classic.ISPforum.cz

helapc píše:TTcko: chvili jsem zvazoval, že od tebe vezmu tu NE 20, ale je to vykonově srovnatelný s tim co mam. Nemaš možnost za podobně zajímavý peniz sehnat NE 40?

poptám to .. máš nějakou bližší spec?

Chtel bych NATovat 5Gbps a cim vic pps tim samozrejme lepe. Momentalne mam 150Mpps

helapc píše:Chtel bych NATovat 5Gbps a cim vic pps tim samozrejme lepe. Momentalne mam 150Mpps

to je ve spes NE40 spis sem myslel jestli chces x3 nebo jaky karty atd..

Myslel jsem, ze chces nabidnout neco jinyho nez NE 40. Moc naroku než je NE 40 v zakladu nemam. Rozhraní minimalne 2x10 a 4x1Gbps

lehce OT: kam smerujete tim, ze natovat se bude na jednom centralnim boxu? Neni v tomhle pripade "cistejsi" nechat definovat par mensich sajtu, kam si poslat bloky verejek, dat tam napr. ASR901 a hlavni krabici si nechat jen na routing?

Decentralizovany NAT ma zas jine nevyhody. Napr. Dataretention. V nasem pripade si nedovedu predstavit ani jak bych mel udelany OSPF

helapc píše:Decentralizovany NAT ma zas jine nevyhody. Napr. Dataretention. V nasem pripade si nedovedu predstavit ani jak bych mel udelany OSPF

to je fakt, na flow jsem zapomnel

....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích .. teď ho mám na každé ze 4 hlavních lokalit. A hodlám ho přesunout úplně do core. Proč? protože Mikrotik Nakonec jsem dospěl k tomu, že Mikrotik HW s jejich SW je jen o trochu lepší switch s poe. Nejdřív jsem vypnul NAT, Hotspot, pak OSPF i OSPv3 (4 byla celkem ok, ale 6 naprostá tragédie) a teď mám vše jen VLAN do agregačního switche. Jako core mám 2x7280R a aggregační switche mám 7150S. A tak jsem touhle evolucí dospěl k tomu, že budu mít centrální NAT. Teď laboruju s CHR nad Proxmoxem a uvidím. Budu testovat ještě několik jiných NAT řešení. BTW na GPON už v cestě vlastně mám na Mikrotiku jen ten NAT.

Osobně myslím že stejně tohle čeká každýho. Není jedinej Mikrotik box co by uměl víc 10G portů než CCR1072, zbytek CCR řady je HW co za pár let bude tak na domácí přípojku (jakou budoucnost má HW s 1x nebo 2x 10G porty? to je dost tragédie, ne?). A když si uvědomíš jak moc stará a bez vývoje je Tilera a že vlastně pro podobný stroje není žádná alternativa, tak nutně musíš dospět k tomu, že Mikrotik je konečná. Není tady HW na kterým bys plnohodnotně dělal 10G. A sorry, teď po době megabitové přichází doba gigabitová, ta přinese gigabit na přípojkách domů a bez 10G/40G/100G na páteři to nedáš. (btw všiml sis, že ty nový 10G a 40G stroje od Mikrotiku jsou jen switche s totálně slabým cpu) Umíš si představit, jak na domácích přípojkách dáváš lidem stomegabity a na páteři máš 1G porty? Já ne.

Dává ti to smysl?

P.S. pamatuješ na naší rozpravu o ipv6? NAT je fakt nutný zlo, co bude do budoucna mega problém ....

TTcko píše:....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích .. teď ho mám na každé ze 4 hlavních lokalit. A hodlám ho přesunout úplně do core. Proč? protože Mikrotik Nakonec jsem dospěl k tomu, že Mikrotik HW s jejich SW je jen o trochu lepší switch s poe. Nejdřív jsem vypnul NAT, Hotspot, pak OSPF i OSPv3 (4 byla celkem ok, ale 6 naprostá tragédie) a teď mám vše jen VLAN do agregačního switche. Jako core mám 2x7280R a aggregační switche mám 7150S. A tak jsem touhle evolucí dospěl k tomu, že budu mít centrální NAT. Teď laboruju s CHR nad Proxmoxem a uvidím. Budu testovat ještě několik jiných NAT řešení. BTW na GPON už v cestě vlastně mám na Mikrotiku jen ten NAT.

Osobně myslím že stejně tohle čeká každýho. Není jedinej Mikrotik box co by uměl víc 10G portů než CCR1072, zbytek CCR řady je HW co za pár let bude tak na domácí přípojku (jakou budoucnost má HW s 1x nebo 2x 10G porty? to je dost tragédie, ne?). A když si uvědomíš jak moc stará a bez vývoje je Tilera a že vlastně pro podobný stroje není žádná alternativa, tak nutně musíš dospět k tomu, že Mikrotik je konečná. Není tady HW na kterým bys plnohodnotně dělal 10G. A sorry, teď po době megabitové přichází doba gigabitová, ta přinese gigabit na přípojkách domů a bez 10G/40G/100G na páteři to nedáš. (btw všiml sis, že ty nový 10G a 40G stroje od Mikrotiku jsou jen switche s totálně slabým cpu) Umíš si představit, jak na domácích přípojkách dáváš lidem stomegabity a na páteři máš 1G porty? Já ne.

Dává ti to smysl?

Souhlas, ale ja se tu nebavim o Mikrotiku... V nastavajici dobe se na velkych agregacnich sajtech slusnej ispik neobejde bez enterprise reseni-minimalne ten box, kdyz bude natovat tam. Proto sem treba zminoval 901ku, coz je low-entry krabice s podporou TCAMu.

sub_zero píše:Souhlas, ale ja se tu nebavim o Mikrotiku... V nastavajici dobe se na velkych agregacnich sajtech slusnej ispik neobejde bez enterprise reseni-minimalne ten box, kdyz bude natovat tam. Proto sem treba zminoval 901ku, coz je low-entry krabice s podporou TCAMu.

jak velkej TCAM to má? respektive kolik do toho nacpu NAT spojení?
Všechny HW boxy, která jsem zkoumal měly moc malou TCAM na to, abych na tom dělal NAT. Takže jediná možnost co mi zbyla je mít SW NAT. A to zas vede k tomu, že když už krabici co unatuje gigabity .. tak někde centrálně .. a pořádně. Tak jsem skončil u centrálního NATu.

TTcko píše:....taky se teď snažím o centralizaci. Nejdřív jsem měl NAT na koncových vysílačích ...

Na každém sajtu jsme na Mikrotik HW měli routing, FW, DHCP atd.. Pak jsme to všechno stáhli do centrálu, na sajty nasadili manag. switche a vše stahali skrz VLANy do jednoho místa. Teď se zbavujeme veškerého Mikrotik HW na access/core části sítě a nahrazujeme x86 s ROS. Proč? Protože HW prostě Mikrotik moc dobře neumí a vlastně jak je potřeba víc jak 100M/1G, tak nemá co nabídnout. A další náš vývoj je momentálně testování ISPGW https://www.unitednetworks.cz/sluzby/isp-gateway , kdy máme vše v jednom stroji (NAT, QoS, flow, monitoring zařízení...). Musím říct, že hoši z UN udělali velký kus práce a funguje to dobře. Ještě čekáme na IPv6, na které se pracuje. Shaping jede perfektně, NAT taky super. Na wifiny a nějaké ty "kabelové" přípojky perfektní.

Ne, že bych nechtěl PAT/QOS/Firewall v hardware ... ale za úvahu možná stojí i řešení https://netx.as/

helapc píše:Myslel jsem, ze chces nabidnout neco jinyho nez NE 40. Moc naroku než je NE 40 v zakladu nemam. Rozhraní minimalne 2x10 a 4x1Gbps

máš nabídku v PM