Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

300,500,1000Mb/s NAT IPv4

Problematika MikroTik RouterBoard hardware
kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

300,500,1000Mb/s NAT IPv4

Příspěvekod kdavid » 4 years ago

Zdar kolegove,
jaky mate nazor na NATOvani 300-1000 meg tarifu? Samozrejme se shapingem na stejnem zeleze...
Je vubec cesta to resit pres NAT a IPv4 nebo se potrapit a radeji to nasadit na IPv6?
Bavime se o kabelovce docsis, gpon i nejaky ten 60g bezdrat na bridgeovane siti...

Pripadne na NAT koupit nejaky Cisco Nexus a shaping pak na MK?

Bavime se o cca 5-8tis zakazniku v horizontu 2-3 let.

dik
dave
0 x
David Kratochvil

Sidi
Příspěvky: 510
Registrován: 8 years ago

Příspěvekod Sidi » 4 years ago

Bez IPv4 to rozhodně nepůjde. Je velká část obsahu, která přes IPv6 nejede a tím pádem by klienti byli velmi naštvaní. "IPv6 only" přípojky jsou ještě hodně daleko ...
0 x

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

Sidi píše:Bez IPv4 to rozhodně nepůjde. Je velká část obsahu, která přes IPv6 nejede a tím pádem by klienti byli velmi naštvaní. "IPv6 only" přípojky jsou ještě hodně daleko ...


Tu pak ostava otazka jak vyresit HW pro takove kapacity a pocet kliosu.

Cat6500 se sup720 ? Ma nekdo zkusenosti?
0 x
David Kratochvil

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

hmm, já bych se nebál natu. Bál bych se shapingu. Nat je nic.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

hapi píše:hmm, já bych se nebál natu. Bál bych se shapingu. Nat je nic.


Vali nam tet nekolik virtualek mikrotiku ale neni to vono...
Potrebuji HW na routovani aspon 20 gig konektivity pro koncaky a reseni pres Mikrotik se mi fakt nepozdava...
Proto fakt uvazuji nad ciscem 6500e se sup VS-S2T-10G-XL ktery ma HW NAT i podporu na shaping pro 16k pravidel
0 x
David Kratochvil

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

Jak bylo řečeno, bez IPv4 to ještě dlouho nepůjde. Je rozumné a nutné aby to dělal jeden stroj?
0 x

ad.rock
Příspěvky: 35
Registrován: 14 years ago
antispam: Ano

Příspěvekod ad.rock » 4 years ago

Tak na tom Ciscu to rozhodně nepůjde, má sice HW podporu NAT ale ne plnohodnotnou - něco dělá cpu - a rozhodně na CGNAT bych to nenasazoval.
0 x

ad.rock
Příspěvky: 35
Registrován: 14 years ago
antispam: Ano

Příspěvekod ad.rock » 4 years ago

My jsme to taky řešili... Na 20Gbps a 8 tis. zákazníků by to chtělo taky redundanci 1+1 a možnost rozložení zátěže...
Nakonec jsme musili sáhnout hlouběji do kapsy, když si uvědomíš kolik peněz (zákazníků ) ti přes to proteče tak šetřit rozhodně nemá cenu
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Leckoho by možná i zajímalo, jak jste to vyřešili.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
alestr
Příspěvky: 43
Registrován: 4 years ago

Příspěvekod alestr » 4 years ago

ludvik píše:Leckoho by možná i zajímalo, jak jste to vyřešili.

Juniper MX104 a do něj osadit MS-MIC. Pro náročnější tu pak je Juniper MX 240 nebo 480 s MS-MPC.
0 x

kdavid
Příspěvky: 342
Registrován: 18 years ago
Bydliště: Dobřany

Příspěvekod kdavid » 4 years ago

ad.rock píše:My jsme to taky řešili... Na 20Gbps a 8 tis. zákazníků by to chtělo taky redundanci 1+1 a možnost rozložení zátěže...
Nakonec jsme musili sáhnout hlouběji do kapsy, když si uvědomíš kolik peněz (zákazníků ) ti přes to proteče tak šetřit rozhodně nemá cenu


No prvni nastrel mame od cisca a navrhuji ASR1006-x

Relativne zakladni cena konfigurace je kolem 2mil kc
0 x
David Kratochvil

zajdee
Příspěvky: 256
Registrován: 14 years ago
antispam: Ano

Příspěvekod zajdee » 4 years ago

IPv6 urcite nasadit. Cast zakaznickeho provozu potece pres ni a tedy snizi naroky na IPv4 CGNAT.

Pokud mate moznost pouzit CPE s podporou MAP-E/T, lw4o6, nebo v nejhorsim pripade DS-Lite, nasadte IPv6-only sit a nad ni IPv4 jako sluzbu. lw4o6 uspesne prenasi stav NATu ze site operatora na zakaznicke CPE a existuje k tomu i softwarova implementace (celkem vykonna).

Pokud budete poptavat, urcite nenasazujte dinosaury typu c6500, ale chtejte neco, co umi i NAT64, lw4o6, DS-Lite, MAP-E/T. I pokud to nevyuzijete dnes, muze na to prijit rada v blizke budoucnosti.
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

Právě podpora na CPE bývá kámen úrazu. A zvláště u těch menších ISP, kde často vidím, že v podstatě není jasně definováno, co CPE je (typicky rádio nebo ONT v bridge a za tím libovolný - často zákazníkův - router).

Jako zakázku pro síť s cca 1000 klienty a 1Gbps trafficu budu v lednu nasazovat ASR1001-X.
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

alestr píše:
ludvik píše:Leckoho by možná i zajímalo, jak jste to vyřešili.

Juniper MX104 a do něj osadit MS-MIC. Pro náročnější tu pak je Juniper MX 240 nebo 480 s MS-MPC.


předpokládám, že active-active backup = sync NAT table to neumí, že?
1 x

iTomB
Příspěvky: 875
Registrován: 17 years ago

Příspěvekod iTomB » 4 years ago

rsaf píše:Právě podpora na CPE bývá kámen úrazu. A zvláště u těch menších ISP, kde často vidím, že v podstatě není jasně definováno, co CPE je (typicky rádio nebo ONT v bridge a za tím libovolný - často zákazníkův - router).

Jako zakázku pro síť s cca 1000 klienty a 1Gbps trafficu budu v lednu nasazovat ASR1001-X.


Dost v pohode by to obslouzil server s linuxem :-) a kdyz jsem mrknul na cenu, tak si rikam, ze je to porad dobra volba :-)
0 x