším řádkem ve firewallu, s každou další routou... Boxu s TCAM je úplně šumafuk, jestli má ve firewallu (acl) 10 nebo 10 tisíc řádků, jestli má v routovací tabulce 100 rout nebo jich je 700 tisíc. Vždy tu operaci udělá prakticky v jednom cyklu, vždy za stejný čas. Takový box je pak schopen odbavit desítky Mpps. Ovšem pouze pokud ta ta "konfigurace" do TCAM vleze, jakmile to nevleze, je konec.
S NATem (on je to tedy spíše PAT) je problém, že nějaký záznam vzniká pro každé spojení a na to je u větší sítě potřeba sakra hodně místa v TCAM, na druhou stranu se to dá poměrně dobře optimalizovat, takže PAT se dělá spíše nad CPU. Ale pokud by měl někdo dost veřejných adres a mohl každému zákazníkovi udělat NAT 1:1 (spotřeba adres bude zlomková proti tomu, kdy by se měla adresa routovat až k zákazníkovi), tak by to zvládla levou zadní i ta Arista.
Jednoduchou (T)CAM má v sobě každý switch za tři stovky, proto i taková hračka je schopna odbavit nějaký ten Mpps, proto má switch limit třeba na 4k MAC adres, ze stejného důvodu mají switche limit na počet VLAN apod. Protože z každou další funkcionalitou se natahuje "šířka" TCAM a s každou další MAC adresou se natahuje její "délka" což ten chip hrozně prodražuje.

TTcko: chvili jsem zvazoval, že od tebe vezmu tu NE 20, ale je to vykonově srovnatelný s tim co mam. Nemaš možnost za podobně zajímavý peniz sehnat NE 40?